中國媒體新華社報導，中國於11月1日正式啟動5G商用服務。

在周四舉辦的中國國際資訊通信展開幕式上，三大電信商中國電信、中國移動、中國聯通共同宣佈啟動5G商用服務，並發佈相應套餐，以及5G超高解析度影片、雲端硬碟、雲端電腦、VR/AR等服務。

新華社指出，在全球移動通信發展史上，華為、中興等中國企業經歷了「2G跟隨、3G突破、4G同步」階段，終於在5G時代迎來「領跑時刻」，在標準制訂、專利申請、整機設備、終端晶片研發等方面都走在世界前面。

中國工信部指出，首批開通5G商用服務的城市分別有50個。中國目前的5G網路基地台已有8萬多個，北京、上海、廣州、杭州等城市城區已實現連片覆蓋，預計年底，全境將開通5G基地台站超過13萬座。

中國聯通與中國電信共同打造5G共建共用網路，雙方已在24省市開通基地台，雙方宣稱，資料顯示 5G網路最高傳輸率可達2.5Gpbs，是全球5G網路測得的最高速率。中國移動則宣佈，明年將在地級（介於省與縣之間）以上城市提供5G商用服務。

在此之前，韓國今年4月首先開通5G服務，其後有摩納哥、瑞士，美國和英國加入。摩納哥電信公司去年在與華為合作下，成為全球首個全境覆蓋5G的國家。

10/26~11/08精選AR‧VR新聞

 微軟    VR  

VR行動空間有新突破！微軟展示VR步行導航系統DreamWalker，讓使用者能邊走邊體驗VR世界

微軟研究院最近展示一種新方法，讓人可以邊走邊體驗VR世界，而不會受到行動空間的限制，甚至可以走出家中到戶外，例如每天上班步行，眼中實際看到的畫面，卻是在風景明媚的國外渡假勝地漫步，關鍵就是透過其開發的一套VR步行導航系統DreamWalker，結合空間計算，以及VR路線規劃，可以根據使用者行走的方向、前進路線，來提供與現實世界相對應的VR步行導航路線。

為了避免發生碰撞，在步行時，該套系統也整合GPS、深度攝影機等不同感測器以感知使用者的周遭環境、物體，並且通過Windows混合實境頭戴裝置即時追蹤用戶所在相對位置，甚至當遇到行人或障礙物阻擋無法通行時，也能即時更改VR場景裡的行進路線，加以避開改走其他條路。微軟近日也將這項技術在 UIST 2019活動上展示。

VR   香港反送中  

VR成為抗爭新利器！香港遊戲開發者製作VR抗爭模擬遊戲使外國民眾更能切身感受

VR不只用於休閒娛樂，也成為人民抗爭運動的新利器。隨著香港反送中運動延燒至今數個月，最近，幾名來自香港的匿名遊戲開發者，也以製作香港反送中抗爭事件為主軸的VR模擬遊戲的方式，來表達對於香港抗爭的支持，讓從未經歷抗議活動的本地或國外民眾，也能透過VR體驗，對於香港抗爭運動能有更真實的切身感受。

雖然，目前遊戲仍在開發測試，但完成後將於Steam遊戲平臺上架，也支援HTC Vive頭戴裝置。只要戴上VR頭戴裝置，就可以化身成示威者在大街小巷中穿梭，除了可以體驗多起街頭抗爭事件，還得隨時躲避警方清場行動釋放的催淚瓦斯，或找到掩避地點，以便逃離警察的追捕。遊戲中也加入了警方濫權違法的場景，並也忠實還原民眾自發設置的「連儂牆」等，開發者表示，期盼透過VR帶來的沉浸式體驗，讓更多人對於此次的香港抗爭運動有更多了解。

微軟    VR  

超出傳統VR控制器力道40倍，微軟展示新型VR觸感控制器雛型CapstanCrunch

在今年的UIST 2019技術展示上，微軟研究院還介紹了自行開發的一種新型VR觸感控制器CapstanCrunch，能讓使用者在虛擬現實進行體驗時，可以透過這個控制器，來提供與接觸物體有關的逼真的觸覺感受，如透過觸摸或抓握給予產生接近真實的觸覺反饋，而且也比傳統控制器能夠承受多達40倍的力道。

研究人員表示，該控制器可以提供將近20牛頓握力的反饋，同時又能保持跟手持裝置同樣的小巧輕便，並根據接觸物體的表面材質的不同，以控制器對於操控者的掌心施加壓力，以表現出不同的物理觸感，例如堅硬、柔軟等，甚至可以感受到手部摸到的虛擬物體是粉狀還是細粒狀。不過，目前該VR觸覺控制器還只是原型，仍在開發測試階段。

英國國鐵    AR  

英國國鐵利用AR技術來展示未來完工落成的鐵路天橋

AR應用正夯，英國國家鐵路 （Network Rail）近日也開始試用擴增實境技術，用來展示將來在車站完工後的人行天橋。這座帶有科技感的天橋將蓋在鐵路路線的兩側，不像過去，得要等待施工完後，才能夠看到鐵路設施建完的全貌，透過AR方式，現在可以將建築師設計完的3D天橋模型，以虛實交疊的方式呈現在真實的鐵路場景中，民眾只要打開手機App對準鐵路前方，就能看到實際完工後的虛擬天橋疊加在車站鐵路兩側，除了可以查看新天橋的外觀及特色，也能讓乘客可以看到車站的改善情況，未來亦可讓乘客與其互動。

VR培訓   虛擬實境  

日本大型海運的機組人員培訓也導入VR，更結合觸覺體驗來提高危安意識

日本大型海運公司商船三井（MOL）最近在進行海上安全培訓時也採用VR技術，模擬實際船上的作業情況，借助VR頭戴裝置，讓受訓學員可以體驗船上操作，並且在船上四處走動，從而查明危險區域和突發狀況，甚至為了使培訓達到更高的真實感，在VR訓練過程中，還加入觸覺感官體驗，學員在進行各種設備操作時，可以感受到手持VR控制器施加的輕微電擊，或是遭遇船上鍋爐爆炸瞬間帶來的強大衝擊力，也可通過VR裝置產生振動來逼真呈現，藉由這些沉浸體驗，來提高人員危安意識以減少船上事故。除了VR培訓，今年稍早，該公司也在自家大型油輪導入一套AR導航系統，協助機組人員能更容易掌握周圍海域動態資訊。

Verizon    VR  

美電信商Verizon正在測試VR/XR專用的邊緣雲服務，還可通過GPU切片技術將運算與他人共享

美國電信商Verizon旗下5G實驗室，近日提出了一項結合5G解決方案的邊緣雲專用服務，不僅能提供開發人員用於VR、XR等內容製作與應用開發測試，還能通過GPU切片技術，將VR頭戴裝置內的GPU運算資源經由網路與他人共享。目前已先在Verizon自有網路進行各項測試，如用於電腦視覺、遊戲繪圖運算等。該實驗室還設計了可用於5G技術的8項相關服務，包括2D與3D電腦視覺、響應式XR lighting、拆分渲染（Split rendering）、即時光線追蹤、空間音效、即時轉碼，以及Asset caching快取等。

虛擬實境    眼動追蹤  

微軟提出Mise-Unseen眼動追蹤新技術，能夠不引起用戶察覺更改VR環境細節

微軟最近介紹了一種眼動追蹤新技術，稱為Mise-Unseen，可以在使用者體驗VR過程中，對於VR場景或內容進行修改，而不引起對方任何察覺，方法就是轉移使用者的注意力，例如在畫面裡出現一隻貓，當用戶將注意力集中在貓身上時，進而變更場景配置。研究團隊表示，除了能在不被察覺下更改VR場景之外，這項技術，未來可以被運用在許多地方，像是能用於VR解謎遊戲評估使用者意圖，也能支援觸覺的反饋、提供個人化內容，以及能減輕使用VR帶來的不適症狀，如暈眩等。

責任編輯／余至浩

圖片來源／Network Rail、HK L、MOL、微軟研究院

 更多AR‧VR動態 

1.英國國民信託基金以AR模擬展示氣候變遷，對於未來城市帶來的劇烈影響

2.美國天氣公司以混合實境技術模擬逼真洪水來襲的場景，提醒民眾小心防範

3.Google Pixel 4手機盒暗藏玄機，加入AR廣告特效以宣傳自家產品

資料來源：iThome整理，2019年11月

微軟本周坦承，倘若Windows客戶端或伺服器端在配置系統時，使用持續記憶體（Persistent Memory，PMem）等大量的記憶體，那麼便可能需要更長的開機時間，不過，微軟將在未來的Windows版本進行最佳化，以改善其開機路徑。

根據微軟的說明，持續性記憶體為一新型的記憶體技術，就算是經歷電源重啟程序仍能保留其內容，不管是使用者將系統重新開機，或者是遭遇電源突然中斷或系統當機等意外事件。另一方面，安裝在記憶體匯流排上的PMem，還能有接近DRAM的存取速度，因此也被稱為儲存級記憶體。

微軟表示，當使用者將Windows電腦配置成使用大量的記憶體，包括持續性記憶體在內，電腦的開機速度可能比平常來得久，此外，開機後因應用程式持續且快速釋放及重新分配大量的記憶體，也會造成CPU的使用率急速增加。

