明年1月1日起,《保护关键基础设施(电脑系统)条例》正式生效,成为本港网络安全发展的重要里程碑。法例涵盖金融、公共事业、医疗及交通等范畴,既是防御框架,也是保障智能系统的策略蓝图。
虽然新法例没明确提及人工智能(AI),但在数码经济中,AI已成为基建的「大脑」与「神经系统」,应用于交通管理、能源调度、金融监察及医疗诊断等核心系统。其广泛采用同时带来旧式模型、黑箱算法及供应商不透明等风险,影响韧性与问责性。
新法例要求「关键基础设施营运者」(CIOs),保障内部及第三方系统的安全,包括云端与供应商平台。由于AI深度嵌入复杂资讯科技(IT)架构,界定「关键电脑系统」(CCSs)并不容易。此外,AI性能偏移、缺乏可解释性及新型威胁,均需持续监察。一旦发生事故,必须于12至48小时内通报,对即时监控与应变机制提出高要求。
全球各地均加强法规以应对网络威胁。相比之下,香港法例在细节上较新加坡完善、在灵活度上胜过欧盟、在促进创新方面优于美国。其引入CCS概念、设定通报时限,并保障营运者身份,避免恶意报复。法例聚焦系统完整性与服务持续性,而非个人资料监管,平衡安全与创新。
条例鼓励建立安全、可审计及具韧性的AI系统,以提升公众信任。此务实框架既符合全球最佳做法,又保留本地创新空间,推动企业采取「AI优先」与「韧性优先」策略。AI已深度参与民生决策,如贷款批核及医疗诊断,伦理设计不可或缺。法例强调透明与问责,并应涵盖防范偏见、公平性及包容性。科技界需推动负责任AI,确保系统公平服务所有市民,避免无意伤害。
在地缘政治与跨境司法挑战下,CIOs必须评估供应商是否受外国法规影响,影响数据主权与控制权。这促使业界探索混合架构与亚洲区AI供应商,以提升透明度与合规性,亦可能加速区域AI生态系统发展。
全球对安全、可解释、可审计AI的需求持续上升,香港的法例让本地在此领域具有领先优势。聚焦关键系统而非全面监管,使香港既能保持科技枢纽的地位,又能确保基建长远可持续。
在风险驱动的数码经济中,能保障AI系统完整性的城市,将更能吸引资金、人才与信任。要在新法例下蓬勃发展,建议CIOs采取以下策略:
1.盘点AI系统:识别内外部AI组件并评估漏洞;
2.建立治理框架:确保透明度、可解释性、公平性及事故应变能力;
3.确保供应链安全:第三方AI必须符合数据主权、审计与通报要求;
4.部署监察工具:侦测异常并即时警示;
5.与监管机构接轨:把AI合规纳入企业整体策略。
香港素以灵活及进取著称,《关键基础设施条例》为发展新篇章。此法例不只是防御工具,更是推动智能创新的平台,引领香港以诚信设计、以韧性部署、以远见领导。未来的基建将更智能化、自主化与安全化。凭借前瞻监管、伦理设计与创新文化,香港有望成为数码转型的核心引擎。
