跳至主要內容

智慧城市不是只有得獎、入圍而已及參觀智慧城市展感想

之前參與了第8次的火箭聊天室,講者Roy Lin提到了:「當大家在提到『智慧城市』四個字時,想到的多半是:智慧停車、智慧燈柱、智慧巴士...等項目,多是以科技發展的角度,卻沒有自設計師的立場出發,也沒有人想過是要以『智慧』的方式來處理城市生活裡所面臨的各種問題。」不斷反思這段話。

智慧城市不止是在談解決方案,更在談系統整合


打造智慧城市並不是談如何拿到ICF(Intelligent Community Forum)的智慧城市評比,更不是拿裡面的評量標準拿來當作是施政的KPI,若要讓居住於其中的市民有感,應該要先找出都市中需要被解決的問題,例如利用政府開放資料找出都市中的閒置空間,實際去探訪這些閒置空間的規劃是被作為停車場、公園或乾脆荒廢的一塊地,又或是透過資料視覺化來顯示城市的脈動,藉此可以在未來進行商圈規劃或是都市更新發展等。有些國家如新加坡便是與日本合作智慧節能系統,鼓勵國內的新創研發,投資海外的創新研發,並應用在國家發展中,以期讓人民的生活更便利。

在台灣,可能談智慧社區,卻無法整合其他如智慧電網、停車系統、智慧電錶、網路熱點的佈點、感測器與網路規格等相關的整合,比較多探討是單點式的,如智慧停車由A公司包辦、網路佈點由B公司包辦、停車系統由C公司包辦,路燈、燈座的問題、線路佈線佈點的問題可能因為涉及地方利益,而又由不同公司來處理,無法真正的自「需求」來出發。如何知道人民的需求呢?國外可能會透過如多方利益人討論模式,或由下往上的彙集居民的意見,再依照急迫性、權重、配分的方式,找出優先要被解決的問題。在出優先解決的方案,再由政府、廠商將需求完成,若是之後想要談創新研發,廠商也可以自這些需求中找尋創新的機會,如何以新的技術達到城市永續經營的目的。

當居住的切身需求能夠被全面化盤點出來時,就可以將之作為城市規劃的藍圖,將此城市規劃的藍圖由各廠商來想,要透過什麼方式來滿足人民的需求,例如:智慧路燈除了可以節能之外,也許在緊急時能作為探照燈使用,以達預防犯罪的效果。

目前台灣較缺少的是全面性的規劃,可能智慧路燈的廠商發展智慧路燈的功能,而談智慧家庭的平台,也無法整合不同廠商所發展的智慧家電,可能冷氣一套系統、燈是一套系統,無法整合在一個平台上方便使用者管理。在進行城市規劃及建築時,也未先考量該區域的溫度、交通人流脈動、日照時間的長短,當這些基礎資訊取得之後,找到專家與業者、學者、居民等利益關係人討論後,再進行相關的規劃,同時也能讓多家的業者參與其中,討論規格、整體性的解決方案,政府提供資訊、資料、必要的資金,業者提供設備、服務,以達公私協作的目的,將效益最大化。

由於多以單一解決方案為改善項目,例如某些地方發展智慧電網,某些城市著重於智慧醫療,有些城市則專注討論智慧交通,有些是在談應用,卻很少將基礎建設一起納入智慧城市的範疇,如IPv6的推廣、無線上網的熱點分布,若未來要推動5G,如何避免5G容易受到干擾、容易被阻斷的問題?如何讓訊號能穩定、安全的被傳送,這些必要的基礎建設很少會放在台灣討論智慧城市發展的領域中談論。

芬蘭的6 Aika(The Six City Strategy)就是一個可以參考的範例,政府將之規劃為:開放資料與介面、開放參與及客戶關係、開放創新平台,並鼓勵系統整合與資料流動,自他們2014至2020的規劃(PDF)中就提到:
若是一間公司開發的數據服務只能在一個城市使用,那只能是小型企業,但若是能在六個城市裡都能使用,那麼就是成功的企業。
If a company develops a digital service used by the residents of only one city, it is still small business. If the same service is replicated to the six largest cities in Finland, it becomes a success.

