Post

健康碼與智能信貸的背後理據

最近有輿論促請港府在全民檢測後,盡快推出「港版健康碼(港康碼)」。到底健康碼是甚麼? 健康碼是一個裝在手機App上的二維碼,今年二月由杭州率先推出。用戶需先在App申報健康情況,例如14天內是否有外遊、發燒發熱、接觸確診病人等,再加上病毒檢測結果,然後經過系統審核,自動生成一個健康碼,分成「綠碼」、「黃碼」、「紅碼」。持「綠碼」者,可自由出入各種公共場所;不幸變成「黃碼」者需隔離7天,「紅碼」則要隔離14天。 如何審核一個人的健康碼呢?除了自己申報的健康資料和病毒檢測結果外,系統還會收集手機上的大數據,包括定位、流動網絡資訊、WIFI連接、支付等數據,然後系統可以計算過去14日,手機用戶甚麼時段到過哪些地方。 大數據分析應用廣泛 當有新確診個案發生時,系統就可從數據庫中迅速辨認出誰曾和確診者有密切接觸,例如曾在同一時間於同一個場所聚集,甚至曾在超市一同排隊用過支付系統等。此時,當事人手機上的健康碼,就會被轉成「黃碼」或者「紅碼」,須盡快安排隔離,因而能有效阻止潛在的傳播病毒機會。 在金融科技方面,大數據分析應用更為廣泛。例如傳統的信貸評分,通常是根據申請人的個人資料和信貸紀錄,計算出信貸等級。而使用大數據的智能信貸評分系統,就會在傳統資料上,再參考如線上購物、乘車出行、社交平台、流動電訊商等的數據來作判斷。 傳統分析重視「因果」,而大數據就更重視數據和評分之間的「關係」。例如大數據分析發現,工作時間經常四處跑的貸款申請人,比每天規律地「兩點一線」的出行者,過去的還款表現是比較差的。根據這種關係,以大數據進行信貸評分時,行為數據偏向前一種的申請人可能得分較低。 大數據分析雖有眾多優點,但作為一門新興科技,必然會衍生出道德倫理問題,例如原生和衍生數據產權歸屬、個人私隱保護、算法出錯責任誰屬等有待解決的議題。 香港電腦學會金融科技專家小組執行委員會委員 陳穎峯

On September 24, 2020September 24, 2020by
Post

簡介Landing Zone登陸區域

最近不少雲端項目都與Landing Zone(登陸區域)有關,而且客戶都是相當具規模的大企業,就讓我們了解一下這個雲技術世界中的新名詞。 Landing Zone(登陸區域)的目的,在於處理多帳戶架構的管理環境,當中關係到平台管治、數據安全、網絡設計和日誌記錄這些主要範疇,並建立一個有管治性和有擴展性的雲端企業管理平台,來支援企業更有效地應用雲技術,作未來的發展。 以筆者最近處理的一個項目為例,這家企業在新科技發展方面,算是業界的先鋒,每年投入不少資金和人才,利用新科技來發展業務。雲平台服務的出現,也正好配合他們的發展策略,因此,他們很快就決定擴展伺服器的資源,來應付大用戶流量的需要,並以更低的成本來嘗試一些創新的商業模式。 不久,他們遇上一些問題。由於雲平台服務的方便,他們不同部門的人員,可以十分自由地建立伺服器和其他雲服務,但是在應用起來時,因為大家沒有一套標準和原則,每當有事故發生,IT同事們便要負責解決不同的問題,導致IT同事們的工作量不勝負荷,自然心生怨言。 此外,還有另一個問題,使用這些雲服務時,如果用家沒有把資源標誌化(Tagging),就會導致難以追查使用者,也很難作成本效益分析。 當時,筆者是負責這位客戶的架構師,因此客戶就來找我一起想辦法。 探究問題,原因在於多用戶模式下,沒有一套架構標準。因此,我們引入Landing Zone(登陸區域)的設計理念,在平台管治、數據安全、網絡設計和日誌記錄方面,設計出一套合適該家企業的方案和標準,並執行起來。過了一段時間,他們IT同事不再把很多的時間放在解決事故方面,而是可以利用一些新技術,發展出更有趣和價值的項目上。 以筆者之見,隨着企業對雲服務的了解和使用,對多帳戶架構的管理和數據安全的重視,Landing Zone(登陸區域)的設計理念和應用,將會大受青睞。 楊耿煥 香港電腦學會企業架構專家小組執行委員會成員 雲技術架構師

