【有恆為AI 成功之本】物聯網產業發展的法制政策-要嚴管還是要促進?

我認為必須針對重點對症下藥,才有機會:跨部門的統一處理單位、解除公務員在為國家興利的限制、對法律由正面表列改成負面表列,或是至少趕快建立像監理沙盒這樣的彈性實證的機制。
評論
評論

7 月 14 日,我應邀參加了資策會科技法律研究所辦的「物聯網產業展發展之法制政策量能建構」專家會議。會議一開始,主持人就提到,針對「管制議題」與「政策議題」兩大面向來討論。

物聯網的法制兩大方向:管制與促進

管制議題,其實是在產業發展的過程中降低風險。主持人提到範圍涉及「頻譜管理」、「個資管理」…等等,也提到有很多不合時宜的管制法規。

一、火警自動警報設備,必須以有線連線傳輸訊號。但是現在無線連線已經有不錯的效果了,硬要以這類法律規範,就落伍了。

二、「車子在停車格內不准營業」的法規,原來是為了禁止賣東西的餐車營業。但這條法規現在反而阻礙了公共租賃機車的發展。

三、全世界現在最熱門的自動駕駛汽車,在台灣卻受法律限制根本無法上路收集道路實況資訊,更不用談到產業的發展了。

政策議題,其實是在促進產業的發展。主持人提到「提供基礎建設」,與「管理、促進或合作」兩大方向,而且建議增加資源,以單一窗口處理。

法制面如何限制物聯網的發展

整個會議大家很熱烈的討論,而從討論中,針對台灣物聯網發展的環境,我發現了目前政策、法制面其實卡在幾個問題。

一、有些問題需要跨部會,結果就是沒有部會要處理

首先,物聯網涉及食、衣、住、行、育、樂、醫療、製造、零售與生活環境的各個產業,但是權責卻散在各部會,跨部會的問題其實非常嚴重,必須有統一的權責處理的單位。之前就曾經發生過涉及好幾個部會的問題,後來變成了沒單位敢處理的皮球,被部會間踢來踢去,因此延誤了處理的時機。

二、公務員都在忙著防弊,興利可能反而丟工作

其次是就算是單一部會可以處理的問題,仍然不會被處理。為什麼呢?依照公務員服務法第十三條,執行的公務員防弊重於興利,即使是對國家有益的興利,公務員們就算想做也不敢做,怕被做了以後依法去職,連退休金都領不到,而執行者有此心態,相關的執行必然步調緩慢。

三、心態設定是威權監管

台灣執法體系對法律的解釋是正面表列:「我沒說你可以做的,你都不能做」,而法律又是基於過去的社會狀況訂的,沒考慮到未來,造成創新者被層層限制。此外,政府並沒有意識到所謂的法治國家,法律是用來「管理」政府機關不要濫權,而不是限制人民的發展,這種心態上的根本設定就已經是錯的了。也就是為什麼當物聯網產業興起,就開始有人想要立法來管,但是卻沒有察覺到其實根本發展不起來,因為現在的法規早就把路都封死了。

傳統法規待修,但是遙遙無期

舉例來說,以後物聯網裝置要用 NB-IOT 做長距離低功率的溝通協定,但 NB-IOT 使用 4G/5G 的某段通信頻段,按現在的法規規定裝置使用這類無線通信都要使用者每次都用雙證件申請。

但是物聯網裝置這麼多,如果依照現在的法規,使用 NB-IOT 裝置的使用者一定會覺得每個裝置都申請太麻煩而不願購入,這其實是阻礙創新,由這個例子可以看出台灣傳統法規的不合理。

台灣目前針對這個問題的解決方法就是修法,但是立法院需要修改的法案這麼多,而每次修法也不可能完善,期待靠修法解決問題,很有可能來不及。而為了這些不合理之處,造成執行者執行時必須遊走灰色地帶,想辦法避開這些法律框起的紅燈區域,曠日費時,而且冒著被告的風險。

相對的,中國針對法規,使用負面表列管理(沒有說不能做的都可以做),又透過試點精神獎勵創新;而新加坡政府使用監理沙盒機制,讓金融科技創新蓬勃發展,這都是台灣可以參考及學習的,差別在於政府的心態設定以及民眾對政府監管強度的期望。