在這個計畫中,不但鼓勵開放資料,並透過標準化及協調,讓平台上的合作廠商能分享資料,同時還能與外部的營運商共享資料,以利與國際接軌。

由於智慧城市的建設模式已模組化、數據化,政府可以透過採購契約的規範取得整個城市脈動的數據,從這些數據可以分析出人流、車流,改善與美化市區,解決人民的需求,同時這些數據資料也可以在去識別化之後開放讓民間自主應用。例如藉由台北市政府的開放資料來分析出地下道的位置、WiFi熱點、uBike的站點及使用量,試圖找出在未來城市治理時的方向,這些是屬於大數據的應用。

有次與朋友聊天也聊到了關於了「小數據」的觀察,例如悠遊卡、一卡通這種智慧卡在通過閘門時,會因為系統辨識或其他原因耗費約一至兩秒造成在上下班尖峰時間可能會有不少人在閘口大排長龍,浪費了許多時間。其他像是實體店面、線上刷卡時,若是可以縮短與銀行通訊的時間、驗證簡訊傳送的時間,除了加速處理的速之度外,更可以減少資料傳輸時的資安風險,改善方式有很多,例如透過法規限或契約限定這些服務廠商在服務時間的應變、規格的限制、增加服務的網路頻寬、專線的設置等,透過基礎建設更新服務內容來改善服務品質。

大數據可以找出發展趨勢,小數據則關係城市生活的脈動,完整的系統整合可以提供全面性的資料,更能透過資料分析找出城市居民在生活上想要解決的問題,也能直接帶給居民極大的滿足感,更能提高施政滿意度。

No Security, No IoT


由於智慧城市、物聯網的發展都會利用由於感測器、錄影機等都會取得使用者的個資,透過網路來傳輸資訊,除了網路要能順暢之外,安全是必要的考量,尤其國外的使用者相當注意個人隱私。

台灣在討論智慧城市議題時,鮮少會將「資訊安全」一併放入必要的規格裡,業者也過度依賴政府的補助或是政府的法規,沒有自己的應變機制。業者在開發產品時,需要將保護使用者在使用產品時的隱私作為必要的考量。例如在去年APrIGF中,NII前執行長吳國維先生就曾提到,許多工程師在開發軟體時,可能會因為維護方便而留下一些捷徑,當產品在上市之前,就應該要把這些維護的捷徑刪除,也必須在使用者安裝前或安裝後明確告知該軟體取用了哪些個人資訊、如何使用,教育使用者保護自己的個資。

由於歐盟今年將對Facebook、WhatsApp、Gmail在使用者隱私取用上進行更嚴格的控管,所以如Google Play已開始要求開發者在自己的應用程式中加上隱私保護聲明,明白揭示開發者透過程式取得哪些使用者的個人資訊、分享、使用哪些使用者資料及分享的對象類型,且必須要使用者同意才能收集與傳輸資料。

以醫療服務比喻,除了使用者的個人資訊外,也可能會取得使用者的用藥記錄、就醫記錄或其他生理資訊、地理位置資訊,除了使用者在電腦、手機、平板等相關裝置會輸入資訊外,可能會搭配穿戴式裝置來提高數據的準確度,此時可能還會再取得使用者的地理資訊。此時除了使用者自己要注意資訊安全之外,廠商在開發服務與相關應用程式時,對於使用者資料的保護、資料在機器之間傳送時是否提供加密以保障資料傳輸時的安全,而資料加密傳送可能會影響到產品服務的效能,這些都是業者在產品或服務開發時都需要考量並取得平衡。

