今年臺灣資訊安全大會圓滿落幕，雖然已間隔幾週，仍意猶未盡，相信許多人正在思考、意識到所屬環境的資安風險，並且也摩拳擦掌，想積極做好資安這項工作。因為，確保IT安全已經不是一種選擇，而是維繫商譽的必然措施。想拓展更多市場業務、創新、提升效率，都需要資訊科技的幫忙，所以，企業往往也必須要建立足夠的安全防護機制，有效管理風險，才能真正把賺到的錢留下來，而不是只考慮如何增加收入、節省成本，就足以使企業永續經營。

除了杜絕外人、內賊的侵入與進犯，IT服務的高可靠度，也是必須關注的安全性議題，這牽涉到企業對於作業系統、網路、應用程式、資料本身的保護。而隨著IT基礎架構的變化，作法上也須配合。

以近年來頗為興盛的伺服器虛擬化應用來說，企業如果想要保護整個平臺、裡面所執行的虛擬機器，以及所儲存的資料，需透過多種方式來進行。其實，目前市佔率最高的VMware vSphere，本身就提供多種相關的延伸功能。

然而，若單靠系統內建功能來防護，恐怕還是不夠用，企業往往還需要更多。例如，能縮減資料占用空間的重複資料刪除與壓縮技術、更豐富多樣的還原模式、橫跨不同廠牌的伺服器虛擬化環境使用、支援第三方廠商的儲存設備整合，提供更積極、主動的事件通知機制，以及管理者可用條件篩選來檢視記錄；此外，對於常見企業級應用系統的整合支援，像是SQL Server、Exchange、SharePoint，也是必須的，甚至，還需要針對這些系統下儲存的個別物件，進行備份與復原。

所幸上述這些功能，在當前伺服器虛擬化平臺專用的備份軟體產品當中，大部分都具備，從我們這次採購大特輯所報導的各家廠商解決方案，例如知名度最高的Veeam、快速崛起的Naviko，以及Acronis、Dell、Unitrends等公司提供的產品，都可以看到相關的功能。

不過，對於整體資料保護應用而言，還有不少新的趨勢正在發酵。

首先，是對於混合式的IT基礎架構的支援。許多企業對於建立混合雲非常感興趣，想要結合公有雲與私有雲的應用，彼此截長補短，可借助公有雲取得較低成本的運算與儲存資源，並兼顧私有性與安全性，但如此一來，如何有效管理分散在不同IT環境下的工作負載與資料，成為新的挑戰。另一方面，企業對於自身想要長期保管的資料，也可能因為受到低儲存成本的吸引，而逐漸接受將歸檔資料放到公有雲環境，而產生租用儲存服務的需求，相對地，企業的資料保護應用，自然也必須提高對於公有雲服務的整合存取支援，因為備份與還原的來源與目標，都可能是企業內部環境以外的雲服務上，例如從內部環境∕私有雲，備份、還原到公有雲，或是從一座公有雲環境備份、還原到另一座公有雲環境。

此外，對於資料備份與還原，也有不少雲端服務業者，提供了災難復原即服務（Disaster Recovery as a Service，DRaaS）的項目，後來也有一些軟體廠商推出了擴充程式、功能支援，甚至自己跳下來經營這類型的雲端服務，供企業租用。

資料保護應用另一個共通發展方向，則是希望縮短備份與復原作業的耗用時間，甚至有廠商喊出了「Zero Backup」的口號。因為如果能盡可能地達到這個目標，一旦資料發生損毀狀況，就能更快復原到原先狀態，減低該項突發事件對業務應用系統正常運作的影響，縮短防護的空窗期。

當然，不論企業是否導入大資料的應用，所需處理與儲存的資料量以爆炸性的規模增長，仍是企業很頭痛的問題，因此，如何有效抑制無謂的空間占用、提升儲存效率，也是資料保護應用持續要面對的課題，使得重複資料刪除技術如今普及度越來越高，幾乎是所有企業級備份還原軟體必備的特色（現在連VMware Virtual SAN最新版都支援了，其他軟體定義儲存系統也有不少已經開始提供）。然而，在使用效能與縮減比率上，還有改良的空間，因此也是這類解決方案持續受到關注的部份。

經過5、6年的發展後，專為vSphere、Hyper-V等虛擬平臺提供資料備份保護服務的虛擬平臺備份軟體，已經脫離新興應用的階段，成為成熟的產品類型，各產品的功能發展趨於穩定與一致，並形成了大致固定的廠商生態。在這次採購特輯中，我們將追蹤這領域產品的近期發展，並介紹5款主要的產品

幾年前，以Veeam為首的虛擬平臺備份軟體，還屬於產品發展迅速的新興應用領域，時至今日，可說已經脫離了新興階段，成為一個成熟的產品類型。

我們可以將這3個現象，視為虛擬平臺備份軟體進入成熟期的徵兆：

產品更新趨緩

在產品仍處於新興發展階段時，由於功能尚不完善，發展方向也處於探索嘗試，因此必然伴隨著頻繁的更新改版。在2、3年以前，各家虛擬平臺備份軟體幾乎都是以幾個月為間隔，迅速地發布新功能與新版本。但是隨著產品功能逐漸完整到位，更新速度也跟著慢了下來，到了2015年以後，多數產品的更新頻率大都降到一年一次以下，有幾款產品甚至已許久沒有重要改版。

各廠商產品功能漸趨一致

在一個新興產品類型誕生初期，少數廠商可以透過特有功能而獨領風騷，不過隨著時間拉長，少數產品率先引進的獨有功能，往往會被其他產品所仿效，最終成為這領域所有產品必備的功能。舉例來說，幾年前由Veeam等產品率先採用的結合遠端複製，以及立即還原等功能，現在都已成為虛擬平臺備份軟體的基本功能。不過這樣一來，由於各產品的主要功能（備份與還原相關功能）漸趨一致，只能往重要性相對較低的週邊支援上發展。

廠商生態形勢明朗

隨著整個應用領域的成熟，供應商的消長形勢也跟著逐漸明朗，幾年發展下來，虛擬平臺備份廠商生態已形成明顯的態勢。無論從廠商自行宣布的數字，還是第三方市調機構的報告來看，Veeam是虛擬平臺備份軟體領域無庸置疑的領先者，累積的用戶數量是其他廠商用戶總合的數倍以上。Veeam的競爭力甚至跨出虛擬平臺備份這個領域，已可與Backup Exec等老牌產品爭奪中小企業備份應用市場。

虛擬平臺備份軟體面臨的新挑戰

在虛擬平臺備份軟體進入成熟期的同時，這個產品也面臨了新的挑戰。專為虛擬平臺備份服務而發展的這類軟體，最大優勢便是架構與功能都是專門針對配合虛擬平臺而設計，比傳統備份軟體更能適應虛擬化環境的應用型態。

不過由於虛擬化已成為企業伺服器應用的主流架構，因而配合虛擬環境的備份應用，也超越傳統實體環境的備份方式，成為首要的備份應用形式，促使其他領域廠商投入相關發展，進而威脅到虛擬平臺備份軟體，這些新威脅包括這3個方面：

功能擴展的傳統備份軟體

面對日益興盛的虛擬化應用，當前的傳統備份軟體無不把支援虛擬平臺列為優先發展目標，而經過改進的傳統備份軟體，所能提供的虛擬平臺備份能力，已經與虛擬平臺專用備份軟體相近，但又有著應用面向更廣泛的優勢。

舉例來說，身為虛擬平臺備份領域元老產品的PHD Virtual，在2013年底併入Unitrends、更名為UVB後，最後便落得停止發展的結局。Unitrends吸取了PHD Virtual的技術與經驗，用以改進自身的傳統備軟體UEB，擴展了後者的虛擬平臺支援能力，最後便以UEB取代了PHD Virtual/UVB。

新型態的備份解決方案

支援虛擬平臺已經是當前所有備份應用產品的優先目標，除了傳統備份軟體往這方面擴展外，還出現了一些採用創新架構的產品，例如主打整合二線儲存的Cohesity，以及提出Scale-Out資料保護儲存叢集的Rubrik等。

這些新型態的產品，不僅同樣能提供虛擬環境的備份還原應用，還結合了具備更好擴展性與管理性的嶄新架構，對於渴望擺脫既有備份應用形態的用戶，十分有吸引力。

虛擬平臺內建的備份工具

vSphere與Hyper-V兩大主流虛擬化應用平臺，目前都已能提供免費的內建備份工具，雖然功能不若專門的備份軟體產品那樣完善，但已能滿足最基本的VM備份與還原功能，還能節省另外購買與建置備份軟體的麻煩。

前述3個面向的產品，同樣也能提供虛擬環境的備份服務，並各具自身的優勢。面對這3個對手，虛擬平臺備份軟體的定位顯得有些尷尬。論應用的全面性，不如傳統備份軟體；論架構的新穎，不如新出現的新型態產品，論經濟實惠，則比不上虛擬平臺內建的免費備份工具。在可見的未來，虛擬平臺的備份應用將會進入更多樣化，更激烈競爭的時代。

【相關報導請參考「2016虛擬平臺備份軟體採購大特輯」】

在當前的虛擬平臺備份軟體領域，Veeam的Backup & Replication堪稱是龍頭產品，不僅用戶數量最多、占有率最高，產品功能也最為豐富與完整。

Veeam可以支援vSphere與Hyper-V兩種虛擬平臺，提供備份應用，以及透過遠端複製建立的災難備援功能，同時結合了一系列用於改善備份作業效率與安全性的資料縮減技術、資料加密功能，以及與第三方儲存設備的整合功能。當用戶需要還原資料時，可配提供多種還原模式。

除了備份與遠端複製外，Veeam還提供了用於資料歸檔的磁帶儲存功能，以及針對Hypervisor主機的檔案管理功能。

今年初推出的v9版是Veeam最新版本，新增了整合多個備份儲存區的Scale-Out儲存區功能，可排除VM未實際使用磁碟區、改善儲存空間利用效率的BitLooker功能，並擴展了第三方儲存設備的支援範圍。

提供3種版本，因應不同層次應用

Veeam分為VMware與for Hyper-V兩種虛擬化平臺的授權，並有標準版、企業版與企業增強版（Enterprise Plus）等三種版本。

企業增強版擁有全部完整功能；企業版少了整合第三方儲存設備快照的功能，以及備份I/O控制、WAN加速等功能；標準版進一步簡略了還原功能，並省略特定應用程式物件層級的還原功能，也不提供加密、Scale-Out備份儲存庫、磁帶支援與多備份主機集中管理等功能。

