資訊標準與安全

以下再就資料標準、資訊安全二大支撐技術稍作理解說明。

一、資料標準

依照物聯網的架構層級，資料標準是物聯網實踐的關鍵；新舊設 備、網路，應用系統彼此之間要能傳遞整合，首先就是彼此要能互聯互 通，意思就是要有彼此要能聽得懂的語言—即表達的資料標準；從上述 架構來看，感知層利用物理、化學、生物等技術的感測器，其技術大多

申請為專利，但在資料傳輸及讀取格式方面，硬體供應商大多會提供擷 取軟體，在應用上應該不是問題。

而傳輸層的有線和無線網路屬於通用網路，有線長距離(三網)通訊 利用成熟的 IP 協定體系，有線短距離通訊，主要以十多種現場匯流排標 準為主；而無線長距離通訊中利用 GSM 和 CDMA 等技術的 2G/3G/4G 網路 標準也基本成熟，無線短距離通訊針對頻段的不同，也有十多種標準，

如 RFID、Bluetooth 等；這些基本上都是資通訊硬體產業主導，合縱連 橫發展的標準，在智慧建築或城市領域的應用上，尤其在台灣市場規模 無主導優勢下，屬於被動選擇的情況。

而智慧建築與永續智慧社區或城市，為了達成管理、控制、營運等 整合應用需求，要將普遍存在的物物相連，實現安全、節能、便利的使 用目標，我們其實應該關心的重點是台灣傳統上延續工廠自動化資料採 集與監控系統(supervisory control and data acquisition，縮寫為 SCADA)程式及資料收集能力的系統整合。早期典型的 SCADA 通訊協定包 括 Modbus RTU、RP-570、Profibus 及 Conitel。這些通訊協定都是由 SCADA 裝置商指定的專用協定，不過目前已廣為使用。標準的通訊協定 包括 IEC 60870-5、IEC 60850 或是 DNP3。這些通訊協定是標準的，且已 獲得主要 SCADA 裝置商的認可，許多這類的通訊協定都可延伸到 TCP/IP 上運作[21] 。

以 目 前 智 慧 建 築 中 使 用 的 集 散 控 制 系 統 (Distributed Control System，DCS)，其核心理念是"分散控制、集中管理"而言，雖然個別設 備廠商的系統在實現這個理念方面做得相當成功，但是在進行不同系統 之間的整合方面，各家系統採用的體系架構不同，使用的協議也相差很 大 ， 很 難 用 各 自 的 私 有 協 議 進 行 互 聯 互 通 ， 因 此 也 就 誕 生 了 諸 如 Lonworks、BACnet、Modbus、OPC 等一系列"較為開放"的標準通信協議 和接口標準，目的就是為了能用統一的方法來實現不同系統之間的整 合。

儘管通過標準通信協議實現了系統整合，但也只是通過資訊的互聯 互通完成了"集中管理"的功能，"分散控制"的目標還需要根據不同廠家 的具體實現來做相應的調整，相同的控制需求在不同產品裡實現方式是 不一樣的，沒辦法像通信協議那樣形成統一標準[17]。就算是 BACnet 協 議中定義了程式所需的相關屬性便於資訊傳遞互動，對於具體的控制邏

輯實現也是由各個廠家在實現時自己決定的，這樣系統整合使用者在使 用不同產品的時候，還是需要針對每個具體產品進行特定的控制邏輯開 發與測試調整，很難讓使用者的作業經驗與開發的程式進行累積延續與 重複使用。

因此，建議採用或發展既能用標準協議實現"集中管理"，又能用統 一的方式進行"分散控制"的系統開發與整合工具，可以讓以往經驗得到 累積並提高昇華進而廣泛應用；例如， Sedona 開源軟體構架，這是一 種以開放原始碼建構的建築自動化控制軟體構架，由 Tridium 公司研 發，包含 Sedona 語言、Sedona 工具包、Sedona 虛擬機、Sedona 編譯 器、Sedona 圖形化開發調試工具等部分，於 2009 年 8 月份正式推出第一 版，並開放源代碼[7]。Sedona 語言繼承了 Java、C#等面向對象語言的 特點，使得開發非常簡單，而實現的功能又非常強大；以 Sedona 工具包 形式發布的控制邏輯模塊，實現了"一次開發、隨處可用"的目的，大大 降低了系統整合商導入應用的門檻，建議國內廠商多予關注應用，將人 力與時間更多投注在業主需求設定、情境開發、更透徹的全系統整合與 容易互動的人機界面開發等高階作業上。

二、資訊安全

智慧建築，尤其智慧社區與城市的數據應用創新和大數據產業發展 離不開數據開放，而政府和企業開放數據的主要顧慮除了利益和技術因 素之外，還有資訊安全方面的顧慮。在數據開放的過程中，如果處理不 當有可能導致國家機密、商業秘密和個人隱私洩露，從造成不可估計的 損失。

網路與資訊安全的技術部分，實在超出個人的知識與理解範圍，在 此僅針對其中的數據安全與隱私保護問題，結合智慧城市的建設需要，

強調數據開放共享，是國家尤其是城市當局，鼓勵環境、社會，尤其是 經濟，永續與創新的必要且主動課題。如果我們知道了安全威脅可能的 來源，就能夠提前做好防範措施，從而確保敏感數據的安全。