有什麼樣的人民,就有什麼樣的政府

如果人民還是期待政府把一切都管得好好的,其實政府也只能把一切都管得死死的,什麼都發展不了。如果人民還是期待政府可以下指導棋、執行計劃經濟,政府就很難讓資源出現在更多元的方向,而只會猜一個標準答案然後堵上一切。

小英政府高喊亞洲.矽谷是國家重要的發展方向,以物聯網為發展主軸,又說要花大量經費培養人工智慧產業人才,但現在看到在物聯網與人工智慧上法律與政策的綁手綁腳,不禁令人嘆息。若真的要在這些領域堵上一切,那也就罷了,可是現在連路障都沒有先排除,這才是大問題。

我認為必須針對重點對症下藥,才有機會:跨部門的統一處理單位、解除公務員在為國家興利的限制、對法律由正面表列改成負面表列,或是至少趕快建立像監理沙盒這樣的彈性實證的機制,讓物聯網創新者可以先有實驗場域,免得處處被法律限制而動彈不得,這樣台灣的物聯網與人工智慧發展才有希望。不然,很可能只是空談一場。


遊戲進軍海外市場,使用者體驗外更要注重用戶隱私安全

近年來遊戲產業蓬勃發展,但也同時引來了大量的 DDoS 攻擊。除了提供遊戲玩家良好流暢的遊戲體驗,防範惡意攻擊也是遊戲產業發展的重點項目。
評論
評論

隨著科技日新月異、加上新冠肺炎席捲全球,大家「宅在家」的時間也越來越長。也就是說,人們需要花更多時間,透過網路與線上的各項服務,滿足自己工作、學習、娛樂等需求。

Photo Credit: Akamai

然而,這同時也代表著各類線上或網路的服務將面臨更多安全攻擊。據統計,光是 2020 年,全球的勒索軟體攻擊事件就增加了 715%,網路釣魚攻擊增加了 600%,上半年 DDoS 攻擊事件也增加了 151%。

遊戲產業,已成 DDoS 主要目標之一

對於遊戲產業來說,本來可以借著網路的蓬勃發展,將服務擴廣至到全球市場,不過也必然會在安全和用戶體驗等方面遇到更多挑戰。舉例來說,阻斷服務攻擊(DDoS)是一種常見攻擊方式,並已成為遊戲產業所面臨的最主要攻擊方式之一。根據 Akamai 威脅研究人員在 2019 年 7 月至 2020 年 6 月期間的調查,發現了超過 3000 起針對遊戲產業的 DDoS 攻擊!

Photo Credit: Akamai

面對 DDoS 攻擊,玩家遊戲體驗大受影響,遊戲廠商收入和品牌聲譽受到損害,你該如何應對?

Akamai 幫你有效緩解

要想守護遊戲安全,需要遊戲公司、遊戲玩家共同承擔責任,單打獨鬥很難應對海外攻擊的大幅增長。對此,Akamai 將 Prolexic DDoS 與 IP Protect 技術相結合,通過簡單有效的方法保護資料中心內所有以 Web 和 IP 為基礎的應用程式免受 DDoS 攻擊,減少停機時間,幫助遊戲廠商為玩家提供提供沉浸式遊戲體驗,提升玩家黏著度,提高企業營收,保護品牌信譽。

面對 DDoS 攻擊的企業將能通過 Akamai 清洗中心重定向網路流量,只允許乾淨的流量轉發,從而有效抵禦 DDoS 攻擊。同時 Akamai 安全營運指揮中心(SOCC)的專家還可協助客戶量身打造主動破解的控制措施,以便即時發現並有效阻止攻擊,並對其餘流量進行即時分析,作為擬定下個階段因應措施的參考。

Photo Credit: Akamai

Prolexic 的主動破解控制如今已經可以「零秒」抵擋超過三分之二的 DDoS 攻擊,並以業界領先的破解時間 SLA 為後盾,為客戶的線上服務提供完全託管的 DDoS 防護服務,快速緩解大規模、即流量來到 TB 等級的 DDoS 攻擊。

案例分享:Smilegate West的 玩家體驗革新之路 

在南美和北美地區排名第一的遊戲發行商 SmilegateWest 透過自家的遊戲平臺 Z8 Games 發行了很多廣受歡迎的線上遊戲,該公司也是「穿越火線(CROSSFIRE)」在美洲、歐洲以及中東和北非地區的代理。對於這樣的一個遊戲平臺,Smilegate West 的收入和聲譽高度取決於其所營運線上遊戲的速度和穩定性,因此他們非常重視 DDoS 攻擊。

