政府資訊科技總監林偉喬今日在簡報會上指,將對從歐美經空路來港的入境人士派發電子手環,配合流動應用程式以加強對受檢疫人士的監察。現時在機場派予需檢疫抵港人士的藍色監察手帶,配對應用程式使用,已可監察有關人士是否留在家中。而電子手環更具定位功能,能提供多一重監察。戴上電子手環的受檢疫人士如沒有帶手機而外出,或剪斷藍牙手帶均會發出警報,政府人員能察覺並記錄他們離開居所。
由於今天抵港人數較上周顯著減少,林偉喬指現時有條件在機場讓受檢疫人士佩戴電子手環並配對流動應用程式。此做法會先用於乘歐美航班抵港的人士,如運作順利會推至其他航班。對有獲發監察手帶人士表示未能使用流動應用程式,林偉喬指政府資訊科技總監辦公室已加派人手接聽熱線電話,受檢疫人士也可以利用新設的電郵和電話短信途徑尋求協助。對於有部分人仍未啟動應用程式,資科辦前天開始已再度向有關人士發電話短信,提醒他們盡快啟動程式。資科辦會聯絡未啟動程式者,如聯絡不上會把個案轉交衞生署和警方跟進。
國際研究顧問機構 Gartner 預測,亞太區於 2020 年有超過 200 億台設備連接到互聯網。無論是地區的消費設備,還是輸電網絡、基礎建設,超連結性、智能和協作能力,均在推動智慧城市發展。然而,這些發展元素亦同時以驚人的速度增加企業受到網絡攻擊的風險。
根據香港電腦保安事故協調中心紀錄,本港殭屍網絡和網絡釣魚事故案例於過去一年大幅增加。因此於今年年初,香港生產力促進局因而敦促各企業和公眾保持警惕,以防範人工智能(AI)、物聯網(IoT)及 5G 通訊網絡等新科技引起的網絡攻擊。技術生命週期內的網絡安全對於推行智慧城市發展至為關鍵層出不窮的網絡安全問題令網絡保安工作愈見複雜。
實際上,在技術生命週期中發生的網絡入侵亦多得令人難以置信。儘管 48%的網絡安全漏洞歸咎於人為錯誤,但企業仍然選擇零散地解決端到端安全問題,以每週超過 1,100 小時來管理和遏制不安全的端點,白白浪費本可投資在創新及建立價值的時間。相反而言,關心網絡威脅的企業和城市應以下列四個關鍵採取相應網絡保安措施,當中包括設備、身份、網上、數據四大範疇,以確保所有企業應用技術端到端的安全性。
網絡犯罪分子逐漸以供應鏈作為目標,在設備的生產過程及發貨前,將安全漏洞引入至設備中。因此,選擇合適的合作夥伴對企業而言非常重要,藉以從供應鏈的第一層開始提供全面的保障。這方法能夠有效地涵蓋整個資訊科技系統的生命週期,從系統設計、供應鏈服務商的最佳方案,到持續幫助企業減少暴露於安全風險和修復安全漏洞,直至妥善地處置設備。舉例而言,在供應鏈中配備一套嚴格、可追踪及可審核的安全標準,能有助企業建立強大的網絡安全基礎,從而節省耗時工序的時間,例如修補程式,讓企業能投放時間推動創新和業務增長。身份安全超過 81%的數據泄露問題都是由於密碼設置過份簡單、密碼被盜或預設密碼所致,因此不論智慧城市發展的進度如何,用戶的身份辨識是企業最關注的問題之一。解決此問題的最佳方案就是確保企業用戶能利用已經在手機上使用的生物辨識功能,無縫地保障個人設備,並透過硬件,例如 MOC 指紋掃描儀及網上快速身分辨識(FIDO)聯盟標準,額外保障你的設備安全。
除了安裝 FIDO 認證硬件,使用虛擬私有網絡(VPN)有助用戶於不確定無線網絡的保安情況下防範威脅。對於年輕一代、以流動工作為主的人才,及愈來愈多亞太區奉行零工經濟(Gig Economy)的自由工作者而言,這是一個關鍵方案。由於設備和用戶個人資料的類型急增,地區企業預計將面對更多潛在威脅。
