HKCERT发表 香港网络安全展望2026 网安事故年升27%创新高

AI应用与供应链风险成关注 近三成企业仍无人手负责网安

香港 - Media OutReach Newswire - 2026年1月28日 - 香港生产力促进局（生产力局）辖下的香港网络安全事故协调中心（HKCERT）今日举行传媒简介会，发表年度"香港网络安全展望2026"。报告指出，随着人工智能（AI）技术迅速普及，网络攻击变得更具自动化、针对性和破坏力，威胁企业营运及信息安全。2025年本港录得15,877宗网安事故，按年上升27%，创下历年新高。报告同时预测2026年将有五大网络安全风险浮现，主要分为AI应用及供应链风险两大类。 HKCERT同日发表"香港企业网络安全现况"研究结果，分析本地企业在面对网络风险时的防御能力与资源分配现况。本次研究涵盖622间企业（包括544间中小企及78间大企业），并访问50间网络安全服务供货商，评估本地企业选择网络安全服务时的重要因素。研究显示，七成企业有设网络安全人手，反映本地企业对网络防御的重视程度逐步提升。当中不少中小企亦已着手加强保安部署，展现积极应对威胁的意识，惟在技术应用层面及资源投放方面，与大型企业相比仍存在一定差距。另外，35%使用AI的企业表示会输入公司数据至AI工具，显示本地整体防御能力及AI管治意识仍有进一步提升的空间。香港生产力促进局首席数码总监黎少斌先生表示："AI技术普及可以推动创新，但亦可成为黑客的利器，使网络威胁更趋隐蔽且规模更大。报告显示，企业在使用AI工具方面普遍缺乏清晰规范，特别是中小企在资源和认知上的限制，令他们未必充分了解当中潜在风险。此外，供应链攻击已成为企业安全防线中最脆弱的一环，即使企业本身的防护措施完善，单一合作方的漏洞足以引发连锁危机。面对这些挑战，企业必须从被动应对转向主动部署，着手制定 明确的AI使用规范与审核机制，深度整合至企业的整体网络安全策略之中。" 2025年网安事故概况：钓鱼攻击占近六成事故宗数破纪录 根据HKCERT最新统计，2025年共录得15,877宗网安事故，其中网络钓鱼攻击持续成为最主要的威胁来源，占整体事故近六成（57%）。由于生成式AI令钓鱼讯息更具真实感，亦更难辨识，进一步加剧网络安全风险。钓鱼攻击场景亦正由传统电邮蔓延至社交媒体或实时通讯平台（如WhatsApp）（34%）、加密货币平台（18%）等。 同时，易受攻击系统的个案亦显着增加（2,328宗，占整体事故15%），较去年上升超过3.5倍，显示系统配置错误及未及时修补漏洞，已形成网络安全缺口。 殭尸网络（Botnet）则与去年相约（18%），虽然呈不变趋势，但殭尸网络本身极难彻底清除，是长期潜伏的威胁来源。 2026年五大网络安全风险 据行业专家分析及香港生产力促进局对本地企业环境的持续研究，综合业界趋势与技术发展，HKCERT预测以下五大网络安全风险将于2026年对企业构成重大挑战：

1. AI驱动的网络攻击与代理式AI风险（Agentic AI）
2. 企业AI规管薄弱加剧数据外泄影响
3. 供应链漏洞及第三方安全缺口
4. 过度依赖云端基础设施导致单一故障点
5. 具AI功能设备的新兴威胁

近三成企业仍无人手负责网安中小企防御力与投资有待加强 "香港企业网络安全现况"结果显示，超过七成（71%）企业有设立网安人员，反映整体对网安工作的重视程度正逐步提升。按企业规模划分，67%的中小企有员工负责网络安全，而大企则有超过九成（95%）。其中，26%中小企设有专职网安人员，与大企业的59%相比仍有差距，反映不同规模企业在资源分配与专业支持方面存在不同挑战。 不少中小企已部署基本防护措施，例如有48%中小企采用电邮保安方案，但相比大企业的79%，仍有进一步提升空间。至于特权存取管理（PAM）方面，中小企的采用率为29%，亦低于大企业的60%。进阶防护技术如数据保护措施（中小企39%，大企72%）方面，亦反映中小企在推动技术升级方面仍需支持，尤其在数据安全日益重要的今天，大中小企的防护同样不可忽视。 在资源投放方面，虽然中小企整体投入较为审慎，但已有部分企业逐步加强网安投资与培训。过去一年，13%的中小企增加了网安相关资源（人手、设备等），而在网安培训方面，亦有12%的中小企加大投入。相对而言，大企业的比例分别为41%及50%。展望未来12个月，中小企在增聘网安人手（中小企5%，大企15%）、培训（中小企13%，大企38%）、预算（中小企13%，大企36%）等方面的规划较为保守，但随着威胁形势演变，相信企业将逐步提升相关投入，以强化整体防御能力。 HKCERT 五大建议：助企业建立有效网安防御机制 HKCERT提出五项建议，涵盖政策制定、技术实施及员工参与三大范畴，协助企业建立全面防御机制﹕

