search close

平台
- Vision One 平台
  - Vision One 平台
    - Trend Vision One™
      
      平台
      
      連繫威脅防護及網絡風險管理
      進一步了解
  - Trend Vision One Marketplace
    - Trend Vision One™
      
      Marketplace
      
      瀏覽趨勢科技認可的合作夥伴方案，了解我們領導業界的平台
      進一步了解
  - 部署選項
    - Trend Vision One™
      
      部署選項
      
      為您的環境作選擇 – 以 SaaS 或客戶託管形式部署 Trend Vision One™
      查看更多資源
- 網絡風險曝險管理
  - Trend Vision One™
    
    網絡風險曝險管理
    
    曝險管理領導廠商 - 將網絡風險視野轉化為果斷主動的保安
    進一步了解
- Security Operations
  - Trend Vision One™
    
    Security Operations (SecOps)
    
    以 XDR、Agentic SIEM 及 Agentic SOAR 情報帶來的強大視野阻截威脅，令攻擊者無所遁形。
    進一步了解
- 雲端保安
  - 雲端保安
    - Trend Vision One™
      
      雲端防護
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端專用 XDR
    - Trend Vision One™
      
      雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Trend Vision One™
      
      工作負載保安
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器保安
    - Trend Vision One™
      
      容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - Trend Vision One™
      
      檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
  - 雲端風險管理
    - Trend Vision One™
      
      雲端風險管理
      
      整合多重雲視野、消除隱藏風險及保障未來
      進一步了解
  - Code Security
    - Trend Vision One™
      
      Code Security
      
      主動防護軟件開發週期的每個階段
      進一步了解
- 用戶端防護
  - 用戶端防護
    - Trend Vision One™
      
      用戶端保安
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - Trend Vision One™
      
      用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - Trend Vision One™
      
      工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - Trend Vision One™
      
      網絡防護
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - XDR for Network （NDR）
    - Trend Vision One™
      
      XDR for Network （NDR）
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        以持續風險評估重新定義可信任及安全的數碼轉型
        進一步了解
    - AI Secure Access
      - AI Secure Access
        
        確保每個生成式人工智能服務、用戶及互動的統一視野及管控
        進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 威脅情報
  - Trend Vision One™
    
    威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Trend Vision One™
    
    身份防護
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 資料防護
  - Trend Vision One™
    
    資料防護
    
    透過集中式視野、智能風險優先排序及快速回應功能來預先防範資料外洩。
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
  - 人工智能工廠
    - 人工智能工廠
      
      透過資訊保安、合規與信任來加速企業人工智能部署。
      進一步了解
  - 數碼分身
    - 數碼分身
      
      高準度數碼分身可實現預測性規劃、策略投資，以及最佳化韌性
      進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    以人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式及欺詐，以快速、簡易及精準方式阻截威脅
    進一步了解
方案
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
- 網絡保險
  - 網絡保險
    - 網絡保險
      
      投保資訊安全保險來提升您的數碼安全與私隱
      進一步了解
  - 入侵前服務
    - 入侵前服務
      
      採用入侵前評估服務來強化網絡防禦
      進一步了解
  - 可保性
    - 可保性
      
      趨勢科技如何透過多種功能來協助建立受保資格。
      進一步了解
  - 入侵輔導
    - 網絡安全違規輔導員
      
      利用資料外洩輔導員來盡量降低風險並發揮最大的防護
      進一步了解
  - 事故回應策劃
    - 事故回應策劃
      
      利用事故回應策劃來擊退網絡保安威脅
      進一步了解
  - Invision Cyber
    - Invision Cyber
      
      智能、風險為基承保範圍，專為您的保安狀況而度身打造
      進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - 託管偵測與回應（MDR）
    - 託管偵測與回應（MDR）
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 紅隊及紫隊
    - 紅隊及紫隊
      
      體驗現實世界的攻擊場景，以建立準備狀態及強化防禦
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
- Trend Vision One Marketplace
  - Trend Vision One™
    
    Marketplace
    
    瀏覽趨勢科技認可的合作夥伴方案以了解我們領導業界的平台
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      全球客戶如何使用趨勢科技來預測、預防、偵測及回應威脅的真實個案研究
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 一級方程式車隊合作夥伴
    - 一級方程式車隊合作夥伴
      
