close

開放數據

企業趨勢資訊保安開放數據雲端服務

2020 年四大網絡攻擊模式  15%港企仍受 WannaCry 攻擊

sophos1-001

上次和大家分享了網絡安全趨勢,今次 Unwire.Pro 請來環球雲端運算網絡安全商 Sophos,向大家說多一些常見的網絡攻擊模式。

Sophos 亞太及日本區高級技術方案總監韋頌修為我們總結以下網絡攻擊模式的四大趨勢:

▲Sophos 亞太及日本區高級技術方案總監韋頌修(左)表示,15%港企仍受 WannaCry 攻擊

不要以為 WannaCry 只是兩年前的產物,其實現在有 15%香港企業都受到 WannaCry 變種的攻擊。韋頌修表示:「其實發現現在變種後,很多時候即使付贖金後才不會解鎖,其中一個原因是 WannaCry 在建設的時候,有三個 bitcoin 帳戶由原本創造者寫出來,我們有留意還有沒有人付贖金,其實仍有人付贖金的,但其他有很多變種與這三個帳戶無關的,所以有些人即使付了贖金,在這些變種的攻擊下,也無法取回檔案。」韋頌修又指,不論公司規模大小,各行各業都有機會受到網絡攻擊,他建議企業可以透過網絡安全供應商的工具,提升企業防禦能力。

read more
企業趨勢資訊保安開放數據雲端服務

2019 年十大科技新聞(下集)

80732236_3204048966277764_4953391688056832000_n

上集我們回顧了智慧燈柱、誠哥用 AI 派錢、八間虛擬銀行出爐、5G 發牌及 DDoS 攻擊 Telegram+連登,今集我們再看看另外五宗年度科技大事吧。

阿里巴巴回家?

事隔 12 年,阿里巴巴終於在 11 月 26 日回歸港交所上市,首掛收報 187.6 元,較招股價升近 7%。回顧 2007 年,阿里巴巴原本選擇香港上市,但當時未有「同股不同權」架構,最後選擇在紐交所落戶,成為紐交所史上最大的 IPO。直至 2018 年港交所才正式開放「同股不同權」 ,而當時小米成為首隻「同股不同權」上市的股份。

選舉事務處電腦故障

今年 6 月及 7 月,選舉事務處的電腦系統曾經出現技術性問題,導致 346 宗經由「電子表格上載平台」遞交的選民登記申請,未能成功儲存至選舉事務處的數據庫伺服器,以致未獲處理。另外,選舉處於今年 4 月被揭發遺失 2016 年立法會選舉,位於葵青區的一個票站的選民登記冊,涉及逾 8000 名選民個人資料。

貿易戰對華為影響
受中美貿易戰影響,今年 5 月美國商務部將華為納入實體清單,禁止美國企業向對方提供軟硬件、技術和服務。受限制的企業包括 Google,因此華為的新手機都無法預載 Google 的軟件和服務。華為透露鴻蒙系統將會在中國和海外同步推出,預計會在明年 8 月正式全面開源。

新智能身份證及護照正式開始換領

入境處展開換領新智能身份證計劃,市民需要透過網上、話音電話或入境處流動應用程式,預約換證日期及時間。首批換證的年齡組別為 1985 至 1986 年出生的市民,預計 2022 年可完成換領身份證計劃。

另外,入境處引入自助申請護照機,市民可透過「易辦事(EPS)」與八達通繳交申請費用,只需 5 分鐘即完成整個申請程序,而申請後只需 5 個工作天就可取回證件。

YahooVerizon?現在叫Verizon Media

Verizon 收購雅虎網絡服務後,於 2017 年正式將雅虎品牌納入旗下子公司 Oath,不過今年年初再次易名為 Verizon Media。雖然一再易名,不過香港人最熟悉的始終離不開「雅虎(Yahoo)」這個品牌。

雅虎香港踏入 20 週年,公司正式在香港啟用 Yahoo Studio,同時推出首個原創虛擬網紅 Yahwoo。另外,Yahoo 香港加入專屬的會員獎賞計劃,讓用戶分享社區的好人好事,及為社區注入積極正能量。

2019 年科技大事回顧來到這裏,祝大家在新一年遠離黑客、數據平安、網絡路路暢通。

read more
企業趨勢資訊保安金融科技開放數據雲端服務

2019 年十大科技新聞(上集)