數據盜竊可以在一般情況下發生,簡單如與同事開會或於辦公室舉行生日派對等。電腦屏幕無人看管,意味著其他人可以在我們不為意時偷看資料。在新世代中,我們需要一個全面及可擴展的安全解決方案以達至數據安全,比網絡犯罪分子領先一步。儘管沒有一種萬能的方法,但如何選擇適合的硬件、軟件及服務,都從本質上說明了企業對保護城市安全的態度。不久的將來,當技術採用不僅得到創新的支持,亦同時有流程和夥伴關係去支援技術的生命週期,亞太區將可更暢旺發展。尋找一個適合並能實現數據安全創新的合作夥伴,比起與不同的夥伴合作,更能幫助企業配合智慧城市的發展。
作者:Lenovo 香港及澳門區總經理黃斌
內地新型冠狀病毒疫情持續擴大,除國內,全球多個地區都發現確診個案。為使更多人了解疫情進展,網上出現了不同的新型肺炎地圖。這些地圖的基本資訊詳盡,涵蓋內地和全球狀況,如確診病例、疑似個案、治癒和死亡數字等。
內地百度的地圖以顏色深淺顯示疫情嚴重程度,但卻稍欠互動,要看各省市詳情,須按下轉去另一版面。其「遷徙地圖」,即各地遷入及遷出到其他內地城市的人口比例,則最具特色,我們可以從中知道在 1 月 23 日封城前究竟有多少武漢民眾離開,以及他們到了哪裏。而騰訊新聞的「疫情實時追蹤」,內容跟百度相似,其地圖則帶有互動成分,即滑鼠所到之處,會顯示該省名字和確診宗數,清晰易明。但若要查看其他資訊,如疫情增長走勢,便需把滑鼠向下滑,不太方便。
美國約翰霍普金斯大學所建立的全球首個網上新型肺炎的互動儀表板,可謂最有新意。儀表板滙集了世衞、美國疾控中心、內地衞生健康委員會和醫護社交網站丁香園的資訊,置地圖於正中央,點按不同地方即可顯示該處疫情資料。
我作為「地圖人」,認為它有三大突出之處:(一)最重要的資訊都在一個版面上呈現,並以不同大小紅色圓圈顯示疫情規模;(二)地圖和背後的資訊扣連,一按即能看到詳情;(三)數據可供下載。二月初,香港政府也建立了一個發布疫情資訊的互動地圖儀表板(Interactive Map Dashboard),這個儀表板名為「新型冠狀病毒感染–香港最新情況」,可為市民提供最新疫情資訊,而且內容將持續優化,相信有助當局制訂應對措施,同時讓市民理性地掌握疫情實況。
作者:香港大學建築學院及工程學院計算機科學系客席教授鄧淑明
氣候變化導致極端天氣愈見頻繁,相關的天災對人類造成極大的威脅。根據統計,單在 2019 年上半年,全球已有超過 950 個因氣候而引起的災害,導致 700 萬人流離失所。剛踏入 2020 年,印尼雅加達經歷自 1996 年以來最猛烈的暴雨,其引發的水災更導致至少 16 人死亡,超過 2 萬人需臨時疏散。自去年 9 月開始的澳洲山火已持續多月,已造成二十多人死亡,過萬人被迫離開家園,估計燒毀超過 1,000 萬公頃的森林植物,野生動物傷亡慘重,更造成嚴重空氣與水質污染。
現今科技發展一日千里,人工智能(Artificial Intelligence,簡稱 AI)、機器學習(Machine Learning)、電腦視覺(Computer Vision)及大數據分析(Big Data Analytics)等創新技術,不再局限商業應用,現正被逐步用於應對日趨嚴峻的氣候變化問題及相關威脅。AI 及數據分析等技術能用以收集並分析大量複雜的氣候數據,除可預測氣候變化外,同時為科學家提供多方面的見解,成為協助有效制訂極端氣候變化應對方案,以及作出相關決策時不可或缺的工具。
二氧化碳被認爲是全球暖化的元凶。AI、機器學習、電腦視覺等技術能收集能源消耗及溫室氣體排放量數據,讓不同國家和地區能制定並實行相關減碳策略。有研究指出,採用 AI 技術預計將能在 2030 年前減少全球溫室氣體排放量達 1.5% 至 4.0%。外國有研究結合來自全球 120 萬個地點的森林數據及衛星圖像,利用 AI 及機器學習分析推算全球的樹木數量,結果顯示,現在地球有 3 兆棵樹,比之前美國國家太空總署估計的數字高出 7 倍。多年來,專家缺乏準確資訊,故嚴重低估樹木應對氣候變化的潛力。科學家表示 3 兆棵樹可吸收 4,000 億噸碳排放量,如果多種 1 兆棵樹,可再從大氣捕獲數百億噸排放量,等同於至少 10 年的人為排放,將可超越目前應付氣候變化的所有方法。
