AWS的Kubernetes服務EKS現在開始支援Inf1執行個體，由於Inf1使用專門機器學習的運算晶片，因此可大幅加速機器學習工作負載，Kubernetes用戶已經可以在美東北維吉尼亞與美西奧勒岡地區，在EKS上部署Inf1執行個體。

Google等部分公有雲業者，開始研發自家處理器和人工智慧加速晶片，而AWS也不例外，除了Arm架構的Graviton系列處理器之外，AWS在2019年的re:Invent大會上，還發表了自家設計的機器學習推理專用晶片Inferentia，並推出使用該晶片的執行個體Inf1，AWS提到，Inferentia提供高吞吐量且低延遲的運算效能，可用於加速機器學習推理工作負載。

Inf1執行個體有搭載1、4或16個Inferentia晶片多種規格，1個AWS Inferentia晶片包含4個NeuronCore，每一個NeuronCore都擁有高效能脈動陣列矩陣乘法引擎（Systolic Array Matrix Multiply Engine），該引擎可以大幅提升卷積神經網路和Transformer等典型深度學習演算法的計算速度，而且因為NeuronCores搭載大量晶片上快取，因此可以減少外部記憶體的存取，節省程序的I/O時間。單一Inf1執行個體也支援多模型預測，使用者可以跨多個模型分配AWS Inferentia晶片上的NeuronCore。

不過，要在Inf1執行個體上執行機器學習運算，開發者需要使用AWS Neuron SDK將模型重新編譯，進行Neuron最佳化，所有工具都在AWS Deep Learning AMI中提供，使用者也能自行在執行個體中安裝。用戶可以使用eksctl工具以Inf1執行個體建置EKS叢集，eksctl會自動在叢集中安裝Neuron裝置擴充套件，該套件會將Neuron裝置發派給Kubernetes調度程式，作為工作負載運算資源。

臉書在去年11月發表了全新的支付服務Facebook Pay，當時臉書宣布將把Facebook Pay整合到旗下的所有服務中，涵蓋臉書、Instagram、WhatsApp和Messenger，本周臉書則宣布，巴西已成為第一個於WhatsApp中整合Facebook Pay的國家。

Facebook Pay如同一般的支付服務，允許使用者輸入自己的信用卡、金融卡，或是透過PayPal等第三方支付服務轉帳，它可直接用來與商家交易，或是匯款給親友。

迄今Facebook Pay已出現在包括臺灣在內的上百個國家的臉書平臺中，但尚未整合到Instagram、WhatsApp或Messenger，其實2018年時臉書曾於印度測試WhatsApp的支付服務，只是當時使用的是印度當地的Unified Payments Interface，而非Facebook Pay。

WhatsApp為全球最受歡迎的即時傳訊程式，用戶數超過20億，其中，印度為WhatsApp最大的市場，用戶數超過2億，巴西則以1.2億居次，然而，根據SimilarWeb的流量追蹤統計，WhatsApp有超過18%的桌面流量來自巴西，而有8.7%的流量來自印度。

不論如何，WhatsApp在巴西備受歡迎是無庸置疑的。WhatsApp去年11月就在巴西及印度等特定國家推出了商家目錄功能，以讓商家能在WhatsApp平臺上介紹商品，現在則於WhatsApp上整合了Facebook Pay，讓消費者可直接在WhatsApp上結帳。

在巴西，WhatsApp與Facebook Pay的銀行合作夥伴為Banco do Brasil、Nubank與Sicredi，也打算整合當地最受歡迎的支付平臺Cielo。

WhatsApp用戶若要透過Facebook Pay付款，必須設定6位數的PIN碼或使用指紋辨識，以保障消費者的交易安全，此外，用戶透過Facebook Pay購物是免費的，而商家則必須支付手續費予臉書。

專精於預防信用卡側錄的荷蘭資安業者Sansec本周指出，他們發現駭客趁著武漢肺炎（COVID-19）疫情期間，知名飾品品牌Claire's所有實體商店都休息的情況下，鎖定了Claire's的官網發動Magecart攻擊，在官網上植入了信用卡側錄程式，以竊取Claire's客戶的信用卡資訊。

在電子商務網站的結帳頁面上植入側錄程式，以竊取信用卡資訊的攻擊行為，被統稱為Magecart。根據美國資安業者RiskIQ的觀察，Magecart手法最早出現在2010年的8月，有時是藉由第三方服務進駐電子商務網站，有時則直接於電子商務網站植入側錄程式，可怕的是，大多數的電子商務網站所有人都無法查看其程式碼，使得這些側錄程式可能存在數周、數月，甚至更久的時間。

RiskIQ發現，全球有超過1.8萬臺主機遭到Magecart入侵，也在網路上找到了573個與Magecart攻擊有關的命令暨控制網域，意味著這是個非常普遍的現象。

而Claire's的事件則印證了RiskIQ的觀察。Sansec說，Claire's是在今年的3月20日關閉了全球超過3,000家的實體門市，隔天就有人註冊了claires-assets.com，不過，此一網域蟄伏了4周都毫無動靜，一直到4月的最後一周，研究人員發現Claire's及其姐妹品牌Icing的官網，都被植入了側錄程式，並將所蒐集的信用卡資訊傳送到claires-assets.com。

駭客是將側錄程式直接嵌入網站上合法的app.mis.js檔案中，代表駭客已經取得了網站的寫入權限，而其側錄程式則是附加在結帳格式的「提交」（submit）按鍵上，代表消費者一提交自己所輸入的信用卡資訊，就會被紀錄，且是以圖片檔紀錄。研究人員猜測，這可能是因為圖片檔較容易繞過安全系統。此外，該側錄程式一直到6月13日才被移除。

Claire's坦承了這項意外，並說有未經授權的使用者於該平臺上植入程式碼，用以取得消費者在結帳時所輸入的支付卡資訊，除了已移除惡意程式之外，也正在進行鑑識並通知受影響的使用者。此一事件只波及電子商務網站，並未影響實體店面。

Claire's並未公布駭客入侵的管道，Sansec則推測，駭客可能是取得了外洩的管理員憑證，或針對該站員工展開魚叉式網釣攻擊，也可能只是單純入侵了該站的內部網路。

研究機構Counterpoint數據顯示，中國市場支撐下，華為智慧型手機出貨量於今年4月超越三星，成為市占最大的手機業者。

Gizmochina首先報導這項未公開的數據，但獲得Counterpoint證實。

資料顯示，4月間華為的智慧型手機出貨量來到19%，超越長年冠軍三星的17%。

研究機構分析指出，華為過去幾季已受惠於中國消費者的愛國主義購買行動。另一方面，中國受到武漢肺炎的衝擊，到了4月已經緩和。根據中國信息通信研究院的數據，雖然1到4月中國智慧型手機出貨年減20%，但單看4月，卻比前一年大增14%，包括華為、小米等廠商皆推出全新的5G手機。

但同時期，其他市場如歐洲、北美各國因疫情祭出封城令，重創了三星的海外市場，包括印度、美國、拉丁美洲及部份歐洲的出貨。但分析師也指出，即使華為在中國市場銷售暢旺，但在海外市場卻因無法搭載Google行動軟體套件（Google Mobile Service）而銷售慘淡。

Counterpoint也預測，華為的寶座可能坐不久。一方面，隨著其他市場的疫情受到控制，將激勵三星出貨回溫。另一方面，少了Google應用程式這個因素，會持續挫折華為的國際市場競爭力，同時Forbes分析，華為將主要面臨小米競爭，後者並未受制裁還可搭載Google軟體，對華為形成另一股殺傷力。

0613～0619

 雲端原生架構   網商銀行   純網銀  
阿里巴巴旗下網商銀行轉為雲端原生架構，讓應用程式開發迭代僅需3個禮拜
阿里巴巴集團旗下純網銀網商銀行（MYbank）在2015年建立之初，就將核心系統執行在基於虛擬機的PaaS上，也就是螞蟻金服的金融級分散式應用架構SOFAStack。而隨著容器技術的成熟和穩定，以及SOFAStack雲原生堆疊的完成，網商銀行在2018年啟動了架構升級專案，逐步發展成為雲原生架構。到了2019年，開始將SOFAStack升級到最新版本，並將應用程式調整為雲端原生架構。

網商銀行高級技術專家王恒表示，目前網商銀行已有400多個應用完成了雲原生轉換，他也談到轉換成雲端原生的好處，像是新工程師的平均學習時間從3個月縮短成2週。現在，新的工程師只需要了解銀行系統和業務需求，而不用像過去還要學習更多的框架、中間件、DevOps平臺，甚至基礎設施知識。此外，功能開發迭代的平均時間從1個月減少到1週，而應用程式開發迭代的時間則從3個月減少到3週。甚至，維運工程師與開發工程師的比例從1比10擴大到1比100。

在實際應用上，王恒指出，他們在支撐雙11購物節等爆發性業務比以往容易得多。 2019年雙11購物節，網商銀行向天貓商戶提供信用貸款，網商銀行核心系統需要擴大5倍才能滿足業務需求，但他們只花幾分鐘就實現了這個目標。

網商銀行首席架構師余鋒則認為，金融產業正加速建構企業級雲端平臺，在業務成果上，海量、異構、高度動態化的數據開始在雲端匯聚與處理。機器學習模型驅動的預測分析，在金融雲平臺的算力支撐下更加快速準確。金融內部業務流程與不同企業間的生態協作更加高效智能。此外，雲原生架構在研發效能提升、成本降低、穩定性提高等量化收益方面都有明顯提升，對新興的金融業務場景有大幫助。

 桑坦德銀行   IT人力招募  
桑坦德銀行今年要在全球招募3千名IT專業人員
西班牙桑坦德銀行（Banco Santander）自去年即展開為期4年數位轉型計畫，預計投資超過200億歐元在數位轉型與技術領域。近日，這家西班牙最大銀行宣布，今年將於全球招募3,000名IT專業人員，來支持該銀行的商業、技術與數位轉型。該銀行也指出，他們的目標是成為開放式金融服務平臺。這批新招募的IT專業人員，未來將加入該銀行的技術與營運部門，像是平臺與API、雲端、數據、DevSecOps、人工智慧、軟體開發、企業架構與資安等領域的技術與營運部門。

桑坦德銀行集團執行主席Ana Botín表示，擁有最好的技術並不只意味著擁有最好的基礎架構、應用與流程，同時還意味著擁有最好、最具創新的人才。桑坦德集團技術與營運部門負責人Dirk Marzluf也補充，IT人員將是他們轉型的核心。