On September 24, 2020September 24, 2020by
Post

雲端數據主權

隨著雲端服務的日益普及,企業可透過租用的方式,享有雲端服務,輕鬆地使用處理器、儲存容量、網路等基礎的運算資源,毋須自行購置基礎設施,節省成本;而且可按實時需要快速擴展。企業部署技術服務、構思以至實施,都比前快許多,企業因而可自由進行試驗、測試新構思,為客戶帶來不同的體驗,以及實現業務轉型等。 據Statista Q4 2019市場統計,雲端服務市場份額,主要由大公司所佔有,包括美國的AWS(33%)、Azure(18%)、Google Cloud(8%)和 IBM Cloud ( 5% ), 以及中國的阿里巴巴(5%)。由於許多雲端用戶為滿足業務需求,將個人資料存儲在雲端資料庫,需要符合相關數據存儲的規定,因此,大多數雲端服務商都在本地設置數據中心,讓客戶將資料加密,並存儲其中,以滿足有關法律要求。 由於歐洲沒有主要的雲端服務供應商,歐洲企業越來越依賴外國,特別是美國的雲端服務。但根據去年生效的美國的《雲法案》,地方當局可以命令美國供應商,上交存儲在服務器上的任何公司數據,無論該公司位於何處,包括歐盟在內。 缺乏數據自主權和自決權,特別是日益增加的敏感數據,例如知識產權、研究結果、公共衛生信息等,更不應受到外國當局的監控,法例自然引起歐洲企業的不滿和擔憂;加上越來越多的地緣政治憂慮、貿易爭端、政治不確定性,以及普遍對Amazon Web Services之類近乎壟斷的供應商產生懷疑等因素,促使歐洲企業有意將數據的雲端自主權,帶回歐洲本家。 因此,歐洲企業在德國和法國牽頭下,低調地在2019進行一個名為Gaia-X的大計,目的是打造一個歐洲本土的雲端服務,讓歐洲重拾數據的控制權。 為免失去數據的自主權,跨國企業在考慮與全球電子通信服務或遠程計算服務供應商,簽訂服務協議時,應對美國的服務供應商的組織設置,進行盡職調查,調查其是否可以「擁有、保管或控制」非美國分支機構持有的數據。服務接受者應盡量修改服務協議,以限制美國對非美國司法管轄區擁有的取得數據的權力。 而為降低風險,企業應評估與美國服務供應商的協議,以確定其是否可通過使用美國語言鍵盤,有權取得非美國實體在美國境外持有的數據,並在服務協議中,明確列明非美國數據,在非美國數據存儲的位置,須被「隔離」,包括物理上和邏輯上的隔離,並且不能從美國取得。此外,除非當地法律有所禁止,否則企業在簽訂協議前,應以合同語言通知美國服務供應商,作為服務接受者,已收到根據《雲計算法》所提出,具有法律約束力的請求。 如果關鍵數據是存儲在雲端,包括個人專有訊息、機密訊息或個人數據等,企業應利用最新的網絡安全方式,包括靜態加密和傳輸中加密處理,並且確保在任何情況下,加密的密鑰管理,都必須在企業的完全控制下;並在未經數據控制器的允許下,美國雲服務供應商不准取得數據。

