電信業者還能做什麼?

在眾多載具中,被視為如革命般重要的行動設備,因著iPhone 所創造的ecosystem 打敗了純粹規格取向的手機大廠,也狠狠的打了所有電信業者一巴掌:在這個生態圈裡,擁有「最後一哩」(last mile)的電信業者,不過就是個隨時可以被更換的頻寬提供者,成為行動業的陪襯角色。
評論
評論

[Image Credit]

一年一度的 Mobile World Congress 在巴塞隆納展開了。今年會是歷年來最熱的一年,因為智慧型手機及平板電腦的大舉入侵改寫了行動應用生態,Mobile 真正從「無線」走向「無限」扉頁即將正式展開。Twitter CEO Dick Costlo 在 MWC 上 發表演說 ,也正式宣告網路服務無所不在的王者地位。

在眾多載具中,被視為如革命般重要的行動設備,因著 iPhone 所創造的 ecosystem 打敗了純粹規格取向的手機大廠,也狠狠的打了所有電信業者一巴掌:在這個生態圈裡,擁有「最後一哩」(last mile)的電信業者,不過就是個隨時可以被更換的頻寬提供者,成為行動業的陪襯角色。

電信業者在這波市場洗牌中玩完了嗎?

Telecom TV 訪問了世界排名第三的 Telefonica 人員以及 市場分析師 Emma Mohr McClune 、開發者社群 WAC 的 VP,從手機 Application 的角度切入,探討電信業者在這個新領域何去何從。從 AppStore 在 2007 的混沌未明開始,沒有任何人能預料到今天 Apple 及 Android 兩大陣營得以發展的如此蓬勃。電信公司在這場誰與爭鋒的競賽裡,並未扮演任何重要角色。Android Market、Apple AppStore 全都可以繞過電信業者,自行運作 apps 的營運買賣,Emma 提到,Apps 是行動數據(Mobile data)前所未見最快速成長的類別。

看完 這段訪談 才發現,原來電信業者的財大氣粗現象,不是只有台灣才有(苦笑)。來自電信公司的先進們可能非常不習慣被挑戰,不順從的聲音本來就不悅耳,卻是能指出機器壞在哪裡的顯著線索。總結該段談話,整理出幾個給 Operators 的建議:

1. 改變與 developer 的關係:

Telefonica 的 Jose 自己提到,電信業者跟 developers 從來就沒關係「和諧」過,Jose 知道 developer 普遍認為電信業者「傲慢、無趣、官僚、動作慢,甚至貪婪、刻薄。」(原文:Arrogant, boring, slow, bureaucratic, mean and greedy. 不過我接觸過的窗口多半都很認真負責,也相當友善。(汗)) 這是 Telefonica 積極想改變的,這改變可以先從把 developer 視為生意對象,視為接觸客戶的新管道開始。以前都是 developer 跟電信業者提案,其實電信業者也可以主動跟開發者提案,Jose 提到 Chainr 就是一例。Emma 也提到,Orange 電信也積極嘗試跟 developer 重新建立關係的路子。拓展開發者是電信業者在這場遊戲中的重要課題。

2. 開放與協助:

Jose 說道,早先使用電信業者的 API 是需要付費的(台灣沒有聽說,但是手續重重就是了)。現在 Telefonica 不但會免費開放 API,甚至有可能付費給開發者來接自己的 API,例如從 app 發送 SMS。(這就對了,revenue sharing 可以提供 developer 動力,而且誰開的條件好當然就接誰的。)

此外,電信業者也會提供開發者協助。Developer 通常資源跟資金都有限,如果可以提供數據跟參考資料,幫助開發者選擇適合自己的作業系統跟 apps 類別,間接也提供電信業者多接觸優秀開發者的機會,並掌握市場的脈動。

3. 飛上雲端:

