時事分析 | 創新及科技發展 | 2016-06-03 | 《信報》

數據協作與私隱 物聯網發展的樽頸



現屆香港政府的管治班子多次提及「再工業化」概念,期望借此振興本地製造業。其中財政司司長曾俊華在5月1日發表網誌,回顧香港工業在上世紀六、七十年代曾經歷一段非常蓬勃的時期,認為現今亦可發展智能化、高技術的製造業,物聯網穿戴裝置是其中一個具備發展基礎及潛力的例子。[1]

提及物聯網,很容易會聯想到產品研發,這當然與製造業有關。然而物聯網的經濟價值,更是在於如何收集和處理各種數據。當中的困難,並非個別企業能夠獨自解決。社會該如何應對,仍有待更多討論。

融入生活 改變城市

「物聯網」(Internet of Things, IoT)一詞,是麻省理工學院(Massachusetts Institute of Technology)自動辨識中心(Auto-ID Labs)的創辦人之一Kevin Ashton在1999年創造[2],意指在任何物件上安裝一個具有資料擷取以及通訊功能的微型感應器,以把實體物件與虛擬數據連結,並透過互通訊息進行各種操作。[3]換言之,用來上網的媒介從過去的電腦、手機,擴散到舉目所及的一切物件,如手錶、電燈泡、雪櫃,甚至跑步鞋、牙刷。

這種技術究竟能為我們的日常生活帶來甚麼改變?舉個例子,美國一家新創公司Skybell推出一項具備物聯網功能的門鈴,配備Wi-Fi、網絡攝影機及雙向交談功能,標榜可以讓用家在家中任何角落以手機應門;而且出門在外,亦可隨時回應郵差或送貨員,甚至能夠混淆不法分子的視聽。[4]至於初為人母者,最感焦慮的事情莫過於嬰兒發燒,有個名為TempTraq的貼片式藍牙溫度計,宣稱若貼在病童身上,家長便可隨時透過手機應用程式監控他的體溫。[5]

至於香港企業又研發出哪些產品?以奪得「香港物聯網大奬2014」的產品為例,「香港應用科技研究院」自行研發的移動心臟健康監測系統(Mobile Heart Health Monitoring System),能讓用戶利用行動裝置遙距監控自己的心臟健康,醫護人員更可透過中央數據伺服器的心電圖數據進行實時監察,讓情況穩定的病人免受長期留院之苦。另外「駒達國際有限公司」的Cloud Based Sleep Guard,則是一個能夠為用戶提供自動照明,甚至在家居意外發生時自動發出求援訊號的家居自動化系統。[6]

上述例子主要是較小型的消費產品,但物聯網概念甚至可以改變整座城市的運作。在巴西里約熱內盧(Rio de Janeiro),IBM便直接在天空和地底下放置感測器收集數據,用來預測豪雨和土石流,甚至提早兩天作出預告,讓城市的主管機關得以有效疏散當地的人口。[7]去年底IBM更收購了美國氣象公司The Weather Company的資訊科技部門,希望利用其氣候數據優化城市交通管理、能源及水資源運用等等層面。[8]特首在今年施政報告亦提出建設「智慧城市」的方案,強調擴大Wi-Fi的覆蓋率[9],雖然仍處於科技基礎建設階段,但潛在用途肯定不止於讓市民連接手機上網。

企業坐擁數據 協助講金唔講心

縱使香港已有不少公司研發物聯網設備,政府亦有投入資源加強相關的基礎建設,但要促進物聯網產業發展,香港仍要面對兩大困境。Wearable IoT World創辦人兼行政總裁Redg Snodgrass在香港接受傳媒訪問時指出,新一代的物聯網設備必須符合兩項基本要求,分別是協作和保安功能。[10]其中的「協作」功能,是指透過通訊網絡、能源網絡和物流網絡,讓各方能夠利用設備所產生的數據,加以溝通及協調工作。

然而如上所述,物聯網產品的開發無可避免地需由不同的企業、系統分頭行事。以家居用品為例,目前的物聯網產品大多只透過許多單一的智能設備,為消費者解決各種問題,未能真正共通協作。[11]其可能的原因,有北卡羅萊爾大學社會學教授Zeynep Tufekci指出的「社會共有資源的企業化」現象,即企業在取得用戶的數據,那些數據便會成為企業壟斷的資訊,可以賣給第三方圖利,Google和Facebook便是當中例子。[12]上文提到的IBM公司,必須收購The Weather Company才能使用其數據。

連結私隱 可危害國家、性命?