 產品資訊 

Veeam Backup & Replication v9

●原廠：Veeam

●經銷代理：零壹(02)2656-5656、聚碩(02)8797-8260

●授權方式：依CPU插槽數與軟體版本

●建議售價：標準版120,939元／企業版179,634元／企業增強版241,787元

●支援虛擬平臺：vSphere、Hyper-V 

●管理控制臺型式：獨立控制臺軟體、多備份主機集中管理

●還原模式：VM完整還原、直接開啟VM、檔案層級還原、應用程式物件還原

●備份資料縮減技術：VMware CBT、排除未使用磁碟區、重複資料刪除、壓縮

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

【相關報導請參考「2016虛擬平臺備份軟體採購大特輯」】

在NEXT雲端大會前一周，Google先釋出了Kubernetes 的1.2新版本，這個看似Google為了追趕Container及Docker熱潮而生的開源平臺，直到Next大會才揭開了它的真正面紗，其實這個專案源自Google已經用了10年的Container技術。

Alphabet執行董事長Eric Schmidt表示，2003年時，Google已經發展到第三代雲端平臺架構，開始使用Container技術來部署全球架構的雲端服務，因此而能催生了如Gmail這類全球規模的雲端服務。10年前，Google更發明了用來管理全球最大規模叢集的排程和服務管理工具Borg。

2008年，Google推出了App Engine，讓開發者可以快速利用各種雲端API來打造自己的應用，這個底層也是Container，但卻沒有受到開發者的青睞而使用率不佳。因為App Engine平臺出現太早，Eric Schmidt表示，「因為這是我們以為開發者應該需要的地方，卻不是當時開發者真正需要的地方。」後來Google在2010年推出了VM租用服務，這就是GCP雲端平臺的誕生。

不過，Google自家服務仍舊部署在可以提供更高彈性、以Container為主的第三代Google平臺上，而非是採用較舊VM技術的GCP雲端服務（對Google而言）。至今，Google每周啟用的Container數量超過了20億個。

直到現在，Google基礎架構副總裁Eric Brewer表示，以Container封裝應用、可動態維運、微服務架構導向的雲端原生應用風潮開始興起，Google遂將用來管理和部署大規模Container的Borg和Omega等管理平臺的經驗，重新開發成了一套開源容器叢集管理軟體Kubernetes，並推出以Kubernetes打造的Google雲端平臺提供的GKE（Google Container Engine）雲端服務。

不同於Docker要讓Container可用，Eric Brewer表示，Kubernetes的目的是要讓Container能用於Production環境，使Container叢集建置可以標準化，讓分散式App的開發更容易。

在Kubernetes 1.2新版已可做到單一叢集提供3萬個Container的管理能力，也具備了彈性自動化擴充能力。

不過，Eric Brewer認為，更重要的新功能是ConfigMap API。這提供了可程式化和高彈性的部署配置，可以在開發常見的應用部署階段之前，提供一種新的組合式部署方法稱為Construction，在部署階段仍然可以即時變更Config配置，例如由程式自動依據部署環境在測試環境、Stage或Production階段來調整不同資料庫的配置參數，可以提供比腳本程式控制或是DSL配置語言更彈性的自動化配置方法。

如此一來，Google雲端平臺副總裁Brian Stevens表示，開發者只要將容器化後的應用丟上雲端，就能自動部署成為全球架構的服務，甚至不需要管理叢集，也根本看不到伺服器。Container是史上第一個能將所有應用封裝在標準化環境的技術，這是邁向無伺服器架構的關鍵。「儘管目前全球Container使用量不到VM用量的5％，但維運角色（Ops）終究會消失，這是正在發生的事。」

在Google首次雲端平臺用戶大會NEXT之際，Google也宣布了雲端營運中心（region）的全球建置計畫，將在2017年底前新增10個雲端營運中心，其中，日本東京和俄勒岡的營運中心最快於今年年底上線，來凸顯Google積極進軍企業雲端需求的決心。

Google現有8個雲端平臺營運中心，大多集中於美國，歐洲只有1座，設置在德國。亞洲也同樣只有在臺灣彰化設立了一個Google雲端平臺營運中心。Google全球資料中心副總裁Joe Kava表示，Google擁有全球最大規模的資料中心，光在冷卻技術上就有多項創新，不只使用外部冷空氣來冷卻，也運用了如海水、回收雨水、工業回收廢水、熱儲存機制等。不過，Joe Kava表示，即使是Google，仍會發生人為失誤，但是透過軟體設計，可以讓這些失誤不會造成資料中心任何當機。

日本東京Region設立後，亞太區將出現雙營運中心，來搶攻有意建置跨國備援架構的全球性企業。Google現有8個雲端平臺營運中心，預計明年底至少將達到18個。但Google目前尚未透露更多新資料中心設置地點的資訊。

根據Google網站資料，雲端營運中心（Region）是地理區域上的畫分單位，一個Region下有多個可用空間（Zones），一座資料中心內可能將機器分群成多個Zone，也可能由2個資料中心合組成同一個Zone。例如Google在臺灣的彰濱資料中心就是目前Google亞太雲端營運中心，內有3個Zone。同一個Zone內的機器可說是處於同一個網域中的環境，Zone與Zone間的網路彼此具有隔離性。在收費上，Zone內流量免費，跨Zone間則部分服務計費，部分不收費。但是跨Region的流量則都要計費。Google也建議使用者利用跨Zone機器來建立高可用性架構，或是跨Region來建立跨國備援架構。Google去年才於南卡羅來納州全面啟用一座Region。AWS和微軟Azure同樣也採取Region和Zone的畫分方式。

不只Google，為了搶攻企業雲布局，雲端大廠紛紛強化全球架構，來提供企業跨國運算資源的調度能力。目前AWS全球設有12個Region維運中心，預計未來1年再增加5個，也積極搶進中國天津設置資料中心，來提供中國當地雲端服務。而微軟Azure則有22個Regions，已公布將增加到28個。

IBM雲端服務Bluemix則沒有採取Region和Zone的作法，直接以各地資料中心來供企業選擇，可以直接指定要將雲端服務部署在哪一座資料中心內的伺服器上，Bluemix底層是Softlayer提供的IaaS平臺，目前在全球6大洲共有46座雲端資料中心，去年底在澳洲設置了雪梨資料中心，今年3月最新剛啟用了位於南非的約翰尼斯堡的IBM非洲第一座資料中心。

 相關報導

【直擊Google首次雲端平臺大會NEXT】Google雲端平臺新戰略

除了Container技術，Next大會的另一個焦點技術就是機器學習。繼去年Google將機器學習引擎TensorFlow開源之後，現在更進一步，Google推出了機器學習雲端服務。

Google研究團隊資深院士Jeff Dean表示：「如何理解和運用資料的方式，能決定你成功的深度。」這位在Google Brain團隊帶頭研究深度學習技術的專家是Google最重要的研發人才之一。

他是MapReduce技術的發明人之一，這正是大資料分析平臺Hadoop的核心演算法。他也設計了Google五代檢索、索引與搜尋服務系統，還有Google賴以為生的原生廣告與AdSense內容廣告系統，甚至還有分散式運算的基礎架構。現在，Jeff Dean正全力研究大規模分散式系統上的機器學習技術，TensorFlow正是他率領Google Brain團隊打造的其中一項成果。他對機器學習技術發展的看法，最能反映出Google機器學習技術未來的發展方向。

Jeff Dean認為，機器學習技術可以幫助企業，從結構化和非結構化資料中抽取出有價值的趨勢，進而降低維運負擔也能改善商業運作。

Google從2012年初開始在內部專案中使用機器學習技術，2014年擁抱機器學習的專案量更快速成長，至今超過1,500個內部專案採用，除了AlphaGo以外，還有地圖服務、相片服務、Gmail、語音辨識、Android、YouTube、翻譯、機器人研究、自然語言研究、醫藥研發等專案。

Google想要打造的機器學習技術，Jeff Dean表示，想要滿足三類使用者，一種是擁有高度機器學習專業能力的專家，來訓練他們自有的機器學習模型，第二種是服務那些需要簡單易用介面，不需要高度機器學習專業的應用程式開發者，讓他們可以善用那些已經預先訓練好的機器學習模型，來打造出更聰明的應用程式。最後一種是介於兩者之間的角色，也就是資料科學家們，讓他們方便在自己的資料上運用成熟的機器學習模型，進行即時或批次的預測。

去年11月，Google開源釋出了自家第二代機器學習引擎TensorFlow，這是一個可以本地端、雲端或甚至在行動裝置上執行的機器學習引擎，引發了業界震撼，在今年Next大會中，Google更進一步推出了以TensorFlow為核心打造的機器學習雲端服務Cloud Machine Learning（或簡稱Cloud ML）測試版，也釋出了以機器學習技術打造的Cloud Vision API的Beta測試版、雲端語音辨識API的Alpha測試版以及雲端翻譯API正式版。Jeff Dean表示，這只是開始，將會在雲端提供更多機器學習API。

Google雲端平臺產品管理總監Fausto Ibarra表示，機器學習雲並非是一個獨立的Google服務，而是Google雲端資料平臺的一環。

Fausto Ibarra表示，這個資料平臺可以提供從雲端資料庫、儲存服務、資料處裡服務到分析服務、進階分析智慧、探索和協助技術的總和，Cloud ML正是進階分析智慧的關鍵平臺。而當前主要目標，將會鎖定常見的4大雲端資料應用模式，包括了App開發所需、資料儲存與歸檔、大資料分析以及機器學習應用所需，針對開發者、資料科學家和商業分析人員的需求來打造。

 相關報導

【直擊Google首次雲端平臺大會NEXT】Google雲端平臺新戰略

 Google   企業雲 

虛擬化女王帶隊，Google終於全力揮軍雲端

3月23日早上9點多，在舊金山AT&T球場對面的48號碼頭倉庫，超過2千人齊聚，包括各國企業IT主管，近2百位來自全球的媒體記者和分析師，即使已經延遲了半個多小時，人人依舊興致高昂地等待入場。因為這是繼IO以外，Google最大規模的全球活動，也是Google第一次的全球雲端用戶大會Next。