80026333_466128184092793_2968784749088210944_n

2019 年快將完結,讓我們為大家回顧一下今年的十大科技新聞,排名不分先後,現在先與大家重溫五宗要聞。

智慧燈柱私隱存疑

為配合《智慧城市藍圖》,政府分階段安裝約 400 支多功能智慧燈柱。隨著今年六月社會運動升溫,智慧燈柱的攝影機引起巿民對私隱的關注,遊行期間有市民強行打開燈柱電箱查看零件製造商背景,亦有人質疑智慧燈柱向中國政府傳送資料,以及用作監控用途。最終諮詢專責委員會決定以雷達或熱能探測取代鏡頭,從而釋除市民疑慮。

誠哥極快速派錢全賴AI

下半年受到社會運動影響,整體消費氣氛及經濟環境比上半年明顯轉差,李嘉誠基金會宣布捐資十億元「應急錢」支援中小企,最終逾 2.8 萬間公司受惠。「應急錢」可以透過手機提交申請,平均每宗申請在 8 分鐘內完成,由於透過 Google 雲端人工智能技術審批申請,因此基金會僅需三星期便能處理超過 4.3 萬宗的申請,讓合資格中小企短時間內獲得資助。

八間虛擬銀行出爐

今年三月起,金管局先後共發出八張虛擬銀行牌照,當中七間獲牌公司有中資背景,虛擬銀行不設置最低存款要求,亦不需設有實體分行,主要透過線上完成所有銀行服務,預計最快明年第一季推出產品。

明年有5G用?

5G 蓄勢待發,今年通訊局先後以行政指配及拍賣形式,向多間本地電訊商發放 5G 頻譜,市場預計明年有大量 5G 設備推出應付需求。另外,部分電訊商表示正加建基站及測試相關技術,預期最快明年第二季推出 5G 服務。

DDoS攻擊Telegram+連登

今年 6 月香港開始出現社會運動, 部分示威者使用 Telegram 及連登作為通訊工具,但兩者均受到 DDoS 攻擊。當中,Telegram 表示系統遭受強勁的 DDoS 網絡攻擊,全球多國用戶出現連線問題,創辦人表示伺服器傳送大量流量干擾服務的 IP 地址,主要來自中國,規模與 Telegram 過往遭到由國家發動的 DDoS 攻擊相近,而攻擊時機正好與香港的示威活動時間吻合。

科技可以改善生活,但不當使用科技可能會帶來意想不到的後果,我們之後會與大家回顧其餘五宗要聞,請大家繼續收看。

read more
科技專欄資訊保安開放數據

資料保護面面觀

boldon_james_blog_pic

2017 年第一次接觸名為防數據外洩 (DLP) 的新科技,在那一個年代,企業大型數據外洩事件依然只是個預言,而非今天常見的頭條新聞。保障個人資料及私穩的法例在大部分國家都在起步階段。就算在一些較早立法的國家,大部份企業都沒有認真看待,令法例成為紙老虎。防止數據,特別是敏感數據外洩的責任往往只由資訊科技部門獨力承擔,普遍企業視防止敏感數據外洩為單純資訊科技問題,而非業務核心問題。

那時候,有很多同業會提出,如果要有效防止數據外洩,就必前要先將數據分類的想法。對一些未曾經歷嘗試過將數據分類處理的企業,這看似是一個合理的建議。但對一些經歷過數據分類的企業而言,它們明白這可能是一個沒完沒了的惡夢。由於企業會因應業務需要不斷產生新類型的數據,如果用傳統以手動流程去為數據分類,根本無法追上數據的增長。為了解決這問題,由用戶主導的數據分類技術就應運而生。用戶可以自行分類經由他們產生或處理過的數據,不論是撰寫新文件或傳送電郵,用戶都要為自己的新文件或新電郵分類。資訊科技部門無需再為承擔數據分類的責任而擔憂,每一個用戶都被授權去處理自己的數據,看似所以問題都迎刃而解。但實際執行上又會否產生新的問題呢?

