悬而未决的问题包括: 谁拥有资料? 储存在哪里? 谁能读取这些资料? 系统如何设定(或未设定)以保护用户隐私?
根据路透社(Reuter)报导, 法国政府正在打造自有的加密通讯服务软体, 以减轻外国公司可能监听高阶官员之间私人对话的顾虑.
法国面临的问题有两方面. 全球主要的加密通讯App都非法国所有, 也不位于法国领土. 这引起法国对于国外伺服器资料泄露风险的担忧.
Paul Huang_LoFTech黄肇嘉, 源思科技总经理(来源: 工研院)
来自ITRI的新创公司
有趣的是, 法国的这项需求可能在台湾找到答案. 源思科技(LoFTech), 一家从台湾工业技术研究院(ITRI)独立出来的新创公司, 开发了一款名为揪科(Juiker)的即时通讯(IM)平台, 其设计理念即考虑了有关的国家安全.
源思科技总经理黄肇嘉(Paul Huang)在接受《EE Times》访问时说: '我们将平台设计为B2B风险管理工具, 让资料储存在联邦云(Federated Cloud)上. ' 例如, 他解释说, 每个政府或金融机构都有强大的动机按照自己的规则来保护资料和通讯.
20180615_LoFTech_NT31P1 (来源: 源思科技)
政府和机构可以使用Juiker在任何喜爱的位置隐密地储存其私人资料. 黄肇嘉将这称为联邦云的 '企业云层' (Enterprise Cloud Layer). 他解释说: '我们的客户喜欢根据需要选择位置和进行更改的方便性. ' 而如果中小型企业的客户, 则可以选择使用公有云. 那么, 资料将会位于联邦云的 '国家云层' (National Cloud Layer).
反直觉的想法
大多数社群App的经营模式都以广告作为主要收入来源, 而不向用户收费. '这表示存取至您的内容对其成功至关重要. 他们需要对用户进行大数据(Big Data)分析, 才能进一步了解并掌握用户. ' 黄肇嘉说: '其商业模式的基础就在于销售用户的内容和个人资料. '
相反地, 源思则直接向用户收取费用——根据每家公司或机构的席位数来收取费用. 这意味着, 黄肇嘉说, '我们并不想要他们的资料, 也不会对这些内容进行大数据分析. '
然而, 在大数据时代, 源思如何兴起这种反直觉的脑力激荡? ——不想要用户的资料? '这个想法一开始来自台湾官方. ' 黄肇嘉说, 由于政府向ITRI提出了一个安全的即时传讯App需求, 希望将其资料和流量储存在政府可自主执行的资料库平台上.
竞争格局
自从Facebook和剑桥分析(Cambridge Analytica)的个资外泄风暴以来, 许多政府和机构都在寻求提高对于资料隐私和所有权的警觉性.
例如, 微信(WeChat)将其通讯资料储存在中国. Facebook拥有WhatsApp. 还有据传法国总统马克宏(Emmanuel Macron)最爱用的Telegram, 是俄罗斯企业家创办并在英国注册之私人控股公司所开发的云端即时通讯服务. 在日本最受欢迎的Line, 则由韩国网际网路巨擘Naver Corp.旗下日本子公司Line Corp.所经营.
此外, 还有Slack, Symphony和Microsoft Teams等其他的美国即时通讯平台, 都受到许多企业的欢迎, 但这三种平台仍然将资料保存在其平台上.
源思的Juiker计划从2013年在ITRI时代开始, 是当时因应政府要求的B2B应用程式开发计划之一. 黄肇嘉猜想其他国家政府应该也有类似的期待. 他还意识到来自企业和金融机构日益成长的需求, 他们多半都有着严格的商业实务, 要求他们确保和记录每一次通讯作为将来使用的证据.
如何运作?
那么, 从技术来看, 源思的技术如何运作?