 金融科技   金管會   加拿大金融主管機關  
金管會與加拿大8省共同簽署金融科技合作協議，將拓展雙方金融監理沙盒功能
金管會主委黃天牧在6月初與加拿大證券管理機構（CSA）中的8省金融主管機關，共同簽署金融科技合作協議（FinTech Cooperation Agreement），包含亞伯達省、卑詩省、緬尼托巴省、紐布朗斯維克省、諾瓦斯科西省、安大略省、魁北克省與沙士卡其灣省。這也是金管會繼與波蘭、美國亞歷桑那州及法國簽署後所完成的第4份金融科技合作協議。

金管會指出，這項協議擴展了CSA監理沙盒和我國金融監理沙盒的功能，協議內容包括雙方監理機關轉介機制及資訊分享等，簽署後雙方可據此轉介新創企業給對方，提供協助以了解雙方的監管制度，並分享各自市場與金融服務創新相關訊息。更將可促進雙方在金融科技的監理合作，並為臺灣及加拿大雙方的金融科技業者創造更多機會，開拓金融創新的國際市場。

CSA監理沙盒的目的在協助加拿大的新創企業發展創新產品及服務，提供業者更快、更靈活的註冊並享有暫時的法規豁免，業者可在實驗期間於加拿大市場測試其產品及服務。

 純網銀   天星銀行  
香港第二家純網銀天星銀行正式開業
香港迎來第二家虛擬銀行天星銀行（airstar bank）正式開業。天星銀行是由小米集團與尚乘集團合資組成，去年5月獲得香港金融管理局頒發虛擬銀行牌照，在13個月內由零開始完成建立一間虛擬銀行。在今年3月底展開試營運，於6月11日開始對外營業。天星銀行表示，開業初期服務涵蓋活期存款、定期存款及貸款服務，客戶最快在5分鐘內可完成開戶。下一階段，天星銀行希望將銀行服務提升到客戶的生活層面，將會開發更多創新銀行服務，讓客戶用App就能掌握理財消費分析及規畫各種生活目標。

 遠銀Bankee   金融百貨  
遠銀Bankee社群銀行推金融百貨，先找3家FinTech新創合作
遠東銀行在2018年成立的社群銀行Bankee，以BaaP（Bank as a Platform）模式為核心概念，關鍵作法之一是與新創業者策略合作，將分散在不同平臺上的創新投資商品，以API介接嵌入Bankee社群銀行，目標是發展成一個金融大平臺。最近，遠銀正式推出了Bankee金融百貨，提供了不同風險與報酬的多樣化創新投資。遠銀指出，這個金融百貨目前已有必可P2B企業票貼、好好投資的基金交換監理沙盒案。近期，則與遠傳電信集團獨資成立的遠寶金融科技公司所推出的join智慧借貸平臺合作。

遠銀解釋，join智慧借貸平臺是運用電信大數據審核P2P借貸。Bankee社群銀行與join智慧借貸平臺透過API串接 ，將會員機制與投資金流完整鏈接，存戶5分鐘即可加入投資。

 數位轉型   國泰金控  
國泰金控老總揭自家數位轉型進程，目標是讓2成員工擁有數位思考力
國泰金控總經理李長庚近期表示，未來數位轉型的成功與否，會牽動到國泰整個中長期競爭力的消長，所以國泰會全力以赴。李長庚坦言，國泰金控在過去這幾年，花較多精神在建置與強化基礎建設，以及整個資料的清理，他強調，這些都還要持續進行；只是當底層架構、資料清理這些部分，已經準備到一個程度後，國泰推出應用的速度就能夠越來越快。

李長庚更分享組織數位轉型成功與否的指標，他認為，組織內部懂得用數位概念、數位技術來設計商品與服務的人比重有多少。他期待，國泰金控旗下最少要有10%員工具備數位思考的腦袋，能懂得用數位方法與科技，來對產品設計、服務的過程、與客戶的互動，以及所有專案設計，都能有數位的概念。而他最理想的是組織內能有20%員工具備這樣的數位思考力。（詳全文）

 雲端   IoT   資安風險  
台新金控CIO：雲端應用與企業物聯網將是金融機構新挑戰
台新金控資訊長暨資安長孫一仕近期指出，金融機構除了目前面臨的資安攻擊威脅，也要當心雲端應用、企業物聯網等可能出現的資安風險。他認為，雲端應用其實是金融機構最薄弱的環節。即便，許多金融機構希望藉由雲端運算，達到成本減降以及營運彈性這兩個目的。然而，伴隨而來的資安風險，也是金融機構評估運用雲端運算不能或缺的。他建議，雲端應用後續應用會越來越多，銀行在使用雲端運算服務時，對於服務機構要定期查核。

孫一仕強調，企業物聯網也變成金融機構所要面臨的挑戰之一，銀行的物聯網設備比如在銀行分行ATM旁邊放的攝影設備，就必須注意資安風險。他建議，除了定期檢視相關設備的資安漏洞，同時，也需要以隔離網斷的方式，讓物聯網設備跟正式營運網路完全分離。（詳全文）

圖片來源／Santander、天星銀行、遠東銀行
責任編輯／李靜宜
 金融科技近期新聞 
1.　凱基銀行建置計程車司機信用評分模型，3年累積2千位司機成功取得小額循環信貸，其中96%是人生首次在銀行體系取得貸款
資料來源：iThome整理，2020年6月

有鑒於遠距及在家工作成為新的企業需求，Google和虛擬化軟體業者Parallels昨日（6/16）宣布合作，要把Microsoft Office等應用程式，由Windows機器搬到ChromeOS上。

Parallels的桌面虛擬化軟體主要可讓Mac電腦上跑Windows，因而受到許多Mac電腦用戶歡迎。Parallels和Google的合作，則是將搬移的目的地換成Chromebook，而這是因應武漢肺炎後疫情時代居家辦公的新興需求。

Google Chrome部門副總裁John Solomon指出，Google向來認為所有工作角色都是雲端工作者，而COVID-19則加速實現這個願景，為此，Chrome OS正在開發新工具以支援雲端工作者角色，包括和Parallels合作，將Microsoft Office等舊式桌面應用程式搬到Chromebook上。

不過Google並未說明技術細節，只說未來幾個月後會陸續揭露。

Parallels指出，雙方的重大合作將可協助企業將完整功能的Windows應用程式如Office搬到Chromebooks，使員工任何地點不限時間皆能從事生產力和協同作業，而且可以免除額外的硬體成本，最小化總體擁有成本（TCO）。

Google上周把極右翼部落格Zero Hedge踢出廣告平臺，禁止Zero Hedge藉由該公司的廣告平臺獲利，儘管Zero Hedge是個頗具爭議的內容網站，不過，Google表示，這與它所刊登的內容無關，而是Zero Hedge文章的留言違反了Google的內容政策。

2009年設立的Zero Hedge是個財經部落格，極右（保守派）的立場非常鮮明，不只大力批評美國的金融機構與政策，也持續看衰美國股市，被視為是美國財經界的一股暗黑勢力。

根據NBC的報導，Google之所以把Zero Hedge踢出廣告平臺，是因為該站某篇文章下方，幾則關於「黑人的命也是命」（Black Lives Matter，BLM）維權運動的評論，違反了Google內容政策中對於種族議題的規範。換言之，引發Google行動的並非部落格的文章本身，而是因為Zero Hedge未能規範讀者的評論。

事實上，Google在2017年就曾針對出版商公布相關規範。當時的出版商政策公關負責人John Brown指出，出版商可以透過使用者的評論來促進討論並增加讀者參與度，最好的狀態是分享不同的經驗與觀點，但並不是每個評論者都是善意或消息靈通的，因而產生許多負面、粗魯或侮辱性的評論內容，而違反Google政策的評論，將使得內容網站無法再展示來自Google的廣告。

因此，Brown建議，出版商對於評論有兩種選擇，一是確保文章下方的評論符合Google的內容政策，二是將評論區移到專有的區域。因為Google不會在含有惡意內容或評論的網頁上展示廣告，所以將評論移到專有頁面，就不會影響原本文章的廣告露出。

0611-0617 一定要看的資安新聞

＃資料外洩

任天堂被駭事件擴大，坦承30萬用戶個資外洩

在4月24日，任天堂坦承發生大規模的用戶資料外洩事件，Wii U與Nintedo 3DS用戶帳號的舊系統遭駭，駭客藉此存取新系統上的用戶帳號，導致有部分用戶帳號被盜刷，當時任天堂初步調查後，指出有16萬名用戶受到影響。而在6月10日，他們公開新的調查結果，發現還有另外14萬個舊系統帳號，也可能遭到惡意存取。

針對這些疑似遭駭的帳號，任天堂重設了密碼，禁止用戶以舊系統的帳密登入新系統的移轉機制，並通知這些受到影響的使用者。詳全文

圖片來源：任天堂

＃勒索軟體攻擊

本田汽車疑遭勒索軟體Snake攻擊，部分產線停工

日本汽車大廠本田自去年傳出資料外洩事件之後，如今又被爆遭到勒索軟體攻擊。根據NBC報導，本田在6月8日表示，公司於7日時，發現因電腦網路毀損，造成無法連線的情況，因而影響業務運作，取消部分工廠作業，隨後在9日才坦承，他們遭遇到網路攻擊，部分在美國俄亥俄州的工廠停擺，目前大部分的工廠已經恢復生產。

而根據惡意軟體分析平臺VirusTotal在8日的資訊，本田的伺服器疑似遭到名為Ekans的勒索軟體感染，這是Snake的變種勒索軟體。詳全文

圖片來源：VirusTotal

＃勒索軟體攻擊

航太服務供應商淪為Maze勒索軟體受害者

總部位於美國的航太服務供應商VT San Antonio Aerospace（VT SAA）在6月5日坦承，該公司受到Maze勒索軟體駭客集團的攻擊。駭客集團也在官網上宣布，他們得手該公司1.5TB資料，意謂著駭客可能以這些資料來要脅受害者支付贖金。

為了證明成功入侵了VT SAA，Maze集團公布了超過100份文件，包括財報、網路保險契約，以及提案等。該集團向Bleeping Computer透露，他們所取得的文件還有IT安全系統資訊，以及母公司新加坡科技工程有限公司（ST Engineering）對拉丁美洲特定政治組織的金援。詳全文

