簡(jiǎn)單來(lái)說(shuō)，物聯(lián)網(wǎng)(IoT)就是物物相連的互聯(lián)網(wǎng)。為何掌管全美電信業(yè)的美國(guó)FCC資料長(zhǎng)，都要出面呼吁重視IoT帶來(lái)的沖擊?不只因?yàn)镕CC管理IoT裝置所用無(wú)線頻譜的分配，連IoT產(chǎn)生的資料都將沖擊FCC未來(lái)的運(yùn)作，使FCC也得透過(guò)資料長(zhǎng)解決IoT帶來(lái)的難題。

“物聯(lián)網(wǎng)大到我們無(wú)法忽略，不管我們喜歡不喜歡，都一定要往物聯(lián)網(wǎng)走。”統(tǒng)管全美電信業(yè)的美國(guó)聯(lián)邦通信委員會(huì)(簡(jiǎn)稱(chēng)FCC)資料長(zhǎng)(Chief Data Officer)Tony Summerlin表示，連他都不得不正視物聯(lián)網(wǎng)帶來(lái)的沖擊，因?yàn)?ldquo;物聯(lián)網(wǎng)有潛力可以改變我們的世界，就如同網(wǎng)際網(wǎng)路改變我們的世界一樣。”

就如同上世代的網(wǎng)際網(wǎng)路，物聯(lián)網(wǎng)也將大幅改變工作模式、客戶體驗(yàn)以及人們?nèi)粘Ｉ睿瑤?lái)新商機(jī)、建立工作自動(dòng)化、改變暨有工作模式。另外，打造新應(yīng)用程式以及分析資料的行業(yè)也會(huì)因物聯(lián)網(wǎng)而逐漸興盛。

 [[157832]]

物聯(lián)網(wǎng)一詞在20世紀(jì)末出現(xiàn)，歷經(jīng)近20年的醞釀，微軟、Cisco、Dell及IBM目前已開(kāi)始卡位物聯(lián)網(wǎng)市場(chǎng)，甚至美國(guó)電信業(yè)者Verizon、AT&T也開(kāi)始鎖定這塊價(jià)值數(shù)兆美元的大餅。而掌管美國(guó)境內(nèi)的無(wú)線電頻譜使用或制定相關(guān)通訊策略的FCC也開(kāi)始注意到物聯(lián)網(wǎng)的這一波浪潮，開(kāi)始擬定相關(guān)頻譜政策。連美國(guó)參議院在今年3月時(shí)，也無(wú)異議地通過(guò)物聯(lián)網(wǎng)決議，決定將其納入國(guó)家戰(zhàn)略。

在這一波物聯(lián)網(wǎng)熱潮之下，F(xiàn)CC也面臨了挑戰(zhàn)，掌管頻譜范圍從無(wú)線電、電視等傳統(tǒng)媒介的使用頻譜，擴(kuò)大至無(wú)所不連的物聯(lián)網(wǎng)感測(cè)器頻譜。由于FCC面臨物聯(lián)網(wǎng)的上兆裝置帶來(lái)的巨量資料，IT部門(mén)內(nèi)除了原有的技術(shù)長(zhǎng)、資訊長(zhǎng)外，現(xiàn)在資料長(zhǎng)的職位也逐漸萌生。

因物聯(lián)網(wǎng)帶來(lái)巨量資料，F(xiàn)CC開(kāi)始設(shè)立資料長(zhǎng)職位

資料長(zhǎng)必須將公司各部門(mén)業(yè)務(wù)所產(chǎn)生的資料集結(jié)，并且對(duì)這些資料建立標(biāo)準(zhǔn)格式，讓企業(yè)分析使用并從中獲得價(jià)值。此外，資料長(zhǎng)也必須透過(guò)開(kāi)放API、外部廠商或其他來(lái)源收集資料并且解決營(yíng)運(yùn)上的問(wèn)題。

FCC從電信服務(wù)商搜集了大量資料，而因?yàn)橘Y料庫(kù)間缺乏一致性，導(dǎo)致FCC從不同管道中搜集到重復(fù)的資料。全FCC機(jī)房?jī)?nèi)擁有的資料累計(jì)達(dá)到400TB，Tony Summerlin表示，目前FCC總共有超過(guò)100個(gè)功能不同的系統(tǒng)，如果每個(gè)系統(tǒng)都儲(chǔ)存重復(fù)的資料，無(wú)疑是種浪費(fèi)。而他的職責(zé)除了確保同樣資料不重復(fù)外，也得讓FCC總共超過(guò)100個(gè)功能不同的系統(tǒng)，都能順利讀取資料。