根據微軟的解釋，這是因為在重啟電腦與釋放記憶體時，系統必須在重新使用這些記憶體前，清除所有的實體記憶體。

不過，只有在使用者於記憶體模式中採用持續性記憶體時才會影響開機效能，如果持續性記憶體只被當作儲存裝置，便與開機時間無關。

微軟已經打算藉由未來的Windows版本更新改善此一問題。

領先全臺！新北市警察局帶頭遵循隱私與個資管理標準ISO 27701

對於保護個人資訊和隱私，近年各國政府在相關法令與法規的要求，已經變得越來越普遍，例如歐盟GDPR、臺灣個資法等，對此，國際標準組織（ISO）在今年8月，新公布了國際隱私資訊管理標準ISO 27701，希望在既有的資訊安全管理系統（ISMS）上，也能擴展對於個資管理系統（PIMS）的要求與實施。近期，臺灣開始有政府機關為提升個資與隱私保護的要求，導入這項管理制度，並透過第三方驗證單位，來檢驗相關機制的有效性，特別的是，這次通過驗證的並非一般行政單位，而是新北市警察局。更多內容

Chrome 80將採用新的Cookie安全模型，預設無法跨站存取Cookie

圖片來源_Google

Google預告明年即將到來的Chrome 80，將會正式啟用新的Cookie安全模型，未來開發者想要跨網站存取Cookie，必須要明確的使用SameSite=None語法，當沒有特別指定的時候，Chrome將預設拒絕Cookie被跨網域存取。

Cookie的使用分為跨網站（Cross-Site）與同網站（Same-Site）上下文，每個Cookie都有一個相關聯的網域，當Cookie關聯的網域和瀏覽器網址列中的網域不相同，則視為跨網站上下文，反之，當Cookie關聯的網域和瀏覽器網址列中網域相同，則會被視為同網站上下文，通常同網站Cookie用來登入個別網站、記錄使用者偏好，支援網站分析之用。

去年主要瀏覽器都支援了SameSite這個屬性，讓開發者增加Cookie存取限制，避免被意料之外的外部服務存取，以提高Cookie安全性，由於需額外增加設定，限制才會生效，因此Google決定讓預設從嚴。更多內容

Adobe出包，750萬筆用戶資料曝露於網路上

圖片來源_ Adobe

安全部落格Comparitech Paul Bischoff於本月和安全廠商研究人員Bob Diachenko合作下，發現Adobe一個未設定密碼的ElasticSearch資料庫。研究人員當時估計資料庫門戶大開約1個星期，但無法確定是否有人曾未經授權存取這個資料。

曝露於網路上的用戶資料包括電子郵件、帳號建立時間等，並未包括信用卡號或密碼。不過研究人員表示，有心人士仍然可以資料發送精準網釣郵件、詐騙、冒充Adobe等公司，來騙取用戶密碼等敏感資料。

研究人員在10月19日發現這個資料庫後，立即通報Adobe，後者也在當天增設了密碼加以防護。Adobe坦承此事，除了強調這次事件不牽涉任何密碼和金融資訊，也不影響所有Adobe產品或服務的運作。更多內容

微軟擠下Amazon，取得美國國防部大型雲端合約

圖片來源_SterkeBak on wikimedia

近期美國國防部（DoD）宣布，微軟在眾多競爭對手中脫穎而出，拿下該部門未來10年、總金額達100億美元的《聯合企業防禦基礎設施》（JEDI）合約，擠下了原本呼聲最高的Amazon Web Services（AWS）。

根據國防部所提出的需求，JEDI雲端合約將帶來大型企業等級的商用IaaS與PaaS服務，來支持國防部的業務與任務。更多內容

Node.js 13釋出，預設支援Unicode國際元件

圖片來源_Node.js官方

Node.js 13正式發布，更新了V8引擎，並且也預設完整支援Unicode國際元件（ICU），還更改了平臺最低需求。而Node.js 12現在跟第10和第8版一樣，都成為長期支援版本，但是Node.js 8因為OpenSSL 1.02產品壽命結束的關係，即將在12月的時候停止支援，官方提到，Node.js 13不會成為長期支援版本，因此建議不要在正式產品環境中使用。

Node.js 13更新JavaScript引擎V8到7.8版本，以提升效能表現，並確保Node.js持續緊跟最新的技術發展。V8 7.8最主要的改進，在於透過預載入腳本串流，來提升JavaScript的效能。

對於國際化的支援，Node.js一直是使用Unicode國際元件，幫助開發人員撰寫支援多種語言和地區用戶的程式碼，但在之前，Node.js都只預設啟用英語設定，而這代表對於非英語部署來說，需要採取更多的額外步驟來進行在地化，從Node.js 13開始，將預設為full-icuis，因此數百種語言環境將可開箱即用，能簡化非英語應用程式的部署與開發。更多內容

Netflix開源多語言開發筆記本Polynote

圖片來源_Netflix

Netflix開源自家使用的多語言筆記本環境Polynote，Polynote良好支援Scala，並且與Apache Spark整合，也提供了Scala、Python和SQL等語言的互操作性，及自動程式碼完成等功能。

Netflix受IDE啟發，並且根據自身需求開發了Polynote筆記本，Netflix重新設計Polynote對程式碼解釋，不像傳統筆記本仰賴REPL（Read-Eval-Print Loop）模型。Netflix提到，由於筆記本的程式碼輸入以儲存格（Cell）為單位，每個儲存格可重新排列、插入和刪除，而儲存格內容可以獨立修改和執行，當以REPL模型評估儲存格，則可能產生隱藏的狀態，由於儲存格可以用任何順序執行，因此可能影響其他儲存格的執行，但是Polynote在執行時，會把儲存格的位置列入考量，以消除傳統筆記本難以從頭開始執行的不良作法。更多內容

微軟DevOps資安實務大公開

在近年DevOps風潮下，帶動軟體開發人員與IT維運技術人員，密切溝通合作的文化，但為避免事後才發現安全被忽略，如何將相關安全融入持續整合、持續交付過程，也成關切焦點。

在10月中舉行的DevOpsDays臺北場，微軟專家技術部雲端架構技術顧問黃承皓，也提出建言，教大家分享在DevOps過程中，將安全納入考量。

以開發者與維運者而言，兩者都有不少注意的安全要項，黃承皓表示，微軟在實作上就是依循微軟安全開發生命週期（SDL），以及營運安全保證Operational Security Assurance（OSA），而重點更是要把這兩項結合在一起，成為能夠順利協作的過程。

同時，人員心態的改變也是一大重點，包括建立威脅模型，程式碼審核、安全測試與依循SDL，以及紅藍隊攻防演練、集中安全監控與滲透測試，並要思考如何偵測到攻擊，以及事件處理與恢復。更多內容

Google搜尋今年將停止索引與排序Flash內容

圖片來源_Adobe

Google宣布，旗下搜尋服務即將不再支援Flash，倘若網頁上含有Flash內容，Google搜尋將會忽視該內容，同時也不會再索引獨立的SWF檔案。

隨著Flash逐漸被HTML5的技術取代，Adobe宣布將在2020年底終止支援Flash，各大瀏覽器也陸續宣布預設不再支援Flash，從今年7月釋出的Chrome 76、9月發表的Firefox 69，再到微軟的Microsoft Edge以及IE。

由於採用Flash的網站愈來愈少，再加上，主流瀏覽器的預設值已不再支援Flash，因此Google認為，搜尋引擎的此一變更將不會影響大多數的網站及使用者。

不過，那些依然仰賴Flash內容的網站應該要認真考慮更新網站技術，摒棄Flash了。更多內容

物聯網晶片安全專案Azure Sphere明年推出

微軟宣布物聯網晶片及安全服務Azure Sphere專案，將於2020年2月全面推出。

Azure Sphere是一個物聯網安全生態系，包含由微軟設計整合Pluton晶片安全技術的微控制器（MCU）、以Linux為核心的Azure Sphere作業系統，以及結合Azure雲端的安全雲服務Azure Sphere。它旨在管理所有用Azure Sphere認證MCU的裝置，提供裝置安全威脅監控與軟體更新。

第一顆通過認證的MCU，是微軟和聯發科合作的MT3620，在去年推出。微軟Azure Sphere部門主管Galen Hunt指出，去年問世以來已有數種產業的客戶，包括AVNet、Seeed Studio、環旭電子及愛聯科技採用，來生產消費端與製造業設備，以及可接在關鍵任務設備確保安全連網的「守護者模組」。今年以來半導體業者陸續加入生產，包括NXP和高通。更多內容

FCC擬要求美電信業移除華為與中興設備

美國政府打中國再出招？美國電信主管機關聯邦通訊委員會（FCC）以國家安全為由，提議不許電信業者以國家預算採購中國業者中興及華為的網路設備，更進一步要求電信業者必須棄用現有中國產設備，改買它牌產品取代。更多內容

從標準化商品走向個人化服務，保險科技7大趨勢來了

政大金融科技研究中心主任王儷玲，在一場活動上提出保險科技的7大發展趨勢，並指出，保險已經從標準化的商品，逐漸走向個人化服務。對此，業界的臺灣人壽、國泰人壽、明台產險，也分別就自家經驗，來說明保險科技在各類場景的應用。

王儷玲提到，保險科技未來的7大趨勢，包括新保險通路的出現、從事後補償逐漸走向事前風險預防、結合大數據與AI輔助的保險智能決策、結合物聯網（IoT）提供加值服務、透過區塊鏈精簡保單作業流程、新興保險商品崛起，以及保險生態系模式興起。更多內容

三總醫療照護數位轉型經驗談

三軍總醫院數年前就開始研究醫療照護數位轉型，並在6月攜手國防醫學中心，成立三總人工智慧暨物聯網發展中心，由擔任三總資訊主管的李家政來兼任執行長，擴展醫療AIoT與5G應用。