圖片來源：VT San Antonio Aerospace

＃勒索軟體攻擊

二度傷害！假冒知名勒索軟體解密工具的勒索軟體現身

為了散布勒索軟體，駭客竟然無所不用其極，謊稱是知名勒索軟體的解密工具。最近ID Ransomware的創辦人Michael Gillespie指出，他發現Zorab勒索軟體假冒成勒索軟體Stop（又稱Djvu）的解密工具，一旦按下這個「解密工具」的檔案掃描按鈕，Zorab便會將電腦裡的檔案進行加密。

至於為何Zorab要佯稱是勒索軟體的解密工具？ 很有可能與Stop的氾濫有關，根據Emsisoft去年的統計，Stop在勒索軟體領域的市占率高達56%詳全文

＃漏洞揭露  ＃SMB

新的SMB第3版漏洞能讀取Windows記憶體內容，還可與SMBGhost串聯

微軟在6月10日發布了修補星期二更新，總共修補了129個漏洞，其中有一個Windows 10的漏洞，特別引起資安廠商的關注，那就是CVE-2020-1206，這項漏洞與第3版SMB有關，駭客若是加以濫用，便能遠端讀取Windows 核心記憶體的內容，該漏洞也因此被稱為SMBleed。

安全廠商ZecOps指出，駭客還能將SMBleed與微軟在3月修補的SMBGhost串連，便能在無須進行驗證的情況下，在Windows 10電腦上執行任意程式碼。對此微軟表示，如果用戶來不及安裝更新軟體，可以暫時關閉SMB的壓縮功能來因應。詳全文

＃社群網站  ＃隱私爭議

臉書協助FBI駭入嫌犯電腦，並將工具交給警方

社群網站為了幫助警方辦案，竟與其他廠商合作，入侵自家用戶，並提供相關工具，引發刺探用戶的爭議。根據Motherboard報導，臉書曾經於2017年，找了外部廠商開發駭客工具，目的是協助美國聯邦調查局（FBI）收集證據，以便逮捕兒童色情犯Buster Hernandez，該公司也將相關工具輾轉交給FBI。臉書也證實確有此事，但強調是個案，知情的前員工表示，這項駭客工具只適用於該名犯人的電腦。

上述工具鎖定的對象，是嫌犯電腦執行的匿名Linux作業系統Tails漏洞，有許多人權運動者、記者，以及政府官員使用這套作業系統，但開發者並未被告知相關漏洞。臉書前員工表示，他們本來打算在犯人落網後進行通報，不過他們研判，基於這個漏洞應在Tails改版會被修補，認為無須告知。詳全文

＃網路釣魚攻擊  ＃武漢肺炎  ＃供應鏈攻擊

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定

武漢肺炎期間，與防疫有關單位遭到駭客攻擊的事件，可說是時有所聞。例如，IBM X-Force安全回應與情報服務（Incident Response and Intelligence Services，IRIS）揭露，有駭客鎖定德國防疫設備的採購團隊，發動網路釣魚攻擊，呼籲各國的採購團隊都應該多加留意。

這個團隊是德國政府於今年3月30日，召集9家跨國企業共同成立，利用他們的全球供應鏈來採購相關物資，供應當地醫院使用。然而，IRIS發現，當天就有來自俄羅斯的魚叉式網釣攻擊，一半鎖定採購團隊高階主管，另一半鎖定的是第三方的供應鏈主管，涵蓋歐洲與美國地區的化學製造、航空運輸、醫療、金融、石油與天然氣，以及通訊產業。詳全文

＃資料外洩  ＃即時通訊軟體

30萬筆WhatsApp用戶電話號碼外洩，用Google搜尋就能找到

印度獨立安全研究人員Athul Jayaram揭露，只要利用Google搜尋，他找到2.9萬筆到3萬筆的WhatsApp用戶電話號碼，起因是與WhatsApp的點擊對話（Click to Chat）功能有關。

上述的點擊對話功能，是針對商家設計，藉由產生含有電話號碼的連結，讓使用者點選後就能啟動WhatsApp傳送訊息。但是該連結並未加密，使用者從網址就能看到電話號碼，再加上WhatsApp的網頁伺服器並未禁止搜尋引擎索引，導致搜尋引擎能夠爬梳並索引這些電話號碼。詳全文

＃資料外洩

遠傳電信續約服務網頁傳個資漏洞，業者證實並發現少數不當存取個案

在6月10日早上蘋果日報報導，有民眾投訴，遠傳499續約簡訊中的網址存在漏洞，因網址帶有用戶的手機號碼，因此只要變更連結的手機號碼，再搭配瀏覽器的網頁開發人員工具，就能檢視網頁後臺資料，輕易窺探他人個資。

為確認詳細狀況，我們在中午詢問遠傳電信，該公司傍晚提供正式聲明，證實確有此事，他們也將續約簡訊服務關閉，並表示發現少數不當存取的個案，但沒有提到有多少用戶資料被存取。詳全文

更多資安動態

●誰是漏洞最多的開源專案？答案是MySQL和Jenkins
●單月修補漏洞數量最多！微軟6月修補129個漏洞
●FBI警告駭客可能鎖定行動銀行服務攻擊
●隱私瀏覽器Brave遭爆擅自填入推薦代碼引發爭議

歐盟執行委員會（European Commission，EC）周二（6/16）宣布，已針對蘋果App Store與Apple Pay的操作展開正式調查，探究蘋果實施這兩項服務的手法，是否違反了歐盟的競爭法令。

在App Store的部份，EC將特別關注蘋果強制開發人員採用蘋果的程式內購買（in-app purchase）系統，以及蘋果限制了開發人員，不許他們將iPhone及iPad用戶引導到行動程式之外，以提供更優惠的價格。

負責歐盟競爭策略的Margrethe Vestager表示，行動程式改變了人們存取內容的方式，蘋果替iPhone與iPad用戶建立了遞送行動程式的規定，扮演了守門員的角色，EC必須確保蘋果的規定不會危害市場競爭，因此決定仔細端詳App Store的規定，以審核它們是否符合EC的競爭法令。

EC的這項調查來自於去年3月及5月，全球串流音樂龍頭Spotify與一家電子書平臺，相繼向EC控告蘋果的App Store排擠競爭對手。且除了App Store之外，EC同一天也開始針對Apple Pay展開調查，評估蘋果推動Apple Pay的行為是否違反歐盟的競爭法令。

而在Apple Pay方面，EC說將調查各種商品及服務整合Apple Pay的蘋果條款是否危害競爭，而且Apple Pay現在仍是市場上唯一可存取iOS裝置所內建NFC快速付款（tap and go）機制的行動支付程式，以及調查蘋果是否限制了競爭對手使用Apple Pay 的能力。

去年德國便曾通過一項法案，以要求蘋果將iPhone上的NFC晶片存取權，開放給銀行或其它第三方的支付服務。

EC表示，他們將深入調查蘋果對App Store及Apple Pay的規定所造成的影響，釐清蘋果的作法是否危及消費者的選擇或是使用更便宜的服務。

就在歐盟宣布正式針對蘋果App Store展開反壟斷調查的前一天，蘋果公布 App Store去年在全球創造的生態體系規模已達5,190億美元，使得外界揣測這是蘋果事先準備好的回應，目的在於彰顯App Store對全球開發者所帶來的貢獻。

App Store生態體系規模的計算，是蘋果委由第三方經濟分析機構Analysis Group所進行，它計算的不只是開發者透過App Store所取得的直接收益，也計算了開發者藉由App Store平臺所產生的間接收益，目的是為了統計由App Store生態系統所推動的總收入及銷售額。目前App Store陳列了接近200萬款程式，每周來自全球的造訪人數超過5億人。

蘋果自從2008年設立了App Store以來，迄今已支付了逾1,550億美元予透過App Store銷售商品及服務的開發人員，這些金額有些來自付費程式，有些來自程式內購買的數位內容與服務，然而，蘋果指出，這並非App Store生態體系的全貌，而且嚴重低估了App Store所創造的生態體系。

而Analysis Group所計算的金額除了上述之外，還涵蓋了這些行動程式自iPhone及iPad用戶身上所獲取的營收，包括商品或服務的銷售，以及所提供的由廣告支撐的內容，而在2019年，App Store於全球175個國家所創造的生態體系規模為5,190億美元。

蘋果表示，他們直接支付給開發者的金額，只占了此一調查揭露數字的一小部份，絕大多數的金額都是開發者透過App Store之外的途徑獲得的。

調查顯示，在5,190億美元的App Store生態體系中，有4,130億美元來自開發者的實體商品與服務的銷售，而在此一類別中，行動電子商務程式占了絕大多數，例如零售程式創造了2,680億美元的營收，旅遊程式也創造570億美元的營收，共乘程式則是400億美元，食物遞送程式為310億美元。

居次的則是數位產品及服務，替開發者帶進610億美元的營收，涵蓋了音樂串流、影片串流、健身、電子書／有聲書、遊戲，以及新聞與雜誌等。程式內的廣告銷售則占了450億美元，其中有44%來自遊戲。

市場分析指出，蘋果企圖利用此一報告向外界證明，開發人員藉由App Store所創造的外部收益，遠高於通過App Store、被蘋果拆分30%利潤的收益。

為了加速災害評估的速度，Google開發了使用卷積神經網路處理衛星圖像，檢測建築物損壞範圍的方法，以機器學習自動比對衛星資料，產生災區建築物損害評估。這項研究是Google與世界糧食計畫署的創新加速器合作開發，目的是要加速災害評估，對受災嚴重的地區，提供即時救難資源。

Google提到，諸如地震、風災和洪水等自然災害，嚴重時影響的面積將非常廣闊，甚至可能對數百萬人造成衝擊，而這對於後勤救援是個很大的挑戰，政府、非政府和聯合國等組織，都需要對災情進行快速評估，以最佳化配置有限的資源。

現在有不少工具，能夠使救災評估更快速，像是解析度高達30公分的超高解析度（VHR）衛星圖像，便成為應對災難的重要工具，讓救災單位可以掌握災區狀況，包括災害可能大幅改變災區地形，也能查看基礎設施和人口等狀態。

不過要從原始衛星圖像中，查看倒塌的建築物、出現裂縫的橋樑以及臨時避難所等地點，仍需要大量的人力，Google舉例，當2010年海地發生地震，分析人員對太子港地區衛星圖像，以人工檢查9萬棟建築物，並以5個等級分類這些建築物的損壞程度，就花了數周的時間，但是災難發生後黃金救難時間，卻只有48到72小時，這個時候最需要即時的災區評估資訊。