經驗豐富的資訊保安從業員當然明白,現實永遠與想像有距離。由於用戶主導的數據分類技術需要有人的參與,事情往往會變得不可預測。因為我們所有人都不一樣,對同一個情境所作出的反應都可能不一樣。在實施用戶主導的數據分類技術的企業中,經常會出現三種情況,我會稱之為數據分類的「好」、「壞」以致「最壞」情況。

「好」是指那些會認真和仔細地分類數據的用戶。不幸地,今時今日,大部分企業裡只有少數用戶能做到。

「壞」是指那些為確保自己不會被受質疑,因而將所有數據都歸類為保密甚至機密類別。結果產生大量誤報,令保安從業員難以在大量警報中,識別出那一些是對企業構成真正威脅的事件。

「最壞」的情況,也是在企業中最常見的,就是用戶認為將數據分類只會妨礙其工作。這些人會將所有數據簡單地歸類為公開級別,以便逃避數據安全系統的監管。結果為企業帶來極大的風險。

由此可見,要避免壞及最壞的情況發生,企業需要一個能夠客觀和自動分類數據的解決方案,去彌補由用戶主導的數據分類之不足。

完善的數據保護解決方案將數據分類技術與 DLP 解決方案結合,幫助客戶減低數據外洩事件帶來的風險,並滿足各種監管要求。但是,鑑於保障個人資料及私穩的法例日益嚴格,企業要快速應對個人資料擁有者提出反對使用及擁有其個人資料,或要求刪除其個人資料。隨著數碼轉型,數據和用戶一樣無處不在,要保護數據並同時滿足法律要求已成為一大挑戰。我相信只有深度整合用戶主導和自動數據分類技術,並配合強大的數據安全解決方案,企業才可以更有效掌控數據安全,並對關鍵數據有更高的透明度和控制。

顯而易見,人類依然是資訊安全策略中的重要一環。透過結合用戶主導及自動化的數據分類,企業用戶不僅可以在他們創建的文件和電郵貼上數據分類的標籤,還可以通過自動化的數據分類,提升用戶數據分類的認知,並確保遵守正確數據處理流程,還可增強用戶的參與度和責任感,改善用戶整體的安全意識,並降低了整個企業的數據安全風險。

作者:Forcepoint 亞太區技術總監譚偉基

read more
人物專訪企業趨勢資訊保安開放數據雲端服務

明年四大網絡攻擊趨勢  釣魚及雲端成重點攻擊渠道

CWL06723-5

2019 年快將完結,網絡安全仍會是 IT 界重點議題,網絡安全公司─Palo Alto Networks 香港及澳門區董事總經理馮志剛(上圖右)接受 Unwire.Pro 專訪時表示留意到三年前有 200 萬宗竊取數據,但今年已經大幅增加至 1.47 億宗,反映網絡攻擊的數字大增。馮志剛認為攻擊途徑的方式,除了傳統的釣魚電郵攻擊,雲端應用亦屬於高危一族。

數個月前 Palo Alto Networks 委托調查公司,有七成受訪者認為使用知名的大型雲端供應商是可信的,但馮志剛解釋,大型雲端供應商建設系統的時候一定很安全,但供應商提出負責任共享的理念,客戶將工作放到雲端平台上,裏面的網絡安全交由客戶自行管理,而整體雲端安全由供應商維持。他將這套營運模式比喻為大廈:「大廈的保安由管理公司負責,但辦公室要放置什麼資料,誰可以進來,誰可以取走數據,這是客戶自己的風險,所以首先客戶需要明白負責任共享的意義,然後部署相關安全保障。」

Palo Alto Networks 為我們總結以下網絡攻擊的四大趨勢:

▲Palo Alto Networks 香港及澳門區董事總經理馮志剛留意,雲端及 IoT 帶來的新網絡安全隱憂

至於香港最快明年推出 5G,又會否帶來新網絡安全隱憂?馮志剛表示, 5G 可以連接很多不同 IoT 應用,例如用戶的手機會連接網絡,智能電視亦會連接網絡,如果侵入用戶的智能電視,就可以透過網絡再將已連接的不同設備感染,例如感染用戶的智能手機,甚至如果用戶從公司將電子設備帶到回家中工作及連接網絡,亦會將該設備感染。馮志剛指出,現時可以透過人工智能及機器學習去分析及加快調查風險的根源,進行自動化修補過程,降低入侵風險。不過,除了傳統的釣魚攻擊,亦要留意雲端應用及 IoT 等新技術會帶來新的網絡安全隱憂。

read more
開放數據雲端服務

IBM:用 AI 和區塊鏈應付環境挑戰

State of California Tackles Drought with IoT & Blockchain

「可持續發展」的概念,是 1987 年由挪威女醫生布倫特蘭率領的跨國委員會提出,至今已三十多年。在這段日子隨社會數碼化發展,現在科技界已能協助國際社會,從數據取得更具價值的情報,運用區塊鏈、物聯網、人工智能,和雲端技術,適切回應永續發展的挑戰。