      麥拿倫一級方程式車隊官方合作夥伴
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是資訊安全？

Fernando Cardoso

- 最後更新時間 2026/02/05

資訊安全是保護數碼或實體資料免受未經授權存取、更改或破壞的紀律。

進一步了解

keyboard_arrow_down

資訊安全定義

資訊安全，又稱為資訊保安，原則是保護資訊免受未經授權濫用，使其保持機密、準確及可用。簡而言之，資訊安全旨在保障數碼及實體資料的安全。

資訊安全不限於防範黑客。它涵蓋保護資料的全光譜，無論是儲存在雲端系統中、在網絡上傳輸，還是保存在實體檔案中。此原則將加密及防火牆等技術保障與管治、風險及合規（GRC）等組織實務相結合。資訊保安能解決各種威脅，支援從個人私隱到全球業務運作等一切。

為何資訊安全如此重要？

資訊安全對企業及現代社會同樣重要，包括保護我們私隱權及支援日常營運及穩定的資料。

在商業背景下，現今每個機構都依賴安全的資料來營運：客戶詳情、財務記錄、員工資料、知識產權等等。如果沒有充分的防護，這些資料就會成為攻擊者、競爭對手甚至內部威脅的目標。

同樣地，如銀行資料、病歷、網上帳戶，甚至社交媒體檔案等個人資料，在沒有資訊安全的情況下也有風險。

資訊安全不充份的後果

資料外洩：當機密資料外洩時，事故很少會因技術清理行動而終止。法律行動、監管機構審查及客戶信任的損失可延伸損害數年。
財務損失：欺詐、盜竊及勒索程式付款可消耗預算，並擾亂業務規劃。即使保險可抵消部分成本，復原工作也會耗用時間和資源。
監管處罰：歐盟通用資料保護法規及 Data Protection Act 2018 等都對保護個人資料實施嚴格要求。不遵守規定可能導致數百萬的罰款。
聲譽受損：一旦失去信任，很難重拾信心，客戶、合作夥伴及投資者均會與往績欠佳的機構保持距離。

資訊安全原則

資訊安全原則為機構及個別人士奠定保護資料基礎，界定保安在實務中的意義。這些原則每天應用於每個機構，包括保護病人記錄的醫院，以及保護交易數據的銀行。他們設定了如何處理數據、誰可以存取以及如果系統中斷須如何回應的期望。

資訊安全原則的核心主要集中於三件事：

確保資料僅由獲授權人士查閱。
保持資料準確及不變。
在需要時提供數據及系統。

此模型通常被稱為 CIA 三步曲，現已成為定義資訊安全的全球基準。

CIA：資訊安全意義

CIA 三步曲（機密、誠信、可用性）是資訊安全的基礎。它提供了衡量系統和數據是否安全的實用方法。每個元素在實務中都有獨特意義。

網絡保安的保密性

保密性是指只有獲得適當授權的人士才能存取敏感資料。例如，在醫療保健數據安全方面，只有主診醫生和獲授權人員才能查看患者的醫療檔案。機密洩漏通常透過網絡釣魚、內幕入侵或不良的存取控制而發生。

網絡保安的誠信

誠信確保資訊保持正確和不變。它防止篡改財務記錄、操作系統日誌或損壞研究資料。例如，若勒索程式修改或刪除主要商業檔案，即使備份在日後恢復可用性，這些記錄的完整性也會受到影響。

網絡保安的可用性

資訊安全的可用性意味著獲授權用戶可在需要時存取所需數據及系統。電子商務網站因拒絕服務攻擊讓而停運就直接破壞了這個原則。WannaCry 勒索程式在 2017 年入侵英國 NHS，是典型的可用性故障案例：關鍵的醫療服務因系統被鎖定而無法運作。