公司內部也需要明確的資安應變政策,往往可能都會配合政府的相關法規來控管,但公司自己本身就需要有嚴謹的資安應變處理與通報機制。例如今年2月初,台灣有十多家券商的下單平台受到DDoS攻擊造成系統癱瘓,卻始終找不到攻擊來源。台灣政府本身成立國家資通安全通報應變網站,由各級政府單位主動回報資訊安全事件,但多為處理國家級的資安事件,提供明確的資安通報處理流程,也有不定期的資安演練,也會有國外的政府機關來台灣觀摩。反觀民間,可能有一些資安聯盟、舉辦資安年會,但民間業者並未組織公司內部的資安應變組織及機制,假設每家公司都能成立資訊安全小組,並且讓這些資安小組聯盟建立通報機制,只要聯盟中有一家受到攻擊並通報,便能讓其他公司開始防禦,避免漣漪般的效應,減少損失。藉此也可以看出其實台灣內部十分需要資訊安全人才,更需要明確的資訊安全防護及應變措施的流程及規範。

除了個人資料、企業資料的安全之外,整體城市的規劃,如路口監視器、機場、港口等監視器,由於可能會涉及取得人的臉部影像、車牌號碼等資訊,國家需要有明確的影像使用規範,若是因為社會安全、國家安全而需要取用影像時,都要明確規9範,以避免政府藉國家安全之名行監控之實。

政府的採購模式、法規、人員的專業知識需要隨時代更新


政府對於城市的建設,多半是以公開招標的方式來進行,現行的政府採購制度雖然明確的在規格書中訂定了採購的期間、規格,但在需要刺激內部研發創新的產業創新及需要時時更新的設備及服務,這幾年全世界都在談公私協力(Public Private Partnership,簡稱PPP)模式或是創新採購(Public Procurement for Innovation,簡稱PPI),在OECD的Digital government toolkit中也提到:
「鼓勵私部門、社群等利害關係人都能參與政策決定及設計提供公共服務的決策。(Engagement and participation in policymaking and policy making and service delivery)」

 以「智慧城市」議題來看,可能在採購已不是只單一採購一個智慧電網、智慧路燈、智慧巴士的硬體與設備,而是要以整個都市計畫的方式來招標,以解決居民的生活問題為出發點,並以便利民生為目的,同時公部門需要盤點自己可控制的資源,主導城市區域的規劃及發展。例如廠商提出建設計畫時,也要能整合資料的規格、連帶的周邊效益、後續的維護設備要如何提供維護服務等,這些都可以採用多方利害關係人模式來討論。

除了採購法規、模式需要隨時代更新外,採購人員本身的素質需要提升,對於採購標的的知識需要足夠,或是能有相關的知識庫以供備援。對於採購人員而言,由於法規限定一任兩年,因此他們只能在任期內求自保、不產生弊案、不發生糾紛,較沒有更進一步的動機,所以對於採購人員的激勵制度是需要改善的,讓他們在任期內對於採購的案任能留下相關的資訊、累積經驗,而不是在任期內把事情辦完就好。

任何的城市規劃、採購都應該以永續經營為主要原則,以往的採購模式可能如無線熱點的分布,在一次買斷之後,當科技技術進步了、民眾的需求提高了,由於現有的模式多為一次買斷,政府付費後、廠商按計畫書完成建置後,也沒有責任更新設備或是更新服務,而沒有後續的使用效益,造成民眾在市區內要使用政府提供的無線熱點卻反而速度緩慢不敷使用,如同蓋好了一座當時設備最新的展館,在兩年、三年後因為無法配合新技術汰換過時的服務設備而成為蚊子館一樣。

智慧城市的規劃應該是整體性的,從基本的都市建設藍圖、基礎建設的改進以加速傳輸速度、系統整合以匯集數據資料、資料的開放應用與國際接軌,都需要全面通盤的考量,而不是政府規劃預算後,由地方政府發給不同廠商執行後結案了事。內部執行人員職能的提升、擁有的資源及城市開發的主導力需要能掌握發展方向,對外則要提升與廠商合作、協調的能力,開放與國外廠商合作的機會,避免過度的保護使國內的發展無法與國際接軌,減弱了輸出至國外的競爭機會,更不要重蹈覆轍的以取得國際評比指標的認可就以為自己是智慧城市,除了多了個人政績的KPI項目之外,人民依舊是無感的。

後記:參觀智慧城市展感想

上星期完成前半部關於智慧城市的相關議題後,這個星期三去參觀了智慧城市展。如預期中的,一個應該對國際智慧城市議題有興趣而招攬國際廠商的展覽,變成各縣市政府、局處的計畫執行成果展,有幾個政府部門的計畫會告訴參觀者:
  1. 我們有與公民團體合作。
  2. 我們有開放資料。
  3. 後續的創新合作方式要看計畫預算及人力資源。
在與公民團體合作的模式上,可能忽略了台灣還有其他的公民團體可以合作,同時,若是已經與業者合作,是不是可以請業者將資料提供給政府,由政府部門將個資去識別化後開放讓民間運用?

