时事分析 | 创新及科技发展 | 2016-06-03 | 《信报》

数据协作与私隐 物联网发展的樽颈



现届香港政府的管治班子多次提及「再工业化」概念,期望借此振兴本地制造业。其中财政司司长曾俊华在5月1日发表网志,回顾香港工业在上世纪六、七十年代曾经历一段非常蓬勃的时期,认为现今亦可发展智能化、高技术的制造业,物联网穿戴装置是其中一个具备发展基础及潜力的例子。 [1]

提及物联网,很容易会联想到产品研发,这当然与制造业有关。然而物联网的经济价值,更是在于如何收集和处理各种数据。当中的困难,并非个别企业能够独自解决。社会该如何应对,仍有待更多讨论。

融入生活 改变城市

「物联网」(Internet of Things, IoT)一词,是麻省理工学院(Massachusetts Institute of Technology)自动辨识中心(Auto-ID Labs)的创办人之一Kevin Ashton在1999年创造[2 ],意指在任何物件上安装一个具有资料撷取以及通讯功能的微型感应器,以把实体物件与虚拟数据连结,并透过互通讯息进行各种操作。 [3]换言之,用来上网的媒介从过去的电脑、手机,扩散到举目所及的一切物件,如手表、电灯泡、雪柜,甚至跑步鞋、牙刷。

这种技术究竟能为我们的日常生活带来什么改变?举个例子,美国一家新创公司Skybell推出一项具备物联网功能的门铃,配备Wi-Fi、网络摄影机及双向交谈功能,标榜可以让用家在家中任何角落以手机应门;而且出门在外,亦可随时回应邮差或送货员,甚至能够混淆不法分子的视听。 [4]至于初为人母者,最感焦虑的事情莫过于婴儿发烧,有个名为TempTraq的贴片式蓝牙温度计,宣称若贴在病童身上,家长便可随时透过手机应用程式监控他的体温。 [5]

至于香港企业又研发出哪些产品?以夺得「香港物联网大奖2014」的产品为例,「香港应用科技研究院」自行研发的移动心脏健康监测系统(Mobile Heart Health Monitoring System),能让用户利用行动装置遥距监控自己的心脏健康,医护人员更可透过中央数据伺服器的心电图数据进行实时监察,让情况稳定的病人免受长期留院之苦。另外「驹达国际有限公司」的Cloud Based Sleep Guard,则是一个能够为用户提供自动照明,甚至在家居意外发生时自动发出求援讯号的家居自动化系统。 [6]

上述例子主要是较小型的消费产品,但物联网概念甚至可以改变整座城市的运作。在巴西里约热内卢(Rio de Janeiro),IBM便直接在天空和地底下放置感测器收集数据,用来预测豪雨和土石流,甚至提早两天作出预告,让城市的主管机关得以有效疏散当地的人口。 [7]去年底IBM更收购了美国气象公司The Weather Company的资讯科技部门,希望利用其气候数据优化城市交通管理、能源及水资源运用等等层面。 [8]特首在今年施政报告亦提出建设「智慧城市」的方案,强调扩大Wi-Fi的覆盖率[9],虽然仍处于科技基础建设阶段,但潜在用途肯定不止于让市民连接手机上网。

企业坐拥数据 协助讲金唔讲心

纵使香港已有不少公司研发物联网设备,政府亦有投入资源加强相关的基础建设,但要促进物联网产业发展,香港仍要面对两大困境。 Wearable IoT World创办人兼行政总裁Redg Snodgrass在香港接受传媒访问时指出,新一代的物联网设备必须符合两项基本要求,分别是协作和保安功能。 [10]其中的「协作」功能,是指透过通讯网络、能源网络和物流网络,让各方能够利用设备所产生的数据,加以沟通及协调工作。

然而如上所述,物联网产品的开发无可避免地需由不同的企业、系统分头行事。以家居用品为例,目前的物联网产品大多只透过许多单一的智能设备,为消费者解决各种问题,未能真正共通协作。 [11]其可能的原因,有北卡罗莱尔大学社会学教授Zeynep Tufekci指出的「社会共有资源的企业化」现象,即企业在取得用户的数据,那些数据便会成为企业垄断的资讯,可以卖给第三方图利,Google和Facebook便是当中例子。 [12]上文提到的IBM公司,必须收购The Weather Company才能使用其数据。

连结私隐 可危害国家、性命?