儘管Next大會規模，不論人數或是參展廠商攤位數，都只有公有雲龍頭AWS年度大會 re:Invent的十分之一，但從開發者、企業到IT業者，紛紛給予這次Next不亞於re:Invent的高度重視，因為Google雲端平臺（Google Cloud Platform，簡稱GCP）的新領導人即將揭露Google雲端的新戰略。(詳全文) 

 雲端機器學習  混合雲 

Google揭露雲端三大新戰略，新推機器學習雲和混合雲管理工具搶攻企業

Google全球首次雲端平臺用戶大會NEXT，今天在舊金山一連舉辦兩天。超過2千人參加，上百分析師和全球媒體，參展廠商超過35家。這是繼Google IO之外，最大規模的Google活動。

Google執行長Sundar Pichai也親自開場，介紹Google雲端平臺部門的新主管Google 雲端事業資深副總裁Diane Greene出場，她一手創辦了VMware，推動了整個虛擬化產業，「這位女性一手改變了整個IT產業，Sundar Pichai這樣介紹。

Diane Greene表示，Google雲端平臺將聚焦三大重點，包括了安全,機器學習,加速上新一代雲端。(詳全文) 

 雲端營運中心  Google 

Google將建10座雲端營運中心，東京和俄勒岡年底先上線

趕在Google首次跨大規模舉辦的雲端平臺用戶大會NEXT舉辦之際，Google宣布了雲端營運中心的全球建置計畫，將在2017年底前新增10個雲端營運中心，來凸顯Google積極進軍企業雲端需求的決心。Google現有8個雲端平臺營運中心，預計明年底可達到18個，不過，目前尚未透露更多設置地點的資訊。(詳全文) 

 Azure  機器學習 

HPE與微軟聯手在Azure上推出機器學習雲端服務

HPE和微軟宣布合推代管於Azure雲端平臺的機器學習即服務（machine-learning as a service）Haven OnDemand。

Haven OnDemand為一雲端開發平臺，提供圖片辨識、臉部辨識、索引搜尋、文字分析、預測、格式轉檔、影像分析、聽寫等超過60項進階機器學習API與服務，並可介接Web、Dropbox及SharePoint或檔案系統，協助企業IT、開發人員、與新創公司開發資料導向的行動、桌面及IoT應用程式。HPE表示目前該服務已有12,000多名開發人員註冊。(詳全文) 

 AWS  資料庫上雲端 

可協助客戶將資料庫轉至雲端的AWS資料庫移轉工具上線了

Amazon正式推出AWS Database Migration Service，協助客戶將就地部署的各種資料庫轉至AWS，自今年1月開放預覽以來，已有1,000個資料庫成功移轉至AWS。

AWS Database Migration Service可用來移轉多種品牌的資料庫，涵蓋Oracle、SQL Server、MySQL、Maria DB及PostgreSQL等。目前該服務的上線區域為北維吉尼亞、奧勒岡、北加州、愛爾蘭、法蘭克福、新加坡、雪梨及東京等，亦準備擴充至其他市場。(詳全文) 

 Azure   Docker 

微軟首席雲端架構師：Docker可用但還不夠，Azure要幫Ap架構最佳化

微軟雲端與企業服務事業群首席架構師Ulrich Homann認為，Docke確實可用但還不夠，因為還沒做到應用程式分散架構的最佳化，而這正是微軟Azure想提供的高階雲端服務。(詳全文) 

 IBM  資料雲服務 

IBM資料服務雲端化，25項資料服務一次上雲端

IBM將許多旗下既有的資料分析軟體以及新技術服務搬上雲端，提供訂閱式的雲端版本，並分為資料儲存、資料分析及資料回饋三大類產品，目前一共涵蓋25項雲端服務，IBM軟體事業處協理胡育銘表示，許多過去企業必須就地部署（On-Premise）的軟體與服務，現在都能改在雲端環境中使用。(詳全文) 

 OpenStack  黑客松 

OpenStack全球首場黑客松在臺開跑，執行長親自來臺頒獎

OpenStack過去也在世界各地主辦開發者活動及高峰會，此次黑客松的目的是要看產業界、學界及政府機構可以透過OpenStack，做到何種程度的應用。（詳全文) 

 張善政   OpenStack 

張善政：OpenStack是未來主流，企業研發不能錯過，大學正式課程也得納入

行政院院長張善政呼籲參加黑客松的業界人士，企業內部必須開始設立OpenStack研發團隊，讓它加值於軟體及硬體上，「如果硬體公司要轉型，雲端技術及OpenStack是重點。」而工研院等法人團體必也須開始輔導尚未導入OpenStack的業者。(詳全文) 

 資料中心OS  雲端新創 

微軟和HPE聯手投資雲端新創，加速資料中心OS發展

雲端運算新創公司Mesosphere日前結束了C輪投資，獲取7.35千萬美元，並由HPE主導此輪投資，並與微軟一起成為Mesosphere的新策略投資者，同時Mesosphere也發表2款新產品，容器調度系統Marathon和持續整合與持續部署平臺Velocity。(詳全文) 

 語音辨識   Google 

Google限量開放Cloud Speech API，加速語音辨識應用開發

Google將開放自家的語音辨識Cloud Speech API供第三方開發者使用，開發語音辨識相關應用軟體，開放初期將免費供開發者使用，未來則將收費。

Google是在NEXT雲端用戶大會上宣布此一消息。Google的Cloud Speech API支援便是超過80種語言，已經被應用Google的語音搜尋、翻譯、聽寫輸入等功能，未來一旦開放，便可與各種應用軟體結合，增加文字辨識、聽與翻譯等功能。

目前Cloud Speech API為限定預覽(Limited Preview)階段，感興趣的開發者可以登記Google Cloud Platform帳號，獲核准者可免費使用該API，而正式上市與收費的日期與收費方式則尚未公布。(詳全文) 

經常地，程式人帶著滿身的熱情，口沫橫飛、傳教式地對著旁人、團隊、公司，放送著新技術、做法、理念等，期待著他人跟進，或推動著他人前進也好。

這些熱情的人在做些什麼？帶著大家離開舒適圈嗎？為什麼他們老愛進入深水區？

從舒適圈到深水區

舒適圈這個名詞，大家並不陌生，某些程度上，它就像是個負面的詞語，多數情況下的描述是，每個人都會身處於一個無形的圈子裡，這個圈子包含了過去到現在熟悉的人、事、地、物、解決問題的方式等，在這個環境中，多數情況下不會發生不熟悉的變化而感到挫折，然而，卻容易隨著時間過去，因為習慣而忽略了舒適圈外的世界，若有朝一日外界對圈子投入了新的挑戰，這個圈子就會頓時失序，甚至導致整個舒適圈潰散而不復存在。

今日的程式人，身處於程式設計正為世界話題之時，對於舒適圈的概念最不陌生，技術變化如此迅速，不進步就會遭到淘汱，是這樣的理由嗎？在許多需要激勵人心的場合中，確實是這樣述說著：「你要勇敢地跨出舒適圈，這樣你才會成長啊！」因此，就可以有冠冕堂皇的理由把程式人從這個專案調到那個專案，從程式設計師調到專案管理，或者純粹怕你過太爽，要你應付一些不擅長的技術堆疊；就連獵人頭也會來插一腳，要你勇敢地跨出舒適圈（白話翻譯就是快點跳槽）。

舒適圈一詞也出現在《學徒模式》這本書中，在〈倒空杯子〉該章就談到：「不要讓你自己太過舒適！」甚至單是跨出舒適圈還不夠，裡頭還出現了〈深水區〉這個小節，一開始就引言：「如果你從來沒跌個狗吃尿，你可能從來沒追求過任何值得的東西」，甚至進入深水區時，還有個「兩腳一起踩進去」，因而讓生活有了重大變化的案例。

看多了這類要我們勇敢跨出舒適圈的觀點或實證，彷彿習於現狀是種錯誤，過得太爽就是罪惡，都可以成了應當離開舒適圈的理由。然而，只因為「習於現狀」、「罪惡感」這類理由，就打算跟進，似乎就跟羊群看到領頭羊跌落山崖，不明就理，也就跟著逐一跳下陪葬沒兩樣了。

待在自己的舒適圈？

實際上，每個人對舒適圈的定義不同，每個想要說服你跨出舒適圈的故事，基本上都省略了許多細節，那些故事最後的結果，有時也不是當事人最初想要跨出舒適圈的理由，或者甚至是，旁人覺得他跨出了舒適圈，然而，當事人其實覺得，自己一直都只是待在舒適圈裏頭！

以身為自由工作者的自己來說，我在〈自由工作者之自由〉中就曾經說過：「我從沒有立志成為自由工作者」。雖然收入的不穩定，以及要自我管理時間等壓力令人不舒服，只是隨波逐流久了，倒也逐漸構築出這種形態下的一種舒適圈，然而日子久了，不禁也擔心這樣的模式，是否會因為熟悉而帶來另一種安逸，因此，後來也找過幾個單位談過一些職務，目的之一，確實也是想要離開目前的舒適圈，看能不能做些改變。

只不過在這個過程中，內心總有個拒絕改變的聲音不斷出現，那時我覺得，這大概就是舒適圈理論談到的：面對不熟悉的變化與挑戰，而會有的抗拒感吧！後來，也確實簽了個顧問合約，然而工作的內容，有許多我無法按照對的方式進行的部份──雖然收入穩定了，但這部份給我的不舒服感越來越強烈，遠遠超過收入不穩定、自我管理的工作型態時帶來的壓力。最終，在結束合約之後，我退回了自己的舒適圈，以舒適圈理論來說，這種決定還滿魯蛇的吧！

其實，每個人目前習慣的生活形態，必然有著其令人感到安心、熟悉的一部份，也必然有著令人感到厭惡、不舒服的部份。

對我來說，在技術上經常不斷地面對、學習、挑戰新知，旁人看來，我似乎是在不斷地跨出既有的舒適圈。實際上，這反而是令我覺得安心、熟悉的動作。在技術上原地不動，在有些人想法中，也許會因為不用疲於學習而覺得是舒適圈；對我來說，卻反而會令我覺得腦袋日益空虛，而陷入危機感。

走入另一個深水區？

在《學徒模式》中的〈深水區〉有著類似的情境：「採取微小、安全的步驟已經無法讓你感到滿足，你開始耽心目前的狀況不是一時的停滯，而是泥淖」、「深陷泥淖，只會慢慢陷入平庸不得脫身」。就我們而言，進入深水區是倒空杯子的一個方式，唯有如此，才能暫時擺脫停滯感帶來的不舒服，若能漸漸地在深水區中如魚得水，這樣的成就感，反而是一種安心的來源。