在5G發展上，該中心旗下IoT團隊，除了負責分析醫院各種連線裝置的大數據之外，還與工研院聯手，建立臺灣第一家醫療5G實驗場域，正在試驗傷口自動化AI判讀、遠距離復健指導等領域。

另外，三總AI暨IoT發展中心也發展出用在真實醫療場域的AI服務，像是AI判讀心電圖，來判斷患者是否有高、低血鉀。更多內容

每年，我們照例會舉辦iThome年度CIO大調查，除了IT預算，企業如何擁抱AI、雲端、大數據等新興技術的動向，都是調查重點。但在今年9月時，我們特別舉辦了「2019臺灣企業雲端大調查」，將「雲」獨立成一次調查，想要更深入了解臺灣企業上雲的現況和未來的策略。

這是一次上網公開調查，730人參與這次調查，經過嚴格篩選，最後只留下486份有效問卷，也是486家企業的經驗，其中6成填答者是IT主管，其他以維運、開發主管居多。而且不只針對大型企業，還包括了新創、中小企業的調查。

從初步調查結果分析來看，6成企業正在推動數位轉型，包括有1成企業正準備擴大轉型推動範圍，自認有需要轉型但還沒採取行動的企業也有25.9％。而且各產業都過半，無庸置疑，數位轉型已經是企業必須面對的議題。

不過，真正的關鍵是，數位轉型，要怎麼做？企業各自的轉型目標非常多元，差異也很大，更會與企業各自現況密切相關，但是，推動轉型的手段，或者說可用來推動轉型的作法上，擁抱新技術或新架構是常見的轉型策略。

所以，在這次雲端大調查中，我們特別問企業，在企業轉型發展中，上雲有多重要？43.2％的企業回答，上雲是他們的關鍵轉型戰略，甚至其中有15％的企業，採取了雲端優先（Cloud First），作為轉型的主要發展戰略。

為何上雲對企業轉型發展如此要緊？三省效果是主因，整體時間節省、整體人力節省和整體生產成本的節省，這是企業認為最有成果的地方。尤其7成高科技業者，就是為了降低生產成本而決定擁抱雲。

上雲不是新鮮事，早在2014年的iThome CIO大調查就顯示，過半企業已經開始嘗試雲端，但用得如何？根據今年調查，臺灣只有15.5％的企業沒有採用任何雲端產品或服務，已有不少應用上雲端的企業有23.6％，而大量使用雲端基礎架構，甚至開始重視維運優化、成本控管的高度雲端化企業，在臺灣則有7.2％。

那個產業上雲最積極？服務業！服務業達到高度雲端化的企業比例有16.5％，經常使用雲的服務業者也有3成。若從企業規模來看，臺灣上雲最積極反而是小企業（新創）以及1千人規模以上的超大型企業。

近6成企業，至少租用了1朵公雲服務，但有7.2％企業則是多朵公雲並用。混合雲在臺灣也是主流建置方式，27.3％的企業採取了我所謂的簡單混合雲建置模式，也就是單一公雲搭配單一私雲的架構，不過，也有15.9%的企業採取跨雲混合雲模式，多朵公雲搭配多朵私雲。

若看企業工作量（Workload）分布，目前，企業有13.7%的工作量在公有雲，而38.4％的工作量則部署於私有雲，仍有48％沒上雲，部署在實體主機或不易擴充調度的傳統IT環境中。

從投資規模來看，今年平均一家企業的雲端投資金額是495萬元，金融業儘管仍有不少法規限制，但光是用於周邊應用，金融業所投入的雲端投資規模就是最高者，達到1,628萬元，明年更平均會達到2,519萬元。今年有15.2%的企業，雲端投資規模超過500萬元，其中包括2成高科技業者、近3成金融業者都是。

我們計畫在11月第三、四周，揭露今年企業雲端大調查完整結果，包括各家雲端供應商在臺的最新採用率，誰是最受歡迎的雲？到時候就揭曉，敬請期待！

10/25~10/31 精選容器新聞

#微服務架構、#OpenShift
義大利郵政靠K8s和Kafka，三階段打造開放銀行微服務架構

全義超過1萬2間個郵局據點，擁有13萬名員工的義大利郵政，因為歐盟PSD2指令要求，早在一年前就開始建置一個開放銀行（Open Banking）架構。兩位義大利郵政IT和解決方案架構師Pierluigi Sforza和Paolo Gigante，最近分享了這個開放銀行架構背後所用的關鍵技術，就是商用K8s平臺OpenShift和開源串流分析平臺Kafka。

義大利郵政分三階段打造這個架構，第一階段先導入DevOps和OpenShift 3.9平臺，先應用到7個大型單體應用上，來測試DevOps模型和工具。有了經驗後，就進入第二階段，目標是透過DevOps、OpenShift再加上Kafka建立一個資料彙整架構，將來自各種資料源的串流資料和各種資料檢視模式，都集中到單一平臺上來提供。新平臺上線後，前8個小時就完成了第一波5億筆資料的彙整，達成了這個階段的目標。

第三個階段，義大利郵政PSD2平臺，開始導入API閘道器，來提供對外第三方業者（TPP）的API串接管理，並用OpenShift建置了一個微服務中臺，包括9大類功能，例如信用卡、付款、資金查核、帳號管理、註冊開戶、詐欺資訊分析等，再串接到後端的現有系統。

另外，義大利郵政也建立了雙層式的異地雙活備援架構，在羅馬跟690公里外位於北義的杜林，各建置了一套鏡象副本PSD平臺，採取雙活（Active-Active）設計，另外在羅馬當地，還在兩座相隔1公里的機房，各設立一套，來建立本地端（羅馬當地）的異地備援，而杜林則是遠地的異地備援，等於這個PSD2平臺使用了3座機房，另外還搭配一家公有雲來提供備份。這個PSD2平臺上線1年後，義大利郵政現有13套叢集，所用的總核心數達到1,300個。已有4套系統正式在這個微服務架構上運作，另有15項新專案正在開發階段。參與的開發人力有353位，每個專案會用到3組Jenkins流程，涵蓋1,200項任務。

不過，兩位維運成員也坦言，Kafka的好處是可支援大量的跨App通訊，也能與傳統儲存相容，但建置成本不低，後續維運和擴充的難度也比較高。下一階段，他們計畫改用支援一家專供K8s版Kafka套件的公司KStrimzi的套裝產品，來取代自行建置整套Kafka的作法，降低自行維護和後續新部署的複雜度，目前正在測試。

 ＃服務網格、＃維運監控
大熊貓公司AIOps平臺大更新，推出服務網格即時拓樸功能

大熊貓公司（BigPanda）最近翻新了自家AIOps平臺，可以讓IT維運人員、NOC網管人員和DevOps團隊共同調查維運事件和排除問題。新版增加了服務網格的即時拓樸繪製功能，可即時呈現出企業現有系統或服務之間的呼叫關連，另外也增加了事故原因變更追蹤機制。這個追蹤機制會從監控系統上，蒐集各種系統異動資訊，再利用機器學習技術，來分析這些變動之間的關連，供管理人員找出造成一項問題背後的的關鍵因素。而服務網格拓樸則可彙整字配置管理系統、雲端或虛擬化管理平臺、服務探索機制、PM和CMDB工具的資料，來畫出即時的IT服務架構。

#容器儲存、#Rancher
Rancher決定把容器儲存專案Longhorn捐給CNCF

最近容器廠商Rancher Labs宣布將自家容器儲存專案Longhorn，捐給CNCF，CNCF接受其成為早期孵育的沙箱計畫之一。Longhorn是一套用來管理K8s上靜態資料的容器儲存方案，目前是0.6.2版，主要特色包括了提供企業級分散式區塊儲存、Volume快照、內建備份復原機制、即時更新，也可以跨叢集災難復原，並提供一鍵快速安裝。CNCF技術委員會主席Liz Rice指出，Longhorn列入沙箱計畫後，有助社群進一步發展出更成熟的持久性區塊儲存產品。

#JCP、#AWS
AWS宣布加入Java平臺標準組織JCP

最近AWS負責維護OpenJDK發行版本Amazon Corretto的團隊主管Yishai Galatzer宣布，AWS將正式加入Java平臺標準制訂組織JCP（Java Community Process）。Amazon表示，自己有上千個使用Java的正式服務，所以，從2016年先開始提供OpenJDK的二進位發行版，後來，2018年將這個版本也就是Corretto開源釋出，並且更積極參與OpenJDK的開發。Amazon也將自己修補的更新程式，捐給OpenJDK使用，在JDK 8和JDK 11版中各有不少。今年，Amazon先是提供了OpenJDk的加密操作功能，現在又積極參與Java標準的訂定。

#容器管理、#K8s
新版才滿月，K8s儀表板工具Kontena Lens再次大更新

免費的K8s叢集管理儀表板工具Kontena Lens桌面版最近連連大更新。一個月前，才剛推出的重要的2.0新版，最近四個禮拜一連推出了19次小改版，目前是2.3版。2.3版主要改善是效能，這也連帶提高了可以管理的K8s叢集數量，根據官方壓力測試數據，2.3版可以管到2萬個pod，仍有一定的順暢度。另外，新版可以提供叢集圖示客製化功能，方便管理人員來分類不同用途的K8s叢集。Kontena Lens有推出企業版，主要企業版功能是，獲得授權後可用來管理AWS EKS和GKE上的K8s環境。