On September 17, 2020September 17, 2020by
Post

流動辦公:新一代管理模式 疫情求生兼吸納人才

因全球新冠肺炎(COVID-19)疫情的突發及持續性,徹底顛覆全球企業對辦公模式的概念。疫情之前,傳統智慧告訴我們,實體辦公室對企業生產力、文化和吸納人才的重要性。但隨着疫情的出現令一切發生根本變化。在保護員工安全的同時,又要兼顧企業運營收益的情況下,企業紛紛以創新開放的態度,為辦公室角色重新定位。 在新冠肺炎疫情當中,很多人重新認識視像會議與其他數碼平台服務所能發揮的作用。調查顯示有些人甚至認為,流動辦公生產力會更高、更彈性地安排工作,以及減低企業營運成本。 不同的企業有的需求有別,供應商的應急計劃方案也未必完全符合企業的要求。其實很多企業已有不少現成工具,只要重整一下,便能實現流動辦公。 流動辦公的成效,主要視乎辦公流動性,大致分兩方面,包括:互相溝通流動性與工作環境流動性。互相溝通流動性是指員工或客戶間溝通的流動性。現時供應商紛紛推出應急方案,解決這方面的問題,如:視像會議、虛擬聚會場所。 工作環境流動性方面,一般指在不同地點進行流動辦公。辦公的位置不再局限於固定地點,如通過 VPN 和 MDM 等,連接常用辦公軟件辦公,給員工帶來更好的體驗、更大的靈活性。另一方面,企業如因合規問題或工作性質,辦公地點需在指定場所進行,雲端桌面是好方案,解決需大量軟件、數據辦公、高靈活性、低數據外洩風險和高運維速度等問題。 新冠肺炎疫情促使全球的企業和員工,體驗不一樣的工作營運模式。無論是企業還是員工,為了提高生存機會和競爭力,均放下往昔的固有枷鎖,採取創新開放的態度,重新檢視和調整自己的定位,尋找新的可能性和機會。 值得一提的是 5G 技術的出現,通過 5G 高速網絡,未來或可能不僅能進一步推進流動辦公,提供更好的條件,甚至還可能改變員工的辦公模式,以及推動不同企業人才資源共享。 現在是企業重新部署未來營運策略的好時機。企業需把握這個機會,重新檢視未來辦公模式和吸納人才的策略,並改善員工、客戶彼此間的合作模式,提升生產力和減低成本,從而為企業和員工,提供安全合適的環境,以達到公司營運目標,作出適當的部署。 相信隨著新一代流動辦公的興起,未來將進入辦公模式的新紀元。   蔡永傑 香港電腦學會企業架構專家小組執行委員

On August 31, 2020August 31, 2020by
Post

銀行界加速數碼轉型

疫情永遠改變了消費者的行為,香港銀行和金融服務業(FSI)亦迫切需要應對和適應。對於那些不想被嶄新的數碼化浪潮拋棄的企業來說,應用人工智能(AI)進行數碼轉型.已迅速成企業第一要務。如果企業未進行數碼化,仍然只能依靠現實的銷售和分銷渠道時,面對疫情實在一籌莫展。 幾乎在一夜之間,全世界都見證了新常態的出現,由在家工作、Zoom會議、無現金支付以至虛擬活動、網上研討會等,都被普遍應用。儘管香港金融業正已進行數碼轉型和應用AI,但許多領域的發展,還遠遠不足避免疫情帶來的負面影響;而那些幸運地早着先機的機構,卻正在收穫豐厚的回報。 活用AI處理客戶服務 香港銀行業和FSI正採用全新的AI和數據功能,業內主要的AI應用,包括客戶服務引進聊天機械人,財富管理引進機械人理財顧問,以及在自動化運作中引進機械人流程自動化(RPA)等。雖然企業在引進時並未為意,但這些AI應用,卻大大有助紓緩疫情對業務的影響,特別是當前線和客戶服務人員未能上班,而大多數人又避免外出時。 疫情亦令公司高層管理重新確定數碼轉型計劃的優先性。已在應用聊天機械人和RPA系統者,也將致力提升效能,令系統能更優於理解日常用語,以應對不斷變化的政策、法規和準則,同時提升AI解難能力,以應付更多複雜的客戶互動應對和問題處理。 金融業生態大變革 展望未來,新型的聊天機械人將具有上文下理感知能力、狀態自動配置,以及更人性化的功能;而機械人顧問也將變得更具智能,能利用更多結構化與非結構化的知識資源及數據選項,並涵蓋更多產品。在整個機構中,也將更廣泛應用RPA,在執行日常工作時,進一步減少人手處理的需要。而在全面自助的服務處理上,聊天機械人和機械人顧問更可以進一步與RPA結合。 香港金融管理局、香港保險業監管局和其他監管機構,已迅速制訂了新指南和臨時措施,以應付消費者對數碼服務的嶄新需求。對香港的金融機構而言,疫情將推動人工智能技術如生物顏面識別和電子認識你的客戶(eKYC)的增長,以實現遠程開戶和登錄戶口,並更多透過AI欺詐檢測,以支援打擊詐騙、洗錢及恐怖分子資金籌集。此外,保險公司亦透過集合AI、視訊聊天和電子簽名,以支援某些獲批產品進行非面對面式的遙距銷售。 相信「新常態」將繼續存在,不願或無法適應的公司將被淘汰。網上銀行和投資交易的便利,可能對香港的消費者行為和零售策略,產生持久的影響。而疫情大流行亦將永久改變香港的金融服務業生態,並促進業內的數碼轉型和AI應用。作為世界領先的金融中心之一,香港已經積極利用新技術。但對於許多企業而言,就必須加快數碼轉型的步伐,以應付疫情帶來的業務挑戰。   陳漢偉 香港電腦學會理事會成員及人工智能專家小組召集人、香港城市大學客席教授。

