圖：香港網(wǎng)絡(luò)安全監(jiān)管框架邁入新階段，完善的網(wǎng)絡(luò)安全法規(guī)是創(chuàng)科發(fā)展的重要基礎(chǔ)。

　　香港立法會(huì)此前三讀通過(guò)《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施（電腦系統(tǒng)）條例》（下稱(chēng)《條例》），標(biāo)志著香港網(wǎng)絡(luò)安全監(jiān)管框架邁入新階段。而作為科技政策與經(jīng)濟(jì)發(fā)展的長(zhǎng)期觀察者，筆者認(rèn)為該條例的影響將遠(yuǎn)超直接監(jiān)管范圍，實(shí)際上將重塑整個(gè)香港數(shù)字經(jīng)濟(jì)生態(tài)。

　　《條例》預(yù)計(jì)于2026年1月1日正式生效。表面上看，該條例明確針對(duì)八大類(lèi)關(guān)鍵基礎(chǔ)設(shè)施營(yíng)運(yùn)者；這些領(lǐng)域主要涵蓋能源、資訊科技、銀行及金融服務(wù)、交通運(yùn)輸、醫(yī)療保健、通訊及廣播等行業(yè)。《條例》目標(biāo)旨在確保這些對(duì)香港社會(huì)和經(jīng)濟(jì)運(yùn)作至關(guān)重要的服務(wù)和電腦系統(tǒng)安全。

　　雖然《條例》直接規(guī)管的對(duì)象是關(guān)鍵基礎(chǔ)設(shè)施營(yíng)運(yùn)者，但同時(shí)也將催生出一個(gè)蓬勃發(fā)展的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)系統(tǒng)，為各類(lèi)企業(yè)創(chuàng)造前所未有的商機(jī)。《條例》要求關(guān)鍵基礎(chǔ)設(shè)施營(yíng)運(yùn)者設(shè)立專(zhuān)責(zé)安全管理單位、識(shí)別關(guān)鍵資產(chǎn)、提升事故應(yīng)對(duì)能力、強(qiáng)化網(wǎng)絡(luò)安全框架并進(jìn)行定期安全審核。上述要求將直接帶動(dòng)風(fēng)險(xiǎn)評(píng)估和咨詢(xún)服務(wù)的需求激增。

　　據(jù)悉，不少金融科技領(lǐng)域的領(lǐng)先企業(yè)和虛擬銀行已經(jīng)開(kāi)始加大對(duì)網(wǎng)絡(luò)安全的投資，與本地網(wǎng)絡(luò)安全初創(chuàng)公司合作開(kāi)發(fā)針對(duì)金融科技特定需求的安全解決方案。

　　對(duì)于中小企業(yè)而言，條例同樣帶來(lái)機(jī)遇。關(guān)鍵基礎(chǔ)設(shè)施營(yíng)運(yùn)者會(huì)對(duì)其供應(yīng)鏈提出更高的安全要求，中小企業(yè)需要提升自身安全能力以維持競(jìng)爭(zhēng)力。譬如，香港互聯(lián)網(wǎng)注冊(cè)管理有限公司（HKIRC）透過(guò)與數(shù)字政策辦公室（DPO）推出的“網(wǎng)絡(luò)安全資訊共享伙伴計(jì)劃”（Cybersec Infohub）等舉措，積極推動(dòng)本地各行業(yè)在網(wǎng)絡(luò)安全資訊共享與協(xié)作，這與《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施條例》的目標(biāo)相輔相成，共同提升香港整體的網(wǎng)絡(luò)安全水平。

　　更深層次的變化是，網(wǎng)絡(luò)安全將成為商業(yè)競(jìng)爭(zhēng)力的新維度。企業(yè)的網(wǎng)絡(luò)安全能力將成為客戶(hù)和合作伙伴選擇服務(wù)提供商的重要考量，推動(dòng)整個(gè)商業(yè)環(huán)境從被動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)威脅轉(zhuǎn)向主動(dòng)預(yù)防，形成更加健康的安全文化。

　　支撐香港創(chuàng)科定位

　　從宏觀經(jīng)濟(jì)角度來(lái)看，《條例》將產(chǎn)生多重積極效應(yīng)。一方面，網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來(lái)直接經(jīng)濟(jì)貢獻(xiàn)。一個(gè)完善的網(wǎng)絡(luò)安全法規(guī)框架往往能帶動(dòng)相關(guān)產(chǎn)業(yè)的顯著增長(zhǎng)，若此趨勢(shì)適用于香港，則未來(lái)五年內(nèi)本地網(wǎng)絡(luò)安全產(chǎn)業(yè)有望新增數(shù)十億港元的產(chǎn)值，并創(chuàng)造數(shù)千個(gè)高價(jià)值的技術(shù)職位。