除了「社会共有资源的企业化」,物联网产品难以真正「协作」的第二个原因,在于物联网的「协作」特质,在「保安」未能完善之前,与现代社会中为大众所高度重视的「私隐」构成矛盾关系。而「保安」问题,正是物联网发展的另一困境。

尽管有一些观点认为,私隐并不是人与生俱来的权利,在现代化社会之前人类的生活或多或少是公开的,直到资本主义时代早期,世人才开始退缩到上了锁的门里,从而期许现时物联网的发展能够把这些「不必要」的围墙拆除。 [13]但回到现实的社会运作当中,尤其涉及到国家安全乃至生命安危,我们就明白物联网发展所面临的阻力。

去年5月国内《解放​​军报》刊登一篇题为〈严防「智能穿戴设备」泄密〉的文章,提到南京军区一名新兵因在军中使用智能手表,而被「旅保密委员会」鉴定为违反安全保密规定的行为,因为该手表具有上网、定位和通话等功能。该文章续指,许多「智能穿戴设备」具备「自组网」的特性,可能破坏涉密网络物理隔离这一防护手段,如使用防盗跟踪器、智能眼镜、智能手环等工具,会承受被窃听、窃照、暴露部队位置等危及军事行动安全的风险。 [14]

除国家安全问题外,个人生命、财产安全问题亦受到关注。美国国土安全部工业控制系统网络紧急应变小组(DHS Industrial Control Systems Cyber​​ Emergency Response Team)曾指出,现时一些植入式心脏设备,可能为恶意的攻击者提供机会,让他们透过远程控制设备,使患者服用过量药物,或令心脏设备向患者传送致命的震荡或电流。 [15]另外,家居物联网产品如恒温控制器,有人可以在15秒之内,移除其安装并植入一个微型USB连接线,从此该恒温控制器便成为隐藏在家中的间谍,进行窃探行为,甚至进一步攻击其他的物联网设备、窃取无线网络凭证等等。 [16]

科技太快 保安追不上

诚如国际资讯系统安全认证联盟公司(International Information System Security Certification Consortium, Inc.)营运总监Wesley Simpson在2015年资讯安全高峰会(Information Security Summit 2015)上指出,数量庞大的移动及可穿戴设备愈加复杂,已愈来愈少人懂得整个的运作过程,例如设备是如何运作?它们是如何收集及传送资讯?谁又会收到这些资讯?换言之,技术提升的速度,已远超我们对资讯安全的掌握能力。 [17]

根据香港电脑保安事故协调中心的统计资料,从2005至2011年,香港的电脑保安、病毒及其他事故,大致上逐渐减少,但其后数字开始回升,到2014年,总事故报告更较2013年升逾1.03倍,达3,443宗。而单是去年的头三季,总事故报告已多于过往十年的任何一年。 [18]据分析指出,个案上升是因为网络攻击的目标已由针对个人电脑扩展至流动和互联网设备及伺服器,例如透过入侵网络摄录机盗取个人资料、骑劫宽频路由器及电视机顶盒来发动网络攻击。又指随着更多智能设备推出市场及「物联网」概念的兴起,预料这类攻击将会变得更加频密。 [19]

*2015年为截至第三季数字。
资料来源:香港电脑保安事故协调中心

建立行业规范 平衡透明度与私隐

香港有关方面并非没有注意到这个问题,香港生产力促进局总裁麦邓碧仪便曾呼吁企业及机构应加强防范涉及流动技术、云端运算、社交网络及大数据分析等系统的网络威胁。 [20]然而,若从「物联网」的整体产业发展来看,单注意到「安全」威胁这个层面是不足够的,还必须了解到,长远来说香港的物联网产品若希望制造出「真‧物联网」产品,则加强产品协作与共通数据是不可避免的趋势,但安全威胁以及上文提到的「社会共有资源的企业化」,却是不利物联网「飞入寻常百姓家」。

因此在研发物联网产品之外,制定更具前瞻性的行业规范,也是推动物联网业的关键。早在2012年,欧洲委员会曾召集超过六百位商业协会领袖、公民社会组织和学术界人士,就「​​促进数位单一市场的物联网动态发展与确保欧盟公民获得适当保障及信任」的议题展开密集咨询,最后该委员会建议应建立机制确保个人资料不会被非必要使用,而用者必须能掌握处理流程的相关讯息、目的和处理者的身份,也必须了解该如何行使自身的权利。 [21]

去年香港政府推出的公共资料入门网站data.gov.hk[22],可视为促进本地数据协作的一小步,但由于该网站的资料来源多局限于政府或公营机构,对推动企业的数据协作,作用始终非常有限。今年施政报告上提到会持续推动「公共服务机构及商业机构开放更多数据」[23],日后有何具体措施,值得拭目以待。