AI 及機器學習技術透過分析從衛星、地面感測器及監測器收集到的龐大數據,挖掘出有用的資訊及最新的氣候模式,對不同氣候模型進行排序和選擇,提供更準確的氣候預測,希望防患未然,務求減低天災所造成的破壞。大自然變幻莫測,隨着加入 AI 及機器學習技術進行研究,氣候變化的全貌逐漸清晰。本地一間大學及其領導的國際團隊亦正利用 AI 及機器學習技術進行研究,製作一個嶄新的實時天氣預報系統、以及一個獨一無二的多源立體山泥傾瀉監測系統,將為經常面對山泥傾瀉威脅的地區如巴西、意大利、日本及其他一帶一路的國家提供借鑒。
AI 及數據分析等技術除預測氣候變化,有助防患於未然外,當無情的災害發生時,更能提供準確的數據及分析結果,加快救災工作的效率,為受災人士提供需要的援助。
2015 年的尼泊爾 7.8 級大地震對全國造成巨大破壞,逾 8,000 人死亡。國際移民組織(International Organization for Migration,簡稱 IOM)當時利用 SAS Visual Analytics,根據災區食物與食水供應、臨時居所密度、受傷人口及老年人的腸胃與皮膚疾病個案數據進行視覺化分析,發現在位於震央首都加德滿都的附近區域,有多出 5 倍的嬰兒急需救援,並需緊急補充嬰兒食物及用品。同時,SAS Visual Analytics 與聯合國商品貿易統計資料庫(UN Comtrade)合作,對過去 27 年的國際貿易數據進行大數據視覺化分析,找出可大量購入金屬板屋頂的最鄰近供應地,讓 IOM 能分秒必爭為災民重建居所。
總括而言,AI 及數據分析技術能深入分析大量複雜的氣候數據,但在應對氣候變化這領域才剛剛起步,還需更多的時間及資源進行開發與研究。聯合國的「2030 永續發展議程」中,包括 17 項永續發展目標(SDGs),而其中一項包含採取緊急行動以應對氣候變化及其影響,以長遠發展人類可持續的未來。隨着全球數碼化的急速發展,相信日漸成熟的 AI 及數據分析應用,將可帶領人類走上可持續未來發展的捷徑。
作者:SAS 香港總經理鄭國強
上次和大家分享了網絡安全趨勢,今次 Unwire.Pro 請來環球雲端運算網絡安全商 Sophos,向大家說多一些常見的網絡攻擊模式。
Sophos 亞太及日本區高級技術方案總監韋頌修為我們總結以下網絡攻擊模式的四大趨勢:
▲Sophos 亞太及日本區高級技術方案總監韋頌修(左)表示,15%港企仍受 WannaCry 攻擊
不要以為 WannaCry 只是兩年前的產物,其實現在有 15%香港企業都受到 WannaCry 變種的攻擊。韋頌修表示:「其實發現現在變種後,很多時候即使付贖金後才不會解鎖,其中一個原因是 WannaCry 在建設的時候,有三個 bitcoin 帳戶由原本創造者寫出來,我們有留意還有沒有人付贖金,其實仍有人付贖金的,但其他有很多變種與這三個帳戶無關的,所以有些人即使付了贖金,在這些變種的攻擊下,也無法取回檔案。」韋頌修又指,不論公司規模大小,各行各業都有機會受到網絡攻擊,他建議企業可以透過網絡安全供應商的工具,提升企業防禦能力。
上集我們回顧了智慧燈柱、誠哥用 AI 派錢、八間虛擬銀行出爐、5G 發牌及 DDoS 攻擊 Telegram+連登,今集我們再看看另外五宗年度科技大事吧。
阿里巴巴回家?
