為何掌管全美電信業(yè)的美國(guó)FCC資料長(zhǎng),都要出面呼吁IOT帶來(lái)的沖擊?不只因?yàn)镕CC管理IOT裝置所用無(wú)線頻譜的分配,連IOT產(chǎn)生的資料都將沖擊FCC未來(lái)的運(yùn)作,使FCC也得透過(guò)資料長(zhǎng)解決IOT帶來(lái)的難題。美國(guó)聯(lián)邦通信委員會(huì)(FCC)資料長(zhǎng)Tony Summerlin:“物聯(lián)網(wǎng)大到我們無(wú)法忽略,不管我們喜歡不喜歡,都一定要往物聯(lián)網(wǎng)走!苯y(tǒng)管全美電信業(yè)的美國(guó)聯(lián)邦通信委員會(huì)(簡(jiǎn)稱FCC)資料長(zhǎng)(Chief Data Officer)Tony Summerlin表示,連他都不得不正視物聯(lián)網(wǎng)帶來(lái)的沖擊,因?yàn)椤拔锫?lián)網(wǎng)有潛力可以改變我們的世界,就如同網(wǎng)際網(wǎng)路改變我們的世界一樣!
就如同上世代的網(wǎng)際網(wǎng)路,物聯(lián)網(wǎng)將帶來(lái)新商機(jī)、建立工作自動(dòng)化、改變暨有工作模式。另外,打造新應(yīng)用程式以及分析資料的行業(yè)也會(huì)因物聯(lián)網(wǎng)而逐漸興盛。
他表示,透過(guò)一臺(tái)可以串接裝置、集結(jié)所有裝置收集資料的電腦,便可以用來(lái)自動(dòng)追蹤所有裝置。對(duì)企業(yè)而言,就能用來(lái)得知售出產(chǎn)品的運(yùn)作狀況,若出問(wèn)題,就能主動(dòng)決定是否召回或維修,進(jìn)而大幅降低回收作業(yè)的成本;蛳穹e極打造工業(yè)網(wǎng)際網(wǎng)路的奇異評(píng)估,只要提升1%工業(yè)網(wǎng)路的使用效率,就可以節(jié)省800億美元,而光是能源成本就占其中的600億美元。
物聯(lián)網(wǎng)一詞在20世紀(jì)末出現(xiàn),歷經(jīng)近20年的醞釀,微軟、Cisco、Dell及IBM目前已開始卡位物聯(lián)網(wǎng)市場(chǎng),甚至美國(guó)電信業(yè)者Verizon、AT&T也開始鎖定這塊價(jià)值數(shù)兆美元的大餅。而掌管美國(guó)境內(nèi)的無(wú)線電頻譜使用或制定相關(guān)通訊策略的FCC也開始注意到物聯(lián)網(wǎng)的這一波浪潮,開始擬定相關(guān)頻譜政策。連美國(guó)參議院在今年3月時(shí),也無(wú)異議地通過(guò)物聯(lián)網(wǎng)決議,決定將其納入國(guó)家戰(zhàn)略。Tony Summerlin表示,物聯(lián)網(wǎng)除了刺激新興科技使用外,也將創(chuàng)造巨大的經(jīng)濟(jì)利益。
在這一波物聯(lián)網(wǎng)熱潮之下,F(xiàn)CC也面臨了挑戰(zhàn),掌管頻譜范圍從無(wú)線電、電視等傳統(tǒng)媒介的使用頻譜,擴(kuò)大至無(wú)所不連的物聯(lián)網(wǎng)感測(cè)器頻譜。由于FCC面臨物聯(lián)網(wǎng)的上兆裝置帶來(lái)的巨量資料,IT部門內(nèi)除了原有的技術(shù)長(zhǎng)、資訊長(zhǎng)外,現(xiàn)在資料長(zhǎng)的職位也逐漸萌生。
資料長(zhǎng)必須將公司各部門業(yè)務(wù)所產(chǎn)生的資料集結(jié),并且對(duì)這些資料建立標(biāo)準(zhǔn)格式,讓企業(yè)分析使用并從中獲得價(jià)值。此外,資料長(zhǎng)也必須透過(guò)開放API、外部廠商或其他來(lái)源收集資料并且解決營(yíng)運(yùn)上的問(wèn)題。