Google使用機器學習技術來加速災害評估，自動損害評估的過程有兩個步驟，其一是建築物偵測，其二則是損害分類。在建築物偵測步驟，Google使用物體偵測模型，在衛星圖像中對每個建築物繪製包圍盒（Bounding Box），並且擷取災害前與後的圖像，之後以分類模型來決定建築物受損與否。

分類模型由卷積神經網路組成，在卷積神經網路輸入以給定建築物為中心，災難發生前後的兩張圖像，圖像大小為161乘161畫素，對應50平方公尺的占地面積。分類模型會分類兩個圖像的差異，並輸出0.0到1.0的分數，數值接近0.0代表建築物未損壞，接近1.0則代表建築物已損壞，Google提到，閾值設為0.5可用來預測損壞與否，但仍可依據敏感度調整。

對於不同時間所拍攝的衛星圖像，可能出現亮度、對比度和色彩飽和度等差異，Google對災難前後的圖像顏色，進行直方圖均衡化校正，並使用標準資料增強技術，透過在訓練過程干擾圖像的對比度和飽和度，使模型對顏色差異更具強健性。

Google提到，這項工作最困難的部分在於收集訓練資料，因為有用到高解析度衛星圖像的災難並不多，而且有做災難評估的次數又更少。在標籤資料上，Google取用自人道組織UNOSAT與REACH手動產生的損害評估資料，並使用Google地球引擎將損害評估標籤，與衛星圖像相結合，以產生最終的訓練資料。

Google將這個系統分別用於評估2010年海地地震、2017年墨西哥城地震以及2018年印尼所發生的一系列地震，並把UNOSAT和REACH的人類專家評估作為基準真相，評估系統的準確度，結果顯示該系統表現良好，3個事件的預測精準度都在70％到80％間。

目前的模型使用同地區的建築物圖像進行訓練和測試，雖然效果很好，但是最終的系統是希望只靠一個模型，便可以用在世界各地發生的災難，對當地建築物進行評估，Google表示，這相當具有挑戰性，因為要評估的不僅是訓練資料地區的建築物，但可用的訓練資料，又僅限於少數幾個地區的災難，因此擴展模型可以處理的範圍，將是研究人員接下來的工作。

歐盟甫於本周二（6/16）宣布要針對App Store與Apple Pay，展開正式的反壟斷調查，而同一天Hey郵件程式開發者Basecamp就抱怨，因為他們未在Hey程式中提供程式內訂閱選項，而在更新程式時遭到蘋果拒絕。

Hey是個全新的網頁版電子郵件服務，使用方式類似Gmail，但強調絕不出售使用者的隱私與個人資料，一年的訂閱費用為99美元。

Basecamp技術長David Heinemeier Hansson表示，蘋果App Store已於上周五批准了Hey程式，但當他們發現程式有臭蟲，而在本周一提交更新版時，卻遭到蘋果拒絕，理由是Hey程式並未提供程式內訂閱功能，而無法讓蘋果拆分訂閱利潤。

根據App Store的規定，倘若程式要透過付款解鎖功能，涵蓋訂閱、遊戲貨幣、遊戲等級或是存取付費服務，都必須採用程式內購買，而不能透過自己的機制來解鎖內容或功能，不管是授權金鑰、擴充實境標記或QR codes都不行，因此，程式中不能包含可將消費者引導至程式內購買以外的按鍵或連結。

這是因為只要透過程式內購買，蘋果就能獲得15%~30%的分潤，繞過程式內購買機制，等同於拒絕蘋果的分潤，而這也是這幾年來程式開發者與蘋果之間最大的爭議之一，也是歐盟立案調查蘋果的主要原因之一。

蘋果向Basecamp解釋，其實上周就不該核准Hey程式，因為該程式允許消費者存取可於其它地方購買的內容、訂閱服務或功能，但這些付費項目都未出現在Hey的程式內購買機制中，Hey必須讓新用戶可透過程式內購買，取得所有的付費項目。Hansson則說，蘋果更進一步表達，如果不遵循此一政策，將會移除Hey程式。

氣急敗壞的Hansson還在Twitter上指責，蘋果就像個要求他們支付贖金的流氓。

亞太電信今天舉行股東會，該公司行動寬頻業務事業計畫書也恰巧在今天排入NCC議程，如順利獲得通過，亞太電信表示，預計在第三季就會提供5G服務，包含旗下的28GHz毫米波頻段，以及和其他業者合作的3.5GHz頻段。

亞太電信在今年初國內首波5G頻譜釋出中，為唯一未標得3.5GHz的電信業者，僅投入4.12億元取得28GHz頻段400MHz頻寬資源，為競標的5家電信業者中，投入資金最少，獲得頻寬資源也最小的業者，眼看中華電信、遠傳電信先後取得5G特許執照，進度超前其他業者，台灣大哥大也可望在今天拿到執照，今天股東會中，有股東關心亞太電信在5G市場佈局。

鴻海董事兼副總裁，同時也是亞太電信董事長的呂芳銘在股東會後表示，亞太電信預計會在第三季推出5G服務，除了亞太自己的28GHz頻段，目前也透過商業協商，將和其他電信業者在3.5GHz三共(共頻、共建、共網)，儘管亞太沒有自己的3.5GHz頻段資源，未來將提供28GHz+3.5GHz的5G服務。

由於三共必需等到新的電信管理法在7月上路，呂芳銘表示，目前亞太電信先以自己的28GHz頻段遞出事業計畫書，待7月再申請變更計畫書，將和其他業者合作的三共納入計畫書中。至於三共的合作對象是誰？儘管外界基於過去亞太電信和台灣大哥大在4G的合作關係，猜測亞太的三共合作對象應該就是台灣大哥大，但呂芳銘語帶保留，僅表示協商中的對象不只一家業者。

他也再次強調三共的重要性，以10多億人口的中國市場為例，中國目前僅有兩個5G網路，市場規模較小的臺灣需要5個5G網路嗎？重覆的5G網路建設，不僅耗費資源，也會增加用電量。

相較於中華電信、遠傳電信即將開通5G服務，亞太電信目前在5G開臺的法規程序上，還處於事業計畫書，7月待新電信管理法上路，還要申請變更事業計畫書，在5G開臺的進度上明顯落後其他業者。

為了不讓其他業者專美於前，亞太電信今天也對外展示5G應用，包括28GHz頻段的5G連網裝置，展示下載速度達1.8Gbps以上，甚至高達2Gbps的速度，以突顯28GHz頻段的高速優勢。其他還有支援28GHz與3.5GHz天線的5G基地臺、Nokia的FWA家用寬頻分享器，還有鴻海子公司工業富聯(Fii)的行動及戶外用5G連網裝置。

現場展示支援28GHz的5G基地臺：

亞太電信表示，未來結合3.5GHz與28GHz，3.5GHz的主流頻段，支援的上網終端裝置較為齊全，市場上已推出智慧型手機，如三星Galaxy S20系列手機、Sony Mobile的Xperia 1 II，至於28GHz頻段，具有頻寬大、速度快、低延遲，適合垂直場域使用。

根據亞太電信發表的5G營運策略，5G初期將先以六都及人口密集地區涵蓋為主，在5G涵蓋之外，搭配4G LTE網路。在B2C方面，初期鎖定4G用戶，以提價升速/升量並行，提供用戶多元的選擇，結合應用服務及終端上網裝置，鼓勵用戶升級至5G，鎖定的應用包括AR/VR、雲端遊戲、即時串流播放等等。

而在B2B的企業市場方面，從5G網路通訊推展至IoT管理服務、AI及資料分析相關應用，亞太電信鎖定六大垂直場域，智慧製造、智慧零售、智慧醫療、智慧交通、智慧娛樂及智慧能源。

現場展示28GHz頻段的下載速度，最高可達到2Gbps以上：

對於5G因高速傳輸、超低延遲、大規模連結帶動的企業專網需求，呂芳銘表示，確實已接到客戶詢問4.8至4.9GHz頻段的企業專頻專網，但目前國內的企業專用頻譜尚未釋出，測試也還需要幾年的時間，5G開臺初期能提供企業5G專網服務，但企業5G專網有不同的部署方式，依企業想要解決的問題而異，例如想要提高連網效益、節省專線支出、強化資訊安全等等。

他以資訊安全為例，在製造業部署工業物聯網之下，工廠高度自動化，生產設備連網化，在生產環境中裝置許多的感測器，蒐集數據、不斷調整優化以提高良率，不同的企業對5G專網的安全要求有高有低，相關生產線上的數據、參數，企業能否容許這些數據連接到電信業者的核心網路，就有不同的專網部署方式。

亞太電信總經理黃南仁則表示，亞太電信未來除了鞏固傳統的電信營收，未來將會擴大5G應用的深度、廣度，深耕專網服務，並且加整跨產業合作、整合鴻海的集團資源，搶攻數位經濟。

民進黨立委林俊憲接到匿名檢舉，今（17）日召開記者會踢爆，資安業者Fortinet具有中國背景，董事多為中國人，該公司在2019年4月，曾爆發將中國製產品偽裝成美國製賣給美國軍方，遭到美國司法部處罰，要求賠償54.5萬美元（約新臺幣1635萬元）。

林俊憲指出，交通部、機場、國防部、中科院、調查局及國安局等機敏單位皆有採購Fortinet產品，近六年政府採購Fortinet產品近5億元，還不包含專案採購部分。因為這類偽裝外資的中資公司很難察覺，而他也擔心，這類偽外資公司的產品採購，可能變成國家資安的破口。

為了符合臺灣政府資訊採購共同供應契約的規定，不得採購中國製造的資安產品，臺灣Fortinet總經理陳鴻翔表示，該公司在共同供應契約的採購都是軟體，若有搭配軟體而需額外採購硬體，則一律都是臺灣下單，硬體只會在臺灣、美國和加拿大製造，該公司也會提供相關的報關資料證明。

至於，立委踢爆該公司去年4月，有員工偽造產品產地來源，從中國製造改成美國製造遭罰一事確實為真，但陳鴻翔表示，該公司事後，對於產品製造地的管控更為嚴格，要求產品部門在出貨時，從流程上去確認產地標籤為真。

立委踢爆Fortinet有偽造產品產地前科，創辦人與中國官方關係良好

林俊憲在記者會中表示，Fortinet創辦人謝青是美籍華人，董事會成員多為中國人，負責人謝青更出現在中國官方發行的建國65周年紀念肖像郵票中，與中國官方關係良好。他認為，在Zoom事件發生後，大家開始注意到這類由中國人實際掌控，卻設立在美國的科技公司，因為這類公司並不符合臺灣現行對中資的定義，這類公司有可能成為國家資安的大破口。