On July 17, 2020August 3, 2020by
Post

How the coronavirus is turbocharging Hong Kong’s fintech revolution

Forced to adapt quickly, Hong Kong’s banking and financial services industry has hastened its adoption of digital transformation and AI in the name of survival, supported by a rapidly evolving regulatory environment Andy Chun   Covid-19 has changed consumer behaviour forever and Hong Kong’s banking and financial services industry urgently needs to adapt. Digital transformation...

On July 13, 2020August 3, 2020by
Post

AI驗證平台

人工智能(AI)科技日漸成熟,對現今企業來說已不再是遙不可及的名詞。不過,不少企業對這種科技能帶來甚麼具體效益,又或怎樣才能充分利用它,仍感到無從入手,而科技供應商在推廣方面也遇到不同挑戰。 香港科技園公司正計劃構建一個 AI 驗證平台(AI Validation Platform),以一個中立的角色,讓企業根據業務,在統一標準下評估各種AI解決方案的表現。企業可從中釐清自己的需求和期望,逐漸了解和掌握這種科技,並發展最佳實踐方法。 以信任為基礎推廣創新科技 根據科技界多年經驗,一項新科技要成功在各行業普及,必須擁有信任(Trustworthiness)、資源(Resources)、規管(Regulations)三大核心條件。而取得企業的信任是一切的基礎,這代表該項新科技是有用和安全,企業既了解其運作原理,也對其表現有信心。 AI 驗證平台就是首先要對信任問題對症下藥。透過考慮AI 解決方案的技術指標及企業的商業及環境參數,平台將根據個別項目而特別設計一系列的矩陣模型(Matrix)及運算方法(Algorithms),再以沙盒(Sandbox)的形式來模擬各種企業場景,並運算出應用 AI 可達至的成效。企業只需把業務需求及樣本數據輸入到平台,就能快速獲得推算的成效報告;即使業務需求有不同程度的調整,只需微調參數的比重便可獲得準確推算。平台將可連繫企業和AI科技公司,一方面為企業更快更準確地揀選合適AI解決方案,優化現時的採購流程,同時讓AI科技公司有機會與企業接軌,將研究技術落地應用。 召集各地企業參與 這個新平台是針對日趨成熟及普及的AI解決方案而設立,希望透過模擬的結果來增加企業應用AI的信心。所以香港科技園公司會召集本港和世界各地的 AI 解決方案以及來自不同行業的企業,盡可能擴充成員陣容和提高使用量以超過關鍵規模(Critical Mass),在此基礎上把平台發展為不同企業評估 AI 效益的信心首選。另一方面,供應商也可透過該平台搜集不同行業應用 AI 的模式,發展更適合客戶的AI 解決方案。 香港科技園公司預期今年底完成 AI 驗證平台的原型,明年初展開運行測試,並將透過香港電腦學會等夥伴機構,招募 AI 科技的研發公司,以及有意引入AI的企業加入平台,合力提升應用 AI 的成效。當有效的驗證平台出現後,料將有助香港AI行業進一步發展,屆時香港對AI人材的需求,亦會與日俱增。 霍露明博士 香港電腦學會人工智能專家小組執行委員會成員、香港科技園公司總監(人工智能、機械人技術平台)