FCC為美國(guó)最早開始設(shè)立資料長(zhǎng)的機(jī)關(guān)之一,為了讓政府機(jī)關(guān)更有效發(fā)揮資料的價(jià)值,美國(guó)政府特地在各機(jī)關(guān)內(nèi)設(shè)置資料長(zhǎng),專門管理美國(guó)聯(lián)邦政府內(nèi)的資料,并且透過(guò)資料長(zhǎng)發(fā)揮此些資料的價(jià)值。
FCC從電信服務(wù)商搜集了大量資料,而因?yàn)橘Y料庫(kù)間缺乏一致性,導(dǎo)致FCC從不同管道中搜集到重復(fù)的資料。全FCC機(jī)房?jī)?nèi)擁有的資料累計(jì)達(dá)到400TB,Tony Summerlin表示,目前FCC總共有超過(guò)100個(gè)功能不同的系統(tǒng),如果每個(gè)系統(tǒng)都儲(chǔ)存重復(fù)的資料,無(wú)疑是種浪費(fèi)。而他的職責(zé)除了確保同樣資料不重復(fù)外,也得讓FCC總共超過(guò)100個(gè)功能不同的系統(tǒng),都能順利讀取資料。
然而在FCC內(nèi)打造一致性資料庫(kù)是個(gè)挑戰(zhàn),Tony Summerlin表示,由于目前API還無(wú)法讓使用者跨系統(tǒng)間存取資料。此外,F(xiàn)CC的系統(tǒng)已經(jīng)使用超過(guò)10年,而要打造API給如此舊的系統(tǒng)使用也非常困難。此外,Tony Summerlin另外還得將搜集的資料,根據(jù)其性質(zhì)進(jìn)行不同層級(jí)的分類,例如個(gè)人識(shí)別資訊(PII)、一般性資料及匿名資料,由于PII資料包含敏感個(gè)人資訊,必須跟其他類型的資料進(jìn)行分隔。不過(guò),目前他也碰上資料分類的難題,他舉例,由于IP位址也可以被反推并指向特定的實(shí)體位置,所以FCC目前正苦惱究竟要IP位址歸屬于一般性資料還是個(gè)人識(shí)別資訊。
目前資料長(zhǎng)此職位,不管在臺(tái)灣企業(yè)或是政府機(jī)關(guān)內(nèi)都非常罕見,但是在美國(guó)聯(lián)邦政府卻在政府機(jī)關(guān)內(nèi)廣設(shè)資料長(zhǎng)。Tony Summerlin表示,資料長(zhǎng)除了可幫助政府實(shí)現(xiàn)透明化的目標(biāo)外,也要減輕人民從政府獲取資料的負(fù)擔(dān)。目前美國(guó)聯(lián)邦政府的透明化政策希望每個(gè)人都可以透過(guò)在政府入口取得資料。而如果沒(méi)有設(shè)立專門負(fù)責(zé)資料業(yè)務(wù)的資料長(zhǎng),檢視政府資料、資料的組成以及還有系統(tǒng)如何存取資料,“這些資料對(duì)于人民就像是隱形不存在!彼硎,而如此與美國(guó)總統(tǒng)歐巴馬所推行的透明化政策互相違背。
而Tony Summerlin除了資料長(zhǎng)的職務(wù)外,同時(shí)也身兼FCC資訊長(zhǎng)的資深顧問(wèn)。而目前任職FCC資訊長(zhǎng)的David Bray就認(rèn)為,適任資料長(zhǎng)的人必須兼?zhèn)鋵?duì)細(xì)節(jié)講究以及以人為本的特質(zhì),“資料長(zhǎng)必須了解資料的品質(zhì)、背景等細(xì)節(jié),并且熟知組織內(nèi)的員工、民眾以及合作夥伴如何能在資料中獲取價(jià)值!