以水為例,淡水是全球日益稀缺的資源,人類能否監測和跟蹤地下水的使用,包括使用量和使用者的身分?The Freshwater Trust 、SweetSense、科羅拉多大學及 IBM 正組成一支合作團隊,監控美國加州沙加緬度聖華金河三角洲的地下水開採(上圖)。項目的區塊鏈平台使用雲運算及物聯網技術,能示範如何透明實時測量地下水的開採,記錄取水量,並透過區塊鏈的取水量帳目進行管理。

能源方面,節能裝置正逐步取代舊式裝置,但如何在機構內監測能量損失的位置,隨時進行糾正? 團隊的智慧建築計劃最初以機構內部作為試點,分析建築物系統的現存營運數據,若發現耗能情況不理想,會發出自動警報,讓負責人員修改操作方式。該計劃在 25 個特定的選址內運行,覆蓋整個機構 41% 能源使用量,過去五年曾有效減少超幩萬兆瓦時的能量消耗,節省近 800 萬美元。

糧食是另一個主要挑戰,既要保持全球糧食供應未來得以持續,又要滿足世界人口不斷增長的需求。當現代氣候、供水,及土壤健康都愈來愈不確定。近期,科技業界亦已把 AI、雲運算、物聯網及區塊鏈這些技術應用於當中,務求令食品供應鏈更即時對外來轉變作出對應。

舉個例,有公司開發出名為 AgroPad 的探索原型項目,用 AI 提供實時現場化學分析,方便農民監測土壤和水的健康狀況;另一項名為 PAIRS (Physical Analytics Integrated Data Repository and Services) 的雲端服務,則可協助農業機構作出明智的作物決策。此外,以區塊鏈為基礎的 IBM Food Trust 網絡,連接供應鏈上種植、加工、批發、分銷、製造、零售等環節,令食品供應鏈更加透明問責,近日宣佈獲得美國大型食物供應商 Albertsons 加盟。讓我們善用科技,在滿足當代發展需求,和照顧未來世代的福祉之間,取得巧妙平衡。

作者:IBM Cloud 與認知軟件總經理李潤權

read more
開放數據

施耐德:5G 新時代邊緣運算推動數據中心發展

Alan_Wong (1)

政府早前於今年三月公布更多 5G 網絡頻譜及牌照的拍賣資訊, 意味著 5G 網絡新時代在不久將來會揭開序幕。在物聯網(IoT)、大數據(Big Data)、人工智能(AI) 及工業互聯網的持續發展下,5G 將成為香港的重要核心電訊基建,亦被視為未來新經濟增長的重要動力之一。5G 網絡帶來的好處不僅限於其大幅提升的網速,更有助大量智能設備和感應器的互聯互通,可有效促進物聯網、人工智能,以及智慧城市的發展,邁向數碼化的新里程。

今天,數據中心在網絡中的重要性不斷提升,產業規模亦不斷擴大。5G 時代不但將人與人的連接擴展至物與物的連接,為消費者帶來革命性體驗的同時,亦展開萬物互聯的智能時代。由於 5G 網絡可支援各式各樣的連接技術及大量的互聯裝置,將會產生更多、更快、更密集的數據流量,勢必對作為「數據中轉站」的數據中心之可靠性、可用性及穩定性提出更嚴格要求。而如何極速處理大量的數據,減少運算與通訊的延遲,將成為數據中心最大的挑戰。

根據 Gartner 的預測,到 2025 年,超過一半的企業數據將在傳統數據中心及雲端以外產生及處理。面對未來愈來愈多來自更為分散地點的龐大數據量,邊緣運算(Edge Computing) 正好能有效協助實現 5G 所需的高速、可靠及低延遲的數據傳輸效能,預計將成為下一項主要的科技趨勢。在邊緣運算模式下,為了支援高密度(data density)、高頻寬 (bandwidth) 和低延遲 (low latency) 的營運模式,其中一項有效的方式是在靠近用戶的網絡邊緣旁邊構建業務平台,提供存儲、運算、網絡等資源,將部分關鍵業務應用轉移至網絡邊緣,以減少網絡傳輸及多重轉發帶來的頻寬與延遲損耗。

