圖：香港網絡安全監管框架邁入新階段，完善的網絡安全法規是創科發展的重要基礎。

　　香港立法會此前三讀通過《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》），標誌着香港網絡安全監管框架邁入新階段。而作為科技政策與經濟發展的長期觀察者，筆者認為該條例的影響將遠超直接監管範圍，實際上將重塑整個香港數字經濟生態。

　　《條例》預計於2026年1月1日正式生效。表面上看，該條例明確針對八大類關鍵基礎設施營運者；這些領域主要涵蓋能源、資訊科技、銀行及金融服務、交通運輸、醫療保健、通訊及廣播等行業。《條例》目標旨在確保這些對香港社會和經濟運作至關重要的服務和電腦系統安全。

　　雖然《條例》直接規管的對象是關鍵基礎設施營運者，但同時也將催生出一個蓬勃發展的網絡安全產業生態系統，為各類企業創造前所未有的商機。《條例》要求關鍵基礎設施營運者設立專責安全管理單位、識別關鍵資產、提升事故應對能力、強化網絡安全框架並進行定期安全審核。上述要求將直接帶動風險評估和諮詢服務的需求激增。

　　據悉，不少金融科技領域的領先企業和虛擬銀行已經開始加大對網絡安全的投資，與本地網絡安全初創公司合作開發針對金融科技特定需求的安全解決方案。

　　對於中小企業而言，條例同樣帶來機遇。關鍵基礎設施營運者會對其供應鏈提出更高的安全要求，中小企業需要提升自身安全能力以維持競爭力。譬如，香港互聯網註冊管理有限公司（HKIRC）透過與數字政策辦公室（DPO）推出的「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）等舉措，積極推動本地各行業在網絡安全資訊共享與協作，這與《保護關鍵基礎設施條例》的目標相輔相成，共同提升香港整體的網絡安全水平。

　　更深層次的變化是，網絡安全將成為商業競爭力的新維度。企業的網絡安全能力將成為客戶和合作夥伴選擇服務提供商的重要考量，推動整個商業環境從被動應對網絡威脅轉向主動預防，形成更加健康的安全文化。

　　支撐香港創科定位

　　從宏觀經濟角度來看，《條例》將產生多重積極效應。一方面，網絡安全產業帶來直接經濟貢獻。一個完善的網絡安全法規框架往往能帶動相關產業的顯著增長，若此趨勢適用於香港，則未來五年內本地網絡安全產業有望新增數十億港元的產值，並創造數千個高價值的技術職位。

　　另一方面，《條例》將有效降低網絡攻擊造成的經濟損失。這是因為《條例》強制要求關鍵基礎設施營運者實施全面的網絡安全風險管理，包括建立健全的安全架構、採取預防措施、制定事故應變計劃並定期演練，以及在發生事故時及時報告和應對。這些措施有助於更早地發現和阻止攻擊，並在攻擊發生時迅速恢復運作，從而最大限度地減少直接的財務損失、業務中斷時間及聲譽損害，進而提升企業進行數字化轉型的信心。

　　對於香港的智慧城市發展，《條例》的影響尤為深遠。香港正在推進的智慧城市發展，其實都依賴於安全可靠的基礎設施。《條例》通過加強關鍵基礎設施的安全防護，為智慧城市建設提供了堅實保障。

　　《條例》的制定和實施，幫助香港在網絡安全法規方面與國際接軌，對於提升香港的國際競爭力和吸引力具有重要意義。首先，《條例》將增強香港作為國際金融中心的地位。金融系統的安全性和穩定性是國際投資者考量的重要因素，《條例》參考了中國內地、中國澳門、澳洲、新加坡、加拿大、歐盟、美國與英國等國際市場的最佳實踐，確保香港的網絡安全法規框架符合國際標準，增強了國際投資者對香港營商環境的信心。

