Skip to the content

理大論壇探討網路安全與隱私

科技日新月異,給人們的生活帶來便利的同時,也帶來了困擾。3月14日,由香港理工大學工商管理學院主辦的理大創智匯系列論壇活動,聚焦由科技飛速發展而帶來的網路安全與隱私問題話題,在理大校園舉辦。

本次活動邀請到滑鐵盧大學網路安全與隱私研究院執行董事Florian Kerschbaum教授,香港理工大學電子計算學系助理教授區文浩博士, 國際隱私專業人才香港地區領袖、Crypto.com首席資訊安全官Jason Lau先生, 香港理工大學會計及金融學院實務教授潘釋正先生, 尚乘集團資本市場與諮詢業務總裁劉雪樵博士作為嘉賓。香港區塊鏈學會事務總長陳嘉濠先生擔任論壇主持。

當前由使用網上購物、金融科技、社交媒體等帶來的個人資料安全與隱私問題,常常備受人們關注,本次論壇圍繞相關問題展開討論,內容包括在數位化時代如何保障資料安全、區塊鏈技術如何令到不同類型的資料變得更安全、網路安全與隱私監管等。

論壇開始前,Florian Kerschbaum教授首先作了題為"區塊鏈上第K元素的安全通信"的演講,他提到了建立一個讓用戶只看到或者知道他們被允許知道的資訊的完全抗干擾系統的挑戰。他用一個網上拍賣的密封投標為例,指出區塊鏈技術可以實現個人競標者通過該密封投標平臺進行網上拍賣,並且他們只能夠看到與自己投標相關的重要資訊,但他提到挑戰在於在保證速度、效率和延展性的情況下,在最小的區塊裡,計算出一切要素。

為了實現這種安全的多元計算,Kerschbaum教授提到了對於通用協議、零知識證明、生成密碼、加密、解密、估值等的考慮。他解釋道,他的團隊開發使用的方法是使用公開金鑰和私密金鑰、傳送密文,以減少總共需要的步驟和允許,並允許包含特殊元素。

在轉入學術領域前,曾在德國SAP公司從事過軟體建築師工作的Kerschbaum教授,表示"上述方法運作良好",並且"允許在區塊鏈中建立新的運用程式"。

在活動上,專家指出目前針對網路安全與個人隱私的監管尚為缺乏,並且漏洞百出。當越來越多的機構在運用涉及將使用者資料套現的核心業務模式時,有新的法規出臺跟進顯得尤為重要。隨著資料洩露事件頻出,駭客入侵頻上頭條新聞,採取及時有效的措施去維護、重建與利益相關者的信任應為公司的首要工作。

在論壇環節,嘉賓的觀點達成了廣泛共識,他們指出在數位化時代,對資料的保密、整合,與消費者建立信用,是至關重要的工作。

然而現實是"魔鬼總是為所欲為",目前駭客和防禦者之間的網路安全之戰正在不斷上演。研討會上,專家提到,有時候,資料洩露可能要歸因於盡職調查的失利、差勁的影響評估、或是並購收購遺留下來的風險。在這種情況下,這些公司有責任採取行動,加強警惕。造成系統混亂只需要一個惡意的駭客和防禦者的一絲弱點。

"大部分機構應該作已被攻擊的假設,然後想想下一步怎麼做," 潘提到。他還強調機構應該平衡好易用性與資料隱私的關係。

嘉賓們還提到了網路安全中涉及的意識訓練、無密碼認證、忘記密碼的權利,生物科技加密,以及使用者儲存太多資料在手機上而造成的潛在問題。

Kerschbaum指出沒有人能指望有輕易的答案和一攬子的解決方案。

"我們不擅長在新開發的系統上實施安全措施,這點令人失望,"他表示,"我們似乎總是要等到被入侵了,然後再去解決問題。人們習慣於說在一開始做好安全措施,但是往往事與願違。"

對於更好的監管的可能性,他提到,合乎目標而運用廣泛的規則的制定顯得進度過慢。

"針對相關問題的國際化的規章制度和措施辦法也有,但是沒有人去規範執行," Kerschbaum提到,"每個政府都需要去同意遵守監管規則。"