此外，林俊憲則指出，Fortinet在去年曾經發生，員工將中國製產品重貼標籤後，偽裝成美國製造，再銷售給美國軍方多個部門。此事遭到美國司法部依照False Claims Act（虛假索賠法）裁罰1,635萬元。

他質疑，包括國防部、中科院、國安局等臺灣機敏單位採購Fortinet設備及軟體，這些機敏單位難道不害怕有中國製造的資安產品，被偷渡進臺灣機敏機關嗎？他認為，這些設備就像是特洛伊木馬，潛伏在政府機關，隨時可能引爆資安危機。

林俊憲更指出，政府機關近6年來，共同供應契約就採購Fortinet將近5億元的設備，還不包括專案招標部分，光是國防部、國安局就個別採購一千萬元、近50項設備，目前雖不確定是否使用於機敏用途。

他說，工業局共同採購資安管理機制也規定，原廠或代理商屬於「中國（含港澳）廠商」、「第三地含中資廠商」或是「投審會核可來臺投資之中資本地廠商」都不得參與政府共同供應契約的招標，而且在合約中也清楚載明，產品若為中國製造得終止契約。林俊憲認為，類似Fortinet的外資偽造產地情況，除非透過檢舉，政府很難主動察覺。

政府全面盤查中，一旦清查屬實，政府將強制產品下架

對於林俊憲踢爆Fortinet產品是中國製造一事，行政院資通安全處處長簡宏偉表示，政府共同供應契約不允許產品貼牌行為，也排除中國製產品，資安處也會清查各機關產品，並發布資安疑慮產品訊息。如果相關資安產品未達汰換年限，則會要求該類產品不要在公務環境中使用。

另外，工程會表示，貼標行為涉及政府採購法101條，一旦發生類似行為，會將該廠商予以停權；另外針對國安採購部分，工程會建議，可以透過限制廠商董監事的國籍身分，以避免中資魚目混珠。

至於經濟部則指出，陸資公司來臺投資應經許可，違法可罰款或撤資。目前已經公告陸資來臺投資產業清冊，要求來臺投資者，可在公告清冊範圍內投資，明確限制禁止投資範圍。而工業局也表示，Fortinet標示產品來自美國，會進一步清查，若確認產品來自中國，則會要求機關下架該公司資安產品。

政府共同供應契約採購都是軟體，搭配硬體是臺灣下單、美國製造

陳鴻翔表示，該公司創辦人兼執行長謝青（Ken Xie），以及創辦人兼技術長謝華（Michael Xie）兩兄弟的背景，的確是北京出生的美籍華人，但兩人從創業之初，就是投身網路安全產業的創業；而該公司董事會成員，除了兩兄弟外，其餘的華人背景，多為美國矽谷的投資人。

另外，公司高階管理階層中，除創辦的兩兄弟外，其餘多是美國人負責公司營運。陳鴻翔以Fortinet資訊安全長Philip Quade為例，他在美國國安局（NSA）工作多年，歷任NSA 資訊保障署（Information Assurance Directorate）的營運長、資訊營運技術中心高級技術組主管、美國參議院和國家情報局局長辦公室專業人員等職務。

Fortinet是2009年就在美國那斯達克公開上市的公司，嚴格遵守美國政府的法遵要求和規定，雖然，研發部門遍佈加拿大、美國聖荷西、臺灣和北京等四個地方，其中，北京研發以WAF產品為主，但陳鴻翔表示，雖然有不同地方專注的研發項目不同，最終都會在美國做最後的整合性測試、功能性測試、品質確保（QA）以及最後的軟體釋出，他說：「Fortinet軟體都是美國製造，即便是北京負責研發的WAF軟體，最終都還是在美國做最後的整合和釋出。」

陳鴻翔指出，為了符合臺灣政府資訊產品採購的規定，工業局的共同供應契約採購都是資安軟體，如果要搭配軟體而需採購硬體，一律都是臺灣下單，硬體設備只會在臺灣、加拿大和美國三地製造。

Fortinet竄改低階產品產地標籤遭罰，因低階產品只有中國製造

根據美國司法部的公告指出，Fortinet負責供應鏈管理的員工，在2009年1月～2016年秋季的七年多時間，竄改某些產品的產地標籤，以符合「貿易協定法」（Trade Agreements Act，TAA）規定，以利將這些產品透過經銷商轉售給美國政府。因此，美國司法部則在2019年4月，處罰Fortinet罰款40萬美元，而該公司必須另外提供美國海軍陸戰隊，價值145,000美元的額外設備。

陳鴻翔指出，Fortinet去年的確爆發有員工竄改產品製造產地的標籤，將中國製造改成美國製造而遭到美國司法部門處罰，而這些遭到竄改產地標籤的產品，事後追查發現，遭到竄改產地標籤的產品，都是Fortinet在中國製造的低階產品。

他表示，因為美國政府要求政府採購相關的資安產品不得在中國製造，但Fortinet低階產品卻只有在中國生產製造。所以，Fortinet員工取巧，為了把這些低階產品銷售到美國政府部門，便竄改只在中國生產低階產品的產地標籤。他也說，經歷此一事件後，該公司事後對於產地標籤的管控更為嚴謹，現在產品部門同仁在出貨時，都必須從流程去確認產品出廠的產地標籤為真後，才能出貨。

至於林俊憲宣稱，Fortinet創辦人謝青入選中國建國65週年紀念肖像郵票，與中國官方關係密切。陳鴻翔認為，謝青的確來自中國，但多年前早已取得美國國籍，該紀念郵票主要是表揚65位華人楷模，謝青是以「矽谷（硅谷）華人圈最耀眼的明星」做相關的背景介紹。他說，以謝青在資安業的創業資歷，的確是某種華人典範無誤。

 

民進黨立委林俊憲踢爆，資安公司Fortinet創辦人兼執行長謝青與中國官方關係良好，最佳的例證就是謝青入選中國建國65週年紀念肖像郵票。不過，臺灣Fortinet總經理陳鴻翔表示，謝青是以「矽谷華人圈最耀眼的明星」作為65名華人楷模之一，以其資安創業資歷，作為華人楷模並不為過。

緊接在中華電信、遠傳電信之後，台灣大哥大今天也獲得NCC通過，發給國內第3張5G特許執照，至此三大電信皆取得5G特許執照，預料可能在6月底至7月之間先後宣布開臺。此外，NCC也通過亞太電信申請變更行動寬頻（5G）業務事業計畫書，亞太電信將加速網路建設。

今年初5G首波頻譜釋出，台灣大哥大以306.56億元，拿下3.5GHz的60MHz頻寬，以及28GHz的200MHz，台灣大哥大以精打細算的策略布局5G，宣布將和其他業者共頻共網共建，目標為第三季開通5G服務。

今年4月，台灣大哥大申請變更行動寬頻業務事業計畫書獲NCC通過，完成資通安全維護、網路建設及系統審驗等程序，今天終於獲得國內第3張5G特許執照，只要完成開臺籌備工作，就可對外開始提供5G服務。

按照台灣大哥大先前所提出的事業計畫書，台灣大哥大初期先以NSA（Non-standalone）非獨立組網架構完成5G開臺，同時也向NCC說明將會和其他公司合作，共用3.5GHz頻段，但並沒有說明將和哪家業者合作。外界多猜測台灣大哥大將和亞太電信合作，但目前尚未獲得兩方業者證實。

在此之前，中華電信最早在6月初取得5G特許執照，遠傳電信也在隔週獲得執照，現在台灣大哥大也取得執照後，電信三雄均已進入最後籌備階段，可望在下個月先後開通5G服務。

今天NCC也通過亞太電信申請變更行動寬頻業務事業計畫書，到目前為止，國內5家電信商均已通過變更行動寬頻事業計畫書。亞太電信表示，將加速5G建設，預期將在第三季開通服務。

今年1月22日，大街小巷正熙熙攘攘，準備迎接兩天後的除夕。這一天，在高雄醫學大學附設中和紀念醫院（簡稱高醫附醫）裡，還有一群人神色嚴肅地聚在會議室中，緊盯著投影螢幕的圖表討論著。

「這是我們開設疫情應變小組的第一天，」參與高醫附醫這場防疫之戰的核心人物之一、資訊室主任莊仙妃說道。這個應變小組由院長擔任總指揮官，比照早兩天成立的中央流行疫情指揮中心，每天上、下午各開一次會，透過視訊聯結高醫附醫四家體系醫院，來觀察國內外武漢肺炎（COVID-19）疫情資訊、追蹤院內各項動態，比如病床數、物資庫存，還有後來疫情嚴重時，疑似個案的通報數和抽血檢驗結果。

而高醫附醫資訊室，正是撐起醫院快速應變的關鍵幕後推手。他們平時打下的基礎，比如庫存系統的建置，在這次疫情中發揮作用，隨時掌握醫療物資領用動態和剩餘天數，讓各院彈性調配。

甚至，握有核心醫療系統開發權的他們，能快速因應健保署在除夕夜緊急發布的公費流感抗病毒藥劑新公告，隔天就完成開藥系統的微調，讓醫生能勾選新的適應症選項，來開具特定藥物給發燒的外籍疑似患者。

上前線親自站崗，同時也自行開發系統來加持旅遊史查詢

首次會議隔天，高醫附醫門口馬上架起一排排發燒篩檢站和門禁管理，從出入口開始把關、執行入院分流作業。莊仙妃說，最繁忙時期，每天需要120人次在門口輪班，光是第一個月，就有13萬次讀卡紀錄；而資訊室除了緊急設置系統，還得親自到第一線站崗，每天派10人次支援，「真的很辛苦，」她說。

1月27日，健保署開放旅遊史查詢VPN，讓醫護人員可用民眾健保卡，查看入境地點。這一天，團隊也隨即打造過卡查詢系統，部署在急診、住院中心和日間手術等人員頻繁來往的區域；相隔一天，他們更在門口搭建行動電腦工作車，來進行健保卡讀卡篩檢作業。

然而，挑戰就藏在細節裡。「雖然健保署提供旅遊史資料，比如入境日期和地點等資訊，但我們要自己算14天的日期，」比如一位民眾自1月24日由澳門入境臺灣，醫護人員就得要自行計算，24日往後推第14天的日期。如果民眾在這段期間內入院，醫院就必須以不同方法來處置，因此這個判斷十分重要。

除了日期，這項功能剛上線時，也不會指明旅遊地點是否為高風險地區。也就是說，醫護人員必須自行核對，健保署提供的旅遊史地點，是否為指揮中心公布的高風險地區；再加上疫情爆發初期，許多城市一波波被歸為警示區，醫護人員要記住所有城市，難免吃力。