On July 10, 2020August 3, 2020by
Post

企業雲端策略應以業務需求優先

近年,雲端運算漸趨普及,公有雲(Public Cloud)服務佔整體資訊科技的開支按年大幅增長。採用公有雲服務有很多好處,例如:加速回應市場需求、高度可擴展性和先進創新科技。可是,企業決定將其 IT 應用程式遷移到公有雲前,必須考慮許多其他因素,如安全性和成本等。為了確保業務能夠透過使用公有雲服務而獲取最佳效益,各企業都應針對其業務需求制定自己的雲端策略。 但,哪些 IT 應用程式應遷移至公有雲上? 企業決定是否將一個 IT 應用程式遷移至公有雲時,應考慮其效益和挑戰。如果遷移後的效益能夠大大提高、挑戰亦不大的話,那麼,該應用程式是很適合遷移到公有雲。 以上投票系統是一個很好的例子。當沒有任何投票在進行時,系統不會接收到有關服務的請求,IT 資源正處於閒置狀態。另一方面,當重要的投票開始後,系統可能盒時間內會有成千上萬的服務請求。如果該應用程式在企業的私有基礎架構上運行,則很有可能因為沒有足夠的計算容量去支援峰值時的工作負荷。 如果以上投票系統在公有雲上運行,則它應該能夠按比例擴展和縮小規模,以解決業務需求的波動,而不會出現成本過高或計算容量不足的問題。 那麼,又如何將 IT 應用程式遷移至公有雲? 現今已經有很多將 IT 應用程式遷移到公有雲的方法。每種方法,皆有其自身的優勢和合適的用例。不同的行業群組,也會以不同的定義,把應用程式遷移方法分類。 早在 2011 年,資訊科技研究及顧問公司 Gartner 定義了 5 Rs;及至 2016 年,亞馬遜 (Amazon.com) 擴充定義了 6Rs。不同分類方案之間有很多相似之處,我們可以把它們簡化為以下重點: (1)重新購買/更換 (Repurchase / Replace) 停用並關閉應用程式,更換為在雲平台上運行的版本。此方案適用於商品服務類別之應用程式;例如綫上問卷調查,企業可以直接使用雲端平台版本,而不必把金錢持續投資在這類應用程式的長期維護工作上。 (2)重新託管 (Rehost) 無需修改應用程式,將它從本地數據中心直接提升並遷移到雲平台上。此方案適用於一些可以直接在雲平台上運行之應用程式,例如 Web 服務。 (3)重構 (Replatform / Refactor / Rearchitect) 將應用程式預先進行修改,再遷移到雲平台上。修改的程度和變更的範圍,可以由簡單的配置修改,例如:使用雲端平台附設如負載平衡器之類的新功能,擴大至應用程式的全面檢修;又例如:使用微服務(Microservices)架構、「功能即服務」去重新編寫應用程式,以達至最大的雲平台運行的效益。 (4)停用/保留 (Retire / Retain) 保留那些不必要、不能再對企業發揮作用,或遷移到雲平台後,並不會有很大效益的應用程式,等待將來有更合適之提升機會。 為了令每家企業於採用公有雲服務,同時達至最大的商業效益,他們都應根據其業務需求和風險承受能力,制定自己的企業雲端策略,也必須為每個應用程式,選擇合適的遷移方案,而不應該使用單一種遷移方法。 以上內容純屬作者個人意見,並不代表本網立場。...

