網絡已成為生活不可或缺的一部分,網絡安全的重要性不言而喻。惟有數據分析指出,2023年網絡攻擊的嘗試次數,比前一年上升逾倍;去年因勒索軟件付款予黑客的數字激增,估計網絡犯罪分子收到總值11億美元贖款,是有紀錄以來最多。
一名網絡安全公司行政總裁分析,指生成式人工智能(Generative AI)令原本技術較落後的黑客更容易破解國家級的活動,其中「網絡釣魚」(指透過冒充合法電郵或網站詐取金錢)更受助於ChatGPT,令此類攻擊顯著上升。美國數據分析公司CB Insights引述一間電郵安全供應商從2022年第四季到去年第三季的紀錄,單單9個月間,這些惡意電郵已增加數倍。
美國網絡安全研究公司Cybersecurity Ventures預計,到2025年,全球網絡犯罪損失每年將達到10.5萬億美元,較2015年多出逾兩倍。網絡犯罪恍似大規模的財富轉移,比一年全球自然災害造成的損失(3,130億美元,2022年)還要大,包括機構和個人資料/財產被破壞和盜竊、挪用公款、偷取知識產權等,可令受害人或機構聲譽受損,正常業務運作受影響,損害生產力,以至干擾調查取證等。
有見及此,不少機構都積極尋求網絡安全的對策,爭相招聘相關技能人才。美國勞工統計局(U.S. Bureau of Labor Statistics)預測,未來10年網絡安全職位數量將增加32%,是該國增長最快的職業之一。
香港要成為創科中心,網絡安全更是大前提,再加上近年屢次發生涉及網絡安全的嚴重事故。獵頭公司Venturenix去年也指出,未來5年,香港需要10萬名IT新血,包括3萬名軟件工程師。故此,人才培訓是應對未來網絡安全挑戰的重要任務之一。
撰文:香港大學工程學院計算機科學系、社會科學學院地理系及建築學院客席教授鄧淑明博士