有時，這樣的成就感，甚至會讓人沉迷，讓你想要一次又一次地挑戰新的深水區，若久久沒玩個新東西，就會令人全身不自在，這種不自在感，有時會遠超過進入一個深水區前的恐懼、挫折等感受，就某些程度來說，甚至不覺得自己是走入另一個深水區，反倒是覺得是在舒適區玩弄著新玩意兒，這與一些對極限運動的描述有點類似，從事這類危險的運動時，在害怕的同時也會興奮，大腦會分泌多巴胺，讓極限運動員有愉快的感覺。

幸運的是，在技術圈的領域中，有許多不致於像極限運動那樣，摔斷手腳甚至喪命，也能進入深水區從事冒險的方式。當然，真的想要的話，也可以像〈深水區〉中的Enrique那樣，兩腳一起踩進深水區，這會帶來更大的恐懼，然而，也會帶來更多的成長──在技術不斷進步的這個世界，不斷成長，才是真正能帶給我們舒適的方式。

相反地，有些人認為的舒適圈，實際上並不是全然令自己感到舒服，在維持目前既有模式沒有變化的同時，往往得時時刻刻擔心外界帶來新的刺激，害怕著將來技能不再有用，擔心著工作有朝一日不保，若在行有餘力的情況下，又不從事自我成長，既有的舒適圈，實際上會不斷地縮小，甚至逐漸成了深水區。

舒適圈或深水區不是重點

你待在舒適圈還是深水區？這問題其實也是個危險的二分法，每個人看待一個生活型態或行為的方式並不相同，你認為某個形態是在深水區，我卻可能覺得這個模式是在光譜的另一端，實際的重點並不在舒適區或深水區，而是在於是否持續地感受到自己能力不足、刺激自己不斷學習、打開自己的格局、增加自己處理事情的角度、觀念與方法。

或許有人會說：「我並不想像你一樣不斷地成長！」我也想過怎麼回應這樣的說法，也就是到底自我成長的目的為何？現實的答案之一是，這個世界在不斷地變化，特別是在技術這個領域更是瞬息萬變，若還是要在這條路上走，就算曾經擁有過滿溢的杯子，但就此原地不動也會是件危險的事。

正如先前談到的，每個人的生活形態，都有著安心、熟悉，也有著厭惡、不舒服的部份，沒有絕對的舒適圈或深水區，追尋自我成長的過程中，就是反覆地在探索，哪些是自己真正想要的東西，就算中間辛苦、經歷重重挫折也心甘情願。

這個過程，也像是〈張永翰／我是一條在皮克斯工作的魯蛇〉中談到的：「學習如何放下競爭，學習如何豐富自己的生活」。這或許也是在技術的這條路上，何以要追求自我成長的另一答案。

回憶一下，平時我們是如何進行一場簡報會議呢？首先我們帶著筆記型電腦前往公司的會議室，進入會議室後，通常都是先找一條影像傳輸線，像是HDMI、VGA等纜線，好讓筆電上的畫面，可以同步或延至會議室中的顯示裝置，如投影機或大尺寸顯示螢幕，使簡報資料能方便地讓與會成員觀賞。

只是，找線這樣的小動作，往往就浪費不少時間，要換人報告時，也可能因切換連線的動作，產生短暫的等待空窗期，有時還要預先將會議資料印出，分享給與會成員。

如何能有一個更好的簡報會議體驗呢？我們在參觀Intel臺灣子公司在南港新設立的辦公室時，看到一種對使用者很便利的進行方式，而這也是他們最新提供的無線會議系統應用。

Intel最新無線化應用，讓簡報會議進行更順暢

近年，Intel不斷強調無線化，像是過去最常提及的無線投影WiDi（Wireless Display），以及讓周邊裝置連線更無線化的WiGig，並也有無線充電相關的應用方案。而在會議應用上，大家較熟悉的可能會是WiDi無線投影技術，但其實，Intel去年在Computex期間還新提出一個名為Unite的企業會議系統，是多數人可能沒注意到的。

不僅如此，Intel臺灣分公司南港新辦公室去年底設立時，也將此會議系統應用在其中的70間會議室內，是Intel各分公司中，首先大規模導入此應用的據點，至今為止， Intel全球也已經有超過500間會議室開始應用Unite。

其實，這個Unite會議系統最初的發展，是Intel內部的IT單位對應公司會議需求所開發設計，後來將之加至vPro技術當中，便於遠端升級更新，並成為一項各企業IT都能廣泛應用的會議技術。

有些人可能會想問，這跟之前的WiDi 無線投影有什麼差別？

簡單來說，WiDi無線投影是以Wi-Fi點對點方式連線，讓筆電直接連至具WiDi接收器的顯示設備，使顯示器成為筆電的第2螢幕，讓電腦畫面同步或延伸顯示於大螢幕上。

而Unite會議系統的功能上，提供更便利的無線畫面分享方式，讓使用者手上的筆電，只要有連上公司網路環境，就能快速將畫面分享至會議室的大螢幕。一般投影伺服器、網路投影機能提供的四分割畫面功能，Unite也具備，可同時顯示4臺筆電的畫面。

當然，Unite之所以稱為會議系統，功能就不僅止於畫面分享，這裡並提供連線安全的機制，甚至也能透過系統直接將檔案分享給會議內的成員，還能允許讓不同功能應用加入到系統使用，擴充更多應用。

那麼，Unite會議系統是如何運作呢？我們實際參訪Intel南港新辦公室時，也親自感受了一番。同時，我們也詢問了負責Unite功能的Intel技術行銷經理盧進忠，以深入了解Unite這項技術的功能與運作架構。接下來，我們也會以實際的場景，來介紹這項嶄新的會議技術。

簡報畫面分享很便捷，具Pin碼保護機制，並可直接傳檔

當我們走進Intel一間6～7人的會議室，準備進行會議時，牆上掛著的大尺寸顯示螢幕會自動開啟，並顯示Intel Unite的準備畫面，畫面右上角並有一個6位數字的PIN碼。

這時，公司同仁只要在自己已經連上公司Wi-Fi的筆電上，執行Intel Unite使用者端程式，在介面上輸入會議室大螢幕上看到的PIN碼，接著點選程式上的Present畫面展示按鈕，筆電畫面就能立即分享到大螢幕上，操作相當容易，步驟也很簡單。

要讓同一個工作網路下的人一起分享螢幕畫面，也很容易。參與會議的每一位成員，都能使用自己的筆電，連上同一個Unite會議，因此，輪到不同人簡報時，下一位簡報者也能夠主動將自己的電腦畫面，分享到大螢幕上，不同筆電之間的畫面切換很方便，即時不用等待，現場我們也看到兩臺電腦畫面，可以同時一左一右顯示在大螢幕上。

盧進忠表示，Unite今年第一季更新的2.0版中，還提供了指定應用程式投影功能，這是一些視訊會議系統也常見到的功能，因此我們可以觀賞到簡報者只將PowerPoint分享的畫面，而不會看到簡報者電腦上開啟的其他程式，像是郵件、即時通訊等。而且，不論簡報者在電腦上如何調整PowerPoint程式的視窗大小，分享的畫面也會同步調整顯示範圍。

當然，在基本的無線投影功能之外，在Unite使用者端程式的介面上，我們還可以看到現在有誰連至這個會議中，現在是誰在展示畫面。

特別的是，在這個會議系統介面上，還提供檔案分享的能力，使用者可以透過Unite軟體操作介面，直接將檔案分享給加入會議的指定成員，對方在連線會議時，就可選取該檔案並下載。

過去，要提供會議所需資料給與會者時，可能還要先將資料印出，或是用電子郵件、即時通訊等傳送檔案或檔案路徑，只是，光是選擇聯絡人這個動作，可能就要好幾步驟才能完成。而Unite的應用方式，已經讓與會者都加入會議之中，因此使用者在分享資料時，可以很快地將檔案分享給連線的與會成員。

可讓同一個工作網路下的人，快速分享筆電畫面至企業內部的大型顯示設備

在一間配置投影機的大型會議室內，Intel已經部署了Unite會議系統，透過該公司技術行銷經理盧進忠現場的展示，我們看到兩臺已經連至公司內部網路環境的筆電，能夠將各自的畫面分享在投影畫面中，相互的畫面切換也很即時，而對於Unite系統而言，最多能投影4分割畫面。

其實，在檔案分享功能之外，這個Unite的軟體的介面下方，還允許增加更多第三方支援功能。

目前，Intel已經提供像是Share File與Skype for business的功能應用，同時也已經釋出Plugin Software Development Kit的SDK，使第三方廠商提供的功能，能透過Plugin的形式安裝到Intel Unite，增加像是語音、視訊，甚至是智慧燈泡的控制。

雖然現場沒有更多示範，但這樣的支援特性，也使得這款會議系統相當有潛力，未來可提供的更多元的應用方式。

Unite軟體介面可添加外掛

在Unite軟體介面上，使用者可以控制是否要將PC畫面分享至大螢幕上，介面上方的頭像圖示，可查詢連至會議的使用者，介面下方功能選項中，還有提供檔案分享的功能，這裡並能增加更多第三方功能的支援，譬如說語音、視訊，甚至是智慧燈泡的控制。

至於會議安全性方面，還記得當連線至一個Intel Unite會議時，使用者會需要輸入一個6位數的Pin碼嗎？相當特別的是，這個Pin碼並非固定不變，而是每隔一段時間就會自動變化，約是每5分鐘。

因此，一旦新的會議成員要加入會議時，就要輸入最新的Pin碼才行，算是一個看似簡易卻又安全的防護機制。而且，這裡的資料傳輸過程，都是採用256位元的加密連線保護機制。

其他功能方面，Unite還有提供註解功能，當會議進行時，主講者可以利用軟體提供的筆畫工具，可以快速標注重點，它的效果像是在簡報時，拿著雷射指示器對著畫面標出重點一般，不過這裡的操作依舊是在電腦上，而且這裡的顯示效果有些差別，像是圈選螢幕上的重點後，這個筆畫會在5秒後消失，而不是立即不見。

