创科了望/港数字经济生态升级\陈迪源

　　图：香港网络安全监管框架迈入新阶段，完善的网络安全法规是创科发展的重要基础。

　　香港立法会此前三读通过《保护关键基础设施（电脑系统）条例》（下称《条例》），标志着香港网络安全监管框架迈入新阶段。而作为科技政策与经济发展的长期观察者，笔者认为该条例的影响将远超直接监管范围，实际上将重塑整个香港数字经济生态。

　　《条例》预计于2026年1月1日正式生效。表面上看，该条例明确针对八大类关键基础设施营运者；这些领域主要涵盖能源、资讯科技、银行及金融服务、交通运输、医疗保健、通讯及广播等行业。《条例》目标旨在确保这些对香港社会和经济运作至关重要的服务和电脑系统安全。

　　虽然《条例》直接规管的对象是关键基础设施营运者，但同时也将催生出一个蓬勃发展的网络安全产业生态系统，为各类企业创造前所未有的商机。《条例》要求关键基础设施营运者设立专责安全管理单位、识别关键资产、提升事故应对能力、强化网络安全框架并进行定期安全审核。上述要求将直接带动风险评估和咨询服务的需求激增。

　　据悉，不少金融科技领域的领先企业和虚拟银行已经开始加大对网络安全的投资，与本地网络安全初创公司合作开发针对金融科技特定需求的安全解决方案。

　　对于中小企业而言，条例同样带来机遇。关键基础设施营运者会对其供应链提出更高的安全要求，中小企业需要提升自身安全能力以维持竞争力。譬如，香港互联网注册管理有限公司（HKIRC）透过与数字政策办公室（DPO）推出的“网络安全资讯共享伙伴计划”（Cybersec Infohub）等举措，积极推动本地各行业在网络安全资讯共享与协作，这与《保护关键基础设施条例》的目标相辅相成，共同提升香港整体的网络安全水平。

　　更深层次的变化是，网络安全将成为商业竞争力的新维度。企业的网络安全能力将成为客户和合作伙伴选择服务提供商的重要考量，推动整个商业环境从被动应对网络威胁转向主动预防，形成更加健康的安全文化。

　　支撑香港创科定位

　　从宏观经济角度来看，《条例》将产生多重积极效应。一方面，网络安全产业带来直接经济贡献。一个完善的网络安全法规框架往往能带动相关产业的显著增长，若此趋势适用于香港，则未来五年内本地网络安全产业有望新增数十亿港元的产值，并创造数千个高价值的技术职位。

　　另一方面，《条例》将有效降低网络攻击造成的经济损失。这是因为《条例》强制要求关键基础设施营运者实施全面的网络安全风险管理，包括建立健全的安全架构、采取预防措施、制定事故应变计划并定期演练，以及在发生事故时及时报告和应对。这些措施有助于更早地发现和阻止攻击，并在攻击发生时迅速恢复运作，从而最大限度地减少直接的财务损失、业务中断时间及声誉损害，进而提升企业进行数字化转型的信心。

　　对于香港的智慧城市发展，《条例》的影响尤为深远。香港正在推进的智慧城市发展，其实都依赖于安全可靠的基础设施。《条例》通过加强关键基础设施的安全防护，为智慧城市建设提供了坚实保障。

　　《条例》的制定和实施，帮助香港在网络安全法规方面与国际接轨，对于提升香港的国际竞争力和吸引力具有重要意义。首先，《条例》将增强香港作为国际金融中心的地位。金融系统的安全性和稳定性是国际投资者考量的重要因素，《条例》参考了中国内地、中国澳门、澳洲、新加坡、加拿大、欧盟、美国与英国等国际市场的最佳实践，确保香港的网络安全法规框架符合国际标准，增强了国际投资者对香港营商环境的信心。

　　其次，《条例》支持香港作为国际创科中心的定位。完善的网络安全法规是创科发展的重要基础，为创科企业提供安全可靠的营商环境，吸引网络安全领域的国际人才和企业来港发展。展望未来三至五年，香港网络安全产业将呈现以下发展趋势：专业化分工加深，安全即服务模式兴起，人工智能在安全领域的应用扩大，安全人才需求激增，以及跨境安全合作深化。

　　笔者认为，《条例》将提升香港在粤港澳大湾区的战略地位，其中的内容参考了内地的网络安全法规，有助于香港与内地在网络安全领域的协调合作，增强香港作为连接内地与国际市场的桥梁作用。香港在保持自身特色的同时与内地网络安全法规形成互补，主要体现在法律框架、监管模式、技术标准和人才培养四个方面的互补。这种互补关系帮助企业可以根据自身需求选择适合的营商环境，同时也促进了两地监管经验的交流和借鉴。

　　在数据流通方面，《条例》与特区政府推动的跨境数据流通政策相辅相成。在保障安全的前提下促进数据流通，有助于香港成为大湾区乃至亚太地区的数据枢纽，吸引数据密集型企业来港发展。

　　构建网络安全体系

　　《条例》并非孤立存在，而是与香港其他政策形成互补关系，共同构成香港的数据安全和网络安全框架。譬如，《条例》与《个人资料（私隐）条例》在保护范围上形成互补。《私隐条例》主要保护个人资料，而《条例》则聚焦于关键基础设施的电脑系统安全。正如保安局局长邓炳强所强调，《条例》“绝非针对个人资料或商业秘密”。

　　这种互补关系在实践中尤为重要。假设一家银行遭受网络攻击时，可能同时涉及系统安全和个人资料保护问题。《条例》要求银行采取措施保护其系统安全，及时报告重大安全事件；而《私隐条例》则要求银行保护客户个人资料，在资料外洩时通知受影响的个人。

　　又如，《条例》与特区政府推动的数据流通政策形成协同效应。特区政府计划发布促进数据流通及保障数据安全的管理办法，阐述数据治理元素的管理理念和策略。这些政策与《条例》共同构建了“安全与流通并重”的数据治理框架。

　　在技术层面，《条例》与特区政府构建的“授权数据交换闸”等数据共享机制相互支持。“授权数据交换闸”促进政府部门之间的数据互通，而《条例》则为这些数据交换提供安全保障。从整体网络安全保障体系看，《条例》与香港警务处辖下的重要基础设施保安协调中心和网络安全中心的工作形成合力，构建了多层次的网络安全防护体系。

　　《保护关键基础设施（电脑系统）条例》的通过和实施，标志着香港在网络安全治理方面迈出了重要一步。《条例》不仅是一项安全法规，更是推动经济发展的重要举措。面对这一网络安全新格局，笔者建议各类企业积极适应，将网络安全视为竞争优势、而非合规负担，主动投资于安全能力建设，把握由此带来的发展机遇。对于政策制定者而言，应继续完善相关配套措施，加强公私合作，推动网络安全人才培养，为政策的有效实施创造良好环境。

　　此外，随着科技发展，新兴产业领域亦持续面对安全挑战。例如，智能驾驶系统的普及对城市交通和社会运作影响深远，其网络安全一旦受到威胁，后果不堪设想。因此，未来在检讨和完善《条例》的过程中，应积极考虑将智能驾驶系统等新兴关键技术领域纳入关键基础设施电脑系统的规管范围，以确保香港在科技创新浪潮中持续安全发展。

　　香港拥有独特的区位优势和制度优势，加上与时俱进的网络安全法规框架，有望在数字经济时代赢得更大发展空间，巩固国际金融中心和创新科技枢纽的地位，为国家发展和区域合作作出更大贡献。

　　（作者为香港创科发展协会创会主席）