然而,邊緣運算為數據中心亦帶來不同的挑戰,包括硬件及 IT 設施對簡化靈活部署及標準化的要求、空間的分配及可用性、分散式數據中心的營運及管理、耗電更多,以及營運更複雜等問題。業界需重新審視現有數據中心架構的靈活性,以支援邊緣運算,並尋找解決方案,協助防止網絡延遲,從而提升客戶體驗。作為數據中心基礎設施的領導者,施耐德電氣的 EcoStruxure IT 方案從互聯互通的產品、邊緣控制、應用分析及服務三個層面,為數據中心提供覆蓋從中壓配電到 IT 空間,以至從電子輸入到信息輸出的一系列解決方案;在全面提升數據中心「智慧」的同時,提高其營運效率,實現安全高效、綠色節能的數據中心。

數碼化(Digitization)已成為現今社區及經濟發展的重要趨勢,在企業數碼轉型的推動下,數據中心作為數碼化時代的核心 ,亦積極提升自身的可靠性、可用性及智能化。5G 無疑將為消費者帶來革命性體驗,並同時改變業界對數據中心及邊緣運算的需求。企業應在未來幾年及時了解網絡基建的最新發展趨勢及相關成本,以便定下最佳的投資策略,選擇合適的基建,從而提高 5G 投資回報。

作者:施耐德電氣香港區關鍵電源業務總監黃偉倫

read more
開放數據

智慧生活 (十七) :地理資訊系統可連結各方數據

智慧生活(十七)

去年 6 月,泰國野豬少年足球隊球員和教練被困清萊睡美人洞事件,引來全球關注。當時的救援工作十分艱巨,慶幸得到數以萬計的志願者,包括泰國軍人、海軍海豹潛水員和民眾,以及來自中國、日本、印度、澳洲、芬蘭、荷蘭、英國、美國等的洞穴潛水員加入救援行列。同時,還借助地理資訊系統(GIS)以了解洞穴的情況,最終能夠成功救出全體成員。

救援初期,泰國礦產資源部(DMR)已邀請了泰國 Esri 的 GIS 專家創製一系列地圖,評估少年隊的可能位置。地圖小組搜集前人記錄的洞穴資料,在洞內 1500 米深的地方設置感應器,以採集水位和氧氣量的實時數據,並配合洞外天氣感應裝置,製作 3D 數碼地圖,詳細羅列洞內縱橫交錯水道的資訊,連結地面和洞內的世界。此外,更利用了「數碼分身」(digital twin)技術,讓潛水員模擬在不同場境執行任務,從中找出最佳的解決方案。

事實上,GIS 猶如人體的神經網絡,可連結各方數據。當遇上複雜的事件如全球暖化、疾病傳播、天災、交通和社會變化時,這個智能神經網絡便以實時資訊,協助管理者迅速掌握事件全貌,方便及時作出相應對策。GIS 能夠擔負整合和分析資訊的工作,打通了戶內戶外,甚至地面地底兩個世界,成功協助拯救少年足球隊員。其實,GIS 的應用又豈止如此,還可以連結公司上下,促進效率,為現代生活帶來不少便利。

作者:香港大學建築學院及工程學院計算機科學系客席教授鄧淑明博士

read more
專題特寫業界專訪開放數據

為「監控城市」鋪路?釋公眾疑慮暫緩智慧燈柱

OGCIO

為配合《智慧城市藍圖》,政府分階段於觀塘和啟德發展區、中環和金鐘、銅鑼灣和灣仔、尖沙咀等人流密集地區,合共安裝約 400 支多功能智慧燈柱。其中,觀塘和啟德發展區已率先實施試驗計劃,而分佈於九龍灣常悅道、啟德承啟道、觀塘市中心的 50 支智慧燈柱亦於 6 月底正式啟用。

不過隨着近月的社會事件,智慧燈柱引起了廣泛的公眾疑慮。儘管政府指出智慧燈柱用於收集空氣質素、道路車流、氣象等實時城市數據,並配合 5G 無線網絡建設,同時亦已公開智慧燈柱的位置、功能和設備清單,仍未能有效釋除公眾疑慮。 

即使當局一再強調會採取適當措施保障私隱,包括安排智慧燈柱攝影機只拍攝公眾地方,而交通快拍影像會在燈柱內處理,並降低解像度 (360×240),另有關資料傳送至資料一線通後即予刪除;同時燈柱並不設人臉識別功能,拍攝到的影像不會傳送第三方作人臉識別,然而公眾對政府的不信任有增無減,甚至不惜破壞智慧燈柱拆解內裏構造。