事隔 12 年,阿里巴巴終於在 11 月 26 日回歸港交所上市,首掛收報 187.6 元,較招股價升近 7%。回顧 2007 年,阿里巴巴原本選擇香港上市,但當時未有「同股不同權」架構,最後選擇在紐交所落戶,成為紐交所史上最大的 IPO。直至 2018 年港交所才正式開放「同股不同權」 ,而當時小米成為首隻「同股不同權」上市的股份。
選舉事務處電腦故障
今年 6 月及 7 月,選舉事務處的電腦系統曾經出現技術性問題,導致 346 宗經由「電子表格上載平台」遞交的選民登記申請,未能成功儲存至選舉事務處的數據庫伺服器,以致未獲處理。另外,選舉處於今年 4 月被揭發遺失 2016 年立法會選舉,位於葵青區的一個票站的選民登記冊,涉及逾 8000 名選民個人資料。
貿易戰對華為影響
受中美貿易戰影響,今年 5 月美國商務部將華為納入實體清單,禁止美國企業向對方提供軟硬件、技術和服務。受限制的企業包括 Google,因此華為的新手機都無法預載 Google 的軟件和服務。華為透露鴻蒙系統將會在中國和海外同步推出,預計會在明年 8 月正式全面開源。
新智能身份證及護照正式開始換領
入境處展開換領新智能身份證計劃,市民需要透過網上、話音電話或入境處流動應用程式,預約換證日期及時間。首批換證的年齡組別為 1985 至 1986 年出生的市民,預計 2022 年可完成換領身份證計劃。
另外,入境處引入自助申請護照機,市民可透過「易辦事(EPS)」與八達通繳交申請費用,只需 5 分鐘即完成整個申請程序,而申請後只需 5 個工作天就可取回證件。
Yahoo?Verizon?現在叫Verizon Media!
Verizon 收購雅虎網絡服務後,於 2017 年正式將雅虎品牌納入旗下子公司 Oath,不過今年年初再次易名為 Verizon Media。雖然一再易名,不過香港人最熟悉的始終離不開「雅虎(Yahoo)」這個品牌。
雅虎香港踏入 20 週年,公司正式在香港啟用 Yahoo Studio,同時推出首個原創虛擬網紅 Yahwoo。另外,Yahoo 香港加入專屬的會員獎賞計劃,讓用戶分享社區的好人好事,及為社區注入積極正能量。
2019 年科技大事回顧來到這裏,祝大家在新一年遠離黑客、數據平安、網絡路路暢通。
2019 年快將完結,讓我們為大家回顧一下今年的十大科技新聞,排名不分先後,現在先與大家重溫五宗要聞。
為配合《智慧城市藍圖》,政府分階段安裝約 400 支多功能智慧燈柱。隨著今年六月社會運動升溫,智慧燈柱的攝影機引起巿民對私隱的關注,遊行期間有市民強行打開燈柱電箱查看零件製造商背景,亦有人質疑智慧燈柱向中國政府傳送資料,以及用作監控用途。最終諮詢專責委員會決定以雷達或熱能探測取代鏡頭,從而釋除市民疑慮。
下半年受到社會運動影響,整體消費氣氛及經濟環境比上半年明顯轉差,李嘉誠基金會宣布捐資十億元「應急錢」支援中小企,最終逾 2.8 萬間公司受惠。「應急錢」可以透過手機提交申請,平均每宗申請在 8 分鐘內完成,由於透過 Google 雲端人工智能技術審批申請,因此基金會僅需三星期便能處理超過 4.3 萬宗的申請,讓合資格中小企短時間內獲得資助。
今年三月起,金管局先後共發出八張虛擬銀行牌照,當中七間獲牌公司有中資背景,虛擬銀行不設置最低存款要求,亦不需設有實體分行,主要透過線上完成所有銀行服務,預計最快明年第一季推出產品。
5G 蓄勢待發,今年通訊局先後以行政指配及拍賣形式,向多間本地電訊商發放 5G 頻譜,市場預計明年有大量 5G 設備推出應付需求。另外,部分電訊商表示正加建基站及測試相關技術,預期最快明年第二季推出 5G 服務。