#FaaS、#無伺服器
無伺服器框架的狀態保存需求有解了，有態FaaS框架現身

開源串流處理框架Apache Flink開發商Ververica推出了一個新的有狀態分散式應用程式框架Stateful Functions，降低建置以及調度分散式有狀態應用程式的複雜度，Stateful Functions能結合Apache Flink以及函式即服務（Function-as-a-Service，FaaS）的優點，提供事件驅動基礎架構的抽象。Ververica特別解釋，Stateful Functions框架並不是用來取代FaaS或是其他無伺服器服務的，而是要提供一種同時具有無伺服器服務的特性，但又適用於解決狀態中心問題的解決方案。

#K8s、#Google、#紅帽
K8s專案最高技術委員會添新人，4名新委員有2人來自紅帽

Kubernetes計畫日前宣布了最近一次的技術委員會票選結果，這次選出了4名新的委員，Christoph Blecker和Derek Carr來自紅帽，K8s大規模部署產品軟體商Loodse也有一人入選，另外還有一位Paris Pittman則來自Google。他們四人任期2年，將與現有3名委員共同主導K8s的未來發展戰略方向。現有3人，其中2人來自VMware，1人來自Google。這意味著，這意味著K8s技術委員會中，Google、紅帽和VMware的人數相當，將成為三巨頭主導發展K8s的局勢。

#可用性、#K8s
K8s下一階段要改善可用性，可用性小組最新計畫公布

今年7月時，K8s創辦人之一Brendan Burns，發起了一個新的研究小組SIG-Usability，要來改善K8s專案的各種可用性設計，希望能降低K8s使用門檻。這個小組已經展開多次聚會，最近提出了新的計畫，希望可以在皆下來的1.17或1.18版中開始改善。初步計畫是，一來要了解各種類型的K8s使用者，其次要找出如何協助人們順利導入，以及容易取用K8s的方法。其中一項改善是針對kubectl get事件的功能，希望增加更多事件處理功能，但又不變動kubectl的get功能，例如增加預設的事件排序方式，或是提供更多watch指令的擴充行為。

責任編輯／王宏仁

更多Container相關動態

• CockroachDB獲得紅帽容器產品認證
• Netflix開源多語言開發筆記本Polynote
• K8s 1.17版即將在11月14日凍結功能

＠資料來源：iThome整理，2019年10月

1026-1101

 中國   區塊鏈 
中國宣布要加快自主區塊鏈技術研發和相關產業
根據央視報導，中國最高領導人習近平於10月24日，在主導中國共產黨決策的中共中央政治局第18次集體學習活動中，宣示中國要加速區塊鏈技術和產業創新發展，這次活動主題全部聚焦在區塊鏈技術發展現狀和趨勢。

習近平強調，區塊鏈技術應用已延伸到數位金融，物聯網、智慧製造、供應鏈管理、數位資產交易等多個領域。中國要把區塊鏈作為核心技術自主創新的重要突破口，明確主攻方向加大投入力度，突破關鍵核心技術，加快推進區塊鏈技術和產業創新發展，並與經濟社會融合。

他更提出6大要點，一是強化基礎研究，提升原始創新能力。二是加快推進核心技術突破，為區塊鏈應用發展提供安全可控的技術支撐。三是加強區塊鏈標準化研究，提升國際話語權和規則制定權。第四點是加快產業發展，發揮好市場優勢，進一步打通創新鏈、應用鏈、價值鏈。五是要建構區塊鏈產業生態，加快區塊鏈和AI、大數據、物聯網等新興科技的深度融合。最後一點則要建立完善人才培養體系。

習近平也強調，要加強對區塊鏈技術的引導和規範，加強對區塊鏈安全風險的研究和分析，並密切跟蹤發展動態。並要探索建立適應區塊鏈技術機制的安全保障體系，引導和推動區塊鏈開發者、平臺營運者，加強行業自律，落實安全責任，要把依法治網納入到區塊鏈管理中，推動區塊鏈安全有序發展。

 中國信託   奇美實業   信用狀交易   區塊鏈 
全臺首例！中國信託攜手奇美實業完成首筆跨國信用狀交易

由中國信託銀行、滙豐銀行、荷商安智銀行（ING）、渣打銀行、法國巴黎銀行、國民西敏寺銀行、瑞典北歐斯安銀行、泰國盤谷銀行等8家銀行，以R3區塊鏈聯盟Corda技術，在去年11月共同開發出來的區塊鏈貿易融資平臺Voltron，專注在提升信用狀作業流程效率，在近期有了最新進展。

中國信託銀行在10月22宣布，攜手奇美實業，在此區塊鏈貿易融資平臺，也是全球最大的區塊鏈信用狀平臺上，完成臺灣首筆真實交易試行。中信銀表示，這次與奇美實業合作執行橫跨歐、亞兩端業務，信用狀交易是由奇美實業出貨至到波蘭的進口商，並由中信銀擔任押匯行，荷蘭ING擔任開狀行。

中信銀指出，傳統國際貿易流程，為滿足貨運、融資多種需求，往往高度仰賴紙本文件傳遞及核實，每一筆交易都需要貿易參與方花費大量人力及時間確認信用狀內容、比對資料一致性，至少耗時5天。但透過區塊鏈信用狀平臺，可簡化作業與實體文件傳遞流程，將信用狀文件傳遞流程減少到1天內完成，大幅提升國際貿易效率。

 全家   Fami電子錢包 
用手機號就能轉贈錢包現金給好友！全家Fami電子錢包功能推出上線

現在民眾進到全家消費時，除了可以選擇行動支付外，也能使用全家超商推出的電子錢包來付款了。趕在年底前，全家10月28日宣布替家自家行動App推出Fami電子錢包功能，除了可以將結帳找回的零錢轉儲到虛擬錢包，也能透過這個錢包來將一定金額轉贈給好友，甚至只需輸入手機號碼就能轉。目前該功能也已經推出上線。

不同於全家Fami Pay，Fami錢包因為不需要綁定信用卡，對於這些習慣使用現金，又不想使用信用卡綁定的消費者來說，使用上更為方便。民眾進店消費找回的零錢，可以選擇要轉存到電子錢包，只要報上自己的手機號碼，店員就會將找零轉存到其帳戶對應的電子錢包內，待下次消費時，只要打開錢包出示條碼，店員掃一下，即可完成付款。但使用該功能的前提，必須是全家會員，且須與手機號碼綁定。Fami錢包也能存放中獎發票、預售商品（如咖啡寄杯）的消費餘額。

 純網銀   將來銀行   法遵長  
將來銀行法務長分享第一手經驗，分產品、行銷、IT三面向
將來銀行籌備處法務長李蘊恆近期分享自己在純網銀的工作，來說明法務所關注的重點，包括了產品、行銷、IT等面向。

在產品與商業模式面向，由於純網銀不能開設分行、所有程序必須在手機上完成，業務單位常思考開戶流程如何更順暢、客戶需要什麼產品。但對法務來說，考量的重點是如何做到eKYC、如何制定存款帳戶的權利義務條款，以及在創新服務推出前，評估是否要先進金融監理沙盒。

在行銷面向，將來銀行將火力集中於打造溫暖的品牌。對此，法務首先思考的是保護商標。李蘊恆指出，將來銀行7月獲得純網銀執照後，就耳聞有公司想註冊將來商標，法務後來也費了番功夫才解決。

至於驅動金融科技最重要的IT，將來銀行則聚焦於敏捷開發、建置雲端服務和輕核心的資訊系統。李蘊恆指出，在雲端建置部分，法務須注意是否符合金管會對銀行上雲端規範的8大重點，像是要採取適當的風險控管措施、明定資料傳輸及儲存雲上要有保護措施和加密金鑰管理機制等。

 國泰世華銀行   國泰人壽   API  
國泰人壽串接國泰世華網銀身分認證服務API，未來將持續強化國泰金融集團內部合作

國壽人壽與國泰世華銀行合作，日後透過網銀身分認證服務，只要登入國泰世華網路銀行，即可連結到國泰人壽網路會員專區，開通網路服務，讓客戶隨時隨地都可透過網路了解自身保障狀況及調整保單內容。

為了實現共同金融生態圈的理念，國泰世華數位銀行部協理陳冠學表示，此次國泰世華銀行透過API方式與國泰人壽進行串接，除秉持Open API的理念，更是朝向Open Banking的藍圖前進，未來不僅持續強化國泰金融集團內部的合作，以提升客戶體驗外，將與其他第三方業者合作，使金融服務更能融入客戶生活且貼近使用習慣。

 保險科技   保險業 
臺灣人壽、國泰人壽、明台產險，分享自家應用保險科技成果
保險科技崛起，臺灣人壽、國泰人壽與明台產險更在一場活動上，各別分享自家應用保險科技的成果。台灣人壽總經理莊中慶表示，台灣人壽運用大數據分析每月超過一萬通的客服電話，來歸納客戶諮詢的問題類型，進而從根本改善業務流程，降低問題發生機率。

國泰人壽副總經理林佩靜，則以國泰推出的行動計步App Cathay Walker舉例，保戶只要走路達到一定步數，就會有特定商店的回饋金。她也預估，保險的數位通路在3年內仍難以突破1％的交易量，所以，國泰人壽選擇策略性的發展場景金融，也就是透過客戶在買機票、買旅遊套裝行程時，去觸發他購買保險的意識，達到線上融合線下通路（OMO）的目的，也藉此發展場景金融生態圈。國泰人壽也將核保、理賠人員的專業知識，轉化AI風險評估模型，加快審核流程效率。