針對多功能智慧燈柱是否為「監控城市」鋪路,Unwire.Pro 分別訪問了政府資訊科技總監兼智慧燈柱技術諮詢專責委員會召集人林偉喬、委員會成員兼香港互聯網註冊管理有限公司行政總裁黃家偉、趨勢科技保安研究副總裁兼歐洲刑警歐洲網絡罪案中心特邀顧問 Rik Ferguson,以及資訊科技界立法會議員莫乃光。

就近日網上傳言滿天飛,政府資訊科技總監林偉喬就澄清,因應巿民對私隱的關注,市民高度關注的藍牙交通探測器現時未有啟用,而藍牙交通探測器原會用於收集交通數據,並以加密方式傳送到運輸署。至於攝影機,暫時只用以拍攝像素為 320×240 的低清交通快拍影像,這些交通快拍影像亦會以加密方式傳送到運輸署,及以開放數據形式上載至資料一線通(data.gov.hk)與巿民共享。林偉喬續指,所有由智慧燈柱所收集的數據,經處理及傳送至運輸署後,會即時從燈柱的邊緣電腦刪除,智慧燈柱不會儲存收集得來的數據。 

▲ 政府資訊科技總監兼智慧燈柱技術諮詢專責委員會召集人林偉喬強調政府重視巿民對私隱的關注,並已因應大眾關注採取多項措施以釋除公眾疑慮。

智慧燈柱數據何去何從?

至於智慧燈柱收集所得數據會如何存取?誰有權存取?網絡保安可足夠?

林偉喬表示,政府資訊科技總監辦公室(OGCIO)會嚴格遵從政府資訊保安規例及指引,在智慧燈柱系統設計、開發及投入服務前等不同階段,落實相關保安要求,並由獨立第三方就智慧燈柱,包括智能裝置及相關系統,進行安全風險評估和審計及滲透測試,以確定系統整體的安全性。政府亦會諮詢個人資料私隱專員公署意見,並由獨立第三方進行私隱影響評估。智慧燈柱的數據傳輸全程以加密形式進行,並在傳輸後,即時從燈柱的邊緣電腦刪除。 

 

而個人資料在香港受《個人資料(私隱)條例》(《條例》)的保障。OGCIO 強調,智慧燈柱不會收集個人資料,收集到的城市數據亦只會傳送到與該數據相關的政府部門(即天文台、環保署及運輸署),不會傳送至第三方作其他用途。林偉喬透露,OGCIO 及相關部門與個人資料私隱專員公署就智慧燈柱計劃一直保持緊密聯繫,適時諮詢公署的專業意見,並進行獨立第三方私隱影響評估,以確保智慧燈柱的應用符合《條例》的規定及相關指引和措施。

不過較之數據傳輸本身是否安全可靠,普遍市民更憂慮的是私隱被侵犯,智慧燈柱將淪為政府嚴密監控市民的工具。

資訊科技界立法會議員莫乃光認為這全屬信任問題,又稱網民「好醒」,會從各種渠道翻查資料,與其任市民接收網上訊息一知半解,倒不如請技術專家向公眾逐一闡釋各項設備的功能,提供正確資訊,以釋除疑慮。

「政府指智慧燈柱攝影機只用於兩個用途,問題是市民根本不信任政府嘛!政府自然不支持市民破壞燈柱,但如今不拆也拆了,就更應找專家來詳細拆解燈柱結構,而不是找個官來澄清。」

網上流傳智慧燈柱內置藍牙傳送器,而該傳送器的控制台更連結到大陸網站,因此質疑政府會將數據交予其他部門。就此,智慧燈柱藍牙發射器供應商訊科系統有限公司曾作出聲明表示連結有誤,但難以化解市民的不信任。莫乃光認為網民雖有環境證據,但未有實質證據,畢竟政府亦有公開智慧燈柱位置,所以網上流傳的燈柱位置地圖是否資料交換未能證實,但他認為太多資料太多巧合,令市民無法信任政府。

▲ 資訊科技界立法會議員莫乃光認為與其任市民接收網上訊息一知半解,倒不如請技術專家向公眾逐一闡釋智慧燈柱各項設備的功能,提供確實資訊以釋除疑慮。

「暫緩」燈柱難挽回市民信任

基於公眾疑慮的考量,政府已宣布環保署用作監察非法傾倒建築廢物黑點的攝影機暫不啟動;而運輸署藍牙交通探測器、收集車牌號碼的攝影機也暫不啟動。OGCIO 表示,鑑於市民對部分應用可能涉及私隱的關注,有關功能須經廣泛諮詢,取得社會共識才會啟動。

