教育部禁用 Zoom 惹議:是教學不必管資安?還是政策可以隨便下?

事前不見建立信任與互相了解的作為,反而突然禁用,其實突顯的是教育部溝通技巧的拙劣,這讓對的政策變成錯的施政,反而更讓教師與學生去排斥面對資安議題,這後續的影響才是最嚴重的。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

昨天傍晚,教育部突然公告禁用 Zoom,這讓許多超前部署、早已花費心力學習以及與學生熟悉和演練如何透過 Zoom 進行教學的老師覺得過去努力都白費了。

台大教授、幫你優 BoniO執行長葉丙成也在自己的臉書上為老師們過去的努力感到惋惜,因為老師們願意接觸新的教學工具已不容易,也花了大量時間學習,如今還要被那些不肯嘗試的老師嘲笑,擔心老師們的熱情就此冷卻。

更有不少老師認為,教學哪來資安問題,根本是政治凌駕一切。

禁用 Zoom 惹爭議突顯台灣民眾毫無資安意識

看到這樣的事態發展,我很擔心。但我擔心的不是 Zoom 的資安疑慮,在被市場嚴格檢視之後,我相信 Zoom 即便原本的資安做得不夠好,也會積極改善,不然未來就會消失在市場了。

真正的問題,其實是揭露了有很多人對於資安認識還是很貧乏。如果說在這次武漢肺炎的防疫過程中,台灣有什麼優於其他國家的地方,那就是經過 SARS 的慘烈教訓之後,從政府到民眾,大家的公衛意識都非常的完善,即便不是武漢疫情的爆發,許多人仍然本來就會做到搭公車一定帶口罩、回家就立刻洗手,這種對於預防疾病的認知,其實才是台灣在對抗武漢肺炎最大的資產。

但是相較於我們對公衛的意識,身為教學者竟然會說出「教學哪來資安問題」這種話,其實代表的是台灣資安教育徹底失敗。要知道巴菲特的再保險事業對於各種風險都非常重視,因為如果出現巨大風險的話,就會帶來重大的財務衝擊,不管是地震、颶風等天災,或是各種人禍,其中巴菲特一再提及的巨大風險,就是資安事件造成的嚴重損失甚至是經濟衰退。

過去大家可能很難想像,一個病毒竟然威脅了全球的經濟,但如今武漢肺炎應該讓大家意識到這種威脅的真實存在,那麼如果出現的是電腦病毒呢?是網路系統的漏洞呢?是隱私衍生的重大事件呢?說出「教學哪來資安問題」的人,敢不敢不設密碼?敢不敢不裝防毒軟體?敢不敢在網路上全部直播?其實這就是資安啊!

教學,處處都是資安風險

教學內容的確不是機密,但是難道學生的個資和隱私就不必被保護嗎?今天抱怨好不容易學會的一套線上教學軟體卻被禁用了,有沒有想到,如果這套軟體不是被禁用,而是被攻擊到整個系統崩潰而無法使用,難道就不願意採用其他替代方案嗎?今天覺得軟體方便、熟悉就好,難道當外人可以隨意入侵搗蛋甚至騷擾或給小學生看限制級內容也無所謂嗎?其實禁用 Zoom 不是讓過去的努力歸零,因為學會了一套要再學會另一套就簡單很多了!

教學,處處都是資安風險,這才是台灣教育在數位轉型的過程中最應該優先學會的一件事情!但我很擔心,如果台灣根本沒有經歷過重大資安事件,要怎麼建立資安意識?沒有建立資安意識,要怎麼開發出符合資安要求的產品和服務?

教育部昨天的公告中提到:應優先使用國內產品。試問,當使用者的老師認為「教學哪來資安問題」,會去要求產品的資安嗎?當使用者不要求、不懂得重要性,產品真的安全嗎?我也真的沒信心「國內產品」會比被嚴格檢視的 Zoom 安全多少。

關於教學的資安,我建議大家好好閱讀行政院資訊安全技術的稽核委員,成大的李忠憲教授在臉書的貼文,簡單而清楚的說明了對於資訊安全管理應該要注意的事情。

政策太粗糙,教育部應該好好學「時中」式溝通

老師和教授們的反彈絕對是可以理解的,問題不是在禁用 Zoom 的政策,而是發布政策的方式。簡單來說教育部完全失職,事前沒有跟老師們建立好溝通與信任感,事後又太過獨斷的立即禁用,我相信受影響的老師與學生沒有人會有好心情。

同樣都是國家中央行政單位,這次疫情指揮中心的溝通方式,其實是教育部很好的學習對象。我的意思不是教育部也應該出來每天開記者會,但是隨著疫情的發展,教育部也應該要陸續做好「超前部署」,而且是以公開透明的方式進行。

試想,如果沒有持續的溝通,民眾對疫情指揮中心如何建立信任感?而沒有信任感,推出任何防疫政策有可能會成功嗎?但是,這次無論是大眾運輸工具強制戴口罩、境外回國強制居家隔離等政策,不是都比禁用 Zoom 還要更「擾民」?為何卻都成功了,甚至民眾還會幫政府去互相監督?