今年 6 月香港開始出現社會運動, 部分示威者使用 Telegram 及連登作為通訊工具,但兩者均受到 DDoS 攻擊。當中,Telegram 表示系統遭受強勁的 DDoS 網絡攻擊,全球多國用戶出現連線問題,創辦人表示伺服器傳送大量流量干擾服務的 IP 地址,主要來自中國,規模與 Telegram 過往遭到由國家發動的 DDoS 攻擊相近,而攻擊時機正好與香港的示威活動時間吻合。
科技可以改善生活,但不當使用科技可能會帶來意想不到的後果,我們之後會與大家回顧其餘五宗要聞,請大家繼續收看。
2017 年第一次接觸名為防數據外洩 (DLP) 的新科技,在那一個年代,企業大型數據外洩事件依然只是個預言,而非今天常見的頭條新聞。保障個人資料及私穩的法例在大部分國家都在起步階段。就算在一些較早立法的國家,大部份企業都沒有認真看待,令法例成為紙老虎。防止數據,特別是敏感數據外洩的責任往往只由資訊科技部門獨力承擔,普遍企業視防止敏感數據外洩為單純資訊科技問題,而非業務核心問題。
那時候,有很多同業會提出,如果要有效防止數據外洩,就必前要先將數據分類的想法。對一些未曾經歷嘗試過將數據分類處理的企業,這看似是一個合理的建議。但對一些經歷過數據分類的企業而言,它們明白這可能是一個沒完沒了的惡夢。由於企業會因應業務需要不斷產生新類型的數據,如果用傳統以手動流程去為數據分類,根本無法追上數據的增長。為了解決這問題,由用戶主導的數據分類技術就應運而生。用戶可以自行分類經由他們產生或處理過的數據,不論是撰寫新文件或傳送電郵,用戶都要為自己的新文件或新電郵分類。資訊科技部門無需再為承擔數據分類的責任而擔憂,每一個用戶都被授權去處理自己的數據,看似所以問題都迎刃而解。但實際執行上又會否產生新的問題呢?
經驗豐富的資訊保安從業員當然明白,現實永遠與想像有距離。由於用戶主導的數據分類技術需要有人的參與,事情往往會變得不可預測。因為我們所有人都不一樣,對同一個情境所作出的反應都可能不一樣。在實施用戶主導的數據分類技術的企業中,經常會出現三種情況,我會稱之為數據分類的「好」、「壞」以致「最壞」情況。
「好」是指那些會認真和仔細地分類數據的用戶。不幸地,今時今日,大部分企業裡只有少數用戶能做到。
「壞」是指那些為確保自己不會被受質疑,因而將所有數據都歸類為保密甚至機密類別。結果產生大量誤報,令保安從業員難以在大量警報中,識別出那一些是對企業構成真正威脅的事件。
「最壞」的情況,也是在企業中最常見的,就是用戶認為將數據分類只會妨礙其工作。這些人會將所有數據簡單地歸類為公開級別,以便逃避數據安全系統的監管。結果為企業帶來極大的風險。
由此可見,要避免壞及最壞的情況發生,企業需要一個能夠客觀和自動分類數據的解決方案,去彌補由用戶主導的數據分類之不足。
完善的數據保護解決方案將數據分類技術與 DLP 解決方案結合,幫助客戶減低數據外洩事件帶來的風險,並滿足各種監管要求。但是,鑑於保障個人資料及私穩的法例日益嚴格,企業要快速應對個人資料擁有者提出反對使用及擁有其個人資料,或要求刪除其個人資料。隨著數碼轉型,數據和用戶一樣無處不在,要保護數據並同時滿足法律要求已成為一大挑戰。我相信只有深度整合用戶主導和自動數據分類技術,並配合強大的數據安全解決方案,企業才可以更有效掌控數據安全,並對關鍵數據有更高的透明度和控制。
顯而易見,人類依然是資訊安全策略中的重要一環。透過結合用戶主導及自動化的數據分類,企業用戶不僅可以在他們創建的文件和電郵貼上數據分類的標籤,還可以通過自動化的數據分類,提升用戶數據分類的認知,並確保遵守正確數據處理流程,還可增強用戶的參與度和責任感,改善用戶整體的安全意識,並降低了整個企業的數據安全風險。
作者:Forcepoint 亞太區技術總監譚偉基
2019 年快將完結,網絡安全仍會是 IT 界重點議題,網絡安全公司─Palo Alto Networks 香港及澳門區董事總經理馮志剛(上圖右)接受 Unwire.Pro 專訪時表示留意到三年前有 200 萬宗竊取數據,但今年已經大幅增加至 1.47 億宗,反映網絡攻擊的數字大增。馮志剛認為攻擊途徑的方式,除了傳統的釣魚電郵攻擊,雲端應用亦屬於高危一族。