基礎建設的補足:資料的流通、資料規格、網路連線與網路安全


每一個大小展示攤位都會告訴參觀者:「我們是在賣Solution(解決方案)。」但說穿了,其實都是在做應用程式(APP)的展示,包括中華電信、遠傳等固網業者,在現場展示的可能是智慧家庭、工廠、能源水電的APP。然而,關於「網路普及率」的「數位落差」問題,卻沒有看到實際的解決方案。如果我要在偏遠鄉下建造智慧建築,打造智慧城市,以促進地方發展,除了交通會是問題外:
    1. 感測器資料的傳輸速度與傳輸時的資料安全?
    2. 網路連線的速度?
    3. 工廠與辦公室裡的相關網路連線設備的傳輸速度與資料安全?(例如靠網路連線的印表機、能源管理系統等)
    4. 城市之間的資料是否流通?資料規格是否統一?
    在展場中,我好奇的問了能源管理的廠商關於系統使用的資料運用?他回答我,這些資料會提供給業主自行使手,但多半也只是參考價值,在資訊安全上,業者會視實際的需求來提供加密保護,但不是全部的流程都會經過加密。他認為有許多資訊安全的危機是使用者自己在使用時操作不當,或是自己沒有資訊安全、隱私保護意識所造成的危機。果不其然,在另外的攤位就看到某位參觀者藉由現場的公用電腦開啟了自己私人帳戶的Gmail,符合了業者提到的使用者並不懂得保護自己隱私的敘述。

    當「縮短數位落差」、「網路安全」與「資料的標準、流通」都是發展「數位經濟」時的基礎議題,當這些議題都有完整的方案時,才有可能再往上發展物聯網、智慧家庭(包含照護)、智慧城市與遠距醫療等各種解決方案,更能促進各種產業的發展。

    加速法規鬆綁的速度與沙盒的設置


    在展場中遇到一些開發業者談到面對的法規問題,可能因為既得利益者、過時法規的因素,導致產品不能合法使用,更無法為新型態的交易方式、付費方式帶來生存與發展空間。僅管政府已進行監理沙盒的相關機制,但對於新創業者來說,他們可能更希望能在這樣的試驗機制下,協助政府部門找出與目前法規衝突之處,整理之後,再視是否以行政命令、擬定執行原則、修法各種管道處理,加速法規鬆綁的速度。

    培育未來人才與招募國際人才


    最後談到人才的培育。在研析「數位經濟」相關政策中,也發現了不論哪個國家,都會需要跨領域的人才,尤其在面對未來人工智慧的衝擊下,將會有許多工作可以透過人工智慧來解決,屆時需要的可能是可以管控這些人工智慧的人才,而非以往所提到的具有數據分析、資料分析處理技能的人員。世界經濟論壇在2016年提到在西元2020前所需要具備的10項技能如下:
    1. 解決複雜問題的能力
    2. 批判性思考
    3. 創造力
    4. 人力管理
    5. 能與他人協調
    6. 情緒智商(EI)
    7. 判斷與決策能力
    8. 服務導向
    9. 協商能力
    10. 靈活的認知能力
    可以觀察到這些所謂的技能已經偏向「認知」的能力與功能,而不是以往要求的一些技能。然而這些能力可能來自己學校的教導、原生家庭的教育。