事前不見建立信任與互相了解的作為,反而突然禁用,其實突顯的是教育部溝通技巧拙劣,這讓對的政策變成錯的施政,反而更讓教師與學生去排斥面對資安議題,這後續的影響才是最嚴重的。換句話說,「教學哪來資安問題」這句話或許不是認知上的不足,而是被教育部粗糙政策所逼出來的氣話,但是當越來越多的老師這樣講,「XX哪來資安問題」萬一在台灣變成了真理,那可就糟了!

如同我們現在看到歐美國家的民眾完全沒有意識到口罩的重要性,我很擔心在台灣也會看到民眾完全不知道要保護自己的隱私。

再說,禁用 Zoom 就解決一切了嗎?其實正確資安政策,是引導民眾建立對每一個資訊產品和服務的資安意識,讓民眾自己去檢視每一個軟體、硬體是否安全,而不是直接「家長式」的禁用,被禁的不知道為什麼,也學不會轉換到另一套軟體之後該注意什麼,結果反而更糟,Zoom 現在被放大檢視之後可能反而就安全了,而其他軟體呢?就像我前面問的:「國內產品」就更安全?我真的沒這麼有信心。

核稿編輯:Chris

延伸閱讀:



電動自駕車上路迎曙光!Turing Drive 借重 AWS IoT Lab 雲端服務,桃園青埔開放道路成功試營運

Turing Drive 透過 AWS IoT Core 進行資料彙整並集中傳送到 AWS 雲端,事後新創團隊更快梳理資料庫的數據,持續優化自駕車路線,AWS 除了技術面、架構面的協助之外,更重要是提供實作的引導,讓管理資料安全更有效率。
評論
Photo Credit:TNL Brand Studio
評論

電動車浪潮,讓無人自駕車的場景應用,增加更多想像空間!市調預測 2020~2024 年 L1-L5 等級電動自駕車,年複合成長率 18.3%。然而,電動自駕車要實際上路,除了要配套法規,保護乘客、行人的安全,更備受考驗。

團隊成員平均 30 歲的新創台灣智駕(Turing Drive)於 2018 年創立,致力研發可商轉的自動駕駛系統,他們開發的特製國產電動車,上路測試兩年行駛超過 30,000 公里、運載 70,000 位旅客。達成 98% 車輛妥善率,背後正仰賴龐大感測數據做為支撐,過程中 Turing Drive 借重 AWS IoT Lab 物聯網實驗室服務,讓創新之路更加拓寬。

特殊交通情境提供創新養分,封閉到開放場域 Turing Drive 累積實戰經驗與數據

Photo Credit:TNL Brand Studio
Turing Drive 執行長沈大維提出電動自駕車在台灣交通情境下所擁有的優勢與挑戰。

「要在台灣創新,尤其是電動自駕車全新題目,對我們新創是相當大挑戰,但也迫使我們每天想破頭思考,在困境之下該如何找出路!」Turing Drive 執行長沈大維開門見山表示,創業三年多來,走得每一步有多麼不容易。

Turing Drive 握有 CPU、GPU 平行運算核心能力,正因為資源稀缺,盡可能發揮自駕系統的多重定位技術,從GPS、光達、雷達、影像、到車體慣性導航等應用,Turing Drive具備足以提供市場最快速 time-to-market 應用方案。然而,除了握有 AI 演算、晶片感測能力,沈大維認為台灣的獨特交通情境,對發展自動駕駛技術推了一把。

他解釋,「台灣摩托車、汽車齊聚路上,還有偏鄉接駁、市區夜間公車專用道,多元交通環境交錯,讓我們嘗試用自動駕駛創造新的營運模式,這是其他國家沒有的先天優勢。」因為有實際場域得以試營運,Turing Drive 一路從封閉環境的桃園農博會、台中麗寶樂園,再到台北信義區夜間、桃園青埔的開放道路環境,象徵台灣交通情境的縮影,這家新創正逐步破關打怪。

Photo Credit:Turing Drive
全台第一條電動自駕巴士路線,就在桃園青埔。

除了 Turing Drive 積極突破技術提升安全率,提供場域驗證、城市建設的桃園市也貢獻良多。桃園市政府經濟發展局局長郭裕信回應,桃園近年積極推動創新城市治理,被 ICF 智慧城市論壇評選為「全球智慧城市首獎」,電動自駕車是智慧城市的一環,因此桃園不遺餘力推動全台第一條自駕巴士路線試營運,提供載客接駁累計超過 800 位人次乘坐,創下 90% 乘客滿意度。