　　另一方面，《條例》將有效降低網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失。這是因?yàn)椤稐l例》強(qiáng)制要求關(guān)鍵基礎(chǔ)設(shè)施營(yíng)運(yùn)者實(shí)施全面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，包括建立健全的安全架構(gòu)、采取預(yù)防措施、制定事故應(yīng)變計(jì)劃并定期演練，以及在發(fā)生事故時(shí)及時(shí)報(bào)告和應(yīng)對(duì)。這些措施有助于更早地發(fā)現(xiàn)和阻止攻擊，并在攻擊發(fā)生時(shí)迅速恢復(fù)運(yùn)作，從而最大限度地減少直接的財(cái)務(wù)損失、業(yè)務(wù)中斷時(shí)間及聲譽(yù)損害，進(jìn)而提升企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型的信心。

　　對(duì)于香港的智慧城市發(fā)展，《條例》的影響尤為深遠(yuǎn)。香港正在推進(jìn)的智慧城市發(fā)展，其實(shí)都依賴(lài)于安全可靠的基礎(chǔ)設(shè)施?！稐l例》通過(guò)加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)，為智慧城市建設(shè)提供了堅(jiān)實(shí)保障。

　　《條例》的制定和實(shí)施，幫助香港在網(wǎng)絡(luò)安全法規(guī)方面與國(guó)際接軌，對(duì)于提升香港的國(guó)際競(jìng)爭(zhēng)力和吸引力具有重要意義。首先，《條例》將增強(qiáng)香港作為國(guó)際金融中心的地位。金融系統(tǒng)的安全性和穩(wěn)定性是國(guó)際投資者考量的重要因素，《條例》參考了中國(guó)內(nèi)地、中國(guó)澳門(mén)、澳洲、新加坡、加拿大、歐盟、美國(guó)與英國(guó)等國(guó)際市場(chǎng)的最佳實(shí)踐，確保香港的網(wǎng)絡(luò)安全法規(guī)框架符合國(guó)際標(biāo)準(zhǔn)，增強(qiáng)了國(guó)際投資者對(duì)香港營(yíng)商環(huán)境的信心。

　　其次，《條例》支持香港作為國(guó)際創(chuàng)科中心的定位。完善的網(wǎng)絡(luò)安全法規(guī)是創(chuàng)科發(fā)展的重要基礎(chǔ)，為創(chuàng)科企業(yè)提供安全可靠的營(yíng)商環(huán)境，吸引網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際人才和企業(yè)來(lái)港發(fā)展。展望未來(lái)三至五年，香港網(wǎng)絡(luò)安全產(chǎn)業(yè)將呈現(xiàn)以下發(fā)展趨勢(shì)：專(zhuān)業(yè)化分工加深，安全即服務(wù)模式興起，人工智能在安全領(lǐng)域的應(yīng)用擴(kuò)大，安全人才需求激增，以及跨境安全合作深化。

　　筆者認(rèn)為，《條例》將提升香港在粵港澳大灣區(qū)的戰(zhàn)略地位，其中的內(nèi)容參考了內(nèi)地的網(wǎng)絡(luò)安全法規(guī)，有助于香港與內(nèi)地在網(wǎng)絡(luò)安全領(lǐng)域的協(xié)調(diào)合作，增強(qiáng)香港作為連接內(nèi)地與國(guó)際市場(chǎng)的橋梁作用。香港在保持自身特色的同時(shí)與內(nèi)地網(wǎng)絡(luò)安全法規(guī)形成互補(bǔ)，主要體現(xiàn)在法律框架、監(jiān)管模式、技術(shù)標(biāo)準(zhǔn)和人才培養(yǎng)四個(gè)方面的互補(bǔ)。這種互補(bǔ)關(guān)系幫助企業(yè)可以根據(jù)自身需求選擇適合的營(yíng)商環(huán)境，同時(shí)也促進(jìn)了兩地監(jiān)管經(jīng)驗(yàn)的交流和借鑒。

　　在數(shù)據(jù)流通方面，《條例》與特區(qū)政府推動(dòng)的跨境數(shù)據(jù)流通政策相輔相成。在保障安全的前提下促進(jìn)數(shù)據(jù)流通，有助于香港成為大灣區(qū)乃至亞太地區(qū)的數(shù)據(jù)樞紐，吸引數(shù)據(jù)密集型企業(yè)來(lái)港發(fā)展。

　　構(gòu)建網(wǎng)絡(luò)安全體系

　　《條例》并非孤立存在，而是與香港其他政策形成互補(bǔ)關(guān)系，共同構(gòu)成香港的數(shù)據(jù)安全和網(wǎng)絡(luò)安全框架。譬如，《條例》與《個(gè)人資料（私隱）條例》在保護(hù)范圍上形成互補(bǔ)?！端诫[條例》主要保護(hù)個(gè)人資料，而《條例》則聚焦于關(guān)鍵基礎(chǔ)設(shè)施的電腦系統(tǒng)安全。正如保安局局長(zhǎng)鄧炳強(qiáng)所強(qiáng)調(diào)，《條例》“絕非針對(duì)個(gè)人資料或商業(yè)秘密”。