除了「社會共有資源的企業化」,物聯網產品難以真正「協作」的第二個原因,在於物聯網的「協作」特質,在「保安」未能完善之前,與現代社會中為大眾所高度重視的「私隱」構成矛盾關係。而「保安」問題,正是物聯網發展的另一困境。

儘管有一些觀點認為,私隱並不是人與生俱來的權利,在現代化社會之前人類的生活或多或少是公開的,直到資本主義時代早期,世人才開始退縮到上了鎖的門裏,從而期許現時物聯網的發展能夠把這些「不必要」的圍牆拆除。[13]但回到現實的社會運作當中,尤其涉及到國家安全乃至生命安危,我們就明白物聯網發展所面臨的阻力。

去年5月國內《解放軍報》刊登一篇題為〈嚴防「智能穿戴設備」泄密〉的文章,提到南京軍區一名新兵因在軍中使用智能手錶,而被「旅保密委員會」鑒定為違反安全保密規定的行為,因為該手錶具有上網、定位和通話等功能。該文章續指,許多「智能穿戴設備」具備「自組網」的特性,可能破壞涉密網絡物理隔離這一防護手段,如使用防盜跟蹤器、智能眼鏡、智能手環等工具,會承受被竊聽、竊照、暴露部隊位置等危及軍事行動安全的風險。[14]

除國家安全問題外,個人生命、財產安全問題亦受到關注。美國國土安全部工業控制系統網絡緊急應變小組(DHS Industrial Control Systems Cyber Emergency Response Team)曾指出,現時一些植入式心臟設備,可能為惡意的攻擊者提供機會,讓他們透過遠程控制設備,使患者服用過量藥物,或令心臟設備向患者傳送致命的震盪或電流。[15]另外,家居物聯網產品如恆溫控制器,有人可以在15秒之內,移除其安裝並植入一個微型USB連接線,從此該恆溫控制器便成為隱藏在家中的間諜,進行竊探行為,甚至進一步攻擊其他的物聯網設備、竊取無線網絡憑證等等。[16]

科技太快 保安追不上

誠如國際資訊系統安全認證聯盟公司(International Information System Security Certification Consortium, Inc.)營運總監Wesley Simpson在2015年資訊安全高峰會(Information Security Summit 2015)上指出,數量龐大的移動及可穿戴設備愈加複雜,已愈來愈少人懂得整個的運作過程,例如設備是如何運作?它們是如何收集及傳送資訊?誰又會收到這些資訊?換言之,技術提升的速度,已遠超我們對資訊安全的掌握能力。[17]

根據香港電腦保安事故協調中心的統計資料,從2005至2011年,香港的電腦保安、病毒及其他事故,大致上逐漸減少,但其後數字開始回升,到2014年,總事故報告更較2013年升逾1.03倍,達3,443宗。而單是去年的頭三季,總事故報告已多於過往十年的任何一年。[18]據分析指出,個案上升是因為網絡攻擊的目標已由針對個人電腦擴展至流動和互聯網設備及伺服器,例如透過入侵網絡攝錄機盜取個人資料、騎劫寬頻路由器及電視機頂盒來發動網絡攻擊。又指隨着更多智能設備推出市場及「物聯網」概念的興起,預料這類攻擊將會變得更加頻密。[19]

*2015年為截至第三季數字。
資料來源:香港電腦保安事故協調中心

建立行業規範 平衡透明度與私隱

香港有關方面並非沒有注意到這個問題,香港生產力促進局總裁麥鄧碧儀便曾呼籲企業及機構應加強防範涉及流動技術、雲端運算、社交網絡及大數據分析等系統的網絡威脅。[20]然而,若從「物聯網」的整體產業發展來看,單注意到「安全」威脅這個層面是不足夠的,還必須了解到,長遠來說香港的物聯網產品若希望製造出「真‧物聯網」產品,則加強產品協作與共通數據是不可避免的趨勢,但安全威脅以及上文提到的「社會共有資源的企業化」,卻是不利物聯網「飛入尋常百姓家」。

因此在研發物聯網產品之外,制定更具前瞻性的行業規範,也是推動物聯網業的關鍵。早在2012年,歐洲委員會曾召集超過六百位商業協會領袖、公民社會組織和學術界人士,就「促進數位單一市場的物聯網動態發展與確保歐盟公民獲得適當保障及信任」的議題展開密集諮詢,最後該委員會建議應建立機制確保個人資料不會被非必要使用,而用者必須能掌握處理流程的相關訊息、目的和處理者的身份,也必須了解該如何行使自身的權利。[21]

去年香港政府推出的公共資料入門網站data.gov.hk[22],可視為促進本地數據協作的一小步,但由於該網站的資料來源多局限於政府或公營機構,對推動企業的數據協作,作用始終非常有限。今年施政報告上提到會持續推動「公共服務機構及商業機構開放更多數據」[23],日後有何具體措施,值得拭目以待。