這些問題看似雖小，卻大大考驗著第一線醫護人員。3月時，臺灣出現首宗院內感染案例，全臺醫院如臨大敵，為守住第一道防線，莊仙妃團隊在健保署釋出旅遊史API後，以短短不到2天的時間，開發一套檢疫資訊系統，整合健保旅遊史和掛號、手術、抽血檢驗、慢性處方籤等醫療資訊系統（HIS）資訊，來自動判斷民眾是否符合14天居家檢疫或隔離期限，同時確認民眾來院的目的。這個方法，不僅融合更多資訊，「還大幅縮短門口詢問的時間，只要幾秒就完成。」

後來，這個系統不斷改版，甚至能在插卡時，即時顯示指揮中心公告的國內高風險景點，比如清明連假時人群聚集之處，方便過卡人員詢問來院民眾。

不只如此，隨著疫情急遽升溫，高醫附醫也加緊第一道防疫措施，推動來院實名制政策。為此，資訊室開發一套來院人員登錄系統，針對陪病民眾、廠商、志工等來預先登記來院民眾的TOCC資料（如接觸史、職業史等），不僅取代紙本作業，也掌握具體來院人數。

用表單建立通報機制，精準掌握員工健康狀態

除了把關來院民眾，高醫附醫對自家員工的防疫措施，也是滴水不漏。因為，「在防疫上，醫護人員感染是一個嚴重的指標。」莊仙妃指出，在打造旅遊史查詢系統的同時，IT團隊也建立一套通報機制，首先整合了健保雲端旅遊史和預載紀錄，再搭配雲端表單，來記錄員工每日回報的體溫、症狀，以及TOCC等資訊。這些表單資訊經整理後，會匯入統一的員工系統中，來追蹤最新動態。

這些資訊，還搭配了員工的門禁刷卡系統。要是通報異常，門禁入口就會發出警報。另一方面，「要是職員通報發燒，人資和職安室也會收到簡訊通知，」確認無誤後，職安室會鎖住該職員的登入權限，防止職員在檢疫期間還偷偷來醫院、執行醫療業務。

聯手醫生開發院內病患追蹤系統，善用非接觸式設備來抗疫

​

高醫附醫資訊室主任莊仙妃指出，雖然資訊工程師無法提供醫療照護，但能快速根據使用者需求，提供第一線資訊系統來提升防疫能量。 （攝影／洪政偉）

通報機制不只用於員工，也應用於住院病人追蹤。為避免院內感染，臨床科醫生主動聯手IT團隊，打造一套症狀篩選監測系統，來追蹤治療後、卻仍有肺炎跡象的病患。首先，「我們掃描所有健康報告，並標註肺炎等級的案例。」

接著，團隊檢視病人每日的症狀、檢驗和影像等數據，定時比對。要是患者仍有咳嗽、發燒等多日未改善症狀，就發簡訊通知醫生，更在醫生登入醫囑系統時，秀出異常訊息來提醒。為徹底追蹤，感染內科和胸腔內科也組成團隊，根據系統來追蹤未回覆處置的醫生。

面對疫情，莊仙妃感嘆，雖然IT人員無法提供醫療照護，但只要醫護人員拋出需求，「IT就快速因應，來提供第一線防疫人員所需的資訊系統，幫他們即時獲取訊息、強化防疫工作。」比如，她將今年初導入放射線碘131病房的非接觸式監測系統，轉換至治療武漢肺炎患者的負壓隔離病房，透過不侵犯個人隱私的熱成像和雷射技術，來24小時不間斷偵測患者的活動、呼吸心跳、體溫，減少醫護人員脱換隔離衣的不便。

此外，她也將原本用於門診的數位簽名系統，導入負壓隔離病房，來降低接觸感染風險。因為，這些病房的病人除了同意書，每天還要填寫通報單，向疾管署回報健康狀態。透過數位簽名，工作人員就不必再利用紫外線消毒燈，來照射紙張、歸檔，不只減少紙張成本，也降低感染風險。

掌握核心醫療系統開發權，21年老程式翻新更友善

高醫附醫IT能快速應對疫情，關鍵原因是所有核心醫療系統都自行開發，舉凡門急診醫囑系統、掛號系統、住院醫囑系統等，都由資訊室一手包辦。這樣的好處是，即便健保署在除夕夜發布藥物給付新規定，資訊團隊也能在隔天修改程式，馬上調整開藥選單，讓醫生選用來治療疑似病例。

今年初，也迎來全新的門診醫囑系統。莊仙妃指出，21年前，她著手開發門診醫囑系統，但隨著時間流逝，舊版程式包袱越來越大，程式語言也面臨汰換，操作上更有許多不便。

也因此，兩年前她上任資訊室主任後，便以新程式語言來設計新系統，更在使用者介面上下功夫，比如字體、按鈕大小和內容編排的調整，兼顧院內年輕和資深醫生的喜好。

特別的是，這套系統解決了舊版開藥時，需要多個視窗的問題。也就是說，舊版系統在開完醫囑和用藥時，會不斷跳出訊息，告知醫生是否重複用藥、患者是否藥物過敏等；但新版系統，可在醫生選擇用藥時，自動顯示重複用藥的區間、是否過敏，也會自動計算餘藥量，減少大量的訊息填跳視窗。

此外，新系統也整合了病歷加圖功能，讓醫生不必另外上傳傷口照片，直接在同一套系統加入即可。

「系統開發，就是要貼近使用者。」莊仙妃指出，為順利推動新系統，IT團隊更進入了診間，一方面教導醫生使用，一方面也吸收醫生的反饋，來精進這套系統。

用QC精簡程式碼管理，還要打造專屬知識庫

長年以來自行開發核心系統，雖有快速應變的好處，卻也衍生一些問題，比如複雜的程式碼管理。莊仙妃表示，核心系統經年累月發展，1999年時，從封閉式主機轉移到開放式資料庫主機，幾年下來陸續使用了多種語言，如VB6、Delphi、ASP.net、C#和C#.net等。

為集中控管複雜的程式碼，IT人員得照規定，將每次更新的程式碼，上傳至共用的程式碼主機。後來，為避免忘記上傳，莊仙妃團隊開發了程式自動部署功能，要求使用者在功能上線前，得先上傳程式碼來進行品質控管（QC）。

通過後，這些程式碼會進入共用程式碼主機，再自動部署到測試機。經過編譯的執行檔，還會自動部署於高醫附醫四家體系醫院，並自動發出公告。

另一個高醫附醫IT想推動的目標，則是建立共享知識庫，來排解使用者最常詢問的IT問題。莊仙妃指出，高醫附醫資訊室負責處理四家體系醫院的IT電話客服，一個月高達6,800通，先前甚至為此成立專門的接聽中心，來回覆問題。

但是，「光靠接聽中心，會讓工程師習慣待在幕後，不知道前端使用者的問題。」為此，莊仙妃要求所有AP工程師每周輪班，到接聽中心輪流接電話，並要所有同仁利用Google表單，來記錄出現頻率最高的前十大問題，建立一套共享知識庫後再進一步分析、評估，看是否能優化這些功能，減少來電量。

直接聘請業師到醫院，醫生享有獨家AI教學

近年來，許多醫院紛紛成立大數據中心，發展各種AI應用。莊仙妃坦言，雖然高醫附醫起步較晚、最近才成立大數據中心，但中心整合了體系醫院各式資料庫和外部健康資料庫；高醫附醫也將體系醫院的PACS影像集中化，要提供去識別化的影像，來擴大中心資料量。

不只如此，高醫附醫還比照專門扶植臺灣產業AI人才的臺灣人工智慧學校，在院內開設經理人班和技術專班，把專業業師請到醫院，來教授AI技能，並提供Nvidia DGX-1主機，來鼓勵醫生研發使用。未來，高醫附醫還要利用AI，來開發更多強化診斷、照護的醫療應用，走向智慧醫院。

 CIO小檔案 

高雄醫學大學附設中和紀念醫院資訊室主任 莊仙妃

學歷：高雄師範大學事業經營學系碩士畢業

經歷：1995年擔任紐新企業程式設計師，同年進入高醫附醫任職資訊室程式設計師，直到2011年升任資訊室組長，負責開發醫療核心系統如門診、急診系統。2014年調任至高醫附醫體系醫院大同醫院，擔任資訊室主任，4年後再度回到高醫附醫，接任資訊室主任至今。

 公司檔案 

高雄醫學大學附設中和紀念醫院

● 地址：807高雄市三民區自由一路100號

● 成立時間：1957年

● 主要業務：醫療照護

● 員工數：4,200人

● 資訊部門主管職稱：資訊室主任

● 資訊部門主管姓名：莊仙妃

● 資訊部門人數：70人

 IT大事記 

● 1983年：成立資訊室，採用凌群大型主機系統

● 1986年：門診、掛號系統正式上線

● 1999年：門診醫囑系統上線

● 2001年：完成全臺灣醫學中心第一家全院PACS系統

● 2004年：急診醫囑系統上線

● 2008年：所有資訊系統完成轉置到資料庫平臺、人力資源管理系統上線

● 2009年：電子病歷系統上線

● 2011年：完成小港醫院資訊系統統一、住院醫囑系統上線

● 2012年：完成大同醫院資訊系統統一、高醫醫療體系掛號App上線

● 2015年：推動門診病歷無紙化

● 2016年：檢驗報到抽血系統（自動備管）上線

● 2017年：新一代住院病歷系統上線、多元支付導入醫指付

● 2020年：新一代門診醫囑系統上線

去年年底，我們才剛介紹過從2018年中延續到當時，在高階儲存陣列產品領域發生的一波更新潮。時隔不過幾個月，現在輪到中階儲存產品領域，出現了大規模的產品更新潮。

相較於作為各廠商旗艦產品的高階儲存陣列，中階儲存產品的更新，相對不那樣引人注目，但實際上的影響力更大。而這一波中階儲存陣列的更新潮，無論深度還是廣度，都有不同於以往產品更新之處。

就產品更新的廣度來說，不僅是推出了新機型款式與全新產品線，還出現了歷史悠久的指標性產品線相互整併；而就更新的深度來說，除了常見的規格更新，以及新技術的引進外，還出現了產品部署與銷售形式的變革。

應用範圍最寬廣的中階產品

隨著技術的演進，「中階」（Mid-Range）儲存陣列產品的內涵也持續變化著，目前一般所謂的中階儲存陣列，指的是不以大型主機為服務對象，價格在25萬美元以下，擴充能力在1,000至1,500臺磁碟以下的產品。