明台產險總經理則提到，以理賠來說，越來越多產險保單是破碎性的，保額小、數量多，如何在達到承保範圍時啟動理賠自動化就很重要。以旅行不便險為例，明台產險推出理賠流程自動化服務，客戶只要在投保時填上班機號碼，區塊鏈偵測到班機延誤且符合承保範圍時，就會啟動理賠機制，與客戶確認帳戶資料後，理賠金將自動入帳。此外，明台產險也正在發展AI車險理賠的機制。

 兆豐證券   精誠   迎賓機器人  
兆豐證券和精誠聯手導入具備AI語音的迎賓機器人

兆豐證券和精誠資訊合作，領先國內證券業導入理財迎賓機器人「小貝」，結合NLP(Natural Language Processing)，用於接待證券客戶、查詢股價或提供簡單的證券服務應答。兆豐證券將在總部及14家證券分公司導入這臺迎賓機器人。

兆豐證券董事長陳佩君表示，小貝具備迎賓接待、智慧應答、股價查詢、商務導覽四大功能，包括向投資的客戶打招呼、提醒開盤/收盤，回覆投資客戶的問題，語音查詢股價、宣導市場新制，迎賓機器人可以協助處理重覆性質較高的問題，讓營業人員投入更有人性、溫度的服務，例如專業的理財諮詢服務。

精誠資訊表示，小貝具備語音辨識、語意理解、語音合成等技術，在語音辨識技術上，採用Google免費的語音辨識技術，可即時的辨識語音為文字，並針對消費者的語意進行分析以理解意圖，特別是問答型或任務型的意圖，再透過語音合成技術，以自然清晰流暢、在地腔調回應使用者。

圖片來源：Citi、LINE、 CRIF中華徵信所、Kik Messenger
責任編輯／李靜宜
 金融科技近期新聞 
1. Apple Pay超越星巴克成為美國最受歡迎的支付程式
2. 軟銀與WeWork達成協議，將取得8成WeWork股權
資料來源：iThome整理，2019年11月。

美國公民自由聯盟（American Civil Liberties Union，ACLU）本周針對美國司法部、美國緝毒署（DEA）與美國聯邦調查局（FBI）提出訴訟，希望法院能要求這些機構提供人臉辨識技術的使用紀錄。

ACLU以「不透明就難以問責」（There can be no accountability if there is no transparency）的角度，希望執法機關能夠透明化有關人臉辨識技術的使用，包括要求它們交出人臉或其它生物辨識技術的使用紀錄；闡述是否採用哪些保護措施來防止濫用相關技術；執法機關能夠在什麼樣的狀況下存取哪些含有生物辨識數據的資料庫；DEA與FBI可曾稽核相關技術；以及政府所合作的民間企業及相關專案有哪些。

ACLU擔心的是，人臉或其它生物辨識技術將能帶來大規模、持續性且無從偵測或懷疑的監控，希望法院能依據資訊自由法案（Freedom of Information Act，FOIA）要求美國執法機關公開相關細節。

ACLU主任Kade Crockford 表示，人們可能會在萬聖節因為有趣而戴上面具，但假設人們每天都要戴面具才能保護自己的隱私，以防被政府監控，那麼會變成一個什麼樣的世界？這個可怕的情境已經出現在香港的抗議活動中，但也可能很快的就會在美國實現。

Crockford說，FBI目前正在搜集人臉、虹膜、走路姿態與聲音等各種生物資訊，以讓政府能辨識、追蹤與監控人們，但FBI同時是個不受管制的秘密情報機構，還存有一些尚待解決的種族歧視問題，更突顯了外界對FBI使用人臉辨識技術的透明化需求。

Crockford強調，別說現在的人臉辨識技術仍有嚴重的種族與性別歧視問題，可能造成錯誤的結果，就算其準確度已高達100%，該技術依然威脅了人們的隱私權與公民自由，將讓原本的自由社會變成每個人都可能是嫌犯的世界，24小時都受到政府的追蹤與監控。

在7月的時候，DeepMind宣布其《星海爭霸 2》（StarCraft II）人工智慧AlphaStar將上天梯與玩家對戰，而現在DeepMind公布最新的結果，AlphaStar的排名在天梯活躍玩家99.8％之上，而且人類、神族和蟲族三大種族都達到大師（Grandmaster）等級。

自我對戰（Self-play）和學習系統是不少遊戲人工智慧系統的強化策略，像是圍棋與象棋的人工智慧AlphaGo和AlphaZero，還有遊戲《Dota 2》的人工智慧OpenAI Five，都以自我對戰方法達到一定程度的水準。

但是DeepMind表示，自我對戰存在明顯的缺點，一個與自己競爭的人工智慧代理會不停的進步，但也可能會忘記與先前自己對戰的能力，而形成無盡的迴圈，導致結果無法收斂或是無法達到真正的進步，就以剪刀石頭布的遊戲為例，一開始代理可能喜歡使用石頭，隨著自我對戰，代理可能會轉為使用剪刀，但是後來又發現使用布可以提升勝率，而進入一個循環。

DeepMind最新的研究認為，自我對戰策略不足以產生一個真正強大的代理，因此著手研究新的通用解決方案，而DeepMind最新發表在Nature上的論文，將自我對戰的的概念，擴展成一群代理戰隊。研究人員解釋，通常在自我對戰中，每個代理都會盡最大程度的努力贏對手，但這僅是解決方案的一部分，在真正的世界中，想要在《星海爭霸 2》獲勝的玩家，會選擇與朋友搭檔，並且訓練特定的策略。

也就是說，訓練的夥伴並不是要贏所有潛在的玩家，而是幫助朋友發現自己的缺點，改進各自的遊戲技術，而代理聯盟也是利用這個想法，目標不僅是要讓主要的代理在遊戲中獲勝，同時輔助代理則要透過揭露主要代理的缺點，最大程度幫助主要代理成長。透過這樣的方式，代理聯盟自己學會了所有《星海爭霸 2》中的複雜策略。

另外，DeepMind還提到，由於《星海爭霸 2》的動作空間太大，每個時間點可執行的動作高達1,026個，每場遊戲要執行數千次的動作才可能決定勝負，而巨大的動作空間讓許多增強學習方法無效，因此AlphaStar現在使用一種稱為Off-Policy的增強學習演算法，可有效率地從舊遊戲策略更新成新策略。

最新的AlphaStar代理，在Battle.net上匿名進行遊戲，並且現在操作人類、神族和蟲族三個種族都達到了大師等級。DeepMind強調，AlphaStar沒有靠作弊來贏得比賽，經專業玩家認可，其使用的攝影機介面提供類似人類玩家可取得的資訊，而且AlphaStar也被限制了手速與人類玩家相當。

ONNX Runtime在釋出預覽版一年之後，終於來到了1.0正式版，這個新版本改進了API穩定性，使API的使用方式更清楚，也增加了對ONNX 1.6的支援，除了更新現有Execution Provider，還加入一系列新的Execution Provider預覽，而且微軟還釋出了新的ONNX Go Live工具，讓用戶方便地交付ONNX模型。

ONNX是臉書與微軟共同開發的模型格式，而ONNX Runtime是一個單一推理引擎，在多平臺和硬體上都提供良好的運作效能。開發者可以使用任何熱門的框架，諸如TensorFlow或PyTorch來訓練模型，將模型輸出或轉換成ONNX格式，就可以使用ONNX Runtime在Windows、Linux和Mac平臺同時利用CPU和GPU進行模型推理。

ONNX Runtime 1.0更新了API，讓整體的使用方法更加清楚，現在C API與ABI相容，並且遵循語意版本控制，而目前與ONNX Runtime函式庫連結的程式，在新版本中不需要改變任何客戶端程式碼，或是重新連結就能繼續使用，另外，微軟還增加了Python和C# API的新能力，以實現功能檢測（Feature Parity）。

ONNX Runtime也緊跟ONNX的規範，並囊括支援全面的功能，ONNX Runtime現在支援1.2之後的所有ONNX版本，具有向前與向後相容性，可執行各種ONNX模型。ONNX Runtime 1.0也改進了效能，新增加Execution Provider以執行硬體加速，同時也盡量減少推理運算所預設的CPU和GPU延遲。

為了促進用戶在正式生產環境中使用ONNX Runtime，微軟發布了ONNX Go Live工具，該工具可以透過將模型轉換、正確性測試和效能調校整合到單一工作管線中，成為一系列Docker映像檔，以自動化ONNX模型的交付程序，此外，微軟還更新量化工具，以支援改進ONNX Runtime中，推測量化模型的效能和精確度。

ONNX Runtime已經被微軟大量用在一系列消費型產品中，包括Office、Bing、Windows和Skype中等60種模型，處理的內容範圍涵蓋圖像和文字，ONNX Runtime有效提升模型的效能達2.5倍，表現比過去的推測解決方案都還要好。微軟提到，除了效能提升之外，由於ONNX模型格式的高互通性，提高了基礎設施的靈活性，讓他們得以使用一個通用的Runtime，就能在大量的硬體上大規模部署模型。

重點新聞（2019/10/17～2019/10/30）

  Google    在臺投資    經濟部   

繼9月宣布在臺南建機房，Google再加碼260億要擴大在臺既有資料中心

Google擴大在臺投資又有新消息，經濟部宣布，Google加碼投資臺灣，經濟部投審會於10月28日核准Google匯入臺幣260億元。該筆投資金額會用於拓展臺灣投資事業，擴大既有資料中心，以及增購設備。Google在臺第一座資料中心，同時也是Google在亞洲第一座且最大的資料中心，位於彰化彰濱工業區，於2013年啟用，第一階段投資規模超過3億美元，後來陸續推動了第二期、第三期投資，持續擴展規模。另外，Google日前也宣布，將在臺南建立其在臺的第2座資料中心，雖還未公布動土時間、占地面積與投資金額，但完工後，可望成為Google在亞洲第3座、全球第16座資料中心。（詳全文）