    除了未來人才的教育、現有人員的教育之外,台灣政府也努力設法招攬海外人才來台工作。語言、環境是否友善、薪資誘因...等,都是容易吸引人才前來的主要因素。從智慧城市展中,我見到一些攤位的員工是可以流利的以其他語言介紹自己公司的產品,但整體的工作氛圍、員工與雇主之間的相處、相關的法令(依親、簽證)是否鬆綁,這些都需要再進行跨部會的協商、軟硬體環境建設同步進行,建造友善的工作環境。


    留言

    此網誌的熱門文章

    聽死神說故事--偷書賊

    書名:偷書賊(THE Book Thief) 作者:Markus Zusak ISBN:9789866973420 作者網站: Markus Zusak 譯者:呂玉嬋 出版:木馬文化 封面取自博客來網路書局。 購買於小小書房。 這個夏天讀《偷書賊》和《失物之書》,會在兩本不同的故事裡看到同一個時空背景所發生的故事,同樣是發生在孩子身上的事,同樣在說文字的力量,但《偷書賊》的節奏比《失物之書》緩慢一些。我盡量不要比較這兩本書,因為這是很無聊的事,但在閱讀的過程裡總驚訝這兩個故事有那麼多巧合之處,不是情節上的相似,而是在人物角色和背景總是有相似或是對立的情況出現。 《偷書賊》的女主角是被德國夫妻領養的莉賽爾,原本也要一同被領養的莉賽爾的弟弟卻死於火車上,莉賽爾在遭受與父母分離及弟弟的死亡後,在精神上受了極大的創傷,幸運的是領養她的父母是故事書中最仁慈的角色,給了莉賽爾完整的愛,不同於此時期裡其他的孩子可能瀕臨餓死或是送入集中營或是在街頭流浪被流彈波及,莉賽爾因為養父母的照顧和周遭的朋友、躲在地下室的猶太人…還有偏愛她的死神。 這個故事的特別處之一,敘述者不是主角或是任何一個書中的角色,而是沒有時空限制,總是旁觀的第三者,特別是在二戰的年代,無所不在的死神,戰場、集中營、巷弄裡,特別的是,這個死神總是想要表現祂冷酷無情和輕蔑人類的一面,但實際上我們從書中讀到的,是祂憐憫人類、輕視、無奈、驚訝人類的個性,也像人類一樣會抱怨工作、具有詩意、幽默感,也就是具有人性的一面: 人類只有在一天的開始與結束時,才會觀察顏色的變化。 但是對我而言,一天當中,每個短暫片刻都呈現出不同的色度與調性。 光是一個小時的時間,就包含了幾千種不同的顏色:蜜蠟黃、柔絲藍、陰鬱黑。 我是做這行的,當然特別注意顏色的變化。 …她貫徹始終,只要經過三十三號的門口,從沒有忘記吐痰,還會外加一句「死豬」。我發現德國人有個特點:他們真的很愛豬。 這個具有人性的死神成了說書者,祂說著在戰時會發生在任何一個角落的故事,然而我們透過祂的眼睛,看到一個帶著色彩、煙硝味濃厚、心驚膽跳與眼淚的故事,祂不儘是旁觀者,同時也是貫穿整個故事的主要角色之一。 整個故事讀起來有對納粹主義的不滿也有對當時情況的無奈。裡面對於創傷後壓力症候群( PTSD )的描寫也很貼切,莉賽爾和猶太人麥克斯分別經歷了不同程度的打擊,也產生了同樣的症狀,

    各國政府在談資料跨境傳輸時,台灣需要什麼?