資訊安全與網絡安全

雖然它經常與網絡保安互換使用，但資訊安全的範圍更廣。網絡保安主要針對數碼攻擊的防護，而資訊安全亦包括以任何形式保護數據的政策、管治及實體防護。

這項區別對風險管理至關重要。網絡保安方案可解決很多數碼威脅，但完整的資訊安全策略亦必須考慮合規、管治及實體存取管控。

層面

資訊安全（資訊）

網絡保安

專注點

保護所有形式的資料（數碼 + 實體）

保護數碼系統、網絡及應用程式

範圍

保密性、完整性及可用性

防範網絡威脅，如惡意程式、網絡釣魚、勒索程式

例子

防止內部洩露敏感資料

攔截針對企業網絡的勒索程式活動

常見的資訊安全威脅

資訊保安的威脅來自外部攻擊者及內部風險。最常見的包括：

網絡釣魚： 攻擊者冒充受信任實體竊取登入憑證或誘騙員工轉帳資金。
勒索程式：罪犯會將檔案加密，並要求支付解密費用。LockBit 及 Clop 等集團已勒索全球數以百萬計公司。
供應鏈攻擊：入侵第三方供應商，滲透目標機構。
內部威脅：有權存取的員工或承包商濫用其特權。

每個威脅都與 CIA 三步曲有關：網絡釣魚經常會破壞機密性，而勒索程式亦會影響完整性及可用性。內幕威脅可一次擊中全部三個。

資訊安全風險管理

資訊安全風險管理是辨識、評估和減輕資訊資產風險的過程。機構使用 ISO 27001 或 NIST 網絡保安框架等結構化框架來指導這些工作。

這些步驟通常包括：

識別威脅，例如網絡釣魚、內部濫用或未補丁的軟件。
評估風險 — 考慮可能性和影響。
採用管控措施——包括加密等技術措施及培訓等程序措施。
審查成效 — 因應威脅演化而更新計劃。

關鍵資訊安全密鑰的例子包括：

身份及存取管理（IAM）以限制數據存取。
用戶端防護，保護裝置。
加密靜態及傳輸時的敏感資料。
減少復原時間的事故回應計劃。

風險管理不是靜態的，它必須適應雲端遷移或人工智能驅動威脅等新技術，才能保持有效。

建立資訊安全策略

強大的資訊安全管理系統（ISMS）將政策、流程及技術整合為統一的策略。其成份包括：

管治：制定保安政策、分配問責及界定角色。
合規： 符合歐盟通用資料保護法規及英國 Data Protection Act 等法規的要求。
文化：培訓員工辨識網絡釣魚企圖並遵循安全做法。
技術： 在網絡、用戶端及雲端環境實施多層式防護。

現代策略通常採用零信任，預設所有用戶或裝置都不應被信任。每個存取請求都必須經過驗證，將進入的攻擊者的機會減至最少。

資訊安全系統及技術

科技是每個資訊安全計劃的基礎。常見的系統包括：

防火牆：控制網絡流量以阻截惡意存取。
入侵偵測與防護系統（IDS/IPS）：辨識及阻止可疑活動。
SIEM：搜集及分析跨系統的記錄檔來偵測威脅。
SOAR： 自動化對常見事故的反應。
雲端保安平台：保護雲端環境中的工作負載。

沒有單一系統足夠。有效的防護有賴多層防守，如果其中一層失效，其他防護仍能保護機構。這種「深度防禦」策略已成為各行業的標準做法。

趨勢科技資訊保安方案

為應對這些挑戰，趨勢科技提供符合 CIA 保密、完整及可用性原則的方案，包括：

用戶端防護以保護裝置。
XDR 偵測與回應在電郵、用戶端及網絡關聯威脅。
混合雲防護保護現代基礎架構。

此等技術結合政策及培訓，協助機構減低資訊安全風險、維持合規及保護聲譽。

以 Trend Vision One™ 整合資訊安全

建立有效的資訊安全需要機構各層面的視野、速度及協調。結合用戶端、電郵、網絡及雲端保安，Trend Vision One™ 協助企業從一個地方偵測資訊保安威脅。

進一步了解

Fernando Cardoso

產品管理副總裁

Fernando Cardoso 是趨勢科技產品管理副總裁，專長於不斷演進的人工智能與雲端世界。他的職業生涯由擔任網路與銷售工程師開始，並在數據中心、雲端、DevOps 及網絡資訊保安領域都具備優異技能，而他對這些領域依然煥發了無比熱情。

常見問題

Expand all Hide all