  美國國防部    微軟    亞馬遜    雲端合約   

微軟擠下呼聲最高的Amazon，贏得美國國防部百億美元雲端合約

美國國防《聯合企業防禦基礎設施》（Joint Enterprise Defense Infrastructure）合約的得標業者正式出爐，美國國防部於10月25日宣布，經過一系列監管機構和聯邦法院審查，由微軟贏得這紙價值高達100億美元的合約。原被外界認為勝率最高的亞馬遜，最終未能獲得合約。

該合約採「贏者通吃」的形式，使其從2018年公開招標以來，風波不斷，經歷投標業者ibm、甲骨文分頭向監管機關和法院提出抗議及訴訟，還有業者狀告美國總統川普，導致合約的決策時程一再延宕，甚至，就在名單公布的前一刻，美國國防部長更自請退出決策圈。根據國防部所提出的需求，得標者需提供大型企業等級的商用iaas與paas服務，支持國防部的業務與任務。外界持續關注亞馬遜的動向，看其是否會挑戰國防部的決定。（詳全文）

  亞馬遜    甲骨文    雲端資料庫  

一臺都不留，亞馬遜旗下消費業務關掉最後一臺Oracle資料庫

亞馬遜於近日宣布，旗下消費性業務正式關掉最後一臺甲骨文資料庫系統，轉向自家AWS雲端資料庫平臺。AWS執行長Andy Jassy去年底便宣布母公司亞馬遜要全面捨棄甲骨文，改用AWS。甲骨文過去屢屢對雲端服務龍頭亞馬遜，無法擺脫使用其資料庫和技術，而大作文章，現在，甲骨文再沒有藉口可以拿這件事來說嘴。

該遷移工程牽涉了多項團隊的系統，因亞馬遜消費業務有超過100個團隊，包含智慧助理Alexa、訂閱服務Amazon Prime、生鮮業務Amazon Fresh及鞋類電商Zappos等，且各團隊都有自身的支付、客服、送貨、財務、行銷及資安等系統。如今，亞馬遜將儲存於近7,500個甲骨文資料庫、高達75 Petabytes的資料，全數搬到多個AWS資料庫平臺，包含Amazon DynamoDB、Amazon Aurora、Amazon Relational Database Service和Amazon Redshift。AWS首席技術傳道士Jeff Barr指出，該搬遷工程訓練了自家甲骨文資料庫管理員成為資料庫搬移顧問和專家。他以此昭告甲骨文客戶，亞馬遜可提供完備的工具、技術和人員，協助他們將資料搬離甲骨文資料庫。（詳全文）

  德國    雲端平臺    SAP    西門子    Bosch    德國電信   

拿回資料的掌控權，德國打造歐洲自有雲端平臺

為降低歐洲企業對美國雲端服務的依賴性，德國政府今年開始推動雲服務平臺的自建計畫，近日有最新的發展，德國經濟部部長Peter Altmaier於一場科技會議上，正式對外宣布，正規畫命名為Gaia-X的雲端平臺，要打造歐洲專屬的一朵雲。呼應其服務的宗旨，該平臺的名稱源自希臘神話大地之母，要通過平臺提供的聯合標準，在不同雲服務間發揮連結作用，進而共享資料。根據德國經濟部的一份文件顯示，包含SAP、西門子、Bosch和德國電信，皆參與了這項計畫，與德國政府展開合作。該德國自建的雲端平臺Gaia-X預計在2020年正式推出。（詳全文）

  微軟     財報    Azure   

微軟最新財報出爐，Azure營收成長近6成，雖最高但有趨緩跡象

微軟日前公布2020財年第一季財報，該季從7月截至9月底，創下331億美元的營收，與上一個財年同期相比，成長達14%，淨營收則為107億美元，成長21%。微軟雲端服務散布在三大部門，分別是生產力與業務流程（Productivity and Business Processes）、智慧雲端（Intelligent Cloud）和更多個人運算（More Personal Computing），根據部門營收的數據顯示，他們的營收各是111億美元、108億美元和111億美元。其中，屬於智慧雲端部門的Azure，其營收比去年同期增加了59%，是微軟所有業務中成長最快的，其次為Dynamics 365成長了41%，第三名則是伺服器產品及雲端服務亦成長30%。不過，相比前兩季的成長數字，Azure成長速度已不如以往，其上一季成長64%，上上季則成長了73%。（詳全文）

  GCP平臺    Teradata    整合型資料分析平臺   

Teradata將在Google雲提供整合型資料分析平臺Vantage託管服務

資料倉儲商Teradata與Google合作，將在GCP平臺提供自家資料分析平臺Vantage，為企業用戶的商業智慧團隊提供完整的軟體套件，包含各種工具、開發語言以及引擎。Vantage為Teradata去年10月發布的最新整合型資料分析平臺，用戶可通過套件的各項功能，以利用Spark和TensorFlow等工具處理資料，並通過連結器將處理完的資料輸出。該平臺可部署在任何企業用戶的資料儲存環境，包括私有雲、公有雲以及混合雲，甚至是本地端資料庫中。Google提到，該平臺在任何地方都提供一致功能的特色，可讓用戶在低風險的情況下，快速地將本地分析系統搬遷到GCP上。這項服務預計在明年上半年推出預覽版，屆時，三大雲端平臺全都將提供Teradata的服務。（詳全文）

  微軟    Azure     SAP    雲端合作夥伴   

微軟成為SAP雲端產品經銷商，雙方簽署3年合作協議

SAP近期宣布，與微軟達成合作計畫，微軟將在Azure上經銷SAP Cloud Platform元件，換句話說，微軟成為SAP的經銷商，為期3年。為簡化用戶從本地端轉移至雲端的工程，SAP今年5月發表「Embrace」專案，開始與三大雲端平臺合作，包含Azure、AWS及GCP等，而此次與微軟間的合作，為該專案的延伸，SAP稱微軟為上市（go-to-market）夥伴，為彼此建立更密切的關係，其他使用Google和AWS雲端服務的用戶，仍需直接向 SAP 購買產品。透過微軟直接銷售SAP Cloud Platform元件，SAP表示，可降低用戶轉移本地端SAP ERP與SAP S/4HANA到雲端的複雜度與成本。根據SAP最新的財報，營收達到67.9億歐元，雲端營收占了17.9億歐元，相當於26%，而該季SAP新的雲端訂閱成長了38%，微軟就占了其中17%。（詳全文）

  微軟    Microsoft 365    多因素認證      故障  

多因素認證故障，微軟北美用戶一度無法存取多項雲端服務

微軟多項雲端服務在世界協調時間10月18日下午，發生存取問題，主因為多因素認證（Multi-factor Authentication，MFA）失靈。狀況發生時，微軟透過官方推特帳號Microsoft 365 Status，發出公告說明，因MFA失靈，企業用戶的管理人員無法存取管理中心。不過，根據眾多用戶的留言，不僅是管理中心，他們也無法存取Office 365、Azure或Outlook，基本上所有Microsoft 365服務都受波及。根據微軟進一步的說明，用戶登入服務時，無法藉由電話、簡訊或認證程式，收到認證請求，也是因MFA失靈而導致。整起事件歷時3個多小時，此次受影響的用戶多集中在北美地區。（詳全文）

 圖片來源／經濟部、美國國防部、亞馬遜、微軟、Google雲端、SAP

  更多Cloud動態  

1. Adobe持有的一個ElasticSearch資料庫因未加密，讓750萬筆Creative Cloud用戶資料曝露於網路（詳全文）

2. Google延攬微軟Outlook負責人Javier Soltero來掌管G suite，發展消費與企業端的產品（詳全文）

3. 臉書、微軟打擊Deepfake影片活動開跑，AWS釋出自家平臺資源贊助參賽者進行研究 （詳全文）

4. 微軟買下雲端遷移解決方案供應商Mover，方案聚焦檔案於雲服務間的轉移，而非本地端上雲（詳全文）

5. 金融業上雲，顧立雄：國營部分放在雲端以境內為原則 

6. 可偵測GCP錯誤配置與合規問題的Security Health Analytics測試版出爐（詳全文）

資料來源：iThome整理，2019年10月

經過上周的市場臆測後，Google終於在上周五宣佈，以將近21億美元收購健康監測穿戴裝置廠商Fitbit。Google說會保護Fitbit用戶資料的隱私和安全，不會分享給別人也不會用來賣廣告。

不同於傳聞，這項收購是由Google而非母公司Alphabet出手。Google裝置暨服務部門資深副總裁Rick Osterloh指出，Fitbit是穿戴裝置產業的先鋒，並提供優異的產品、使用經驗和龐大用戶群，藉由和Fitbit團隊合作，導入AI、軟、硬體後，將能加速穿戴裝置的創新。他說，Google和Fitbit的合作目的在健康福祉，讓人們活得更健康、有活力。

對Fitbit 的21億美元收購案，將是Google第5大收購案，僅次於2012年Motorola Mobility的125億，2014年買Nest的32億，2007年收購DoubleClick的31億美元，以及今年6月收購資料分析新創Looker的26億美元。值得一提的是，2017年也是在Osterloh主導下，Google收購了HTC的大部份手機研發人力，促成其Pixel 3a及Pixel 4手機的誕生。