庇捎贔CC資料長(zhǎng)的角色與組織目標(biāo)息息相關(guān),不能僅僅埋首于資料中,還必須處于更高的層次,制定資料的使用策略。此外,資料長(zhǎng)還須同時(shí)跨足商業(yè)以及技術(shù)領(lǐng)域,使用各領(lǐng)域?qū)I(yè)人士都能理解的語(yǔ)言,搭起兩者溝通的橋梁。而FCC面對(duì)物聯(lián)網(wǎng)帶來(lái)巨量資料的沖擊,必須仰賴同時(shí)熟悉資料技術(shù)及相關(guān)法規(guī)的資料長(zhǎng),而Tony Summerlin恰好可以勝任此角色。
物聯(lián)網(wǎng)機(jī)會(huì)無(wú)窮,未來(lái)人人將被納入其中
物聯(lián)網(wǎng)一詞最早由在1999年由RFID標(biāo)準(zhǔn)共同制定者Kevin Ashton所提出。然而,究竟是什么因素促成物聯(lián)網(wǎng)的發(fā)展成真,Tony Summerlin認(rèn)為,IPv6協(xié)定是一個(gè)關(guān)鍵。他表示,過(guò)去IPv4協(xié)定約可提供超過(guò)40億個(gè)IP位址,而面對(duì)上兆感測(cè)器規(guī)模的物聯(lián)網(wǎng),唯有提供超過(guò)340兆個(gè)IP位址的IPv6協(xié)定才能解決此問(wèn)題。此外,靠人類體溫就能維持運(yùn)作的裝置、體積縮小運(yùn)算能力增加的處理器、逐日擴(kuò)大的Wi-Fi覆蓋率,都將會(huì)推動(dòng)物聯(lián)網(wǎng)的發(fā)展。
在未來(lái),每個(gè)擁有行動(dòng)裝置的人都會(huì)被納入物聯(lián)網(wǎng)的一部分。由裝置收集的資料,經(jīng)由閘道傳送至資料中心進(jìn)行分析、運(yùn)算后產(chǎn)出有意義的資訊。Tony Summerlin認(rèn)為,這種普及式運(yùn)算(pervasive computing)的模式,除了串接起所有裝置擁有人以及連結(jié)類比世界與數(shù)位世界外,更將每個(gè)人納入全球神經(jīng)網(wǎng)絡(luò)的一部分。
近期Tony Summerlin也來(lái)臺(tái)參加無(wú)線網(wǎng)路基礎(chǔ)建設(shè)研討會(huì),他揭露了在2020年,物聯(lián)網(wǎng)裝置的數(shù)量將會(huì)成長(zhǎng)至80億。(圖片來(lái)源/iThome)
物聯(lián)網(wǎng)充滿著各種可能商機(jī),但是,Tony Summerlin表示,只要商機(jī)存在的地方,相關(guān)威脅勢(shì)必也會(huì)同時(shí)存在。他表示,對(duì)于物聯(lián)網(wǎng)資安議題的考量,必須從最初晶片產(chǎn)出的制程開始關(guān)注。當(dāng)很多晶片產(chǎn)地來(lái)自中國(guó)、俄羅斯等地時(shí),晶片中內(nèi)嵌的韌體一開始就存在潛在風(fēng)險(xiǎn),一旦晶片出廠,幾乎無(wú)法防范它帶來(lái)的威脅。他也舉例,近期的研究顯示,70%的裝置都存在漏洞。而哥倫比亞大學(xué)的團(tuán)隊(duì)近期成功駭入印表機(jī),可以任意取得機(jī)密資訊,“這是非常危險(xiǎn)的事情,但是業(yè)界目前對(duì)此還沒(méi)有任何因應(yīng)措施!彼硎尽