數個月前 Palo Alto Networks 委托調查公司,有七成受訪者認為使用知名的大型雲端供應商是可信的,但馮志剛解釋,大型雲端供應商建設系統的時候一定很安全,但供應商提出負責任共享的理念,客戶將工作放到雲端平台上,裏面的網絡安全交由客戶自行管理,而整體雲端安全由供應商維持。他將這套營運模式比喻為大廈:「大廈的保安由管理公司負責,但辦公室要放置什麼資料,誰可以進來,誰可以取走數據,這是客戶自己的風險,所以首先客戶需要明白負責任共享的意義,然後部署相關安全保障。」
Palo Alto Networks 為我們總結以下網絡攻擊的四大趨勢:
▲Palo Alto Networks 香港及澳門區董事總經理馮志剛留意,雲端及 IoT 帶來的新網絡安全隱憂
至於香港最快明年推出 5G,又會否帶來新網絡安全隱憂?馮志剛表示, 5G 可以連接很多不同 IoT 應用,例如用戶的手機會連接網絡,智能電視亦會連接網絡,如果侵入用戶的智能電視,就可以透過網絡再將已連接的不同設備感染,例如感染用戶的智能手機,甚至如果用戶從公司將電子設備帶到回家中工作及連接網絡,亦會將該設備感染。馮志剛指出,現時可以透過人工智能及機器學習去分析及加快調查風險的根源,進行自動化修補過程,降低入侵風險。不過,除了傳統的釣魚攻擊,亦要留意雲端應用及 IoT 等新技術會帶來新的網絡安全隱憂。
「可持續發展」的概念,是 1987 年由挪威女醫生布倫特蘭率領的跨國委員會提出,至今已三十多年。在這段日子隨社會數碼化發展,現在科技界已能協助國際社會,從數據取得更具價值的情報,運用區塊鏈、物聯網、人工智能,和雲端技術,適切回應永續發展的挑戰。
以水為例,淡水是全球日益稀缺的資源,人類能否監測和跟蹤地下水的使用,包括使用量和使用者的身分?The Freshwater Trust 、SweetSense、科羅拉多大學及 IBM 正組成一支合作團隊,監控美國加州沙加緬度聖華金河三角洲的地下水開採(上圖)。項目的區塊鏈平台使用雲運算及物聯網技術,能示範如何透明實時測量地下水的開採,記錄取水量,並透過區塊鏈的取水量帳目進行管理。
能源方面,節能裝置正逐步取代舊式裝置,但如何在機構內監測能量損失的位置,隨時進行糾正? 團隊的智慧建築計劃最初以機構內部作為試點,分析建築物系統的現存營運數據,若發現耗能情況不理想,會發出自動警報,讓負責人員修改操作方式。該計劃在 25 個特定的選址內運行,覆蓋整個機構 41% 能源使用量,過去五年曾有效減少超幩萬兆瓦時的能量消耗,節省近 800 萬美元。
糧食是另一個主要挑戰,既要保持全球糧食供應未來得以持續,又要滿足世界人口不斷增長的需求。當現代氣候、供水,及土壤健康都愈來愈不確定。近期,科技業界亦已把 AI、雲運算、物聯網及區塊鏈這些技術應用於當中,務求令食品供應鏈更即時對外來轉變作出對應。
舉個例,有公司開發出名為 AgroPad 的探索原型項目,用 AI 提供實時現場化學分析,方便農民監測土壤和水的健康狀況;另一項名為 PAIRS (Physical Analytics Integrated Data Repository and Services) 的雲端服務,則可協助農業機構作出明智的作物決策。此外,以區塊鏈為基礎的 IBM Food Trust 網絡,連接供應鏈上種植、加工、批發、分銷、製造、零售等環節,令食品供應鏈更加透明問責,近日宣佈獲得美國大型食物供應商 Albertsons 加盟。讓我們善用科技,在滿足當代發展需求,和照顧未來世代的福祉之間,取得巧妙平衡。
作者:IBM Cloud 與認知軟件總經理李潤權