作為一款大受歡迎的第一人稱線上射擊遊戲,穿越火線在全球的玩家數量始終維持在數百萬人之多。雖然該遊戲可以免費遊玩,但大量忠實玩家也非常願意透過付費獲得更好的武器、防禦克貝以及其他有助於提高成績和排名的裝備。

談到遊戲的營運思維,Smilegate West 資深 IT 基礎架構和安全經理 Arash Haghighi 說:「在類似穿越火線這樣的遊戲中,速度和快速的決策能力非常重要,有時候甚至 1 毫秒的延遲也會對玩家得分產生負面影響,斷線的後果更為嚴重。我們希望玩家盡可以獲得最佳的遊戲體驗,因此降低延遲並提供穩定可靠的網路,一直是我們最重視的目標。」

Photo Credit: Akamai

Haghighi 負責了該公司在全球部署的多個資料中心,需要確保無論有多少玩家,IT 基礎架構都能為穿越火線以及其他遊戲提供快速、穩定的遊戲體驗。然而頻繁遭遇的 DDoS 攻擊成了 Haghighi 最頭痛的問題。尤其是現今的 DDoS 攻擊無論是在規模或是複雜性等方面都有了明顯的增長,且遊戲產業已成為攻擊者眼中的重要目標。洶湧而來的攻擊很容易就會讓伺服器徹底崩潰,瞬間影響數千名玩家。他們甚至遇到了一些更有針對性的攻擊,可以通過增加延遲的方式讓某些玩家在對戰過程中更具優勢。

「當玩家在玩某款遊戲遇到糟糕的體驗後,他們會非常積極地透過論壇和社群向全世界大肆宣傳,這很可能導致我們的市場佔有率被競爭對手搶走。」Haghighi 對於這種問題有極大的感觸。

行雲流水般的,無懼 DDoS 威脅

近些年,Smilegate West 一直在 Akamai 的幫助下有效抵擋 DDoS 攻擊,確保能為全球玩家提供流暢的遊戲體驗。尤其是在 Akamai Prolexic Routed 的幫助下,他們甚至成功緩解了最大規模、最複雜的攻擊。

借著 Akamai 雲端 DDoS 抵擋服務的容量和威脅情報,Smilegate West 成功抵擋了巔峰值流量超過 400 Gbps 的攻擊,並瞬間恢復了正常運作。

Akamai 工程師 24/7 全天候分析流量模式並提供新篩檢程式的做法也讓他們更具信心。

在透過 Akamai 安全營運回應中心(SOCC)及時回應最新威脅的同時,他們還可以通過一個專用的帳戶密切監視各項網路活動,並針對諸如封包丟失、延遲、連線品質等關鍵指標獲得即時資訊。

Photo Credit: Akamai

為全球化營運保駕護航

DDoS 攻擊可能來自全球任何一個角落,而 Akamai 遍佈全球的 20 個據點可以有效阻止攻擊流量進入 Smilegate West 的資料中心。由於該公司玩家遍佈全球,每年還會在巴西、加拿大、中國、埃及、土耳其和美國等地舉辦多場比賽,因此 DDoS 抵擋服務的規模和覆蓋範圍也就顯得更加重要。而無論 Smilegate West 將業務拓展到哪裡,都可以獲得 Akamai 的妥善保護。

同樣借助 Akamai 遍佈全球的雲端,Smilegate West 還可以在 CDN 加速、遊戲下載和更新速度以及邊緣交付等領域獲得巨大價值。對玩家來說,這意味著遊戲和更新的下載速度更快,遊玩體驗也有了進一步提升。

在此基礎上,Smilegate West 也進一步加深了與 Akamai 的合作,開始借助 Akamai 的 Web Application Protector 解決方案為遊戲後端系統提供安全防護。

 

我們與 Akamai 的關係並不僅僅是客戶與提供商,而是朋友和夥伴。
——Arash Haghighi,Smilegate West 資深 IT 基礎架構和安全經理

歡迎訪問 Akamai 官網,了解更多行業案例及資訊。

本文由「Akamai」提供,經關鍵評論網媒體集團廣編企劃編審。