2026年香港18位网络安全与数据隐私领袖
您可以打开目录
show
随着2026年的临近,香港的数字生态系统正站在一个关键的转折点。随着《关键基础设施(计算机系统)保护条例》的正式实施,以及人工智能(AI)在金融科技(Fintech)和Web 3.0领域的深度渗透,网络安全不再仅仅是IT部门的责任,而是关乎企业生存与国家安全的战略命题。
在这一背景下,我们精心遴选了18位将在2026年对香港网络安全与数据隐私格局产生深远影响的领袖。这份名单不仅包含制定规则的监管者,也包括在第一线抵御威胁的企业CISO(首席信息安全官)和推动技术革新的行业专家。
第一部分:政策制定者与监管先锋
在合规压力日益增大的2026年,这些领袖不仅是规则的守护者,更是推动香港成为亚洲数据安全港的掌舵人。
1. 钟丽玲 (Ada Chung Lai-ling)
- 职务: 个人资料私隐专员 (Privacy Commissioner for Personal Data)
- 影响力领域: 数据合规、AI治理、跨境数据流动
- 2026年展望: 作为香港隐私保护的最高执行官,钟丽玲女士在2025年成功连任,任期至2030年。2026年,她的工作重点将集中在监督《个人资料(私隐)条例》针对AI生成内容的修订,以及深化大湾区跨境数据流动的“标准合同”实施,确保香港企业在利用AI红利的同时不触犯隐私红线。
2. 韦志豪 (Ir Wilson Wong)
- 职务: 香港互联网注册管理有限公司 (HKIRC) 行政总裁
- 影响力领域: 关键基础设施、中小企业安全
- 2026年展望: 韦工程师领导的HKIRC近年来在提升香港整体网络卫生方面功不可没。随着政府加强对关键基础设施的监管,HKIRC在2026年将扮演更重要的角色,特别是在为中小企业提供低门槛的网络安全工具和教育资源方面。
3. 余伟文 (Eddie Yue)
- 职务: 香港金融管理局 (HKMA) 总裁
- 影响力领域: 金融科技安全、数字港元
- 2026年展望: 虽然余先生是金管局总裁,但他对“Fintech 2025”及后续战略中网络安全的重视,直接决定了银行业的安全标准。2026年,随着数字港元(e-HKD)试点的扩大,他推动的“网络防卫评估框架”(C-RAF)2.0版本将成为银行业的新基准。
| 领袖姓名 | 核心机构 | 2026年关键议题 |
| 钟丽玲 | PCPD (私隐公署) | AI隐私指引、反起底执法 |
| 韦志豪 | HKIRC | .hk域名安全、关键基建防护 |
| 余伟文 | HKMA (金管局) | 虚拟银行安全、金融反诈骗 |
第二部分:关键基础设施与企业CISO领袖
《关键基础设施保护条例》的落地,使得CISO的角色从幕后走向台前。这几位是在高压环境下保障香港社会运转的核心人物。
4. Carl McConkey
- 职务: 中电控股 (CLP Holdings) 集团安全主管、香港电脑学会CISO委员会主席
- 影响力领域: 能源安全、OT(运营技术)安全
- 2026年展望: 作为HKCS CISO委员会的首任主席,Carl不仅守护着香港的电力供应网络,还致力于团结全港CISO共享威胁情报。在2026年,OT与IT的融合安全将是他的主战场,他的策略将成为其他公用事业机构的参考范本。
5. 马智洪 (Tony Ma)
- 职务: 医院管理局 (Hospital Authority) CISO
- 影响力领域: 医疗数据保护、勒索软件防御
- 2026年展望: 医疗行业是黑客攻击的重灾区。Tony Ma在应对大规模医疗数据安全挑战方面经验丰富。2026年,随着智慧医院的发展,如何保护数百万患者的敏感隐私数据,同时保障医疗物联网(IoMT)的安全,将考验他的领导力。
6. 陈伟明 (David Chan)
- 职务: 恒生银行 CISO
- 影响力领域: 零售银行安全、反欺诈技术
- 2026年展望: 面对日益复杂的金融诈骗,David在恒生银行推行的以数据驱动的威胁防御体系至关重要。他在2026年将继续探索利用AI技术实时阻断可疑交易,保护市民财产安全。
7. Eric Wong (黄家伟)
- 职务: 香港铁路有限公司 (MTR) 信息安全及技术风险管理主管
- 影响力领域: 交通网络安全、智慧出行
- 2026年展望: 港铁作为香港的交通大动脉,其信号系统和支付系统的安全性不容有失。Eric的工作直接关系到数百万乘客的出行安全,是关键基础设施保护条例下的重点关注对象。
8. 温柏康 (Paul Wan)
- 职务: 渣打银行 亚洲转型区域主管、香港电脑学会网络安全组召集人
- 影响力领域: 银行业数字化转型安全、风险管理
- 2026年展望: Paul身兼银行高管与行业协会召集人双重身份,他在推动银行业建立网络韧性文化方面极具号召力。2026年,他将继续推动业界在数字化转型过程中,将“安全性设计”(Secure by Design)理念落地。
第三部分:行业协会与思想领袖
他们通过教育、认证和社区建设,为香港培养下一代网络安全人才。
9. 夏佑增 (Eugene Ha)
- 职务: ISACA 中国香港分会会长 (2025/2026)
- 影响力领域: IT审计标准、专业认证
- 2026年展望: ISACA作为全球权威的审计与安全协会,Eugene在任期内将重点推广数字信任(Digital Trust)框架。2026年,他将致力于提升香港审计师对AI算法审计的能力,填补市场空白。
10. 陈家豪 (Dave Chen)
- 职务: 香港电脑学会 (HKCS) 会长
- 影响力领域: 科技政策倡导、跨行业合作