提供直接傳送檔案的能力

只要連上同個會議PIN碼，與會成員不僅能各自將筆電畫面分享至大螢幕上，有會議資料要現場分享給其他人時，也能直接在Unite用戶端程式介面上點選Share Files功能，就可以將檔案直接傳送給會議成員。不像使用其他溝通管道傳送，又要花時間選擇對象。

Unite無線會議技術不僅支援Windows筆電，也支援Mac，未來還將支援Android與iOS裝置

Unite可說是一個簡單、立即的多人連線解決方案，讓會議室使用更有效率。

至於建置這樣的會議環境的關鍵是什麼呢？我們在會議室顯示器後方與牆面之間，也看到一臺小小的NUC迷你電腦與顯示器相連。原來，這項技術需要搭配具vPro技術的電腦來應用。

簡單來說，Unite是以一臺迷你PC設備當做Hub的功能，並讓這個Hub與使用者終端設備都連上企業無線網路，只要透過公司內網環境，便能夠將資料分享至會議室的螢幕上。也因為這樣的特性，即使與會成員在外地也能利用VPN方式連至公司網路環境，經成員告知該會議室的Pin碼，也能連至同一會議。

當然，公司內部的Wi-Fi網路的建置，也是這種無線化應用的基本需求，讓使用者的筆電、連接在顯示器後方的vPro電腦，都能連上網路。

另外，盧進忠也特別提及，他們也有計畫讓這項技術更開放，也就是未來版本將可能不限內網環境，都能使用。

由於現場都是以Windows電腦示範，因此我們也想知道，目前Intel Unite是只支援Windows 操作系統嗎？盧進忠表示，目前Unite版本的用戶端系統需求，已經支援Windows 7與Mac OS X 10.9以上版本，提供對應的Intel Unite應用程式，但預計2016下半年會將Android、iOS行動平臺也納入支援，Chrome OS的支援順序則是放在最後。

畢竟現在的用戶端裝置很多元，要讓會議能夠方便的進行，多平臺的支援就很重要。若真能做到，將讓這樣的會議技術應用，更具吸引力。這也表示，未來，不論使用者用何種系統平臺的筆電、手機或平板，都能夠使用Intel Unite會議系統來進行會議分享。不過，現階段Unite用戶端僅支援Windows、Mac OS電腦就是。

綜合來看，Intel這種Unite會議系統，明顯是強調會議室為主的應用，融合會議室的無線投影功能，簡化接線的麻煩，同時也提供一些協同會議的特性。另一方面，也讓vPro PC不僅僅是一臺電腦，也可單獨成為一臺會議系統主機。

若與一般視訊會議系統相比，Intel Unite的內建功能雖然沒有以視訊功能為主，但可透過Plugin方式增加其應用，顯然，在核心的畫面共享功能之外，Intel Unite也能成為一個整合第三方功能的會議系統平臺。

另外，這裡雖然沒有會議主持人的管控機制，也不像一般會議室型的會議系統具會議排程功能，但Unite以協同作業的觀念為出發，提供一個使用直覺、資料分享容易的會議應用方式。

從Unite會議系統的應用來看，只要使用者在自己的筆電上，執行Unite用戶端程式，就可以透過公司網路環境，即時連上會議室的大尺寸顯示設備以分享畫面，多人簡報時也能直接切換畫面，不用等待，甚至傳送檔案給與會成員也很便捷。

而要建構Intel Unite這樣的無線會議系統，基本上，企業IT 部門可以依照辦公室內的會議室數量，購買相同數量的小尺寸PC，如Mini PC或NUC（支援vPro），並將這些電腦連接會議室既有的或新添購的大尺寸顯示器或投影機。

這可以說是商用迷你PC的最新應用，目前Dell、HP與聯想都有對應產品與方案，甚至電腦週邊大廠羅技也推出基於Intel Unite的視訊會議套裝組合。

值得注意的是，在安裝部署的方式來看，Unite會議系統其實提供單機（Standalone）與企業（Enterprise）兩種模式，前者包含Unite用戶端應用程式，以及Unite Hub端應用程式（安裝於會議室大螢幕相連的迷你PC上），後者的組成元件還多了Enterprise Server程式，需裝在一臺Windows Server主機上。

企業可以從提供Unite解決方案的設備廠商，取得Unite會議系統相關程式，以及支援與服務，Intel偏向以整套會議系統的形式去販售，不過，他們在官網上也提供這些程式的測試版本。

主打簡單易用，Unite使用介面最強調PIN碼輸入、畫面展示兩大操作

執行Intel Unite用戶端程式介面後，使用者只要輸入會議室大螢幕上顯示的PIN碼，就能連至該會議。使用時，只要按下Present Screen按鈕，就能即時將筆電畫面分享至大螢幕，在最新的2.0版本中，也已經增加只投影單一應用程式畫面的功能。（圖片來源／Intel）

Unite部署方式1：單機模式

Unite在單機的架構下，可對應單一會議室的使用需求，只要Unite Hub端與用戶端連至同一Wi-Fi AP，就能應用。這種模式對於中小企業環境來說，就很適合，Intel也有建議，可適用於5間會議室與25人以下的企業環境使用。

Hub端主機的使用也很彈性，使用時就開啟Unite Hub端應用程式，不用的時候又能當成一般PC使用，對於無線網路環境較基本的企業來說，應用時也比較容易。另外，在首次安裝時，還需設定一組8位數以上字元的Shared Key，供系統驗證所有存取裝置，以確保Hub端與用戶端的連線。

Unite部署方式2：企業模式

Unite的企業安裝模式則可對應大規模的會議環境管理，具集中控管能力，最高可讓1萬間會議室都安裝Unite會議系統，像是之前提及的Intel會議室，也就是採用此模式部署。

以Intel辦公室的作法為例，在企業模式下，基本的Unite Hub端與用戶端之外，後端還需要一個Unite Server端程式，它的作用是管理各Hub的PIN碼，本身並不處理影像傳輸，因此70間會議室可顯示不同的PIN碼，而不會重複。當使用者連上同一企業網路環境，在用戶端程式上輸入PIN碼時，就只會顯示在指定的會議室螢幕上。

同時，Intel的IT部門不希望一般使用者接觸到螢幕後方這臺NUC設備，因此，NUC一開機就是進入Unite畫面，鍵盤滑鼠控制功能也封鎖，只有IT單位可以遠端操控，透過vPro技術的Remote KVM功能控制，集中管控，要做到設備的定時開關機管理也沒問題。

特別的是，IT部門可以提供Unite用戶端程式下載頁面，供員工下載，同時還有一次性使用的版本可以提供，讓使用者在安裝Unite進行會議之後，關閉Unite程式同時，也會自動移除軟體。另外，企業也可自行編輯Unite Hub端啟動時的畫面內容。

英特爾去年發表企業會議系統Unite，據說與商用電腦有關，可分享畫面到與會者電腦，也能將檔案直接傳送給對方，並提供連線安全機制與功能擴充，但實際看過產品展示的人並不多。年初適逢Intel臺灣分公司搬到南港，得知他們一口氣在70間會議室都建置Unite後，我們也到現場參觀裡面的軟硬體設置，一睹廬山真面目

美連鎖醫院MedStar疑遭勒索軟體攻擊，病人被迫轉院

旗下擁有10間醫院與超過250間診所的美國連鎖醫院MedStar傳出IT系統遭病毒感染，病歷系統無法運作，迫使醫院一度需要把病況危急的病人轉送其他醫院治療。

這起資安事件發生在3月28日，醫院的資訊系統完全無法運作，儘管IT部門到隔天傍晚已經局部修復病歷系統，但仍只能讀取，無法寫入更新。

儘管2月份在美國洛杉磯才有一家醫院遭遇勒索軟體攻擊，駭客索價1.7萬美元，但MedStar並未將此次攻擊定位為勒索軟體攻擊，但有員工向媒體爆料，在醫院電腦上看到跳出視窗要求醫院付出45個比特幣，價值約1.9萬美元，才會給予解鎖密碼。（詳全文）

微軟微服務Azure Service Fabric上線，Azure Functions同臺登場

（圖片來源／微軟）

微軟在Build 2016宣佈微服務平台Azure Service Fabric正式上線，發佈Windows Server及Linux版本Service Fabric，同時也推出了事件驅動運算服務Azure Functions。

去年春天發表的Azure Service Fabric為一微服務應用平台，可管理狀態（stateful）與無狀態（stateless）微服務，內建生命周期管理、並具備大規模執行效能及24x7的可用性。利用Service Fabric，Azure雲端上的應用可以切分成許多微服務，以便在不動到底層架構情況下獨立更新、維護。這些微服務透過程式介面相互溝通。（詳全文）

鎖定中小型零售業者的POS惡意程式現身，專偷信用卡資料

過去兩年爆發多起大型連鎖零售業、服務業POS（Point-of-sale）系統遭駭，大規模的用戶信用卡與相關帳務資料外洩事件，資安業者發現新的客製化惡意程式，專攻POS系統，鎖定中小型零售業。

這款名為獵寶(TreasureHunt)的惡意程式是由資安公司FireEye發現並公布，該惡意程式針對仍在使用較老舊、不安全POS系統的零售業者，一旦POS系統遭感染，便會攔截消費者的信用卡資料，傳輸至遠端的通訊控制伺服器。（詳全文）

Snapchat大改版，一邊視訊還可以傳訊或貼圖

（圖片來源／Snapchat）

Snapchat改版後提供更完整的通訊功能，使用者可並用各種通訊方法，例如在同一個介面中以文字打招呼，用貼圖展示現在的心情，用語音留言描述更多的內容，輔以照片說明或是直接開啟視訊通話。（詳全文）

美超級電腦將採用IBM仿人腦運算晶片TrueNorth，打造深度學習應用

（圖片來源／IBM）

勞倫斯利渥摩國家實驗室計畫採用16顆IBM第二代神經突觸晶片TrueNorth打造超級電腦，可執行1600萬個神經元及40億個神經突觸的處理，耗電只有2.5瓦，具備exascale級運算速度，較現今最快的進階浮點運算系統要快50倍。（詳全文）

英特爾高層異動，IoT及客戶運算主管都將換手

（圖片來源／Intel）

負責物聯網事業群的資深副總裁Doug Davis今年底將退休，而客戶運算事業群的Kirk Skaugen則將於4月8日離職。外傳負責行動晶片業務的副總裁Aicha Evans也打算離職，但未獲證實。（詳全文）