以 Evernote 作為例子,他提供了很棒的跨平台使用者經驗,無論你使用 web、使用 iPad、用 iPhone 或用 Android,都能得到很好的使用經驗,這是之前完全沒有過的。Jose 提到跟某開發者的合作經驗,剛開始對方接了 SMS API,後來更因為將服務拓展到不同 devices 便更進一步介接語音及 MMS。因為用戶的朋友們可能使用完全不同作業系統的手機,在 social network 如此重要的今日只服務一種 device 的用戶是很難拓展服務的。電信業者可以扮演 NaaS(Network as a Service)的角色、提供雲端服務,協助這些 developer 創造更佳跨平台使用經驗,並得以從有限的用戶身上獲取合理利潤。

4. 重新發明規則、創造市場

Emma 認為,電信業者要打破現況的最大挑戰,就是重新發明遊戲。趨勢已無法回頭,完全不能跟前些年同日而語。電信業者必須創造新的生態系統、找到新夥伴、導入創新的思考及規則。事實上,電信業者可以利用提供 API 在開放市場中提供自己專有的服務,例如行動付費、廣告,或是創造在 iOS 及 Android 之外、只有電信業者作的到的 ecosystem。

除了訪談裡提到的建議之外, 個人認為台灣的電信業者如果也希望在 apps 的遊戲中突破現況,還需要熱情(Passion)。 這不是什麼大話。試想,就拓展開發者、引進創新這兩個課題而言,既有的組織結構跟人員是否足以應付?「熱情」會讓人尋找願景、勇於突破,而在長期穩定台灣電信市場裡這樣的組織或人員可能反而是個麻煩。相信各家電信公司裡都有這樣的人,也請諸位高層們少些報告、多些交流,跟這些人聊聊,也許一杯咖啡換一個「Wow」的點子,絕對值得。


從這 3 個解決方案,突破傳統 VPN 功能上的局限性

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。
評論
評論

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。雲端運算的廣泛使用,給傳統 VPN 技術實現遠程安全接入的方案,帶來了很大的挑戰。

挑戰來源於這裡

首先終端安全風險缺乏有效地管控,傳統的 VPN 只針對用戶做認證,缺乏對終端裝置認證及安全性評估。終端種類和來源的多樣性帶來的安全風險大大增加,存在終端被入侵並作為攻擊跳板的可能性。

傳統 VPN 難以適應雲環境和多雲數據中心應用場景出現,且通常採用加密隧道劃分安全可信區域,在雲環境下,尤其是存在多雲數據中心的情況,難以適應同意安全接入、統一建立安全邊界的需求。最後 VPN 介入後的橫向攻擊難以控制,用戶通過傳統 VPN 接入內網後,缺少更細粒度、動態的訪問和權限控制,導致關鍵應用可能存在被攻擊滲透的風險。

新的方案需要在這 3 個方面提升

除了對用戶身份認證以外,對用戶終端的安全性也需要進行持續地評估,以提升系統安全水平。適應雲端運算環節下統一接入、統一管理的要求,其中包括私有雲、公有雲和混和雲環境。對內部網路中的橫向攻擊進行有效地管理控制,對用戶可信度的訪問權限進行評估,不能只是透過物理位置和靜態狀態來做出判斷,需要基於用戶自身的角色和身份以及當前的安全狀態,來進行更細顆粒度的動態授權,進一步去提升系統安全訪問的標準。

VPN 會在用戶進行登錄訪問的期間實施檢測功能,當發現終端安全狀態不能滿足安全需求時,會限制終端對系統的訪問。VPN 可以通過 API 接口與態勢感知、下一代防火牆、終端檢測和響應等多種裝置進行安全連動,並保持安全效能持續地成長,更加準確識別出異常行為和未知的威脅。同時,透過與其他能力相互協作,滿足遠距辦公場景下的數據防泄密需求。

Surfshark VPN 免費加贈 3 個月

本文章內容由「Surfshark」提供,經關鍵評論網媒體集團廣編企劃編審。