莫乃光回應指:「智慧燈柱令市民感到不安,要釋除公眾疑慮,最有效的方法就是將燈柱內的鏡頭全數拆除,並且要請第三方證明已拆除 ── 是撤回,而不是暫緩;現在只是暫緩,對外公布已關閉功能,實際上是否當真關掉誰說得準?這是信心問題,你信就沒問題。打個譬喻:你老闆在 office 裝了一個 cam(攝錄鏡頭),這個 cam 日日夜夜對向着你,你怎知道那個鏡頭有沒有啟動?」

莫乃光強調自己雖為資訊科技界代表,但亦認同並非所有事都要以科技去解決。科技的作用是方便政府不必花那麼多人手去做事,然而為釋除公眾疑慮,應採取較原始的方法,例如科學園所研發的智能燈柱就採用雷達去監測交通流量,而雷達絕不涉及人臉識別。莫乃光續指,傾倒建築廢物雖無法以雷達監測,但也不一定要用科技,可派人加緊巡查。

「信心問題不可能一朝一夕修復,市民若不信任政府可會信任法律?香港缺乏能追上時宜、好強的數據和私隱監管法例。香港沒錯有《私隱條例》,但上次選舉事務處就遺失選民登記冊一事上,罰則、罰了誰亦不予公開,而法庭亦無法判處比法律所訂為高的刑罰。」莫乃光認為港府可參考英國的做法,由警員真人監察實時錄像,而 CCTV 錄像不會留底,市民相對較易接受。

「由於錄像不留底,屬較低程度的 intrusion(干預)。問題是好多人不信任政府,這是死結;就算信任政府,許多國家選擇不留底,因為數據留底就有機會丟失或有可能被濫用。電子道路收費系統這麼多年也沒推成功,正正就是因為未能解決私隱問題。」

▲ HKIRC 行政總裁兼智慧燈柱技術諮詢專責委員會成員黃家偉指香港在智慧城市發展方面已大幅落後,若繼續抗拒發展將失去競爭優勢。

窒礙創科發展?

智慧燈柱藍牙發射器供應商訊科系統較早前發聲明指,有鑑於公司董事之家人及僱員受到人身安全威脅,決定完成支援現時已安裝的 50 支智慧燈柱之相關工作後,停止供應及安裝其他智慧燈柱智能裝置。莫乃光雖對訊科系統請辭感意外,但認為政府更應站出來拆解智慧燈柱,好還訊科系統清白。同時,他亦指出科學園有不少初創著手研發智慧燈柱和相關技術,大可起用其他本地初創公司。

智慧燈柱技術諮詢專責委員會成員之一的黃家偉則認為,訊科系統退出一事絕對有礙創科發展,又強調香港在智慧城市發展方面已大幅落後,若繼續抗拒發展將失去競爭優勢。黃家偉續指,現時智慧燈柱的拍攝像素僅為 320×240,從高處拍攝低清交通快拍影像,清晰度不足以進行人臉辨識配對。黃家偉另透露,智慧燈柱技術諮詢專責委員會目前僅召開了一次會議,尚有許多議題有待商討,而他亦接受應採納公眾咨詢的建議,表示願意將公眾咨詢納入下次會議的考慮。

至於 OGCIO 方面則回應指已成立智慧燈柱技術諮詢專責委員會,邀請業界專家和私隱專員檢視智慧燈柱相關功能的私隱保障技術及措施,並向政府提出建議。希望藉着專家在不同科技和應用範疇的專業意見及具建設性的建議,釐清事實,釋除公眾疑慮。委員會亦會就宣傳及公眾參與策略提出建議,好讓公眾更了解安裝在智慧燈柱的設備,以及各項相關應用的功能及潛在用途。因應專家檢視相關技術和設計後所給的建議,以及隨後諮詢區議會所得到的意見,政府會再作決定。 

▲ 歐洲刑警歐洲網絡罪案中心特邀顧問 Rik Ferguson 認為以智慧燈柱作為監控手段十分不智,又指歐洲已落實 GDPR 對個人資料的運用有嚴格規定,因此市民對智慧燈柱並不抗拒。