    保護個人資料可能是各行各業的一個重要議題,不止增加了企業的資安相關成本也增加了法遵成本。尤其是需要跨國傳輸(個人)資料的企業,除了要配合各國的資料保護法(規範、規則)外,也要擔心資料外洩事件後續的成本,還有許多額外的行政手續。許多國家已經感受到資料流動的重要性,也紛紛的透過數位經濟協議、各種雙邊或多邊協議,來減輕企業跨境傳輸資料時的相關成本,以促進(數位)經濟發展,例如2018年時,美國、墨西哥、加拿大已簽署「美國-墨西哥-加拿大協定」(United States, Mexico, and Canada Agreement),讓這三個國家的企業可以在北美境內自由傳輸資料。 2019年由日本前首安倍晉三在世界經濟論壇和2019年的G20大阪峰會中提出提出「Data Free Flow with Trust」(簡稱DFFT),其核心概念是「基於信任的資料流通」。這樣的概念主要是建立彼此信任的跨境資料傳輸,促進資料自由流動,同時確保對隱私、安全和智慧財產權之信任。 在2019年G20大阪峰會時就已談出了DFFT的發展概念,2021年時已擬定發展的藍圖。當時也討論了所謂的資料在地化、資料主權等議題,並且也有著「資料的連結與使用是可提升生產力的重要因素,限制跨境資料流動,會是國際貿易體系的沉重成本之一,且資料在地化的要求可能會提高企業的生產與法遵成本」之共識。 到了2023年,因當時聯合國網路治理論壇(UN IGF)在日本京都舉辦、及G7日本廣島峰會的緣故,DFFT的概念再次被提出,且被熱烈討論著。G7廣島峰會裡則是建立了夥伴關係機制 (Institutional Arrangement for Partnership,IAP),並由OECD擔任協調的單位,來建立所謂的IAP;日本的JICA(Japan International Cooperation Agency)也在UN IGF 中提出執行 DFFT 之相關倡議。 如果有興趣進一步了解DFFT,可以閱讀: Digital Agency, Data Free Flow with Trust (DFFT) , World Economist Forum, Data Free Flow with Trust (DFFT): Paths towards Free and Trusted Data Flows 網路上的資料很多,

    關於我所了解的數位錢包 (Digital Wallet)

    Image by Gerd Altmann from Pixabay 「電子身分證」(eID)和「數位身分證」(Digital Identity)的議題在台灣始終一直具有爭論,但出發點都是好的,希望透過電子化或數位化的方式,讓人民不需要隨時隨地為實體卡的期限、有效性而擔心,但隨之而來的是容易被追蹤、把所有功能都整合在一張卡片時,若卡片遺失,就需要負擔的手續及風險。 更換身分證也涉及許多政治議題的操作,例如在 2019年 ,時任內政部長脫口而出「不換新身分證無罰則 恐無法投票」使全民嘩然。更早的時候,還有聽聞過因為其他國家都更換為多卡合一的晶片或電子身分證,所以台灣也應跟著換,以加速實現智慧台灣的願景。2020年時,我自己 再整理相關的內容 ,相關部門在推動晶片身分證(New ID)的方式則是以民眾比較容易參與的卡面設計開始,但後續的資安問題、資料外洩事件,及新冠大流行,延宕整件事的進度。 2019年時台灣沒有數位發展部(以下簡稱數位部)、沒有獨立的個人資料保護機關、個人資料保護法的主管機關「暫時」是國發會,沒有法源依據卻同時也被拿來作認證身分用途的健保卡、有法源也有主管機關的「自然人憑證」並不是每個人都有。許多公共服務上仍以實際臨櫃服務優先考量,雖然當時已有許多文件可以自網站下載或線上申請,但多數服務只能將實際流程網路化,而不是利用網路優化服務流程,反而增加挫折感。 當COVID-19肆虐後,改變許多服務,也實際的數位化,而許多卡片雖然在緊急情況下被拿來作為認證身分的用途,但從報稅、領口罩、全民普發現金,台灣政府和人民也一起改變使用行為。 目前已知的幾個數位身分證、數位錢包應用 先列一下自己已知道的幾個在進行的案例,不會說太多,因為有許多研究報告可以參考,也可以參考各國在數位身分證上的政策頁面。  1. 歐盟數位身分錢包 2021年注意到歐盟執委會公布數位身分證相關法案的修正案,後來通過許多歐洲社群使用者持續反對的「歐盟數位身分錢包」( European Digital Identity Wallets )相關立法框架,並推動 4 個大型示範計畫。熟悉歐盟這10年來的電子化、數位化或數位市場法、數位服務法的人會理解,這是一整個將公共行政數位化的過程,從立法、試驗、修法,其實都很完善。台灣也有相關的研究,有興趣的人再自己找找看。 關於「歐盟數位身分錢包」,我所理解的