　　這種互補(bǔ)關(guān)系在實(shí)踐中尤為重要。假設(shè)一家銀行遭受網(wǎng)絡(luò)攻擊時(shí)，可能同時(shí)涉及系統(tǒng)安全和個(gè)人資料保護(hù)問(wèn)題?！稐l例》要求銀行采取措施保護(hù)其系統(tǒng)安全，及時(shí)報(bào)告重大安全事件；而《私隱條例》則要求銀行保護(hù)客戶(hù)個(gè)人資料，在資料外洩時(shí)通知受影響的個(gè)人。

　　又如，《條例》與特區(qū)政府推動(dòng)的數(shù)據(jù)流通政策形成協(xié)同效應(yīng)。特區(qū)政府計(jì)劃發(fā)布促進(jìn)數(shù)據(jù)流通及保障數(shù)據(jù)安全的管理辦法，闡述數(shù)據(jù)治理元素的管理理念和策略。這些政策與《條例》共同構(gòu)建了“安全與流通并重”的數(shù)據(jù)治理框架。

　　在技術(shù)層面，《條例》與特區(qū)政府構(gòu)建的“授權(quán)數(shù)據(jù)交換閘”等數(shù)據(jù)共享機(jī)制相互支持?！笆跈?quán)數(shù)據(jù)交換閘”促進(jìn)政府部門(mén)之間的數(shù)據(jù)互通，而《條例》則為這些數(shù)據(jù)交換提供安全保障。從整體網(wǎng)絡(luò)安全保障體系看，《條例》與香港警務(wù)處轄下的重要基礎(chǔ)設(shè)施保安協(xié)調(diào)中心和網(wǎng)絡(luò)安全中心的工作形成合力，構(gòu)建了多層次的網(wǎng)絡(luò)安全防護(hù)體系。

　　《保護(hù)關(guān)鍵基礎(chǔ)設(shè)施（電腦系統(tǒng)）條例》的通過(guò)和實(shí)施，標(biāo)志著香港在網(wǎng)絡(luò)安全治理方面邁出了重要一步?！稐l例》不僅是一項(xiàng)安全法規(guī)，更是推動(dòng)經(jīng)濟(jì)發(fā)展的重要舉措。面對(duì)這一網(wǎng)絡(luò)安全新格局，筆者建議各類(lèi)企業(yè)積極適應(yīng)，將網(wǎng)絡(luò)安全視為競(jìng)爭(zhēng)優(yōu)勢(shì)、而非合規(guī)負(fù)擔(dān)，主動(dòng)投資于安全能力建設(shè)，把握由此帶來(lái)的發(fā)展機(jī)遇。對(duì)于政策制定者而言，應(yīng)繼續(xù)完善相關(guān)配套措施，加強(qiáng)公私合作，推動(dòng)網(wǎng)絡(luò)安全人才培養(yǎng)，為政策的有效實(shí)施創(chuàng)造良好環(huán)境。

　　此外，隨著科技發(fā)展，新興產(chǎn)業(yè)領(lǐng)域亦持續(xù)面對(duì)安全挑戰(zhàn)。例如，智能駕駛系統(tǒng)的普及對(duì)城市交通和社會(huì)運(yùn)作影響深遠(yuǎn)，其網(wǎng)絡(luò)安全一旦受到威脅，后果不堪設(shè)想。因此，未來(lái)在檢討和完善《條例》的過(guò)程中，應(yīng)積極考慮將智能駕駛系統(tǒng)等新興關(guān)鍵技術(shù)領(lǐng)域納入關(guān)鍵基礎(chǔ)設(shè)施電腦系統(tǒng)的規(guī)管范圍，以確保香港在科技創(chuàng)新浪潮中持續(xù)安全發(fā)展。

　　香港擁有獨(dú)特的區(qū)位優(yōu)勢(shì)和制度優(yōu)勢(shì)，加上與時(shí)俱進(jìn)的網(wǎng)絡(luò)安全法規(guī)框架，有望在數(shù)字經(jīng)濟(jì)時(shí)代贏得更大發(fā)展空間，鞏固國(guó)際金融中心和創(chuàng)新科技樞紐的地位，為國(guó)家發(fā)展和區(qū)域合作作出更大貢獻(xiàn)。

　?。ㄗ髡邽橄愀蹌?chuàng)科發(fā)展協(xié)會(huì)創(chuàng)會(huì)主席）