1 「Made in Hong Kong」。取自香港特別行政區政府財政司司長辦公室網頁:http://www.fso.gov.hk/chi/blog/blog010516.htm,最後更新日期2016年5月1日;「智能製造」。取自香港特別行政區政府財政司司長辦公室網頁:http://www.fso.gov.hk/chi/blog/blog060316.htm,最後更新日期2016年3月6日。
2 Kevin Ashton, "That 'Internet of Things' Thing," RFID Journal, June 22, 2009, http://www.rfidjournal.com/articles/view?4986.Jeremy Rifkin,《物聯網革命:共享經濟與零邊際成本社會的崛起》(台北:商周出版,2014年),頁105。
3 「30個關鍵字讓你搞懂物聯網」。取自數位時代網站:http://www.bnext.com.tw/article/view/id/34549,最後更新日期2015年12月1日;〈物聯網行業為香港創造新契機〉,《文匯報》,2015年3月23日,http://paper.wenweipo.com/2015/03/23/FI1503230025.htm
4 "SkyBell Video Doorbell," SKYBELL, http://www.skybell.com/products/skybell-video-doorbell-hd, accessed May 9, 2016.
5 "The only wearable, wireless, continuously monitoring intelligent thermometer," TempTraq, https://www.temptraq.com/, accessed May 9, 2016.
6 「六間香港科學園區公司勇奪『香港物聯網大奬2014』」,取自香港科技園公司網站:http://www.hkstp.org/zh-HK/News-Media-Events/Tech-Pulse/New-Frontiers/I-T-Marketplace/Other-Inventions/2014/Six-Hong-Kong-Science-Park-companies-shine-in-(1).aspx,查詢日期2016年5月5日。
7 同2,頁22。
8 Michael J. Dixon, "Are you ready for the cognitive era? See what cities like Madrid are doing already," Smart Cities Council, January 14, 2016, http://smartcitiescouncil.com/article/are-you-ready-cognitive-era-see-what-cities-madrid-are-doing-already?cm_mc_uid=64538132026714626770405&cm_mc_sid_50200000=1462677040.
9 「數碼及『智慧城市』」。取自二零一六年施政報告網站:http://www.policyaddress.gov.hk/2016/chi/p84.html,查詢日期2016年5月9日。
10 Jean Wong,〈IoT設備必須功能〉,《電腦廣場》,2016年4月19日。
11 「物聯網離統治世界就差一套行業標準」,取自《物聯網世界》網站,http://www.iotworld.com.cn/html/News/201512/de56830bcb215c28.shtml,最後更新日期2015年12月31日。
12 同2,頁277。
13 同2,頁107。
14 朱達,〈嚴防「智能穿戴設備」洩密〉,《解放軍報》,2015年5月10日,頁6。
15 Darlene Storm, “DHS investigates 24 potentially deadly cyber flaws in medical devices,” Computerworld, October 22, 2014,http://www.computerworld.com/article/2837413/security0/dhs-investigates-24-potentially-deadly-cyber-flaws-in-medical-devices.html.
16 John H. Sawyer, “Tech Insight: Hacking The Nest Thermostat,” Dark Reading, August 8, 2014, http://www.darkreading.com/vulnerabilities---threats/insider-threats/tech-insight-hacking-the-nest-thermostat/d/d-id/1298036.
17 “Security Issues: Application Security and the Internet of Things,” The Information Security Summit, https://www.issummit.org/2015/day1_track1.1.asp, accessed May 6, 2016.
18 「最近十年的保安事故報告」。取自香港電腦保安事故協調中心網站:https://www.hkcert.org/statistics,查詢日期2016年5月6日。
19 「針對流動和互聯網設備及伺服器強力攻擊 生產力局提醒公眾加強網絡保安」。取自香港生產力促進局網站:https://www.hkpc.org/zh-HK/corporate-info/media-centre/press-releases/2015/5668-hkpc-warns-of-intensive-cyber-attacks-in-2015,最後更新日期2015年1月12日。
20 「生產力局呼籲加強網絡嵌入式系統保安」。取自香港生產力促進局網站:https://www.hkpc.org/zh-HK/corporate-info/media-centre/press-releases/2015/6020-information-security-summit-2015,最後更新日期2015年9月15日。.
21 同2,頁108-109。
22 「資料一線通DATA.GOV.HK」。取自香港特別行政區政府公共資料入門網站:https://data.gov.hk/en/,查詢日期2016年5月9日。
23 同9。