評(píng)價(jià)目前物聯(lián)網(wǎng)資安防護(hù)的程度,如果滿分為10分,Tony Summerlin最多不會(huì)給超過(guò)2分。他表示,市面上存在著成千上萬(wàn)個(gè)免費(fèi)App,而大多使用者也不在意App中存在的漏洞。他使用二戰(zhàn)時(shí)馬其諾防線比喻目前物聯(lián)網(wǎng)的資安防護(hù),“法國(guó)人想要建立無(wú)法攻破的馬其諾防線,但是德國(guó)人卻繞過(guò)比利時(shí),直接入侵法國(guó)!倍壳敖⒌馁Y安保護(hù)范圍太過(guò)狹窄,讓中間存在著許多可以進(jìn)行攻擊的漏洞。
此外,Tony Summerlin認(rèn)為,不論是人對(duì)人、人對(duì)裝置還是裝置對(duì)裝置,各自的互動(dòng)方式都非常不同,而每個(gè)互動(dòng)的環(huán)節(jié)都要保護(hù)。例如,近年震驚世界的史諾登事件,即是人對(duì)裝置的環(huán)節(jié)產(chǎn)生漏洞,使得資料大量外流,或是近期美國(guó)人事管理局遭駭,總共超過(guò)2,000萬(wàn)筆資料外泄,其中包含許多美國(guó)公民的社會(huì)安全碼及財(cái)務(wù)紀(jì)錄等私密資訊,“我們不能夠在物聯(lián)網(wǎng)時(shí)代讓這樣的事情再度重演!彼埠粲酰M鳂I(yè)界的領(lǐng)導(dǎo)人都要重視物聯(lián)網(wǎng)的資安議題,除了思考為何要與物聯(lián)網(wǎng)連線外,更要思考連線后會(huì)產(chǎn)生的可能結(jié)果。
物聯(lián)網(wǎng)對(duì)個(gè)人隱私帶來(lái)的沖擊
在美國(guó),不論是收集資料的目的以及收集資料對(duì)象,在法律上都是個(gè)重要議題。Tony Summerlin表示,在物聯(lián)網(wǎng)的情境下,一旦開始從裝置配戴者身上收集資料,終將會(huì)碰到許多問(wèn)題,像是如何將資料匿名化,或是,或是資料外泄后的解決方法。其中,如何界定資料的擁有權(quán)也將會(huì)是個(gè)難解的問(wèn)題。
穿戴式裝置也將考驗(yàn)美國(guó)隱私權(quán)法,Tony Summerlin表示,在美國(guó)隱私權(quán)法的保障下,未經(jīng)同意不得擅自收集他人的資訊,但像是Google Glass這類穿戴式裝置的使用可能會(huì)存在模糊空間。他舉例,根據(jù)美國(guó)的法規(guī),不得攜帶手機(jī)至健身房更衣室,由于會(huì)有人未經(jīng)他人同意就進(jìn)行拍攝的可能,但是只要配戴Google Glass,即可以輕易躲避此問(wèn)題。
目前美國(guó)政府的IT預(yù)算大約有超過(guò)80%都用于維護(hù)老舊系統(tǒng)。而政府機(jī)關(guān)系統(tǒng)的新舊程度,足以左右該組織是否對(duì)于資安事件有主動(dòng)的應(yīng)變能力。而為了推動(dòng)轉(zhuǎn)型,F(xiàn)CC也大刀闊斧地搬遷資料中心,由于老舊系統(tǒng)逐漸成為組織包袱。FCC舊有系統(tǒng)除了在檢查稽核日志(audit log)的設(shè)計(jì)上不便外,也不容易進(jìn)行深度防御等措施。
因?yàn)槊媾R預(yù)算逐漸被維護(hù)老舊系統(tǒng)所消耗的問(wèn)題,在近期FCC將實(shí)體機(jī)器成功遷移并交由外面廠商代管,而Tony Summerlin也到國(guó)會(huì),解釋FCC逐步走向云端的計(jì)畫。
為此,F(xiàn)CC共動(dòng)用7臺(tái)卡車裝載200臺(tái)實(shí)體伺服器以及數(shù)千條纜線,將400TB的資料遷出,此計(jì)畫也讓FCC得以淘汰某些老舊不用的系統(tǒng)。在未來(lái)的一年半,F(xiàn)CC更計(jì)畫使用節(jié)省下來(lái)的預(yù)算,讓系統(tǒng)真正能推向云端。