Contact info: (852) 3480 4230, info@smartcity.org.hk
SCC「開源就等於安全嗎?」講堂
SCC「網絡安全」講堂系列第四堂「開源就等於安全嗎」講堂,已於11月21日舉行,由講者馬裕杰先生(審計、雲計算和軟件開發多元背景的網絡安全專家,香港無線科技商會執行會委員)主講,講堂探討開源軟件是否真的比專有軟件更安全,並討論在使用開源元件時需要考慮的關鍵安全因素。
馬裕杰先生課程中提到的資安議題其實像開源世界那樣複雜,看似人人能參與、自由協作,但只要一個設定錯誤、流程鬆散或信任沒有驗證,就可能變成新聞事件。特別是在現今高度依賴自動化與外部套件的開發環境中,任何「以為沒問題」的假設,都可能是漏洞入口。
他也提醒大家,現在很多企業運行的核心技術,背後其實依賴著不同時區、志願者維護的第三方程式碼,而管理制度卻沒有跟上現實需求。這種看似浪漫的共享精神,實際上也放大了企業的風險暴露。
最後,他談到AI技術的供應鏈安全問題,尤其是模型檔案格式像Pickle具備可執行程式能力,若缺乏驗證與掃描流程,就可能讓惡意指令在企業環境中執行。平台與企業都需要從被動等待漏洞回報,轉為主動檢查與治理,才能讓技術真正可持續、安全地發展。
整堂課讓人意識到,資訊安全不是額外成本,而是企業長期生存的必要條件,尤其對初創公司而言,安全與成長從來不是二選一,而是必須同步並行的基礎策略。
活動由SCC主辦,獲政府創新科技署創新及科技基金一般支援計劃資助,及香港電商協會贊助,香港軟件行業協會和香港資訊科技聯會為支持機構。
查詢請致電3480 4230或電郵 This email address is being protected from spambots. You need JavaScript enabled to view it. 與SCC秘書處聯絡。
在本刊物∕活動內(或由項目小組成員)表達的任何意見、研究成果、結論或建議,並不代表香港特別行政區政府、創新科技署或創新及科技基金一般支援計劃評審委員會的觀點。
馬裕杰先生課程中提到的資安議題其實像開源世界那樣複雜,看似人人能參與、自由協作,但只要一個設定錯誤、流程鬆散或信任沒有驗證,就可能變成新聞事件。特別是在現今高度依賴自動化與外部套件的開發環境中,任何「以為沒問題」的假設,都可能是漏洞入口。
他也提醒大家,現在很多企業運行的核心技術,背後其實依賴著不同時區、志願者維護的第三方程式碼,而管理制度卻沒有跟上現實需求。這種看似浪漫的共享精神,實際上也放大了企業的風險暴露。
最後,他談到AI技術的供應鏈安全問題,尤其是模型檔案格式像Pickle具備可執行程式能力,若缺乏驗證與掃描流程,就可能讓惡意指令在企業環境中執行。平台與企業都需要從被動等待漏洞回報,轉為主動檢查與治理,才能讓技術真正可持續、安全地發展。
整堂課讓人意識到,資訊安全不是額外成本,而是企業長期生存的必要條件,尤其對初創公司而言,安全與成長從來不是二選一,而是必須同步並行的基礎策略。
活動由SCC主辦,獲政府創新科技署創新及科技基金一般支援計劃資助,及香港電商協會贊助,香港軟件行業協會和香港資訊科技聯會為支持機構。
查詢請致電3480 4230或電郵 This email address is being protected from spambots. You need JavaScript enabled to view it. 與SCC秘書處聯絡。
在本刊物∕活動內(或由項目小組成員)表達的任何意見、研究成果、結論或建議,並不代表香港特別行政區政府、創新科技署或創新及科技基金一般支援計劃評審委員會的觀點。