三星與銀聯合作，Samsung Pay進軍中國行動支付市場

繼蘋果之後，三星也宣布與中國銀聯（China UnionPay）攜手正式在中國市場推出Samsung Pay行動支付服務。

中國市場的Samsung Pay初期將支援9家銀行發行的信用卡及簽帳卡，包括中國中信銀行、中國建設銀行、中國光大銀行、中國廣發銀行、中國民生銀行、中國招商銀行、華夏銀行、中國工商銀行及平安銀行。並預計之後會新增中國銀行、北京銀行、交通銀行、渤海銀行、興業銀行與上海浦東發展銀行等6家合作夥伴。

而中國目前支援Samsung Pay的裝置涵蓋Samsung Galaxy S7、Galaxy S7 edge、Galaxy S6 edge+與Galaxy Note5。三星也計畫讓更多的中階手機支援Samsung Pay。（詳全文）

微軟結盟R3搶進區塊鏈市場

（圖片來源／R3）

儘管R3的區塊鏈服務預計要到1年後才會正式商業化運轉，但微軟與R3聯盟顯然意圖搶佔市場。微軟表示，R3與會員銀行合作擴大分散式帳務技術的應用規模，雙方合作有助於重新檢視既有的業務流程甚至帶動整個產業轉型。（詳全文）

NASA聯手微軟，用HoloLens帶人人上火星

（圖片來源／NASA）

NASA與微軟合作推出太空探索體驗「目標：火星」，將在今年夏天於甘迺迪太空中心開放民眾體驗，這項體驗將提供民眾使用AR裝置HoloLens來探索火星上的景點，且將由太空人Buzz Aldrin以全息影像的方式為民眾導覽。（詳全文）

豐田Toyota Connected，借重微軟Azure專責行車數據分析

日本豐田汽車（Toyota）周一（4/4）宣布將成立新的 Toyota Connected子公司，以作為該公司的數據科學中心，並將採用微軟的Azure雲端運算平台來擴張行動與資料分析能力。外傳微軟握有5%的Toyota Connected股份，但豐田在新聞稿中並未提及。

豐田看見的是行動能力的未來，Toyota Connected打算透過微軟Azure以利用資料科學的能力來發展各種可促進人性化駕駛經驗的各種服務。（詳全文）

iOS 9.3接連出包，蘋果釋出iOS 9.3.1修補瑕疵

iOS 9.3更新經過一波三折，蘋果終於在上周末釋出解決多項問題的iOS 9.3.1版。

前兩周釋出的iOS 9.3先是造成iPhone、舊版iPad及iPod Touch升級後卡在啟動階段，使裝置更新後變磚頭。雖然蘋果馬上解決該問題釋出更新，但馬上又傳出導致用戶無法開啟Safari、Mail及Message中網頁連結甚至當機的災情。

專家Ben Collier解釋這是iOS 9中名為Universal Link的功能出錯的結果。Universal Link讓App開發人員將其網站及App建立關聯檔，並在iOS資料中加入關聯檔。之後iOS裝置下載某個App之後，用戶點選網頁URL時，它並非在Safari開啟網頁，而是開啟關聯過的App，並同時更新App可開啟的URL。（詳全文）

Bitdefender釋出對抗勒索軟體的免費工具

防毒軟體公司Bitdefender剛釋出一款號稱能夠對抗勒索軟體的工具：Bitdefender Anti-Ransomware，即便不是Bitdefender防毒軟體的用戶亦可免費使用。（詳全文）

VR和無人車應用備受矚目 Nvidia技術年會也夯AI

Nvidia 2016年度GTC技術大會即將正式登場，今年總共吸引全球超過5千人參加，預計將有上百位的全球媒體、分析師到場，還有多達2百家廠商參展，外界預期，屆時，Nvidia除了將會發表新一代採用Pascal架構的繪圖GPU外，還會有推出結合VR/AR頭戴顯示技術的新應用，以及無人汽車和相關支援AI的新產品發表。（詳全文）

微軟支援Linux更進一步，可以使用Windows 10執行Bash

（圖片來源／微軟）

微軟及Linux間的距離又再次拉近，除了之前微軟宣布SQL Server ，將在2017年年中推出Linux版本外，微軟也在2016的Build開發者大會上宣布，使用者可以透過Windows 10執行Bash腳本程式。（詳全文）

新加坡Fintech一站式服務平臺5月上線，向全球金融新創招手

同樣要助金融科技新創團隊一臂之力，臺灣初期計畫以實體據點的國內技術交流為主，預計4月要成立金融科技創新基地，新加坡則打造線上FinTech Office，提供一站式服務平臺，要協助所有FinTech相關事務，鼓勵全球FinTech新創業者在新加坡設點，將在5月正式上線。（詳全文）

英特爾首款3D NAND快閃SSD硬碟問世，速度比SSD快5倍

特爾今日發布2款採用3D NAND高密度快閃記憶體技術的SSD硬碟，英特爾宣稱，新款3D NAND硬碟效能，比起SATA的SSD還要高出5倍，未來也將鎖定雲端資料中心，以及更快速企業儲存資料存取使用。（詳全文）

英特爾第4代Xeon E5處理器正式亮相，核心數增多，處理器效能比前代高4成

英特爾終於發布了主流2路伺服器的新版本，推出了採用Broadwell-EP新運算架構的第四代Xeon E5處理器系列。新一代Xeon E5-2600 v4處理器可提供最高22核心，處理器效能較前代提升多4成，還加入可針對伺服器虛擬化應用分配快取的自動化新機制。（詳全文）

詐騙集團的手法越來越精密，對於被鎖定的「當事人」或「組織」掌握度甚至已經到了無孔不入的地步，像是美國聯邦調查局（FBI）在日前揭露的案例，美國芭比玩具製造商Mattel就被詐騙了300萬美元，雖然之後很幸運的追回相關的款項，但進一步分析詐騙集團所掌握的資訊，其實相當驚人。

以Mattel的案例為例，詐騙集團很清楚的知道該公司執行長Christopher Sinclair剛剛在2015年4月初上任，事件發生在同年4月下旬，執行長和財務長的確很很難在短短佈道一個月的時間，培養足夠的默契。

不過，詐騙集團本身除了清楚Mattel公司經營階層的異動狀況外，甚至也清楚該公司貸款簽核金額的上限，以及核發撥款的權限與流程，因為掌握的資訊相當精準，所以，整起詐騙事件才會成功。

首先，詐騙集團便利用社交工程的手法，將網路釣魚信件發送到負責Mattel公司的財務主管手上，在財務主管點選網路釣魚信件後，趁機在財務主管的電腦中植入惡意程式，有了惡意程式作為馬前卒，想要該公司內什麼樣的資料，無不手到擒來。因此，詐騙集團知道該公司的請款流程，也知道每一個主管手中對於貸款金額的權限，以及授權放款的程序與流程。

在掌握相關的情資後，詐騙集團便假冒執行長發信給財務主管，由於Mattel公司對於大筆的款項支付審核，內部規定需要有兩位高階主管核可，而被植入木馬程式的財務主管和執行長，都具有相關的核可權限，所以，財務主管在收到執行長的匯款信件後，不疑有他，便立即將大約300萬美元的金額，轉帳給位於中國的某一間供應商。

在這個過程中，這個假的供應商必須是真實存在，只不過存在的目的是為了詐騙而不是真的做生意，而Mattel貸款給這個假供應商的金額與事由，也都必須是合理的，且符合公司既有的規定和流程才可能做到如此天衣無縫。而財務主管直到當天稍晚，口頭和執行長確認時，才發現原來遭到釣魚郵件的詐騙，才趕緊請求美國聯邦調查局協助。

當然，有許多人會覺得，怎麼可能這麼容易受騙上當，怎麼不會想說再事前確認一下。我們都不是當事人，無從對於中間的流程細節多所置喙，只能相信，每一間公司都有各自遵循以久的做事流程與標準作業程序（SOP），我們人往往都是習慣的動物，討厭異動，所有的事情只要習以為常的，就沒有改變的必要，也更容易疏忽再度確認中間所有細節的必要性。所以，詐騙集團往往只要掌握到關鍵的人，流程，以及人性，經常可以成功完成一次甚至是多次詐騙。

詐騙集團假冒臺灣客戶發信給外國客戶更改匯款帳號，至少損失10萬美金

Mattel公司的詐騙其實只是冰山一角，根據美國聯邦調查局的調查，光是這樣的網路調查信件，在過去兩年來，就已經成功詐騙23億美元（約713億元）的金額，詐騙金額之龐大，令人咋舌。

不過，或許有人認為，像是Mattel公司遇到的這種網路釣魚信件的詐騙事件，並不會發生在臺灣，可能是因為臺灣大都是以中小企業為主體的企業型態，經常不具有標準的流程，以人治為主的運作型態。因此，想要出現財務主管會因為只看了一封執行長寄來的電子郵件後，就會直接匯款給供應商。

但是，其實在臺灣，即便不會發生類似Mattel公司的這類網路釣魚詐騙案件，卻可以發現，已經有許多中小型企業，深陷另外一種網路釣魚的詐騙事件中。

聽到的案例則是，某間在南部，專做國際貿易的中小企業公司，某一天，國外客戶敲定某個產品品項的製作數量和交期後，該中小企業公司求先匯款部分款項後，才會開始製作。這間中小企業在要求匯款的信件寄出後，便遲遲等不到匯國外客戶先款進入指定的帳戶。後來，這間中小企業終於和客戶方連絡上後才發現，該名客戶老早就收到郵件的隔天，已經將相關的款項匯入臺灣公司的帳戶中。

在這個過程中，包括外國客戶以及臺灣公司都因為習慣，遲遲沒有發現中間的不合理之處，因為，外國公司有收到臺灣公司發信，更改匯款帳號的信，面對這麼大且不合理的改變，外國客戶選擇「直接相信」而不確認打電話確認相關的資訊，才造成這麼大的損失，如果沒記錯的話，這個臺灣中小企業的損失高達10萬美元。

而趨勢科技也曾經發表過類似的臺灣受害案件，手法基本上也和網路釣魚郵件相關，因為受害者點擊釣魚郵件中的惡意連結後，詐騙集團也趁機在受害者的電腦中植入惡意程式，不僅回傳相關受害臺灣企業公司的相關資訊，甚至於，詐騙集團發信給受害臺灣企業的外國客戶時，還可以接續兩人上一封信從哪裡中斷的地方繼續下去，假冒發信的內容已經足以亂真，才會讓人毫無所覺的直接相信這樣的改變。

