2019年物聯網發展延續2018年熱潮，從與AI、5G、云端的結合，到數字孿生、數據經濟應用，乃至道德、安全、民主化的規范面等，更加聚焦于衍伸應用和安全基礎的建立。若以政策法規、市場需求與技術發展作為觀察指標，物聯網在2019年持續多元發展，應用上更為實務落地，為廠商帶來實質效益，也為城市帶來防護的能耐。

[[260311]]

近年大規模物聯網網絡攻擊事件頻傳，各國逐漸由民間自主應對、轉為官方立法防護，例如美國即將問世的《物聯網設備安全測試準則》、歐盟預計于2019年通過的《數字安全法》、日本《通信事業法》修正等。廠商普遍對相關立法持正面態度，部分廠商也順應趨勢調整產品設計，讓民眾對物聯網應用更具信心。

美國物聯網安全 由政府衍伸至民間

美國2017年提出《創新發展與物聯網法案》，研擬物聯網主要程序架構和制定頻譜，近年持續就物聯網安全訂定法規，例如針對政府部門采購物聯網裝置進行規范的《物聯網網絡安全促進法案》、由商務部建立機制并鼓勵廠商對其物聯網商品的安全和加密，進行分級卷標認證的《網絡盾牌法案》，以及美國國家標準暨技術研究院提出的《網絡安全框架》，與即將問世的《物聯網設備安全測試準則》等。

日本修法 設備安全為廠商義務

隨著物聯網網絡攻擊事件此起彼落，美國政府決定以法規防堵安全疑慮，例如加州在2018年通過的《裝置安全法》，相較于過往法規的鼓勵性質，該法明文規定要求聯網裝置制造商必須設立合理的安全措施，且每個裝置需配有1組默認密碼，或要求用戶于初次使用前設定新身份認證方式。

日本政府2018年底至2019年初，頻頻針對物聯網安全修法，原因或與2018年韓國平昌冬奧開幕式遭某國黑客攻擊，以及日本政府全力備戰2020年東京奧運有關。主管機關總務省在2019年1月底對《電氣通信事業法》進行修正，于2020年4月起要求聯網終端設備須具有防非法登錄功能，例如能切斷外部控制、要求變更初期默認ID和密碼、可時常更新軟件等，且唯有滿足標準、獲得認定的設備才能在日本上市。此次電信法調整也要求當非法登錄造成“3萬用戶超過12小時”或“100萬用戶超過2小時”故障時，營運商需將該故障視為重大事故向總務省呈報，違者將受到行政處分。

此外，日本自2019年2月底啟動NOTICE計劃，允許國立情報通信研究機構人員可于監督下，嘗試以產品原廠密碼和弱密碼(例如123456或admin等)登入一般家庭的私人物聯網設備，并把可登入名單交給相關網絡服務商，提醒消費者保護該裝置。

產業樂觀其成 厘清規范細節

政策制定和法規頒布往往牽動廠商動態，包括成本是否墊高、標準是否國際互通等，而法規政策也會對一般大眾造成影響，例如日本NOTICE計劃公布后飽受社會抨擊，認為政府試圖登入私人物聯網設備的行為，本質上與黑客無異，且搜集的數據與名單恐引起另一波網絡犯罪和詐欺。

觀察此次物聯網相關安全法案規劃過程和結果，雖已將影響范圍從數字服務商擴大到產品制造廠，然安全是物聯網發展的關鍵，唯有透過政府和廠商共同讓民眾建立信任感，方能支持后續的持續應用。相較于2018年中旬《加州隱私法》制定后，造成科技大廠抵抗和游說新法，多數廠商對物聯網安全法規普遍持正面態度。

思科對美國國家標準暨技術研究院制定的網絡安全框架，便認為其可為廠商提供一致標準，且協助辨識需管控的風險，也建議美國國家標準暨技術研究院發展隱私框架時，可大幅依循網絡安全框架的制定原則，進而提高兩框架的相互操作性和包容性，包含蘋果、IBM、微軟、賽門鐵克與趨勢科技等在內的商業軟件聯盟BSA，也鼓勵成員就歐盟數字安全法草案展開相關產品、服務與流程的自我評估。

全球物聯網安全法規雖陸續頒行，然部分內容尚持續補強中，對新法和現行計劃的替代問題、法規依循順序與未來認證計劃的認可范圍等，都是廠商未來適法調整重點。

業者呼應政策 針對源頭設計

物聯網安全法規透露政府的重視，相關細則持續發展中，但就原則而言，頗有數字隱私不僅是數字服務商的責任，甚至需要做到源頭管理和裝置需具備辨識性的意味，是以相關廠商也呼應政策進行產品調適，例如金雅拓Gemalto在2019年初發表新模塊，將eSIM整合到Cinterion LTE-M IoT模塊中，幫助AT&T用戶強化物聯網連接安全。