顧名思義，中階產品介於高階（High-End），以及入門級（Entry-Level）產品之間，效能、擴展性與資料服務功能完整性都不如高階產品，但建置與管理遠比高階產品簡便；價格也不如入門級產品低廉，但可用性、管理機制與資料服務功能都更為完整。

就是這種「不上不下」、「比上不足，比下有餘」的特性，看似尷尬，卻讓中階產品擁有最寬廣的適應性，能對應最大範圍的企業應用環境。

高階儲存產品的規格雖然讓人炫目，軟體功能也極為豐富，能支援許多特定應用平臺，但實際上，需要這樣高階規格與特定應用平臺支援的用戶，相對只是少數；至於入門級產品固然成本低廉，但往往也存在著管理功能簡陋，組態選項有限，以及資料服務功能較為貧乏等問題。

相較下，中階產品擁有相對中庸的規格，以及足夠因應絕大多數應用環境的管理機制與軟體功能，可說是最「實用」、用戶群最廣泛的一個儲存陣列產品階層。

另一方面，中階產品的「中庸」定位，也帶來獨特的利基，既不像高階產品般必須遷就大型用戶環境的慣性，以致被迫在技術架構上採取保守路線，也不像入門級產品受到嚴格的成本桎梏，因而中階產品往往能更快的引進新規格與新技術。

2020年中階儲存陣列更新的四大焦點

這波中階儲存陣列產品更新潮，是從2019年底開始，在不久前的2020年5月達到高潮，預期將會延續到今年年底。至於更新潮目前的參與者，是以Dell EMC、Hitachi Vantara、IBM、NetApp與Pure Storage這幾家一線大廠為核心。

首先，是從NetApp於2019年10月底，推出AFF A系列與FAS系列的新款中階機型開始；接著，IBM也於2020年2月中，發表新一代FlashSystem產品；Pure Storage隨後在2月底，推出第3代FlashArray//X系列；接下來是Hitachi Vantare，在4月底推出VSP系列新的中階款式E990；緊接著，Dell EMC也在5月初發表全新的中階產品線PowerStore。若再往前追溯，Pure Storage在2019年9月，為旗下FlashArray//X系列部份機型更新了儲存模組規格，也可以算是這一波產品更新潮的先聲。

也就是說，從去年底開始，到今年5月為止，在短短半年多的時間內，除了HPE與華為，其餘一線儲存大廠的中階產品，都幾乎已更新一輪，也改變了這個領域的面貌。

而在這一波中階儲存更新潮，除了例行的產品線款式與規格翻新升級，另有4點特別值得注意：

重要產品線的整併與繼承

一些擁有悠久歷史與重要市場地位的中階儲存產品線，在這一波產品更新中出現了整併。例如，IBM將Storwize與FlashSystem兩大產品線，合併為新的FlashSystem系列。另外，Dell EMC發表了新的PowerStore系列之後，勢必也會影響到原有的Unity XT、SC，以及XtremIO等產品線。由於中階產品用戶群廣大，因此，產品線的更替與整併，也將帶來重大的影響。

新技術的普及

這幾年開始興起的新一代儲存技術，包括：NVMe、25GbE、100GbE等新一代I/O介面，以及儲存級記憶體（Storage Class Memory，SCM）等，開始擴散與普及到中階儲存陣列產品上。

前述新興儲存技術，一開始是先被針對特定領域應用的儲存產品，接著，高階儲存陣列產品也在去年的更新潮中，陸續引進。而在中階產品方面，早在2017年時，就有部分廠商引進了新的I/O規格，不過，要等到2019至2020年的這一波更新中，這些新技術才普遍成為中階產品的標準規格。

除了新I/O介面與SCM，一些廠商還引進了其他的創新，如Dell EMC在PowerStore上採用的「全Container化」軟體核心架構，NetApp為其新款中階產品AFF A400引進的專用加速硬體等。

快閃組態成為主流

在2014至2015年以前，全快閃儲存陣列是一個獨立的產品類型，然而隨著傳統儲存陣列開始支援全快閃組態，也讓全快閃降為一種組態選項，與混合組態（SSD+傳統硬碟）並列。

以中階產品來說，許多產品線都在2015～2016年以後，同時推出全快閃與混合陣列組態兩種版本，如NetApp的AFF A系列與FAS系列，EMC的Unity與Unity F、Hitachi Vantara的VSP G與F系列，HPE 3PAR StoreServ 8000，IBM Storwize F系列等，而這樣的趨勢，也讓傳統中階儲存陣列的全快閃版本，與Pure Storage FlashArray、IBM FlashSystem這類專門的全快閃儲存陣列產品，形成了直接競爭。

而在2019至2020年的這一波中階產品更新潮中，各主要供應商不僅繼續推出全快閃組態的款式，Dell EMC與Hitachi Vantara還更進一步，在新推出的PowerStore與VSP E990上，都只提供全快閃組態。

更多樣化的產品部署與銷售形式

以往，主流的中階儲存陣列產品，都是以軟、硬體合一的應用伺服器型式向用戶供貨與部署。不過在虛擬化應用與軟體定義化風潮的影響下，EMC在2016年推出Unity系列時，也附帶提供了虛擬化的軟體版本UnityVSA。

接著在雲端儲存大行其道的影響下，一些中階儲存陣列的系統平臺，也陸續在2018～2019年間，被移植到公有雲平臺上，並且以公有雲服務的形式來部署與銷售，如NetApp的Cloud Volumes ONTAP與Cloud Volumes Service，HPE Nimble的Cloud Volumes，Pure Storage的Cloud Block Store，以及Dell EMC的UnityVSA Cloud Edition等。

而在Dell EMC最新推出的PowerStore系列上，又引領風潮，提出了新的部署模式，既有類似傳統儲存陣列的軟、硬體整合模式（T系列），還有類似超融合架購、以VM形式透過vSphere平臺運行的AppsON部署模式（X系列），還有整合到PowerOne融合式套件中的形式，接下來，他們還會推出純軟體的軟體定義形式版本，而這也為中階儲存陣列的部署形態，帶來了更多的可能性。

 相關報導  企業級中階儲存陣列新紀元

雖然規格並不如高階產品耀眼，成本也不比入門級產品來得低廉，但中階儲存陣列憑藉著中庸的規格與功能特性，一向是應用範圍最廣泛的儲存產品位階。

因此，2020年的這一波中階儲存陣列更新潮，勢必將會成為這兩年外部通用儲存設備市場的最重要事件，而產品更新中引進的新架構與新技術，也將成為未來幾年的新標準。

比起服務於大型環境、卻也受制於大型應用環境慣性的高階產品，或是訴求於低成本、卻同時也被成本綁住的入門級產品，中階儲存產品往往更有餘裕，可以大膽引進創新的技術與架構。

專門針對大型、高階環境應用的高階儲存陣列，雖然能提供大型環境所需的效能與擴展性，以及豐富、完整的高可用性與資料服務機制，不過，相對的，也受制於大型環境基礎設施與應用架構升級不易的包袱，新技術導入相對緩慢與保守。舉例來說，即使是在2018至2019年的高階儲存更新潮，仍有部份新推出的高階儲存產品，未支援25GbE、32Gb FC或NVMe等新式I/O規格，提供儲存級記憶體（SCM）的產品也很少。

而對於入門級產品來說，由於低成本是首要訴求，實際上也沒有導入新技術的成本空間，往往必須等到新技術的應用進入全面普及階段、成本大幅降低之後，才有引進的可能。目前在5萬美元以下價位的入門級產品當中，基本上，我們看不到NVMe、NVMe-oF或是SCM、AI等新技術的應用。

反觀中階產品，既沒有高階產品的包袱，也不像入門級產品被嚴苛的成本限制綁住，新技術導入更為靈活。在這一輪中階產品更新中，便可見到許多新技術普遍應用，包括新一代的I/O介面、NVMe、SCM，以及AI輔助管理等。

全面導入新技術的中階儲存

過去半年多以來，主要的一線儲存大廠中，已有5家廠商更新了中階儲存陣列產品線，以時間先後排列，依序是NetApp的AFF A400、FAS 8300與8700，Pure Storage的FlashArray//X R3，IBM的FlashSystem 9200，Hitachi Vantara的VSP E990，以及Dell EMC的PowerStore，只剩HPE與華為還沒有動作，不過面對其他廠商新產品的競爭，這兩家廠商勢必也得在近期跟進，才能保持產品的競爭力。

而對於新推出的這一代中階儲存陣列產品來說，一系列儲存創新技術的應用，包括I/O介面、儲存媒體、AI等，則是規格更新的焦點。接下來，我們便從I/O介面、SCM、RAID架構、效能規格與等幾個方面，來檢視這些中階儲存新產品的新興技術應用情況。

新一代I/O介面

包括前端的主機介面，以及後端儲存介面，都已普遍更換到新一代的規格。

● 前端介面

新一代的前端介面，包括25GbE、100GbE乙太網路、32Gb FC，以及架構在這些新式介面上的NVMe-oF等幾種。目前各廠商對這些新介面的支援情況不一，如附表所示。

在NVMe-oF方面，基本上，新的中階產品已全面支援，但形式有異，如Pure Storage支援基於32Gb FC的NVMe-oF，IBM則能同時支援基於25/50/100GbE，以及16/32Gb FC的NVMe-oF，NetApp支援基於FC的NVMe-oF。

● 後端介面

在後端介面方面，重點則是基於PCIe的NVMe，目前所有新一代中階儲存陣列，都引進了NVMe作為後端介面，不過受限於PCIe交換器的連接能力，僅僅依靠NVMe，難以提供足夠的磁碟擴充能力，因此Dell EMC、IBM、NetApp與Pure Storage，在新產品上仍保留了傳統的SAS介面，用作連接擴充儲存櫃的介面，可利用SAS較高的擴展能力，來獲得必要的磁碟容量擴充性。

相較下，Hitachi Vantara新推出的VSP E990為純NVMe架構，因而沒有SAS介面，擴充性也相對有限（但VSP系列可介接第3方儲存設備的儲存虛擬化功能，來彌補自身的擴充性）。