1 「Made in Hong Kong」。取自香港特别行政区政府财政司司长办公室网页:http://www.fso.gov.hk /chi/blog/blog010516.htm,最后更新日期2016年5月1日;「智能制造」。取自香港特别行政区政府财政司司长办公室网页:http://www.fso.gov.hk /chi/blog/blog060316.htm,最后更新日期2016年3月6日。
2 Kevin Ashton, "That 'Internet of Things' Thing," RFID Journal, June 22, 2009, http:/ /www.rfidjournal.com/articles/view?4986.Jeremy Rifkin,《物联网革命:共享经济与零边际成本社会的崛起》(台北:商周出版,2014年),页105。
3 「30个关键字让你搞懂物联网」。取自数位时代网站:http://www.bnext.com.tw/article/view/id/ 34549,最后更新日期2015年12月1日;〈物联网行业为香港创造新契机〉,《文汇报》,2015年3月23日,http://paper.wenweipo.com/2015/03/23/FI1503230025.htm
4 "SkyBell Video Doorbell," SKYBELL, http://www.skybell.com/products/skybell-video -doorbell-hd, accessed May 9, 2016.
5 "The only wearable, wireless, continuously monitoring intelligent thermometer," TempTraq, https://www.temptraq.com/, accessed May 9, 2016.
6 「六间香港科学园区公司勇夺『香港物联网大奖2014』」,取自香港科技园公司网站:http://www. hkstp.org/zh-HK/News-Media-Events/Tech-Pulse/New-Frontiers/IT-Marketplace/Other-Inventions/2014/Six-Hong-Kong-Science-Park-companies-shine-in-(1 ).aspx,查询日期2016年5月5日。
7 同2,页22。
8 Michael J. Dixon, "Are you ready for the cognitive era? See what cities like Madrid are doing already," Smart Cities Council, January 14, 2016, http://smartcitiescouncil.com/article/are-you-ready-cognitive- era-see-what-c​​ities-madrid-are-doing-already?cm_mc_uid=64538132026714626770405&cm_mc_sid_50200000=1462677040.
9 「数码及『智慧城市』」。取自二零一六年施政报告网站:http://www.policyaddress.gov.hk/2016 /chi/p84.html,查询日期2016年5月9日。
10 Jean Wong,〈IoT设备必须功能〉,《电脑广场》,2016年4月19日。
11 「物联网离统治世界就差一套行业标准」,取自《物联网世界》网站,http://www.iotworld.com.cn/html/News/201512/de56830bcb215c28.shtml,最后更新日期2015年12月31日。
12 同2,页277。
13 同2,页107。
14 朱达,​​〈严防「智能穿戴设备」泄密〉,《解放军报》,2015年5月10日,页6。
15 Darlene Storm, “DHS investigates 24 potentially deadly cyber flaws in medical devices,” Computerworld, October 22, 2014,http://www.computerworld.com/article/2837413/security0/dhs-investigates-24-potentially-deadly-cyber-flaws-in- medical-devices.html.
16 John H. Sawyer, “Tech Insight: Hacking The Nest Thermostat,” Dark Reading, August 8, 2014, http://www.darkreading.com/vulnerabilities---threats/insider-threats/tech-insight-hacking-the-nest- thermostat/d/d-id/1298036.
17 “Security Issues: Application Security and the Internet of Things,” The Information Security Summit, https://www.issummit .org/2015/day1_track1.1.asp, accessed May 6, 2016.
18 「最近十年的保安事故报告」。取自香港电脑保安事故协调中心网站:https://www.hkcert.org/statistics,查询日期2016年5月6日。
19 「针对流动和互联网设备及伺服器强力攻击 生产力局提醒公众加强网络保安」。取自香港生产力促进局网站:https://www.hkpc.org/zh-HK/corporate-info/media-centre/press-releases/2015/5668-hkpc-warns-of-intensive-cyber- attacks-in-2015,最后更新日期2015年1月12日。
20 「生产力局呼吁加强网络嵌入式系统保安」。取自香港生产力促进局网站:https://www.hkpc.org/zh-HK/corporate-info/media-centre/press-releases/2015/6020-information-security-summit-2015,最后更新日期2015年9月15日。 .
21 同2,页108-109。
22 「资料一线通DATA.GOV.HK」。取自香港特别行政区政府公共资料入门网站:https://data.gov.hk/en/,查询日期2016年5月9日。
23 同9。