那麼，那些資訊，會對國家、集體、個人的隱私造成威脅呢？根據 秦志光等人的彙整，典型威脅來源包括[22]：

(1) 社會網路隱私洩露

隨著網路技術以及社群網路(如 Facebook、Line、LinkdIn 等)的迅 速發展，通過社群網路進行交友、聯繫和互動的使用者群體數量迅速增 加。對人們的資訊溝通、獲取、思考和生活產生著不可低估的影響。然 而，使用者自己的隱私資料，如姓名、年齡、聯繫方式、婚姻狀況、社 交關係網甚至從業經歷等，造成個人隱私洩露的隱憂。此一隱私保護已 成為最迫切的現實需要，也是近年來，業界和學術界對這種問題熱門的 研究議題。

目前已有些成熟的技術方案包括 K-匿名方法、節點擾亂法、預測控 制法等進行保護，重要的是技術持續的精進提升以及業者、員工道德自 律的底線及嚴謹程度，但最根本的還是使用者的危機意識。

(2) 物聯網隱私洩露

當前物聯網的發展主要依賴於 RFID 標籤技術，RFID 是一種非接觸式 的自動識別技術，在帶來方便的同時也帶來了嚴重的隱私安全問題，如 標籤隱私資訊洩露、使用者興趣愛好的跟踪、對標籤攜帶者和移動閱讀 器持有者進行惡意追踪與監視等。目前，針對物聯網隱私保護的技術解 決方案主要包括物理方法和安全協議法。除此之外，近年來業界和學術 界也在積極研發針對行動 RFID 系統的隱私保護整體解決方案。

(3) 位置隱私洩露

隨著智慧手機的普及，成為智慧城市重要的應用載體。基於位置服 務(Location Based Services, LBS)的概念應運而生，如 GPS 手機定位 和通過 Wi-Fi 接入點的定位等，獲取行動使用者的位置資訊，在 GIS 平 台的支持下，為使用者提供與當前位置有關的個性化服務。位置服務形 式可以分為如下幾類：①城市緊急公共服務、②線上即時社群網路的位 置服務(如簽到和查詢附近朋友的位置等)、③地圖導航服務；④基於位 置的遊戲服務。然而使用者在享受位置服務帶來的便利的同時，也可能 遭遇新的隱私洩露威脅，即將自己的地理位置資訊暴露給不受信任或不 受歡迎的第三者。

(4) 影像監控隱私洩露

影像監控是智慧城市的特點之一，也是重要的數據來源之一。隨著 影像監控及網路連結相關軟硬體技術的不斷發展，並逐漸延伸到城市的 每個角落。除了帶給政府安全、警政部門的城市管理帶來便利、方便市

民生活的同時，遍布城市的監視器也記錄下了市民的許多隱私資訊(如 肖像資訊、位置資訊、生活軌蹟等)，一旦這些資訊被濫用，不僅會對 當事人的生活造成重大影響，而且有可能造成嚴重的社會影響。

(5) 統計資訊披露導致的隱私洩露

在建設智慧城市的需求下，數據開放是政府電子治理的必經之路，

同時也是城市大數據應用創新產業的內在需求。然而政府有關部門所擁 有的許多統計數據是涉及企業和使用者隱私的，在開放數據的過程中，

極有可能導致因統計資訊披露的方式不當而造成政府、企業和市民的隱 私洩露。

(6) 數據挖掘導致的隱私洩露

開放數據的目的是吸引科技創新力量對其進行分析挖掘，從中發現 有用的知識，以支持應用創新。有時，數據擁有者為了獲得數據中蘊含 的潛在價值，不得不對數據分析人員開放一些高度敏感的隱私數據，例 如，互聯網入口網站蒐集的使用者個人資訊、醫院採集的使用者病歷資 訊，以及政府部門擁有的使用者戶籍資訊等，這些數據對於許多數據挖 掘任務而言，是十分有價值的資訊來源，然而對這些資訊的誤用，則會 導致重大的使用者隱私洩露問題。

第六節 大數據分析、雲端運算及人工智慧

智慧建築、社區，尤其是城市的核心驅動力是透過高度的城市資訊 化來滿足城市管理和創新發展的需求；基本上是以推動實體的基礎設施 和資訊基礎設施相互融合，成為城市智慧化的基礎；賡續發展得的是以 物聯網、互聯網等新一代資訊通信技術在城市經濟社會環境發展各領域 的充分運用為主軸，再利用大數據、雲端技術，甚至是機器學習、人工 智慧，以極大化開發、整合和利用各類城市數據、資訊資源，為民眾、

企業和社會提供及時、互動、效率的資訊服務，以全面提升城市規劃發 展能力、城市公共設施水準、增強城市公共服務能力、激發城市既有產 業活力並帶動新興產業的發展。

一、智慧城市與大數據

按照維基百科的定義，大數據指的是傳統資料處理應用軟體不足以 處理它們的大或複雜的資料集的術語。在總資料量相同的情況下，與個

按照維基百科的定義，大數據指的是傳統資料處理應用軟體不足以 處理它們的大或複雜的資料集的術語。在總資料量相同的情況下，與個