以智慧燈柱作為監控手段不智  歐洲受 GDPR 保障防濫權侵犯私隱

現任歐洲刑警歐洲網絡罪案中心特邀顧問的 Rik Ferguson 對監控絕不陌生,惟他形容以智慧燈柱作為監控手段十分不智。「其實即使不用智慧燈柱,政府仍有許多方法可以進行監控,例如 CCTV。在英國,沒有人會對 CCTV 反感,人們早已經習慣了鏡頭的存在,而且 CCTV 在打擊罪案如違泊、交通意外等方面能起作用,沒有人會反對。部分英國街頭的 CCTV 甚至配備喇叭,如警員在監控室見到有人違泊或亂丟垃圾,甚至會即時『開咪』遏止違法者。」

Ferguson 表示在英國和其他曾到訪的歐洲國家,智慧燈柱並沒有遭受反對,他認為這跟智慧燈柱是在甚麼體制下實施有關。

「歐洲已落實 GDPR(歐盟《通用數據保障條例》),對個人資料的運用有嚴格規定,因此市民相信政府,幾乎沒有任何反彈。但像香港當下的情況,又或是在高度主張自由的美國,他們會對具監控功能的智慧燈柱比較敏感。當政府可能將數據用於政治打壓的話,人們(對智慧燈柱)敏感是可以理解的。重點是(智慧燈柱)在甚麼體制下實施,如果只合法地用於打擊罪行,在沒有罪案發生下,那些錄像不過是數據,並不會引起任何機關注意或分析;然而當發生罪案例如街上途人被刺一刀,這些錄像即可成為重要的調查依據。」

不過 Ferguson 亦認同 GDPR 也存在灰色地帶,執法機關未必受規限,惟他強調英國不存在政府濫權索取個人私隱以作為政治打壓市民的手段,因此市民未有私隱相關的憂慮。至於今年 6 月三藩市成為首個立法禁止政府運用人臉辨識作監控的美國城市,Ferguson 就相信其他國家或城市跟風的可能性不大。

政府失信於民、監察和保障機制失效,以致科技項目亦備受牽連。期望智慧燈柱技術諮詢專責委員會能確切提供既可保障市民私隱同時行之有效的建議,而政府亦能正面回應市民訴求,以開誠布公的態度釐清事實,釋除公眾疑慮,好推動智慧燈柱和智慧城市發展。

read more
企業趨勢開放數據

智慧生活 (七) :資訊科技助提升抗災能力

智慧生活(七)

一群來自美國芝加哥大學、加州大學柏克萊分校等的研究員針對氣候暖化進行研究,估算百年之後,溫度持續上升對人類行為、健康和經濟的影響。結果發現,到 22 世紀開始,全球每年因為氣候暖化致命的人數將超過 900 萬,受害的地方多集中在温熱地帶,若以北半球為例,位處南方溫暖地帶例如美國西南部、印度等的影響最深,不但農作物收成欠佳,空氣調節的能源支出也會不斷上升,預計印度的 GDP 可能因此會大幅下降兩成。

學者同時也估算溫室氣體排放的「社會成本」,意即氣候變化引致極端天氣如旱災、水災、熱浪、超強風暴等帶來的經濟損失,他們以碳排放導致的人命損失計算,每噸碳排放的社會成本可達 40 美元。氣候暖化的禍害可謂迫在眉睫,全球紛紛研究應對方案。今年「Esri 青年學人大獎」季軍得主香港大學地理系的曹顯廷同學,運用地理資訊系統(GlS)分析遙距傳感器收集到的大量數據,並以機器學習解構去年超級台風山竹對市區樹木的影響,尋求提升都市森林抗災力的方法。

他發現塌樹的地方主要分佈在小範圍的都市「樹林」,而大霧山郊野公園除了周邊樹木受損,中央部分的樹木都完好無缺。此外,靠近岸邊的樹木也發揮了保護居民生命財產的作用,有關部門應該加強這些緩衝區,以防避下次風暴來襲。事實上,應用資訊科技除可作好預防的措施,還能加強緊急應援工作。政府現正試行的「聯合運作平台」(COP),便能集合緊急事故的資訊,以助緊急監援中心和督導委員會評估情況,可供相關部門之間實時互通緊急資訊,相信可更有效地改善災害應急工作。

作者:

鄧淑明博士
香港大學建築學院及工程學院計算機科學系客席教授

read more