儲存級記憶體

目前在高階儲存領域，仍只有Dell EMC PowerMax等少數產品，實際引進了SCM，多數產品仍只是備妥支援、或是預定支援。

反觀中階儲存領域，這一波更新潮推出的新款中階儲存產品，基本上已全面支援SCM，從而獲得顯著的效能提升。

分散式RAID架構

所謂的分散式RAID（Distributed RAID），也就是一種寬條帶化（wide-striping）的RAID，以分布於整個儲存池所有磁碟的虛擬化區塊，來組成動態的RAID群組，藉此既可免除傳統RAID的Hot Spare磁碟，也消除存取與重建時的負載熱點，特別有助於縮短重建時間。

分散式RAID問世已有10年以上時間，不過以往只有3PAR、NetApp E系列等少數廠商與產品線使用。但過去3、4年來，這項技術有了加速普及的趨勢，特別是在中階儲存領域，包括Dell EMC Unity XT，以及IBM Storwize等幾個重要產品線，都在這幾年引進了分散式RAID。而在這一波新推出的中階儲存產品中，Dell EMC、IBM與Pure Storage也都採用了這類新式RAID架構。

特別的是，這一代中階儲存開始引進專用加速晶片，來處理壓縮、重複資料刪除的資料縮減運算，從而改善整體效能。以往，專用晶片只在高階產品上才能看到，而現在，Dell EMC、IBM與NetApp都在中階儲存上採用。

I/O效能的提升

藉由控制器核心升級，以及NVMe、SCM等新技術的引進，新一代的中階儲存產品效能規格有了非常大的躍進。

舉例來說，Dell EMC的第一代Unity，效能是30萬IOPS等級，Unity XT則達到40萬到70萬IOPS，而最新推出的PowerStore又比Unity XT快了7倍，也就是至少200萬IOPS等級。其他廠商的新款中階儲存產品，還宣稱擁有更高的效能規格，如IBM FlashSystem 9200有120萬到450萬IOPS，Hitachi Vantara的VSP E990更達到580萬IOPS。而且，這些新產品還能藉由NVMe架構，提供100μs等級的極低存取延遲。

這樣的效能規格，也意味著這一代的中階儲存產品，效能已經脫離過去的中階範疇，接近高階儲存的入門款式，填補了以往高階與中階儲存之間的間隙，是一種「高效能化」的中階產品。

AI輔助管理

目前AI技術在儲存中的應用，包括自動化維運管理、磁碟故障預測，與快取命中預測優化等方面。其中最普遍的是自動化維運管理，各主要大廠幾乎都已建立自身的雲端化AI管理平臺。

但事實上，目前最重要的幾種雲端AI儲存管理平臺，最初都是搭配中階儲存產品發展，後來才延伸應用到高階儲存與其他產品上，如Dell EMC的CloudIQ（原搭配Unity系列）、HPE的InfoSight（原搭配Nimble系列）、IBM的Storage Insights（最初是搭配Spectrum/Storwize系列）、Pure Storage的Pure1，NetApp的ActiveIQ（最初是搭配SolidFire系列）等。也就是說，中階儲存還比高階儲存更早應用AI輔助管理技術。而在這一波中階產品更新中，所有新產品自然也全面支援這些AI管理平臺。

 相關報導  企業級中階儲存陣列新紀元

新推出的PowerStore，可說是集Dell EMC過去中階產品技術特性大成的全新產品線。

在與Dell合併之前，EMC有著從CLARiiON開始，歷經VNX、Unity系列，一直延續到合併後推出的Unity XT等中階儲存陣列產品線。Dell方面，也透過併購取得了SC（Compellent）等中階產品線。而今年發表的PowerStore一方面繼承了這些產品線，另一方面也有許多異於以往中階產品之處，以及許多技術與架構方面的創新。

首先，在產品定位方面，PowerStore與過去的中階產品不同，硬體規格與效能明顯超出了以往的中階產品線。

Dell EMC聲稱，PowerStore的IOPS效能比Unity XT提高7倍，延遲則只有1/3，這樣的效能表現，填補了以往PowerMax高階儲存陣列與Unity XT中階儲存陣列之間的產品間隙，按原廠的說法，PowerStore是「高階企業儲存」，但「價格接近中階產品」。

Scale-Up與Scale-Out雙向擴充能力｜PowerStore的基本雙控制器單元，都能外接儲存櫃擴充容量，也能結合4組雙控制器系統，組成一個含有8組控制器的叢集，同步擴展效能與容量。圖片來源／Dell EMC

其次，PowerStore在技術架構方面也有異於過去中階產品的創新，其中最重要的是這幾點：

（1）同時支援Scale-Up與Scale-Out擴充：以往，Dell EMC只有VMAX、PowerMax等高階儲存陣列，或是針對特應用領域的PS、XtremIO、Isilon等產品線，才擁有Scale-Out擴充能力。至於他們的中階陣列產品，都是雙控制器與Scale-Up擴充架構，也因此制約了擴展靈活性。一直到了PowerStore，才終於兼具Scale-Up與Scale-Out擴充，既可透過SAS埠外接擴充櫃擴展容量，也能結合最多4套雙控制器的PowerStore系統，組成一共8組控制器的叢集。

（2）全Container化的系統軟體核心架構。從2011年的VNXe起，經過2014年的VMAX，再到2016年的Unity，以至2020年最新的PowerStore，Dell EMC的儲存陣列系統軟體核心架構，從虛擬化走向Container化。

VNXe開創了儲存陣列軟體核心虛擬化的先河，在Linux-based系統軟體上，部署了分別提供區塊與檔案服務的VM式控制器，從而達到了以單一實體控制器融合SAN與NAS兩種服務的目的，不再需要兩種實體控制器。VMAX則以VM形式的eNAS控制器，來提供NAS應用，所以，不需要額外的實體NAS控制器。Unity則更進一步，以更輕量的Container來運行NAS服務。

而到了最新的PowerStore，核心的PowerStoreOS，則全面以Container來運行所有服務，是業界第一種「全Container化」的儲存核心作業系統架構，藉此能得到前所未見的系統架構與功能調整、升級的靈活性。

（3）全面支援新世代I/O介面與儲存級記憶體（SCM）。PowerStore的前端介面提供了25GbE、32Gb FC，後端介面引進了NVMe，也保留了SAS介面。在儲存媒體方面，除了SAS SSD與NVMe SSD以外，也能選用NVMe SCM，成為繼高階的PowerMax之後，Dell EMC第2款支援Intel雙埠Optane SSD的產品。

（4）嶄新的部署模式。PowerStore提供了4種部署模式：

● 傳統陣列式：即PowerStore的T系 列，將PowerStoreOS系統軟體以裸機形式（bare metal），安裝於PowerStore控制器硬體上運行。

● 超融合式：即PowerStore的X系列，在PowerStore控制器硬體運行VMware ESXi虛擬化平臺，再將PowerStoreOS，以VM形式在ESXi運行，但只提供區塊服務。藉此還能構成原廠稱作AppsON的應用模式，也就是將前端應用程式VM，放到PowerStore的ESXi上執行。

● 融合式：將PowerStore系統整合到PowerOne融合式基礎架構套件中。

● 軟體定義式：PowerStoreOS系統軟體安裝到通用伺服器上，用於提供儲存服務（日後推出）。

其中的AppsON超融合式部署模式，是業界首創的嶄新模式。以往，雖然也有將儲存系統以VM形式，部署到Hypervisor主機的做法（如Dell EMC自身的UnityVSA），但AppsON模式則是顛倒過來，把前端應用程式VM放到PowerStore儲存設備上運行，藉此能讓PowerStore設備扮演儲存+伺服器虛擬化的雙重角色，也能把PowerStore設備資源，融入用戶的ESXi虛擬化環境。

（5）提供無損效能的資料縮減功能。壓縮與重複資料刪除等資料縮減功能，是當前全快閃組態儲存設備，不可或缺的功能之一，但啟用資料縮減功能後，相關運算處理會占用相當大的控制器資源，以致損及整體效能。而PowerStore則藉由引進專用硬體晶片，來處理資料縮減運算，從而提供不減損控制器I/O效能的資料縮減技術應用。

獨特的「超融合」部署與應用模式｜PowerStore X系列的控制器可以透過內含的ESXi虛擬化平臺，以VM方式同時運行PowerStoreOS儲存作業系統，與用戶的前端應用程式，Dell EMC將這種應用架構稱作AppsON。圖片來源／Dell EMC

 相關報導  企業級中階儲存陣列新紀元

以往，Hitachi Vantara產品給人的印象是相對保守與封閉。所謂的保守，指的是在新規格、新技術的引進上，相對保守與緩慢，導入新規格的速度往往落後於其他一線大廠：至於所謂的封閉，是指Hitachi Vantara更偏好於使用專屬的訂製硬體（如ASIC或FPGA晶片，或是儲存模組等），來打造儲存設備，而與當前多數廠商依賴通用伺服器硬體的趨勢背道而馳。

不過日前推出的VSP E990這款產品，一反Hitachi Vantara過去的作風。首先，是迅速地引進新技術，與其他一線大廠同級產品同步引進了NVMe、NVMe-oF與儲存級記憶體（SCM）等新規格；其次，也不再依靠專屬硬體，而是基於標準的通用硬體，例如儲存模組只支援標準的NVMe SSD，而非Hitachi Vantara專屬的FMD模組。

藉由VSP E990的推出，也讓Hitachi Vantara的VSP儲存陣列家族，在既有的3個產品線——VSP F全快閃陣列、VSP G混合陣列，以及去年底發表的VSP 5000高階陣列之外，多了一個基於全NVMe架構的VSP E系列。

就效能來說，VSP E990是介於既有中階與高階產品之間的「高效能中階」機型，現有的VSP F與VSP G系列均為雙控制器組態，最高效能達480萬IOPS；高階的VSP 5000系列則為多控制器組態，可提供420萬～2100萬IOPS效能，還憑藉混合搭配NVMe與SAS介面，兼具70μs極低存取延遲，與驚人的69PB最大擴充容量。

而VSP E990與先前的VSP中階機型一樣都採用雙控制器組態，但最高效能可達到580萬IOPS效能，高於VSP F與G系列，也超過VSP 5000系列的入門機型VSP 5100（420萬IOPS），而且憑藉著NVMe介面，VSP E990還擁有僅64μs的極低存取延遲。此外，VSP E990雖然和高階的VSP 5000一樣都引進了NVMe，但為「全NVMe、全快閃」 架構，不像VSP 5000是NVMe與SAS併用，且有混合陣列款式。

另一方面，VSP E990雖然在硬體架構上引進了許多新規格，但軟體核心則與其他VSP系列一樣，都是運行SVOS RF作業系統，因而保有相同的系統管理機制，與一致的資料服務功能特性。

 相關報導  企業級中階儲存陣列新紀元