然而在FCC內(nèi)打造一致性資料庫(kù)是個(gè)挑戰(zhàn)，Tony Summerlin表示，由于目前API還無(wú)法讓使用者跨系統(tǒng)間存取資料。此外，F(xiàn)CC的系統(tǒng)已經(jīng)使用超過(guò)10年，而要打造API給如此舊的系統(tǒng)使用也非常困難。此外，Tony Summerlin另外還得將搜集的資料，根據(jù)其性質(zhì)進(jìn)行不同層級(jí)的分類(lèi)，例如個(gè)人識(shí)別資訊(PII)、一般性資料及匿名資料，由于PII資料包含敏感個(gè)人資訊，必須跟其他類(lèi)型的資料進(jìn)行分隔。不過(guò)，目前他也碰上資料分類(lèi)的難題，他舉例，由于IP位址也可以被反推并指向特定的實(shí)體位置，所以FCC目前正苦惱究竟要IP位址歸屬于一般性資料還是個(gè)人識(shí)別資訊。

目前資料長(zhǎng)此職位，不管在臺(tái)灣企業(yè)或是政府機(jī)關(guān)內(nèi)都非常罕見(jiàn)，但是在美國(guó)聯(lián)邦政府卻在政府機(jī)關(guān)內(nèi)廣設(shè)資料長(zhǎng)。Tony Summerlin表示，資料長(zhǎng)除了可幫助政府實(shí)現(xiàn)透明化的目標(biāo)外，也要減輕人民從政府獲取資料的負(fù)擔(dān)。目前美國(guó)聯(lián)邦政府的透明化政策希望每個(gè)人都可以透過(guò)在政府入口取得資料。而如果沒(méi)有設(shè)立專(zhuān)門(mén)負(fù)責(zé)資料業(yè)務(wù)的資料長(zhǎng)，檢視政府資料、資料的組成以及還有系統(tǒng)如何存取資料，“這些資料對(duì)于人民就像是隱形不存在。”他表示，而如此與美國(guó)總統(tǒng)歐巴馬所推行的透明化政策互相違背。

物聯(lián)網(wǎng)機(jī)會(huì)無(wú)窮，未來(lái)人人將被納入其中

物聯(lián)網(wǎng)一詞最早由在1999年由RFID標(biāo)準(zhǔn)共同制定者Kevin Ashton所提出。然而，究竟是什么因素促成物聯(lián)網(wǎng)的發(fā)展成真，Tony Summerlin認(rèn)為，IPv6協(xié)定是一個(gè)關(guān)鍵。他表示，過(guò)去IPv4協(xié)定約可提供超過(guò)40億個(gè)IP位址，而面對(duì)上兆感測(cè)器規(guī)模的物聯(lián)網(wǎng)，唯有提供超過(guò)340兆個(gè)IP位址的IPv6協(xié)定才能解決此問(wèn)題。此外，靠人類(lèi)體溫就能維持運(yùn)作的裝置、體積縮小運(yùn)算能力增加的處理器、逐日擴(kuò)大的Wi-Fi覆蓋率，都將會(huì)推動(dòng)物聯(lián)網(wǎng)的發(fā)展。

在未來(lái)，每個(gè)擁有行動(dòng)裝置的人都會(huì)被納入物聯(lián)網(wǎng)的一部分。由裝置收集的資料，經(jīng)由閘道傳送至資料中心進(jìn)行分析、運(yùn)算后產(chǎn)出有意義的資訊。Tony Summerlin認(rèn)為，這種普及式運(yùn)算(pervasivecomputing)的模式，除了串接起所有裝置擁有人以及連結(jié)類(lèi)比世界與數(shù)位世界外，更將每個(gè)人納入全球神經(jīng)網(wǎng)絡(luò)的一部分。

近期Tony Summerlin也來(lái)臺(tái)參加無(wú)線網(wǎng)路基礎(chǔ)建設(shè)研討會(huì)，他揭露了在2020年，物聯(lián)網(wǎng)裝置的數(shù)量將會(huì)成長(zhǎng)至80億。