On June 29, 2020August 3, 2020by
Post

網絡保安市場潛力豐厚

近年,大眾對網絡事故的關注度愈來愈高,網絡安全已成為企業責任,管理層都願意不惜工本去強化保安系統。網絡保安(Cybersecurity)逐漸變成了一個龐大商機,商家們亦紛紛湧進這個市場,希望能夠分一杯羹。 若要把握機會,我們最好先認識這個市場的特點。簡單而言,可以歸納成以下四點。 第一,是由恐懼所產生的市場需求。網絡攻擊的可怕之處在於神秘感,若缺乏專門技術,一般人難以發現它的存在。面對這種看不見但又彷彿無處不在的威脅,正常的反應就是恐懼。加上很多關於網絡攻擊的報道,往往着重受影響的客戶人數或損失的金額,這都加強了恐懼性。在這種情緒下,網絡保安產品就成為了各大企業爭相購買的「護身符」。 第二,是配合國家發展方向。隨着現代戰爭漸趨數碼化,網絡保安成為國家安全重要一環,因此各國都着力促進相關產業的發展。首先,最直接就是向初創公司提供資金,鼓勵研發技術。其次,就是訂立法則,要求企業達到一定程度的網絡安全水平。最後,也是最重要的就是人才培訓。例如在以色列,由於所有成年人都必須服兵役,而網絡保安又屬於國防技術,因此每年都有一班年輕人被挑選進入相關部隊。當他們退伍後,市場上就有了一班有實戰經驗的人才,造就了不少成功的初創公司。 第三,空降而來的科技巨企。既然出現了一個潛力龐大的市場,現有的科技巨企當然想積極開拓,而微軟(Microsoft)可算佼佼者。首先,因為視窗系統(Windows)仍然是最普及的作業系統,Microsoft所推出的網絡保安產品,全都被冠上Windows最佳兼容性的名號,這無疑是給客戶們一個至安心的選擇。另一方面,Microsoft亦可以將這些產品跟Windows整合成一套更全面的方案,繼而進一步鞏固它的領導地位。 行業巨頭隨時誕生 第四,通過商業合併搶攻市場。以上提到初創公司的冒起,以及科技巨企的參與,當這兩股勢力相遇就自然會觸發企業併購。今年五月,Microsoft就收購了一間以色列初創公司CyberX,進軍物聯網保安市場。 網絡保安市場現正來到一個百花齊放的時代,像Palo Alto及FireEye等企業相繼崛起,更是已經成為了上市公司;接下來的發展,大家不妨拭目以待,我們很可能在網絡保安行業,見證到下一個Microsoft或者Google的誕生。   鄧穎暉 香港電腦學會網絡安全專家小組執行委員會成員

On June 15, 2020August 3, 2020by
Post

疫情下的IT新機遇

近月疫情無疑為經濟帶來負面影響,但也為一些行業帶來前所未見的機遇,尤其是跟在家工作及消閑有關的網上服務,如視像會議、串流娛樂、網上遊戲、手機購物和外送服務等。 筆者數年前負責數碼轉型項目,當時首要工作是推行流動辦公室;但除一般手機電郵外,其他應用都不理想,加上新一代講求工作生活平衡,推行上阻力也不少。但是次疫情卻令遙距工作「被迫」推動得淋漓盡致,以前很難想像大至董事會會議,小至孩子興趣班,都能在網上實現。疫情令原本預計3年才普及的流動辦公室工作模式,在3個月瞬間完美地發生了。根據Priori Data統計,視訊軟件Zoom今年3月的下載次數,比2月時多了近5倍,達2,600萬次。 網絡安全、雲技術人才需求大 不過,急速的發展也帶來不少問題。首先是網絡保安。早前已有不少報道講述視訊軟件的安全問題,而有關公司更定立以安全為首要發展的路線圖,可見未來對網絡安全的人才,需求仍非常大。此外,企業和客戶的資料一向是極為重要的資產,軟件能在方便快捷和安全之間取得平衡,亦能凸顯保安專家的重要性。 若要把服務快速推出市場,雲端應用是必備的。雲應用不但加快研發,更可隨著業務需要而無限擴展,例如網上購物,訂單數量在疫情下以倍數上升,雲服務便成為業務的主要平台。所以,市場對懂得雲技術的人員亦有極大需求。 此外,5G服務的推出也值得期待。5G擁有高速網絡和低時延的優點,配合在疫情乘時而起的網上娛樂,可說發展潛力無限。相信企業對具備相關技術人員的需求只會有增無減。 最後,筆者當然期望疫情能盡快完結,但也同時希望因疫情而普及化的技術應用,會持續發展,配合未來5G架構,加上香港人創意無限,定能帶來經濟反彈。筆者建議大家按上述數個範疇好好裝備自己,迎接未來發展機會。   文:陳俊偉 香港電腦學會理事會會員及企業架構專家小組召集人

On June 12, 2020August 3, 2020by