在制造過程中將SIM深度整合到模塊，有助于提高耐用性、耐熱性與耐振動能力，且eSIM可在物聯網解決方案長期使用的過程中，透過簡易更新持續加強安全性，同時內建防篡改機制，保護設備免受不斷變化的網絡安全威脅，設備制造商也無需部署自己的安全生產設施。此外，該模塊亦可添加嵌入式安全芯片功能，將數據存放在高度安全的數據庫中，僅限獲得授權的應用程序和人員共享，提供額外安全保護。

達利思Thales的e-Security針對數據分析、數據收集儲存、通訊網絡物聯網設備等3項物聯網元素，發展個別安全對策，針對受保護的數據和系統，可限制為只有授權用戶和設備能存取，為使裝置能安全連接物聯網，每個設備都需1個特有的辨識憑證，其發展的硬件安全模塊nCipher HSM，在物聯網設備的制造和運作中內建硬件信任根(Root of Trust)，提供更安全的系統環境并支持防護應用程序，讓制造商能使用加密處理、密鑰保護與密鑰管理，為每個設備提供僅有的ID。

智慧城韌性應用 強化都市復原力

鑒于氣候變化和自然災害帶來的影響日趨嚴重與未來的全球都市化趨勢，許多國家在5G和物聯網應用中，將韌性納為重要議題。例如北京在2018年底將“韌性城市建設”納入城市總規劃的城市，帶起一波舊房加固改造、新房風險防治的商業應用，高通也與智慧城市委員會合作，提供資金協助遭瑪麗亞颶風重創的波多黎各，在智能交通與住宅、電信與IT基礎設施等領域重點發展，為物聯網于智慧城市未來發展聚焦新方向。

韌性衡量指標與架構

智慧城市韌性的提升，主要在強壯度和立即度，前者為當城市面對天災、恐攻、社經、能源危機等不確定沖擊時，將影響最小化的能力，后者則為狀況發生后復原時間。

廠商動態與技術應用

國際間提倡城市韌性發展的機構中，以洛克菲勒基金會發起的非營利組織100韌性城市(100 Resilient Cities，100RC)最為知名。該組織以成員面臨的挑戰和方向，歸納出健康與福利、經濟與社會、基礎建設與環境與領導與策略等城市韌性架構，以更彈性、更堅強、更能整合等特質，作為城市解決相關議題的發展主軸。

1. 急難防備 守護自然與人為資產

在100RC提出的韌性架構中，與物聯網應用最相關的當屬“基礎建設與環境”，多聚焦于強化自然和人為資產。新創廠商如Jupiter和Coastal Risk等，透過傳感器收集數據配合衛星數據及模型推導，將氣候變化風險信息作為主要商品，提供百貨、購物中心和高級住宅建商等，以利其規劃地點、建材及因應措施。

此市場形成的背后原因，一方面在于物聯網傳感器的普遍應用，一方面也因氣候異常，過往的歷史天氣模型已不具預估性，投資者需更新更實時的工具，才能評估對土地長期風險。

2. 提升網絡韌性 確保關鍵性的服務

在提升韌性應用上，持續且可靠的信息交流、確保關鍵性的服務的持續，相當重要，且與公共安全息息相關，例如美國急難救助網絡管理局為了全面提升緊急通訊能力，打造供初期應變人員使用的全國性無線寬帶網絡FirstNet，以保障警察、消防隊員與緊急醫療人員等，在突發事件時能順暢溝通，并透過公私合作伙伴機制，2017年委由AT&T進行網絡建設。

由于公共安全災防寬帶網絡能提供火災、洪水與犯罪等現場實時圖像，為后方決策者提供豐富準確的訊息，故為英國、澳洲與芬蘭等國的重要政策，也成為物聯網強化城市韌性的重要基礎。

此外，系統和路況信息可提供到達災難現場的最快路線。根據美國國家標準暨技術研究院公布的清單，2018年4月時僅有17款設備通過認證可于FirstNet使用，截至2019年2月已發展多達71款裝置，蘋果和三星等大品牌皆名列其中。

結語

官產攜手法規化 不讓物聯網變危機。

網絡攻擊事件影響范圍和損害越趨擴大，物聯網安全是所有垂直應用的重要基礎，政府訂定法規一定程度上也希望成為官方認證，如何讓消費者對產品產生信任感，使Internet of Thing不致成為Internet of Threats，將是政府和廠商共同面臨的課題。

因應未來法規和趨勢，物聯網裝置相關廠商在產品設計時間，應加速導入隱私和數據保護技術，售后亦應提供定期遠程漏洞維護和管理，借以達到雙贏局面。

另一方面，在物聯網安全防護完善前提下，智慧城市的廣大商機將是廠商的兵家必爭之地，隨著氣候異常和天然災害頻傳，提升建筑、小區乃至城市韌性將如買保險般普遍，而與現代生活密不可分的網絡通訊，以及面臨災害時快速作出反應的應急準備，將是物聯網可多元應用的領域。