水能載舟亦能覆舟，不可輕忽物聯(lián)網(wǎng)帶來(lái)的資安問(wèn)題

物聯(lián)網(wǎng)充滿著各種可能商機(jī)，但是，Tony Summerlin表示，只要商機(jī)存在的地方，相關(guān)威脅勢(shì)必也會(huì)同時(shí)存在。他表示，對(duì)于物聯(lián)網(wǎng)資安議題的考量，必須從最初晶片產(chǎn)出的制程開(kāi)始關(guān)注。當(dāng)很多晶片產(chǎn)地來(lái)自中國(guó)、俄羅斯等地時(shí)，晶片中內(nèi)嵌的韌體一開(kāi)始就存在潛在風(fēng)險(xiǎn)，一旦晶片出廠，幾乎無(wú)法防范它帶來(lái)的威脅。他也舉例，近期的研究顯示，70%的裝置都存在漏洞。而哥倫比亞大學(xué)的團(tuán)隊(duì)近期成功駭入印表機(jī)，可以任意取得機(jī)密資訊，“這是非常危險(xiǎn)的事情，但是業(yè)界目前對(duì)此還沒(méi)有任何因應(yīng)措施。”他表示。

評(píng)價(jià)目前物聯(lián)網(wǎng)資安防護(hù)的程度，如果滿分為10分，Tony Summerlin最多不會(huì)給超過(guò)2分。他表示，市面上存在著成千上萬(wàn)個(gè)免費(fèi)App，而大多使用者也不在意App中存在的漏洞。他使用二戰(zhàn)時(shí)馬其諾防線比喻目前物聯(lián)網(wǎng)的資安防護(hù)，“法國(guó)人想要建立無(wú)法攻破的馬其諾防線，但是德國(guó)人卻繞過(guò)比利時(shí)，直接入侵法國(guó)。”而目前建立的資安保護(hù)范圍太過(guò)狹窄，讓中間存在著許多可以進(jìn)行攻擊的漏洞。

此外，Tony Summerlin認(rèn)為，不論是人對(duì)人、人對(duì)裝置還是裝置對(duì)裝置，各自的互動(dòng)方式都非常不同，而每個(gè)互動(dòng)的環(huán)節(jié)都要保護(hù)。例如，近年震驚世界的史諾登事件，即是人對(duì)裝置的環(huán)節(jié)產(chǎn)生漏洞，使得資料大量外流，或是近期美國(guó)人事管理局遭駭，總共超過(guò)2,000萬(wàn)筆資料外泄，其中包含許多美國(guó)公民的社會(huì)安全碼及財(cái)務(wù)紀(jì)錄等私密資訊，“我們不能夠在物聯(lián)網(wǎng)時(shí)代讓這樣的事情再度重演。”他也呼吁，希望各業(yè)界的領(lǐng)導(dǎo)人都要重視物聯(lián)網(wǎng)的資安議題，除了思考為何要與物聯(lián)網(wǎng)連線外，更要思考連線后會(huì)產(chǎn)生的可能結(jié)果。

物聯(lián)網(wǎng)對(duì)個(gè)人隱私帶來(lái)的沖擊

在美國(guó)，不論是收集資料的目的以及收集資料對(duì)象，在法律上都是個(gè)重要議題。Tony Summerlin表示，在物聯(lián)網(wǎng)的情境下，一旦開(kāi)始從裝置配戴者身上收集資料，終將會(huì)碰到許多問(wèn)題，像是如何將資料匿名化，或是，或是資料外泄后的解決方法。其中，如何界定資料的擁有權(quán)也將會(huì)是個(gè)難解的問(wèn)題。

穿戴式裝置也將考驗(yàn)美國(guó)隱私權(quán)法，Tony Summerlin表示，在美國(guó)隱私權(quán)法的保障下，未經(jīng)同意不得擅自收集他人的資訊，但像是Google Glass這類(lèi)穿戴式裝置的使用可能會(huì)存在模糊空間。他舉例，根據(jù)美國(guó)的法規(guī)，不得攜帶手機(jī)至健身房更衣室，由于會(huì)有人未經(jīng)他人同意就進(jìn)行拍攝的可能，但是只要配戴GoogleGlass，即可以輕易躲避此問(wèn)題。

目前美國(guó)政府的IT預(yù)算大約有超過(guò)80%都用于維護(hù)老舊系統(tǒng)。而政府機(jī)關(guān)系統(tǒng)的新舊程度，足以左右該組織是否對(duì)于資安事件有主動(dòng)的應(yīng)變能力。而為了推動(dòng)轉(zhuǎn)型，F(xiàn)CC也大刀闊斧地搬遷資料中心，由于老舊系統(tǒng)逐漸成為組織包袱。FCC舊有系統(tǒng)除了在檢查稽核日志(audit log)的設(shè)計(jì)上不便外，也不容易進(jìn)行深度防御等措施。