一般相信，買下Fitbit將有助於Google獲得智慧手錶硬體品牌及軟體能力、企業及消費用戶群，以及取得數千萬筆用戶資訊。Google先後發展Google Fit、Wear OS，卻仍舊無法如蘋果建立起龐大的合作生態體系，並產出自有智慧手錶。

然而許多Fitbit用戶擔心自己的個資連同本案落入Google手中，畢竟Fitbit 2800萬用戶資料，對擁有分析工具的Google而言是極令人垂涎的寶藏。對於此類說法，Osterloh強調Google致力保護用戶資訊，讓用戶擁有資訊掌控權，確保資料的透明性。他說，Google將明白告知用戶蒐集哪些資料、目的為何，絕不會把用戶資料賣給其他人，而Fitbit用戶的健康和福祉資料也不會用於發送Google廣告，Fitbit用戶也將有權選擇檢視、遷移或刪除其資料。

此外，他也說Fitbit將持續同時支援Android和iOS。

Fitbit收購案預計2020年完成，但還必須經過Fitbit股東會和美國主管機關的核准。不過一般認為問題應不大。在蘋果、三星以及中國業者如華為、小米的全球通路實力擠壓下，Fitbit市佔逐漸萎縮。根據Strategy Analytics今年8月的數據，Fitbit市佔為9.8%，仍然是第三大，但比起去年同期的15.2%已經大幅下滑。

安全研究人員警告又名BlueKeep的Windows 遠端桌面協定（remote desktop protocol，RDP）漏洞在發現半年後後，已經有人用來發動第一波攻擊，引發藍色死亡螢幕（blue screen of death，BSOD）。

今年5月微軟警告Windows終端服務存在編號CVE-2019-0708的漏洞，或稱BlueKeep。本漏洞可使攻擊者利用RDP連上目標系統，傳送改造過的呼叫，藉此執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開具完整權限的用戶帳號。作為預先驗證（pre-authentication）漏洞，BlueKeep可讓蠕蟲繁殖（wormable），從一臺有漏洞的電腦複製自我擴散到其他電腦上，有如WannaCry。9月間一家安全廠商將BlueKeep加入Metasploit測試框架，可用於駭入BlueKeep漏洞。受影響的作業系統包括Windows 7、Windows Server 2008 及2008 R2，及已經終止支援的Windows XP及Server 2003。

在此之前僅有可疑的網路掃瞄行動，不過現在攻擊行動來真的。安全專家Kevin Beaumont近日發現他的EnternalPot RDP誘捕系統近日除了澳洲區以外，各區的系統都出現藍色死亡螢幕。攻擊首次出現在10月23日。系統紀錄顯示2周來發生2,600萬次事件、發出66次警告。在此之前，這些系統安裝防毒、系統監控、組態管理等軟體，僅僅對網際網路開放port 3389，但6個月以來皆運行順暢。

曾經解決WannaCry、又名MalwareTech的天才駭客Marcus Hutchins分析證實，這是第一批BlueKeep攻擊。

所幸，這第一次BlueKeep攻擊並未像之前微軟擔心的會自我複製、擴散。分析顯示，這隻惡意程式並非蠕蟲，而疑似駭客利用早先公佈的BlueKeep Metasploit框架的shell code，針對有BlueKeep漏洞的系統發動攻擊，旨在植入Monero挖礦軟體。但是開採BlueKeep並不容易，一定會引發BSOD以致於駭客行動並未如預期發生。研究人員猜測，可能是這次的駭客不具備修改Metasploit概念驗證程式碼的能力。

但ZDNet指出，這次只是駭客界第一次嘗試大規模攻擊BlueKeep，而非只對特定伺服器下手。未來仍然有更多駭客不斷嘗試，像是在受害系統中植入挖礦軟體。

雖然微軟2度發出警告，美國政府也發出呼籲應儘速修補漏洞，但安全廠商BitSight估計，截至7月底仍有超過78萬台系統仍未修補。

Google甫於10月22日釋出Chrome 78，但隨後因發現了已被開採的零時差漏洞，而緊在10月31日緊急釋出Chrome 78.0.3904.87修補，以供Windows、Mac與Linux用戶更新。

此一零時差漏洞是由卡巴斯基實驗室（Kaspersky Labs）所發現的CVE-2019-13720，它是藏匿在音訊功能中的釋放後使用（Use-after-free）漏洞，將允許駭客掌控受害者系統。

卡巴斯基是在10月29日向Google提報了該漏洞，因為研究人員已發現了開採該漏洞的攻擊行動，卡巴斯基將該攻擊稱為WizardOpium行動，駭客先是在韓文的新聞網站進行水坑攻擊，於該網站上植入了惡意的JavaScript，再等待受害者上鉤。

該惡意腳本會檢查讀者所使用的瀏覽器版本，假設發現讀者採用了Chrome 65或之後的版本，便會展開攻擊行動，藉由於受害者系統上分配與釋放記憶體，再輔以其它的技術，最終取得系統的讀寫權，進而在系統上植入惡意程式以取得控制權，為了持續存在，還會在微軟Windows的工作排程器（Task Scheduler）上安裝任務。

為了避免用戶來不及更新，Google與卡巴斯基都保留了漏洞細節。

其實Chrome 78.0.3904.87也修補了另一個由banananapenguin，在今年10月12日所提報的CVE-2019-13721漏洞，此一漏洞是位於PDFium的釋放後使用漏洞，與CVE-2019-13720同樣屬於高風險漏洞，但尚未遭到駭客利用。

不顧境內民眾的抗議，俄羅斯備受爭議的「主權網路」（Sovereign Internet）法案在上周五（11/1）正式上線了，該法案將允許俄羅斯政府在必要時切斷與全球網路的連結，且將涉及境內的網路審查。

俄羅斯在過去數十年來並不特別限制網路自由，不過，在此一編號為No. 608767-7的法案實施後，境內的ISP業者必須安裝可深度檢測封包（Deep Packet Inspection，DPI）的裝置，以辨識網路流量的來源與內容。

此外，俄羅斯還企圖打造自己的DNS伺服器，不打算讓解析網域名稱的任務假手於他人。最終是希望將境內的所有網路流量，都透過該國所控制的節點來遞送，降低對外國伺服器的依賴。

人權捍衛組織Human Rights Watch表示，新的法令讓該國政府取得了大量監控的合法依據，現在俄羅斯政府不只能直接監控內容，還可將網路切換成封閉系統，損害了當地民眾在網路上的言論自由與隱私權。

儘管俄羅斯政府強調，一般民眾對上述改變不會有感覺，但學者認為這是個複雜的機制，可能會造成該國境內的網路不穩定，或是帶來其它潛在的風險，因為它與全球網路最初的設計是背道而馳的。

臉書、Mozilla、Cloudflare上周五宣佈將合推新的加密協定TLS 代理憑證（TLS Delegated Credential），並提交IETF（Internet Engineering Task Force）制訂標準，以兼顧大型網路如CDN的安全及運作效能。

TLS代理憑證協定是TLS協定的延伸，相容於最新的TLS 1.3，旨在解決大型網路，如臉書或CDN業者Cloudflare管理大量伺服器TLS憑證的複雜問題。

現代大型網路環境下，一個憑證可能要部署數千台伺服器，然後再分散到全世界。臉書解釋，為了確保憑證不被駭客取得以進行中間人（man-in-the-middle, MITM）攻擊，臉書有一些措施，像是把簽發憑證的作業分散給其他服務，而不用存在其負載平衡機器Proxygen的記憶體中，或是將私鑰分散給不同伺服器儲存，而且縮短憑證的有效期限。

如果被竊的憑證仍在效期內，剩下唯一方法就是取消憑證。但現代瀏覽器並未普遍支援取消憑證；例如線上憑證狀態協定（Online Certification Status Protocol，OCSP）需要瀏覽器和憑證機構（CA）溝通，造成連線延遲，因此瀏覽器如Chrome並不支援OCSP，只支援CRLsets等方法。為了避免取消憑證的麻煩，臉書希望能將憑證效期由現行數個月，縮短為幾天甚至幾小時。

但縮短憑證效益又會促使伺服器必須更頻繁從CA取得憑證，對大型網站來說，伺服器和CA的通訊量大增，可能造成不是CA、就是它的伺服器連線效能下降或斷線，終端用戶感受都是一樣：網站連線不穩、很慢或連不上。這個問題也會發生在CDN業者如Cloudflare身上。

代理憑證（delegated certificate）就是為了在安全及伺服器穩定性之間取得平衡。網站或TLS伺服器產生代理憑證架構，後者簽發（短到一周或幾小時）有效期限的公鑰，由TLS伺服器以其從CA取得的葉憑證（leaf certificate）來簽發代理憑證。配合TLS 1.3，短效的代理憑證可在支援瀏覽器（如Mozilla Firefox）和臉書伺服器或CDN邊緣伺服器執行身份驗證。到期後不需再直接聯絡CA取得新憑證。這樣一來也不會增加CA工作負載使之停機，造成連線變慢或中斷。

臉書已經將這項協定加入其TLS 1.3實作Fizz，幾周後會擴大部署。Mozilla也表示，將於11月中在Firefox Nightly測試版本中代理憑證外掛，名為TLS代理憑證實驗（TLS Delegated Credentials Experiment），外掛會對 Cloudflare代管的主機進行呼叫。測試將進行為期2周。