Photo Credit:TNL Brand Studio
桃園市政府經濟發展局局長郭裕信表示,桃園近年積極推動創新城市治理,電動自駕車是智慧城市的一環,因此桃園不遺餘力推動全台第一條自駕巴士路線試營運。

大量的感測、影像數據該如何加值使用?借力 AWS 邁向「雲」運算成必經之路

Turing Drive 的電動巴士每天在桃園青埔定點載客、行駛,可想而知,有多麼龐大的感測、影像數據不斷累積。沈大維點出過去其他案例測試時,若想達成 Data Driven 驅動更多自駕車服務,勢必要先克服數據的儲存、加值、運用等實際挑戰,他解釋,「以前用終端硬碟儲存資料,往往我們工程師要留守到半夜,再去插拔車上的硬碟、整理車子運行數據,我們發現這樣做很沒效率,甚至隨著數據資料越來越多,在分類管理的工作也更為困難。」

面對難題,就是尋求解方!Turing Drive 找上 AWS IoT Lab 物聯網實驗室,雙方開始盤點,該如何運用雲端環境的優勢,更輕鬆掌握、洞察自駕車數據的金礦。AWS IoT Lab 表示,

「我們從三大面向切入,協助 Turing Drive 加速他們開發流程、減少工程師例行工作,甚至將影像資料有效加值,又能確保資料安全。」

AWS 所説的的三大面向,正是 AWS IoT Lab 所提供的三項解決方案服務。首先針對工程師要排班到試營運現場,插拔硬碟下載資料的冗長流程,AWS 提供 AWS IoT Device SDK 透過 MQTT over TLS1.2 安全機制加密與 AWS IoT Core 連結,通過認證後可將終端裝置的資料傳到 AWS 雲端儲存。同時允許開發團隊從遠端,直接登入自駕車系統做韌體更新或回收數據等指令,大幅縮短 Turing Drive 在開發、調教程式的時間。

第二項服務則聚焦協助 Turing Drive 針對自駕車運行所錄製的影像,AWS 提供 Amazon Kinesis Video Streams (Amazon KVS) 服務,讓終端裝置的影像資料串流到 AWS 雲端平台,進行後續機器學習、分析處理。讓 Turing Drive 省去過去人工傳輸影響資料流程,也幫助開發團隊更便利做後續的資料加值利用。

Photo Credit:TNL Brand Studio
AWS IoT Solutions Architect Tec 介紹三項解決方案內容服務。

第三項則鎖定自駕車的資料,因為搭載光達、雷達、GPS、陀螺儀等感測器,每天每秒都在產生巨量資料,Turing Drive 透過 AWS IoT Core 進行資料彙整並集中傳送到 AWS 雲端,事後新創團隊更快梳理資料庫的數據,持續優化自駕車路線。除這三項關鍵服務,沈大維特別回應,「AWS 帶給我們技術面、架構面的協助之外,更重要是提供實作的引導,讓我們管理資料安全更有效率,把資料放到雲端儲存,再也不用煩惱地端伺服器的維護跟管理。」

Turing Drive、AWS、桃園市政府,各司其職聯手出力助攻電動自家車加速上路

Photo Credit:TNL Brand Studio
沈大維指出,電動自駕車上路的普及,須同步具備雲端數據解決方案與硬體環境的配合。

在 Turing Drive 的眼中,與桃園市政府合作在青埔導入電動巴士試營運只是開端,沈大維說:「十年、二十年後,我們認為新世代的智慧車會趨向平台化發展,一方面需要有像桃園市願意投資智慧城市硬體環境的地方政府;另一方面則仰賴 AWS 雲端方案,完善數位基礎建設來整合道路號誌資料、車輛運行資料,當這兩端同步發展之下,電動自駕車上路才會加速普及。」

尤其是自駕車數據背後隱含的商業創新,郭裕信回應說,「智慧城市治理最重要就是數據, Turing Drive 掌握的數據未來還能跟保險公司、電商導購做結合,只要資料去識別化在安全範圍下使用,相信 Turing Drive 與 AWS 兩家新創企業的創新能量,我們非常樂見有更多資料應用,搭配新興商業模式,在充滿活力的桃園市進行驗證,看見更多創新應用具體落地。」

Turing Drive 展望未來的佈局,沈大維認為自駕車的發展不會只靠一家企業單打獨鬥,未來他們將聯手產業鏈夥伴,將 AI 技術、車載設備、關鍵組件、路側設備端到端的解決方案輸出海外,放眼全球商機。他肯定表示,「AWS 雲端平台具備彈性,不斷推出新應用的價值,我們會持續與 AWS 合作,把新世代智慧車的數位基礎建設産品放在 AWS 平台一起推廣,鼓勵更多勇於築夢的新創,善用 AWS 的優勢展開創新之旅!」