　　其次，《條例》支持香港作為國際創科中心的定位。完善的網絡安全法規是創科發展的重要基礎，為創科企業提供安全可靠的營商環境，吸引網絡安全領域的國際人才和企業來港發展。展望未來三至五年，香港網絡安全產業將呈現以下發展趨勢：專業化分工加深，安全即服務模式興起，人工智能在安全領域的應用擴大，安全人才需求激增，以及跨境安全合作深化。

　　筆者認為，《條例》將提升香港在粵港澳大灣區的戰略地位，其中的內容參考了內地的網絡安全法規，有助於香港與內地在網絡安全領域的協調合作，增強香港作為連接內地與國際市場的橋樑作用。香港在保持自身特色的同時與內地網絡安全法規形成互補，主要體現在法律框架、監管模式、技術標準和人才培養四個方面的互補。這種互補關係幫助企業可以根據自身需求選擇適合的營商環境，同時也促進了兩地監管經驗的交流和借鑒。

　　在數據流通方面，《條例》與特區政府推動的跨境數據流通政策相輔相成。在保障安全的前提下促進數據流通，有助於香港成為大灣區乃至亞太地區的數據樞紐，吸引數據密集型企業來港發展。

　　構建網絡安全體系

　　《條例》並非孤立存在，而是與香港其他政策形成互補關係，共同構成香港的數據安全和網絡安全框架。譬如，《條例》與《個人資料（私隱）條例》在保護範圍上形成互補。《私隱條例》主要保護個人資料，而《條例》則聚焦於關鍵基礎設施的電腦系統安全。正如保安局局長鄧炳強所強調，《條例》「絕非針對個人資料或商業秘密」。

　　這種互補關係在實踐中尤為重要。假設一家銀行遭受網絡攻擊時，可能同時涉及系統安全和個人資料保護問題。《條例》要求銀行採取措施保護其系統安全，及時報告重大安全事件；而《私隱條例》則要求銀行保護客戶個人資料，在資料外洩時通知受影響的個人。

　　又如，《條例》與特區政府推動的數據流通政策形成協同效應。特區政府計劃發布促進數據流通及保障數據安全的管理辦法，闡述數據治理元素的管理理念和策略。這些政策與《條例》共同構建了「安全與流通並重」的數據治理框架。

　　在技術層面，《條例》與特區政府構建的「授權數據交換閘」等數據共享機制相互支持。「授權數據交換閘」促進政府部門之間的數據互通，而《條例》則為這些數據交換提供安全保障。從整體網絡安全保障體系看，《條例》與香港警務處轄下的重要基礎設施保安協調中心和網絡安全中心的工作形成合力，構建了多層次的網絡安全防護體系。

　　《保護關鍵基礎設施（電腦系統）條例》的通過和實施，標誌着香港在網絡安全治理方面邁出了重要一步。《條例》不僅是一項安全法規，更是推動經濟發展的重要舉措。面對這一網絡安全新格局，筆者建議各類企業積極適應，將網絡安全視為競爭優勢、而非合規負擔，主動投資於安全能力建設，把握由此帶來的發展機遇。對於政策制定者而言，應繼續完善相關配套措施，加強公私合作，推動網絡安全人才培養，為政策的有效實施創造良好環境。

　　此外，隨着科技發展，新興產業領域亦持續面對安全挑戰。例如，智能駕駛系統的普及對城市交通和社會運作影響深遠，其網絡安全一旦受到威脅，後果不堪設想。因此，未來在檢討和完善《條例》的過程中，應積極考慮將智能駕駛系統等新興關鍵技術領域納入關鍵基礎設施電腦系統的規管範圍，以確保香港在科技創新浪潮中持續安全發展。

　　香港擁有獨特的區位優勢和制度優勢，加上與時俱進的網絡安全法規框架，有望在數字經濟時代贏得更大發展空間，鞏固國際金融中心和創新科技樞紐的地位，為國家發展和區域合作作出更大貢獻。

　　（作者為香港創科發展協會創會主席）