黄肇嘉说: '它就像在应用层的不同储存位置之间打造即时IM路由器的全球网路. 我们是第一家这样做的公司, 目前也还没看到其他竞争对手出现. '
源思科技花了两年多的时间开发Juiker以及解决问题和错误. '我们在开发『联邦云』方面有着时间的优势, 因为我们的第一位客户是台湾政府, 他们在隐私方面的顾虑就和路透社报导中所描述的法国政府顾虑隐私问题完全相同. ' 他指出, 透过源思的Juiker, '所有的语音和讯息都采用传输层安全[TLS]进行传输, 加密并安全发送. '
20180615_LoFTech_NT31P2源思科技所宣称的竞争优势 (来源: LoFTech)
黄肇嘉表示, 重要的是, Juiker并非仅使用封闭的私有云——不允许与私有云之外的用户进行通讯. 借由开发联邦云服务, '我们可以为内部通讯提供私有云的隐私和安全性, 但也可以用来安全简便地与私有云之外的人进行通讯. '
例如, 没有人想使用无法与公司外部人员通话的办公室电话(分机). 办公室电话必须可以 '拨0' 连接到外部网路, 并拨打电话号码和任何人通话. 黄肇嘉强调: '这一点非常重要. 然而, 这个『拨0』接外线的功能在所有私人的社群App中都被停用了. '
他并补充说, 安全的解决方案也必须十分方便, 因此, 像Juiker这样的产品能够成为预设的商业社群App.
法国的Juiker?
如果法国想要安全的即时通讯App, 可以考虑Juiker吗? 法国能将其专有加密系统堆叠在Juiker之上吗?
'当然, 我们会和当地的电信营运商合作, 让他们管理和提供我们的服务. ' 黄肇嘉说: '全球有70%以上的营运商都是政府拥有或具影响力, 因此, 法国政府与(例如)法国电信合作使用Juiker实际上更安全. 在大多数情况下, 像法国电信这样的私营企业比政府更能聘请到较好的IT安全专家; 而比起任何外国公司, 法国政府当然更信任法国电信. 因此, Juiker系统和资料将由法国电信储存和管理, 并在法国电信确定安全后提供服务. '
黄肇嘉还说: '开发即时通讯App需要大量的产品设计和工程设计计划, 因为它不仅需要安全可靠, 还必须具有便利性, 能够添加更多功能, 并具有网路效果(大量用户). ' 他补充道, '事实上, 它必须经未来验证, 使软体能够随时间成长并满足公司或机构不断变化的需求. 所以, 从长远来看, 与商业公司合作永远是驾驭专有解决方案的最佳策略. '
当然, 如果法国增加专有加密系统, 它将回到纯粹的私有云, '除非为云端之间的转换提供闸道器' . 黄肇嘉说: '通常, 专有的加密系统对于军方来说更有意义, 因为他们需要100%的专用网路. '
他并警告说, 安全并不仅仅是加密. '采用Juiker, 除了加密和联邦云以外, 还透过许多免费服务提供安全和隐私. '
Juiker应用普及吗?
在台湾, Juiker软体已经被下载450万次了. 根据源思科技, 目前政府以及40家大型公司都在使用它.
针对营运商市场, Juiker开发了一款全业务的电信OTT (Over-The-Top)平台, 能与现有的IMS系统整合. 在B2B市场中, Juiker让企业能自行管理其资料风险和隐私. 对于电子商务, Juiker以整合的客户服务实现互动式交易. 而在物联网(IoT)市场, Juiker则计划实现装置间的讯息传递.
20180615_LoFTech_NT31P3源思科技在政府和营运商的公私营合作伙伴关系中提供B2B业务模式, 为公民和消费者提供服务 (来源: LoFTech)
走出台湾之外
越南最近成为第二个拥抱源思Juiker平台的国家. 越南邮政电信集团(Vietnam Posts and Telecommunications Group)不久前在Juiker的基础上推出其名为Karo的OTT通讯App.
源思科技发现, 与电信公司建立合作伙伴关系是在其联邦云上扩展软体的有效方式, 特别是许多正努力扩展超越语音与网际网路的PTT, 希望获得像即时通讯等新的加值服务.
如果即时通讯App建立在电信公司的网路服务之上, 那么对于该App的客户粘着性将有助于营运商稳定其用户基础.
源思科技在2015年从ITRI独立出来, 包括研究团队共35人. 黄肇嘉说: '这是过去十年来ITRI最大的一次分拆行动. '
源思科技的成立正是台湾如何发挥国家优势的最佳写照. 研究机构能够敏捷地回应政府需求, 让其研发团队在商业市场上快速地开发出解决方案.
当全世界都迷恋于收集资料并用于盈利的想法时, 台湾看到了这一趋势的内在问题并寻求解决之道. 这让台湾在这场竞赛中位居领先位置. 正如黄肇嘉所说的: '我们明确又清晰地接收到这个讯息. '
编译: Susan Hong