香港安全運作中心三甲之選中信國際電訊CPC貼心服務AI技術取勝

2025-05-19 benny

本刊在今年4月進行了《IT PRO企業SOC調查》，向逾12000名本地企業中至高層人員 (公司規模500人以上的佔56.3%) 發電郵問券，了解他們對安全運作中心 (SOC，Security Operations Center) 滿意程度及未來需求，最終讀者投選中信國際電訊CPC為首3位最信賴的SOC營運商之一。就本次調查結果，我們走訪了中信國際電訊CPC，希望深入了解其服務及固中優勢。

近20年安全服務經驗少數三地設SOC業務

中信國際電訊CPC自2006年成立TrustCSI™信息安全管理服務，更是首個MPLS服務供應商在香港「自建、自營、自管」世界級SOC提供綜合式信息安全服務，並以24 x 7全天候監測服務至今。現已於香港、廣州及上海三地設有SOC，是少數提供跨地式雙SIEM SOC服務平台的信息安全服務供應商。

中信國際電訊CPC簡介：

近20年安全服務經驗，少數在中港提供「自建、自營、自管」的跨地式雙SIEM SOC服務，熟識不同地區安全威脅模式及風險，當地安全法規。
全球化網絡資源佈局及設有20個雲服務中心，少數能提供一站式無縫「雲網」安全連接的安全服務供應商。
擁有專業技術及客服團隊，少數單一安全服務供應商能提供一站式「雲網安」管理服務。從網路建設，關鍵應用 (如CRM，ERP) 到不同技術廠商的設備管理。

中信國際電訊CPC在全球**設有20個雲服務中心，少數能提供一站式無縫「雲網」安全連接的安全服務供應商。**

中信國際電訊CPC網絡安全顧問劉俊生表示：「我們從過往主要的託管式防火牆解決方案，延伸至全面的安全託管服務，覆蓋範圍不斷拓展，現不單有網絡防護，亦有端點防護、雲安全，主動防禦合規管理等。」該公司已累積近20年服務全球客戶經驗，具備大量安全管理知識、事故應變經驗，並了解不同地區安全威脅模式及風險資訊，當地安全法規等，因此能提供全天候監控、預防、檢測、調查和回應網絡威脅。他透露，該公司現時為數千中至大型企業客戶 (包括香港、內地及海外) 管理信息安全設備，確保他們日常營運安全。

中信國際電訊CPC網絡安全顧問劉俊生 (左) 與中信國際電訊CPC產品及數智發展部副總裁黄志强 (右) 強調，中信國際電訊CPC在三地營運SOC，經驗富豐，還提供24小時本地語言客戶熱線服務。

為何企業對SOC服務需求殷切？劉俊生解釋：「一旦發生客戶資料外洩事故，企業損失極大。企業隨著業務不斷發展，需要購置大量設備，但通常難以管理及保護。而且信息安全要收集大量終端設備數據、日誌，對用戶行為進行分析，企業亦難以自行兼顧，所以企業客戶還是透過專業的SOC收集不同訊息，進行專業比較及分析，才能發現隱藏威脅。」

中信國際電訊CPC網絡安全顧問劉俊生解釋，信息安全的工作要收集大量終端設備數據、日誌，進行用戶行為分析，一般企業難以自行處理。

中信國際電訊CPC安全運作中心 (SOC) 提供一站式全方位防護保障：

第一，先進雙核心SIEM技術平台：結合廣泛的中港網絡威脅情報 (Cyber Threat Intelligence，簡稱CTI) 功能，重新定義威脅情報管理。通過大規模智能數據分析，迅速偵測和回應新興威脅，並提供專業分析報告，快速及有效地滿足各種安全要求。

第二，一站式無縫「雲網」跨地安全連接：中信國際電訊CPC網絡覆蓋全球，讓企業可無縫及安全連接及管理不同雲平台的各項服務，盡享最佳雲服務表現，減低營運成本，提升數據安全，令日常業務時刻暢順運作。

第三，一站式「雲網安」管理服務的專業技術及客服團隊：具豐富經驗及國際認證的專業團隊，能提供一站式從網路建設，關鍵應用 (如CRM、ERP) 到不同技術廠商的設備管理；SOC以ISO27001信息安全管理認證程序為基礎，透過多個安全運作中心，備有高效性及災難復原功能，為企業有效地應付不斷上升的信息及網絡安全挑戰。

第四，TrustCSI 3.0雲網神盾：有效地識別、預測、保護、偵測、回應及復原各種網絡安全事件，並通過「AI攻防」實踐加強信息安全，為企業提供主動防護。

中信國際電訊CPC的智能安全服務，建基於重新定義的網絡安全框架、世界級的基礎設施、屢獲殊榮的專業團隊和前沿技術，能主動地為企業客戶提供無間斷及智能保護，成為企業的「雲網神盾」。

7×24專人本地語言客服

劉俊生指出，IT PRO調查反映了客戶對「24小時專人接線」服務的渴求。中信國際電訊CPC在三地營運SOC，可以為客戶提供兩套不同技術基礎的SIEM平台。每地營運的SOC也會設有災難復原 (DR) 方案，免除業務遭攻擊或停頓風險。更重要的是提供7×24專人本地語言 (廣東話、普通話、英語) 客戶服務。他解釋：「客戶很多時候不知如何處理安全事件，需要專人解答。亦有客戶工作太忙，希望有真人跟他商討、釋除疑慮，以及提供解決方案，省卻自己花時間摸索。」

AI攻防測試制定防禦措施

IT PRO調查另一亮點，是企業客戶最重視SOC的「安全事故調查、分析，定期會診」服務。中信國際電訊CPC又如何回應客戶需求？中信國際電訊CPC產品及數智發展部副總裁黄志强深信：「安全防護工作沒有盡頭，是不斷向前行。事實上沒有百分百金鐘罩，還是持之恒做好事前預防、修補漏洞。」該公司從過去20年經驗得知，要定期探訪客戶，適時匯報安全狀況，還提供安全事件分級制度，確保達一定安全服務指標 (SLA)。

除了專業服務人員，該公司近年還積極注入AI技術及大模型提升SOC服務能力及質量。黄志强指出：「我們現時的SOC團隊不但利用AI技術，加快為企業客戶設定合適的信息安全規則 (Rule Set)，亦會於下半年度提供提供第三個備有AI技術的自建SIEM技術平台，以更快速及精準地偵測和歸類異常行為，主動地在發生安全事故前發出報備。另外，我們會定期跟客戶了解最新業務需求，如電郵、電話、社交軟件等，或是定期會議、突發事件會議，甚至協助企業定期開展「AI攻防」實踐，全面評估其IT基礎設施環境與應用的風險，並制定有效的防禦措施，以達到最高的安全保障。」