事後，臺灣企業請資安公司進行調查才發現，該公司的電腦已經被植入惡意程式，難怪一舉一動，全部被詐騙集團完全掌握住。

假冒合作客戶，親自現身要求區域公司主管匯款

植入木馬程式，假冒外國客戶發信給臺灣業者，這整過過程都是一種犯罪行為，一旦被抓照，都有嚴重的罰責處分。

但是，你以為詐騙集團的手法只有如此嗎？舉例而言，日前我便曾經聽過一個案例，同樣是假冒問題，是跨國公司另外一間分公司的主管，帶著一起合作的業者出現，要求區域分公司中，權限比較大的區域公司撥款給這個要合作的業者，也要求立即匯款。而這個業者就是由詐騙集團假冒的。

基本上，這個詐騙集團知道該公司的匯款授權的權限和金額上限，甚至還親自現身，讓人沒有意料的情況下，親自談好合作和承攬的條件，再要求區域公司撥款。後來，是該公司撥款時，發現資料有誤，進一步追查才發現，原來這個合作的業者其實是假冒的。總公司執行長獲知有發生這樣的事情後，也立即發信給全球分公司的主管，未來有任何的合作項目，都必須再度與總公司確認無誤後，才能進行撥款。

這起案件讓人意外的事件在於，原本都躲在電贏螢幕面的的詐騙集團，已經不避諱真正現身在企業的面前，除了膽大妄為之外，也是利用人性，普遍認為，詐騙集團在怎樣都不可能現身在分公司主管面前，親自談合作、要求匯款。但事實證明，「殺頭的生意有人做」，只要有利可圖，各種可能性都會出現。

現在的詐騙集團除了透過電子郵件假冒之外，已經發展到親自現身、跟你談生意，連跨國公司都可能因為一個不小心或查證不確實而受騙上當。這也凸顯，每一個人都必須堅持各自崗位，並做好各種的基本查證工作，才能避免成為詐騙集團鎖定的對象。

本週（4/3～4/9）重要資安事件回顧：

※FBI：解鎖iPhone 5c的工具不適用於5s及之後的機種

※FBI：電子郵件詐騙兩年來騙走了23億美元

※Flash新漏洞恐遭勒索軟體攻擊，Adobe緊急修補

※菲律賓選舉網站遭駭，5500萬選民資料外洩

※Ubuntu修補Linux核心漏洞

※芭比玩具商Mattel遭歹徒假冒CEO騙走300萬美元，靠運氣成功追回

※巴拿馬文件外洩案，律師事務所坦承郵件伺服器遭駭

※另類網路攻擊！北韓發動GPS蓋臺，韓國境內導航系統失效，恐導致所有武器無法定位

※韓國將調查Google是否洩露用戶資料給美國政府

※強化物聯網安全，英特爾買下半導體功能安全服務商Yogitech

※又一飯店疑遭駭，川普旗下連鎖飯店再傳信用卡資料外洩

※WhatsApp全程加密通訊整合完成

※Google釋出Nexus Android 4月份更新，一次修補近40項漏洞

※iOS 9.3更新接連出包，蘋果釋出iOS 9.3.1修補瑕疵

OpenStack業者Mirantis上周宣布已奪下福斯汽車集團（Volkswagen Group，VW）的私有雲建置案，這是OpenStack開放源碼在雲端應用中的一次大勝利，但開放源碼大佬紅帽（RedHat）卻在此次的競爭中落敗。

根據外電報導，VW並不會馬上結束與諸如VMware等既有合作夥伴的合約，但打算循序漸進讓OpenStack成為旗下12款汽車品牌的標準化平台，涵蓋Audi、VW、Porsche等。

Mirantis準備協助VW以OpenStack打造新一代的私有雲，可望支援各種消費者端的應用，以及連結VW內部員工、經銷商與供應商，並將添增重要的企業功能以確保各種應用的效能與安全性。

在這次的遴選過程中，紅帽與Mirantis都進入了決選，於2周內完成了64個使用案例，最終Mirantis以98%的執行率擊敗了紅帽。

紅帽曾注資1000萬美元成為Mirantis的股東，原本關係良好的雙方卻在近年分道揚鏢，導火線在於一直是OpenStack專案主要貢獻者的Mirantis從OpenStack整合商轉型至OpenStack供應商，打造自家的OpenStack版本，使得雙方的利益產生衝突，去年紅帽買下了法國的OpenStack業者eNovance，也從Mirantis的股東名單中消失。

根據451 Research的預測，到了2017年，OpenStack的市場規模將達到25億美元，除了Mirantis與紅帽之外，踩進OpenStack領域的業者還包括了HP與IBM。

臉書(Facebook)修改品牌內容政策，讓出版業及媒體業者可在其粉絲專頁張貼品牌內容形式的廣告內容，為媒體業者增闢了一條營收來源。

Facebook所謂的品牌內容是指媒體公司、名人及其他影響人士張貼，提到第三方產品、品牌或贊助商或相關功能的內容，包括文字、相片、影片、Instant Articles、連結、全景及即時轉播影片。

在此次修改後，經過認可的粉絲專頁即可分享這些品牌內容。Facebook同時公佈一項新標籤工具，提供出版商等可在這些內容中加註行銷廠商，Facebook要求這類品牌內容皆必須貼上標籤作為識別。

Facebook是因應許多媒體公司、公眾及有影響力人物、與行銷人士的要求所做的調整。對媒體及出版業來說，這讓他們除了廣告之外，多了一個來自品牌商的收入管道。而對行銷人員及廣告主則可透過標籤工具了解品牌內容的效果，取得貼文的分析，以及分享及補強貼文內容。

Facebook推出這項功能也不令人意外，對這家社群網站而言，網頁上任何一塊版面提供作為廣告，都意謂更大的營收，而提供媒體新的營收管道，也有助於強化其作為媒體內容平台的角色。

不過Facebook品牌內容政策仍然禁止過度促銷的功能，像是揮之不去的浮水印、影片前置廣告，此外，也不允許全頁相片及個人檔案相片促銷第三方產品、品牌或贊助商。

新的品牌內容政策於即日起正式上路，Facebook表示，而即時影片的相關規定也將在未來幾周公佈。

Dell旗下資安部門SecureWorks上週發表2016年度地下駭客市場報告，揭露各種遭竊的線上個人身分資料的黑市價格，以及部分駭客服務的價錢，其中分散式阻斷服務攻擊(DDoS)單價較前兩年攀升，由每小時3美元起，漲價為5美元起跳。
 
Dell SecureWorks表示，地下駭客服務黑市正在持續增長，並以俄羅斯為甚。俄羅斯駭客不但開始增長工時，甚至還提供擔保人制度，在駭客能夠達成「客戶」要求的攻擊目的之前，服務費用由擔保人保管，以提高「客戶」滿意度。
 
該公司研究人員分析全球駭客黑市資料庫取得相關服務價格。DDoS要價便依每小時、每天與每星期方式計價，依序為5到10美元（台幣162到325元）、30到55美元（台幣977到1791元）、200到555美元（台幣6500到1.8萬元）。

網路銀行登入資訊則依帳戶餘額計價，收費餘額的1%到5%；竊取他人的航空公司哩程，能夠兌換兩張跨洲頭等艙機票的30萬哩數，要價僅要90美元(台幣2931元)。
 
此外，對於想要自己動手的用戶，駭客亦提供教學或相關設備服務，例如學習DDoS攻擊與破解Wi-Fi等的基礎駭客線上課程，只要20美元起跳（台幣651元起）；提款卡側錄裝置則只要400美元（台幣約1.3萬元）。
 
此外，黑市也提供實體證件偽造服務，一本美國護照價值3000至10000美元（台幣9.77萬元到32.5萬元），歐洲國家護照則為1200至3000美元不等（3.9萬到9.77萬元）。

自從IPv6協定上路後，不只解決了IP網址耗盡的窘境，也促成全球上兆裝置連網的可能，讓十多年前就出現的種種IoT技術，從少數應用的利基市場，轉而成了IT界人人壓寶的當紅炸子雞，不只軟體、硬體商紛紛搶進，連Google、AWS、微軟等雲端公司都視為是未來重要戰略而進場。

臺灣投入工業電腦超過30年的老牌硬體商研華科技也不例外，很早就展開了物聯網的戰略布局。但是研華科技的IoT戰略很不一樣，不只是聚焦IoT設備，或是大力研發相關分析技術或軟體，反而是要讓自己變成了一家PaaS雲端公司。

老字號的硬體商為何要轉型雲端公司？這跟IoT風潮竄起的趨勢有關，這位低調的研華科技（簡稱研華）技術長楊瑞祥親自告訴我們其中的源由。

這位出身自IBM超級電腦華生研究中心的研究人員，曾深入業界，在保險、證券公司任職，甚至擔任過消費端產品圓剛科技總經理，2年前加入了研華科技擔任技術長，成了主導研華未來發展戰略的關鍵人物。

楊瑞祥觀察，物聯網底層的成熟，與ICT資通訊技術導入到各行各業的擴散有直接關聯。尤其「智慧型手機的普及」和「雲端商業模式的成功。」

他解釋，自從2007年第一代iPhone問世，而它觸控面板為主的操作、結合直覺的使用介面，隨即革命性地改變智慧型手機的發展。目前全世界一年超過10億隻的銷售量，也讓智慧手機產業達到大規模的經濟生產，使得產業的供應鏈變得非常有效率。

一支手機中所包含的元件，除了無線通訊模組外，還有包含光學感測器、音訊感測器、GPS感測器、慣性感測器及震動感測器等模組。楊瑞祥表示，這些模組，伴隨智慧手機的大經濟規模，除了成本下降之外，效能也不斷進步，因此讓業界開始思考，感測器在非智慧手機的產業中，是否能產生新興的應用。

而這些模組備齊後，物聯網概念才開始在業界發酵，甚至成形。楊瑞祥舉例，像是馬達震動相關研究已經數十年，過去即使具備感測器，除了價格昂貴之外，由於缺乏無線通訊技術，也讓收集資料的難度增加。而隨著感測器易用性增高，以及無線通訊技術成熟，因此可以在馬達各處布建感測器，以便宜、精準的方式收集震動資訊。