- 2026年展望: Dave是香港科技界的老将,经常就科技政策向政府建言。在网络安全领域,他极力主张建立跨行业的网络安全事故响应机制,是连接政府与业界的关键桥梁。
11. Dr. Jason Chan (陈智轩)
- 职务: 太平绅士、香港理工大学相关职务
- 影响力领域: 学术研究、网络安全教育
- 2026年展望: 作为获奖无数的科技教育者,Dr. Chan在推动青少年网络安全意识和大学相关课程设置上不遗余力。2026年,他的研究重点将转向对抗性AI(Adversarial AI),为未来的防御技术提供理论支持。
12. Jason Lee (李子杰)
- 职务: 普华永道 (PwC) 网络威胁情报主管、Dark Lab 联合创始人
- 影响力领域: 威胁情报、红蓝对抗
- 2026年展望: Jason领导着顶尖的黑客模拟团队(Dark Lab),帮助企业发现盲点。在2026年,随着攻击手段的AI化,他所提供的实时威胁情报将是各大企业CISO决策的重要依据。
| 协会/机构 | 领袖代表 | 2026年关注点 |
| ISACA HK | Eugene Ha | 数字信任、AI审计 |
| HKCS | Dave Chen | 政策倡导、人才培养 |
| PwC Dark Lab | Jason Lee | 高级持续性威胁 (APT) 情报 |
第四部分:各领域精英与新兴力量 (Top Experts)
这些领袖在特定领域(如法律、云安全、女性领导力)展现了卓越的专业度。
13. Paul Jackson
- 职务: THEOS Cyber CEO (前香港警务处网络安全及科技罪案调查科主管)
- 影响力领域: 数字取证、网络犯罪调查
- 2026年展望: 拥有执法背景的Paul是处理重大网络危机(Incident Response)的顶级专家。2026年,当企业遭遇勒索软件攻击时,他是“黄金72小时”内的关键顾问。
14. Carol Lee (李丽霞)
- 职务: 恒隆地产 副总经理 – IT安全与风险管理
- 影响力领域: 房地产科技安全、女性网络安全领导力
- 2026年展望: 作为SheLeadsTech的积极推动者,Carol不仅保障着大型地产集团的智能楼宇数据安全,还是鼓励更多女性进入网络安全行业的榜样。
15. Raju Daryanani
- 职务: 怡和集团 (Jardine Matheson) 网络安全主管
- 影响力领域: 综合企业集团安全治理
- 2026年展望: 怡和集团业务庞杂,Raju展示了如何在多元化业务(从零售到汽车)中建立统一的安全标准。他的治理模型在2026年将被更多大型集团效仿。
16. Carmen Wong
- 职务: 趋势科技 (Trend Micro) 顾问
- 影响力领域: 云安全、端点防护
- 2026年展望: 作为主要安全厂商的代表,Carmen经常为大型企业提供第一手防御策略。2026年,她将重点推广云原生应用保护平台(CNAPP)的普及。
17. Vivian Poon (潘慧妍)
- 职务: 中信证券国际 信息安全主管
- 影响力领域: 证券交易安全、跨境合规
- 2026年展望: 随着“互换通”等跨境金融机制的深化,Vivian在处理中港两地数据合规及高频交易安全方面的经验将在2026年显得尤为珍贵。
18. Fuller Yu (俞法昌)
- 职务: 医院管理局 资讯科技运营及网络安全总行政经理
- 影响力领域: 大型机构IT韧性、供应链安全
- 2026年展望: Fuller是实战派的代表,他在管理庞大且老旧系统与新系统并存的环境中积累了丰富经验。2026年,他关于“零信任”架构在传统机构落地的经验分享将备受关注。
2026年香港网络安全展望
进入2026年,香港的网络安全格局将呈现出“合规驱动、技术对抗、全员参与”的三大特征。
- 法律红线更加清晰: 《关键基础设施保护条例》不再是纸上谈兵,违规机构将面临巨额罚款和声誉损失。这迫使企业从“被动防御”转向“主动合规”。
- AI的双刃剑效应: 攻击者利用AI编写更完美的钓鱼邮件和恶意软件,而防守方(如上述18位领袖所在机构)也必须利用AI进行自动化的威胁狩猎。
- 大湾区一体化挑战: 数据如何在符合内地《数据出境安全评估办法》和香港《私隐条例》的前提下自由流动,将是2026年法律与技术界共同攻克的难题。
常见问题解答 (FAQ)
Q1: 2026年香港企业面临的最大网络安全威胁是什么?
A: 除了传统的勒索软件外,利用深度伪造(Deepfake)进行的商业诈骗(如伪造CEO语音指示转账)以及针对第三方供应链的攻击将是2026年的主要威胁。
Q2: 《关键基础设施保护条例》对普通企业有影响吗?
A: 直接影响主要针对能源、交通、金融等八大行业,但其设定的安全标准(如强制通报机制、第三方审计)将逐渐成为各行各业的“最佳实践”标准,间接提高所有企业的合规门槛。
Q3: 如何成为像这18位一样的网络安全领袖?
A: 除了考取CISSP、CISA等硬核证书外,还需要培养商业思维(Business Acumen),能够用管理层的语言沟通风险,并积极参与行业协会(如HKCS、ISACA)的交流活动。
结语 (Final Words)
这18位领袖只是香港庞大网络安全人才库的缩影。在2026年,网络安全将不再是后台的技术支撑,而是前台的商业竞争力。
对于香港企业而言,跟随这些领袖的步伐,不仅是为了合规,更是为了在数字经济的浪潮中建立**“信任”**这一最宝贵的资产。无论您是初创企业的创始人,还是大型机构的决策者,现在正是审视自身网络安全战略,布局未来的最佳时机。