1. 指派人手负责网安﹕企业应指派具备基本网安知识的员工负责日常监察与应变工作，有清晰职责分工，确保能及时应对突发情况。
2. 推行AI治理及规范﹕随着AI工具及第三方平台的应用日益普及，企业应制定相关政策与操作指引，清楚列明可使用的工具、数据输入范围，以及供货商出现事故时的应变流程，降低技术应用带来的营运风险。
3. 全体员工共同合作防范钓鱼攻击：企业应同时采取技术措施（如电邮过滤、多重认证）与全员参与的安全文化，共同防范钓鱼攻击，提升每位员工辨识可疑邮件与连结的能力，减少数据外泄风险。
4. 提高全体员工网安意识﹕网络安全是全体员工的共同责任。企业应定期为各部门提供针对性的安全培训，特别是涉及敏感数据的岗位，并透过仿真演练与实例学习，加强应变能力，降低人为错误。
5. 强化技术保护措施﹕企业应落实关键的网络安全技术，包括：
   • 电邮保安与访问权限管控
   • 数据保护措施（如加密与备份）
   • 远程访问保安机制（如VPN、身份验证）
   • 主动式安全方案（如入侵检测、防火墙监控）

在面对日益复杂的网络威胁及不断演进的攻击技术时，协助中小企业有效部署网络安全防护已成为社会各界的重要责任。除设有24小时事故报告及支持热线外，HKCERT亦负责持续监测本地网络活动，并于侦测到针对香港的网络攻击时，主动追踪及打击源头并适时发放公众警报，近年来，HKCERT更运用自身研发的AI系统，预先打击钓鱼网站，防患于未然。为加强中小企的预防措施及推广教育，HKCERT针对新兴科技风险发布多份安全指引，协助技术人员了解并采取合适的保安策略；同时，透过专题网页详细解析严重的钓鱼及勒索软件攻击，每年举办大型公众活动及参与超过三十场研讨会，积极推广网络安全意识。 去年起， HKCERT更进一步担任中小企业与业界网安服务供应商之间的桥梁，携手香港特区政府数字政策办公室推出"网络安全服务供应商联动计划"。该计划透过一站式平台，汇聚21家通过审核的网安服务商，提供防护、评估、应变及培训四大范畴的网安服务，有效协助中小企快速配对最合适的解决方案，提升其整体防御能力。未来，该计划将持续优化服务内容，推动资源共享，与业界携手构建更安全的数码营商环境。 Hashtag: #HKCERT

发布方对本公告的内容负全部责任。

关于香港网络安全事故协调中心

由香港生产力促进局管理的香港网络安全事故协调中心，是本港的信息保安事故协调中心，为本地企业及互联网用户提供信息保安事故的消息和防御指引、事故响应及支持服务，及提高保安意识。 本中心联络本地的组织，负责收集、发放讯息及协调保安事故应变行动。HKCERT 亦是全球保安事故协调中心组织 (Forum of Incident Response and Security Teams, FIRST) 及亚太区计算机保安事故协调中心组织 (Asia Pacific Computer Emergency Response Teams, APCERT) 的成员，与其他协调中心在跨境信息保安事故上，交换情报和保持联系。 关于香港生产力促进局 香港生产力促进局是于1967年成立的香港法定机构，致力以世界级的应用研发、科技服务与综合制造服务推动香港企业提升生产力与竞争优势。作为以市场为导向的国际新型研发机构，香港生产力促进局凭借在人工智能、先进制造、生命健康、绿色科技及新能源等前沿领域的深厚实力和丰富产业经验，以创新科技引领新型工业化，推动新兴及未来产业发展。 香港生产力促进局以解决企业痛点和产业发展技术需求为核心，推动科技创新与产业创新深度融合，通过技术转移、产品创新、知识产权保护及研发成果商品化，强化与工商界及国际顶尖研发机构的协作，为产业创优增值，促进新质生产力发展。多年来，香港生产力促进局的卓越研发成果屡获本地、内地及海外奖项殊荣，持续助力香港成为国际创新科技中心及智慧城市。 为协助企业善用香港的国际化优势拓展全球市场，香港生产力促进局提供产品、技术、制造及管理等关键需求的综合出海服务，助力企业通过香港成功出海。 香港生产力促进局也致力为中小企和初创企业提供实时和适切的支持，协助企业善用政府资助计划，并通过未来技能发展课程，促进企业及学界掌握最新数码及STEM技术，为香港培育具竞争力的未来人才。 如欲了解更多详情，请浏览生产力局网页：www.hkpc.org。