行動應用程式安全研討會 聚焦網絡與API安全防禦體系建構

由經濟及科技發展局、澳門生產力暨科技轉移中心及粵澳國際產業融合青創基地支持，澳門國際科技產業發展協會主辦，Akamai及ACW Distribution協辦，上澳創新資訊科技有限公司承辦的行動應用程式安全研討會，於昨（7）日下午三點，假澳門旅遊塔四樓宴會廳舉行。是次研討會旨在規範網絡與應用安全，保護數據完整、保密與可用性，並建立有效防禦體系，推動澳門正向智慧城市的藍圖發展。

該會理事長黃承發致辭指出，大數據時代網絡需求日增，API作為數據傳輸關鍵，定義互動規範以實現系統互聯互通，簡化整合、提升效率，惟技術便利亦帶來安全風險。政府部門、酒店及金融業因數據不統一，面臨API限制與安全隱患，為確保傳輸穩定與網絡安全，澳門在法規上亦逐漸推出《網絡安全法》及《漏洞管理技術指引》加強防護和保障市民財產、資產安全。

承辦單位Neoson上澳創新科技有限公司大灣區及台灣地區銷售與業務發展副總裁蔡耀坤表示，在 AI 驅動的數位時代，API不僅是系統間的連接橋樑，更是業務創新的核心動力。例如在綜合度假村、金融行業或政府部門API支援實時數據分析與客戶體驗優化，推動了從詐欺檢測到個性化服務的轉型。然而，API 的廣泛應用也使其成為網絡攻擊的主要目標。若缺乏強大的安全保障，企業的競爭優勢將瞬間變為致命弱點。他強調，企業應將 API 安全作為數位轉型的基石，建立 API 安全防護架構，不僅有助於降低運營風險，也能將風險轉化為機遇，實現安全與創新的雙贏。

分享環節中Akamai首席解決方案工程師William Wong引述《漏洞管理技術指引》時建議營運者應根據資訊網絡特性及安全等級制定執行週期，對面向互聯網或「高級別」系統，建議每季完成漏洞檢測與端口掃描，檢查開放端口、服務及已知安全漏洞。該研討過程中具體探討了各機構如何利用 Akamai Security 的創新解決方案，剖析了傳統安全方法的風險，並強調採用最佳實踐來加強 API 安全性、保護關鍵數字體驗及維護客戶信任的重要性。是次研討會還特設開放討論環節，與會業界人士積極就API安全實務挑戰向專家提問，現場交流熱烈，與會者通過具體場景分析。

研討會出席嘉賓包括：澳門立法會議員邱庭彪、黃潔貞、馬耀鋒、經濟及科技發展局代處長胡振倫、生產力暨科技轉移中心經理麥誠軒、助理工程師盧德誠、科產協會長李彩紅、監事長黃耀武、常務理事長林志豪、常務理事唐一、粵澳產業融合青創基地項目代言人陳曉瞳等。