The Verge在微軟於上周釋出的Canary版Edge中解開了一個復活節彩蛋的謎底，原來是Chromium版的Edge瀏覽器新商標，它看起來像是一個小寫的e，採用藍綠漸層色系，風格類似微軟今年才更新的Office商標。

儘管Edge的新商標看起來更現代化，也比過去的IE或Edge商標更活潑，但有媒體覺得該商標有點眼熟，看起來像是洗衣精品牌Tide的姐妹作。

目前基於Chromium的Edge瀏覽器已邁入公開測試版，可供Windows與macOS用戶下載試用，它支援14種語言，相容於Chrome Web Store等Chromium擴充程式商店，還內建了IE模式，方便仍仰賴IE的企業切換。

微軟即將於本周舉行Ignite 2019年度開發者大會，外界預期微軟可能會藉由該會議公布Edge的新商標並釋出正式版。

資安顧問團隊NightWatch Cybersecurity日前警告，Android 8（Oreo）以後的版本含有一個近場通訊（NFC）漏洞，將允許附近的駭客於Android手機上植入惡意程式。

Google已經在今年10月修補了此一編號為CVE-2019-2114的安全漏洞，但只把它列為高風險（High）漏洞，也未說明漏洞細節，它攸關NFC功能的預設權限，將允許駭客繞過與使用者之間的某些互動，提高安裝惡意程式的機會。

NightWatch Cybersecurity說明，在Android 8之前的作業系統有一個設定，啟用後將允許使用者自Google Play以外的來源安裝任何程式，但Google於Android 8變更了此一政策，要求每個程式都必須取得使用者的同意，才能安裝不明來源的程式，只是該政策有些例外，讓某些內建的系統程式自動被列入白名單，不需徵求使用者同意就能自任何來源安裝程式，例如Drive或NFC Service。

這意味著假設使用者的手機支援NFC，而且啟用了可讓兩支Android手機互相交換資料的Android Beam功能，那麼駭客就能藉由Android Beam傳送一個APK到附近的Android裝置上，受害者只要按下接收完成（Beam completed）的通知，再點選所收到的檔案，那麼檔案就會自動安裝，不會再顯示「是否安裝不明程式」的警告。

假設Android用戶無法安裝10月更新，也可以簡單地關閉Android Beam功能或是把Android Beam自白名單中移除即可。

由印度21家銀行共同成立的印度國家支付公司（National Payments Corporation of India，NPCI）近日對外透露，旗下的統一支付介面（Unified Payments Interface，UPI）已跨過1億用戶門檻，並準備邁向國際市場，包括阿拉伯聯合大公國與新加坡都打算接受UPI。

NPCI為印度的非營利組織，它在2016年發表了UPI系統，讓使用者利用行動裝置就能轉帳；而且單一程式便可支援不同銀行的帳號；一鍵就能啟用雙因素認證；且用戶不必輸入詳細的金融資訊，可確保安全性；可用來支付公用事業帳單、朋友之間的轉帳、在實體店面付款，亦支援條碼付款。

在印度各大銀行的聯手推動下，UPI系統在上線3年之後便創下了超過1億的用戶，且光是在今年10月的交易筆數就超過10億次。

根據印度時報的報導，UPI系統不只在印度取得亮眼的成績，也打算將UPI推廣至全球市場，目前包括阿拉伯聯合大公國與新加坡都準備接受UPI。

其實NPCI今年9月就曾宣布，阿拉伯聯合大公國將成為UPI的國際策略市場之一，主要原因包括印度不只是阿拉伯聯合大公國的最大貿易合作夥伴，阿拉伯聯合大公國也是印度第三大貿易合作夥伴，雙方的貿易規模可望在2020年突破1,000億美元。

臺美關係互動密切又一實例。從11月4日～11月8日，臺灣政府與美國國土安全部聯手規劃「臺美大規模網路攻防演練（CODE）」，此次美方在11月4日～5日安排兩天的教育訓練，分享北韓針對金融產業的攻擊手法；之後從11月6日～8日三天，則由美國、捷克和馬來西亞等國聯手扮演攻擊的紅隊，測試由臺灣官股銀行和民營銀行組成的金融藍隊聯隊，面對網路攻擊時的防禦能力。

此次參與大規模網路演練包括美國、日本、澳洲、馬來西亞、印尼和捷克等超過10個印太國家，演練的目的，主要是看臺灣關鍵基礎設施的防護能力，此次以測試金融產業安全防護能力為主，至於政府機關的防護能力，則一直有持續進行強化。

＠小標：看重關鍵基礎設施的完整性，包括金融與電信體系的安全

美國在臺協會代理處長谷立言表示，目前最大的威脅已經不再是搶灘的部隊，而是惡意行為者企圖用我們社會及網路的開放性來對付我們，影響的層面包含產業、民主體制以及關鍵基礎設施建設的完整性，包括金融體系及電信網路。

谷立言也進一步指出，這些惡意行為者企圖竊取我們的營業秘密、智慧財產權以及最有價值的資料數據，威脅著基於規則的國際經濟秩序能否存續，因為發展創新科技需要投入大筆的研發費，如果可以輕鬆取得得來不易的重大突破，不僅會讓竊取資訊的人取得不公平的優勢，也會讓其他人喪失投入研發的意願，進而剝奪世界取得新一代創新的機會。

只要可以破壞金融體系和電信網路，就可以讓外國敵人挑戰自由社會時，佔有及大的優勢，谷立言表示，銀行業如果受帶損害，就好像心臟病發作；而5G時代的電信網路，更是所有現代科技的根本基礎，從自駕車、先進製造、人工智慧，一直到孩童監視器等，這些都與國家安全、經濟安全以及個人安全相關。

今年臺美舉辦「大規模網路攻防演練（CODE）」的目標有三，谷立言說：「包括提升自己技巧知識和能力，強化各國國內的網路防禦力；將演練視為一個平臺，未來各國可以展開更緊密的國際資安合作；此次活動的成否與否，則是看演練結束後，能否保持密切聯繫而定。」

＠小標：美臺將在三個領域密切合作

由於臺灣已經制定全面國家資安戰略，設立新辦公室，打造全政府式：每一個政府機關不再各自為政；全社會式：與國內外各個私部門合作；並且每一個人都要使用最佳科技來保護國內網路安全，優先促進臺灣本土產業發展。谷立言認為，這些都是臺灣累積的寶貴經驗可以分享。

因此，美國正在快速深化與臺灣的網路合作，谷立言表示，美方將會幫助臺灣加入美國國土安全部的「自動指標分享系統」（Automated Indictor Sharing），分享更多網路威脅指標和情報；並透過全球「停、想、連結運動」（Stop.Think.Connect）以提高公眾意識；也藉由各種訓練以改善公私部門的合作；以及與各國討論網路安全與新興科技像是5G的安全性。

谷立言強調，美、臺、日本、澳洲等都已經公開支持「布拉格提案」，臺灣早在六年前便一直遵守相關的原則，美方則希望這些提案也能夠成為支持全球與民主精神一致的數位經濟基石。

他指出，美臺將在三個領域展開密切合作，以強化網路安全與數位經濟。首先，將於今年12月舉辦第三屆「數位經濟論壇（DEF）」，協助美臺關係邁入數位時代，更是美臺所有科技合作的高層綜合框架，今年將以深化5G、數據經濟、跨境數據流動、半導體、人工智慧、物聯網以及網路安全的合作。

其次，他也說，美國在臺協會將會在2020年初舉辦「巡迴說明會」，邀請美國專家來臺分享最新資安威脅、趨勢和最佳實務，也會在科學園區和科技產業中心舉辦相關的資安研討會，畢竟，提高公眾資安意識更有助於改善網路衛生。

「美臺合作將研擬設立臺灣的「國際網路安全卓越中心」（International Cybersecurity Center of Excellence），這個中心將提供一個平臺讓臺灣以及印太區域的公私部門，都可以在資安議題上密切合作，包括網路安全、5G和新興資安標準等，並進而推動太平洋島國的能力建設計畫。

＠小標：大規模網路攻防演練是重要里程碑，資安即國安戰略的具體實現

國家安全諮詢委員會諮詢委員李德財表示，臺灣自從2013年起，每年都會舉辦網路攻防演練，希望可以加強個政府機關以及關鍵資訊基礎設施提供者的緊急應變能力。

由於面對各種網路威脅，必須各國的通力合作，李德財表示，各國友邦在美國協助下，可以共同研討國際駭客組織的網路攻擊因應措施，包括關鍵基礎設施弱點和金融犯罪等問題。他認為，這是臺灣愛資安國際合作上重要的里程碑，也是「資安即國安」戰略的具體實現。

行政院資安處處長簡宏偉表示，此次捷克、馬來西亞以及美國是主要的紅隊攻擊對象，臺灣則是由銀行公會找臺灣多家金融業的聯隊組成藍隊，來面對各國組成的紅隊聯隊的測試攻擊。

簡宏偉指出，目前臺灣最常見的攻擊除了社交工程郵件外，就是APT（進階持續性威脅）攻擊。各政府機關在資安管理法施行後，積極提升資安意識和資安防護能力，而境外對臺灣攻擊質量都增加，以2018年的統計數字為例，每個月有2億次的掃描，攻擊次數每個月平均3千萬次，2018年成功攻擊的次數為262次，達三級以上的資安事件則為6起，政府部門也會積極關注三級以上的資安事件協助處理。他也說，臺灣目前關鍵基礎設施都已經成立ISAC進行資安威脅情資的分享，以今年度為例，ISAC在許多資安事件的發生都扮演關鍵角色。