智慧型手機產業除了帶來大量、低廉及高效能的感測器外，更進一步也帶動了Facebook、Google等透過雲端在手機裝置上提供服務的雲端商業模式更為成功，促使公有雲服務商建置越來越龐大規模的資料中心，來提供海量運算能力。雲端運算中心，回過頭來又成了加速物聯網發展的另一股力量。

曾在IBM華生電腦研究部門任職的楊瑞祥認為，早在二、三十年前學界就對機器學習、類神經網路技術有深入的研究。但是，直到近年，智慧手機帶動的感測器普及化，以及相關技術的演進，才讓大資料收集變得可能，因為雲端運算的成熟，雲端中心可以提供幾乎是無窮盡的運算能量，才讓機器學習和大資料應用變得可行，得到的預測能夠更精準。不論是IoT前端資料蒐集機制的普及化，到後端IoT資料分析運算能力的成熟等，「這些趨勢匯聚出了物聯網大潮流。」他說。

對於這股老技術翻身的熱潮，楊瑞祥認為：「物聯網產業將出現三波變革，包括硬體平臺變革、整體解決方案問世及IoT雲端平臺的出現。」

早從2010年前後，IoT產業就展開了第一波趨勢，也就是IoT相關硬體平臺的布建需求帶來的變革，「用消費產業比喻的話，就是每個人都要有一支手機」他說，而以工業領域來說，就是布建感測器，收集任何可能增加營運效率的設備資訊。

楊瑞祥認為，接著就會出現IoT整體解決方案平臺的問世（Solution Ready Platform，簡稱SRP）。在大量感測器布建之後，近年來開始進入了第二波IoT產業的變革階段。這些感測器所蒐集的大量資料，將帶來IoT整體解決方案平臺的需求。楊瑞祥解釋，硬體部署完成，還須要軟體才能協作，就算是領域知識大相逕庭的不同產業，IoT應用底層仍然可以使用類似的軟體平臺，來建構資訊處理的流程，這又會進一步帶動SRP平臺費用的下滑，吸引更多企業使用。

不過，要等到最後一波變革時，也就是「物聯網雲端平臺的出現，才能真正創造出物聯網的最大價值。」楊瑞祥認為，例如奇異電器的工業PaaS平臺Predix就是一個少數已經跨入第三波變革的指標應用。

他表示，奇異電器的做法為在設備上收集資料的感測器。而當設備運作的同時，資料也同步上傳至雲端進行分析。因此，過往噴射引擎必須定期進場維護，是依據經驗法則的做法。現在奇異電器則可以透過資料，顯示設備實際的運作狀況，「因此，也讓企業使用設備的效能提升」，除了降低設備未預期故障的時間外，同時也減輕定期維修的成本。Predix這套雲端PaaS服務，讓奇異電子從過去生產航太、航空等動力設備的營業模式，「轉換為販售設備效能的生意。」他說。

（圖片來源／研華科技）

研華技術長楊瑞祥認為，IoT產業將有三波變革，研華目前處於第一波到第二波之間，正在發展IoT整體解決方案平臺之際。但言談中也暗示了研華往第三階段雲端供應商發展的企圖。

為10年後打底，研華開始轉型雲端服務公司

依據研華的評估，第三波IoT雲端平臺的變革，得等10到15年後才會完全發威。不過，研華科技也像奇異電器一樣，決定轉型成為提供雲端服務的公司，開始為未來第三波IoT雲端平臺時代的來臨做準備。而這個決定源自研華製造運算平臺的經驗。

楊瑞祥表示，餐飲業的點菜機制，以及醫院中病床每個病人需要的服務，除了在運作形式上類似外，資訊流動的方式也是相似。因此，即使餐廳及醫院的領域知識相左，但是透過同樣的技術，仍然可以協助改善工作其流程。

他表示，物聯網生態也一樣，工業應用上也有通用軟體服務的需求。因此，研華的目標是協助這些企業，加速物聯網應用的落地，不需要從頭開始打造基礎的軟體服務。「概念有點類似樂高，提供可以重複使用的模組。」

不過，目前物聯網應用還早，「仍像使用組合語言來開發」的程度，楊瑞祥表示，例如C語言內建的迴圈指令，在組合語言上仍須自己實作。許多物聯網應用，想要用的企業得自己拼湊各種技術而成。

企業導入物聯網，面臨到無線傳輸的高技術門檻，及業界生態系破碎的困境

像是在臺灣，也不乏零售業、醫療業或是製造業開始導入RFID或其他IoT技術，但仍是小規模或多用於內部的物聯網應用。就算是開始大規模導入物聯網的企業，還處於布建裝置、嵌入式硬體平臺的階段，楊瑞祥觀察到，這些企業所碰到的瓶頸，可以分為兩大點：感測器無線傳輸的技術障礙，以及業界生態系破碎。

楊瑞祥表示，光是為了讓無線感測器節點普及率提高，就拖累企業的發展速度。而目標打造物聯網應用的企業，必須讓感測器具備連線能力，才得以傳輸資料，「然而，這也是處理完神經末梢而已」，他表示，感測器及閘道器中間的連線也是障礙，更何況是要將資料送上雲端。

同時，生態系的破碎，也讓廠商難以達到經濟規模。楊瑞祥比喻，如果企業想獨立打造一臺手機，必須從無線通訊、觸控面板甚至作業系統都自己建置，不僅無法達到規模經濟外，「也很難複製經驗到下一個案例中。」

而如何促進臺灣物聯網產業發展蓬勃？楊瑞祥認為，必須備齊企業所需要的基礎建設，讓企業只需要專注在自家的垂直應用。也因此，研華開始推動一個物聯網標準「M2.COM」，以及打造一套研華自家的物聯網雲端服務平臺WISE-PaaS。前者是從標準制訂下手，來搶佔IoT技術發展的制高點的戰略，後者則讓研華這個老牌製造商變成了新潮的雲端服務供應商。

（圖片來源／頤德國際）

物聯網雲端平臺的出現，才能真正創造出物聯網的最大價值。──研華科技技術長楊瑞祥

推動M2.COM標準及打造PaaS平臺，提供企業基礎模塊

為了建立企業所需要的基礎建設，研華在今年2月，攜手ARM、德州儀器等廠商，共同推動M2.COM開放標準平臺，包含無線通訊模組、微處理器以及統一的感測器介面。而各家企業可以選用M2.COM作為標準，根據在不同場域的需求，搭載不同的感測器。

例如，M2.COM的通訊模組中支援藍牙、Wi-Fi以及Sub-1GHz等通訊協定，而各種通訊協定適用於不一的場景。楊瑞祥解釋，Sub-1GHz是屬於低頻頻段，除了每次傳輸資料少外，也不需要每秒鐘傳送數次資訊，因此適合進行國土監控、震動監測或是停車格管理等應用。

「感測器是物聯網收集資料的最前端，等於是神經網路的最末梢」，楊瑞祥認為，由於各家廠商在感測器上都有獨到的專業，例如偵測土壤酸鹼值、有害氣體等領域，都必須具有艱深的專業知識。但是楊瑞祥同時也觀察到，這些廠商對無線傳輸的技術不大熟悉。

而「研華希望帶來整合的價值」，他表示，研華負責的部分，則是進行整合應用，使感測器具備無線通訊能力，讓做感測器的廠商，可以專心發展專業。另外，工業用感測器必須具備耐酸、耐鹼，以及禁得起風吹日曬，因此，研華得以發揮過去開發工業電腦的經驗。

同時，楊瑞祥認為，PaaS將是未來驅動各產業發展物聯網的關鍵，研華因此在2015年時，推出WISE-PaaS物聯網軟體平臺服務，整合了遠端設備管理、安全防護、工控SCADA、影像分析、電子看板管理、通訊裝置管理等模組。

研華打造這套WISE-PaaS平臺的目的，楊瑞祥表示：「為了加速物聯網垂直應用的開發。」因此，不只可以結合物聯網末端的各種感測器、閘道器，也能支援多種公有雲，來協助企業快速建構出自己的IoT應用。

 CTO小檔案 

楊瑞祥　研華科技技術長

學歷：耶魯大學計算機科學博士學位

經歷：曾於IBM T.J. Watson研究中心進行研究，並前後服務於保德信投信、Tiger Management、日盛證券及圓剛科技總經理等，於2014年加入研華科技，負責創新管理中心、產學研合作以及策略技術夥伴關係建立與維護

 公司檔案 

研華科技

●      地址：臺北市內湖區瑞光路26巷20弄1號

●      成立時間：1983年

●      主要業務：系統整合及設計服務廠商，並且製造工業測控產品、產業電腦產品、嵌入式電腦卡、超薄液晶電腦及相關系列應用軟體

●      員工數：7,500人

●      資本額：63.19億元

●      年營收：289.96億元（2015年）

●      董事長：劉克振

●      總經理：何春盛

公司大事紀

●      2013年：併購控制器廠商寶元數控，加強智慧控制領域；併購英國智慧嵌入式顯示器公司GPEG

●      2014年：聯手微軟，建立WISE-Cloud物聯網智慧雲端平臺

●      2015年：與微軟共建WISE-PaaS物聯網軟體平臺服務

●      2016年：聯手日本IBM，打造智能製造IoT解決方案；攜手ARM、Bosch Sensortec、Sensirion、德州儀器共同推廣開放式標準IoT感知平臺 M2.COM；為萊爾富打造全臺首家智慧便利商店；聯合英業達合資成立公司，專攻工業聯網手持裝置市場

日本醫療器材業者突發奇想，將現有的內視鏡設備改裝後與iPhone結合，讓iPhone螢幕能夠顯示、拍攝由內視鏡擷取到的體內影像，協助輕量化傳統體積龐大的內視鏡系統。
 
日本Microscope Network Co.與筑波大學合作，透過特殊光學鏡片與設備，將內視鏡裝置與iPhone的攝錄鏡頭連接，再透過自行開發的App，協助醫師能透過iPhone觀看內視鏡傳回的影片，並且透過搖晃、吹氣等方式，擷取或刪除影像，省去手術或檢查過程中需要另外用手操作傳統大型設備的麻煩。
 
該設備能夠將iPhone與所有主流內視鏡設備連結，在不容易使用傳統內視鏡設備的大型災難現場、偏鄉醫療院所也能夠提供內視鏡服務，並可透過iPhone上網容易的特色，將擷取的影像即時與遠端專家分享，共同判讀結果，擬定醫療策略。