為了活下去,全球最大的零售商沃爾瑪變身數據公司
文:王茜穎 / 若水 Flow AI Blog 編輯團隊
【本文重點】:
1. 今天,人工智慧不再是一種選擇,而是生存下去的基本必須品。
2. 為了預測消費趨勢、提高供應鏈和營運效率,沃爾瑪張開數據網,即時監控2000億筆的內部交易數據,200 個外部數據。
3. 從行銷、採購、品管、上架、庫存管理到配送,AI 正在改寫超市地景和運作方式。
零售業是一個國家最古老的行業。但你發現了嗎?全球最大的零售業龍頭沃爾瑪 Walmart,正在把自己變成一家數據公司。
它不得不。它最大的競爭對手,吃下線上零售市場一半江山的電商龍頭亞馬遜,不斷探索線下經營。繼實體書店、無人便利店 Amazon Go、收購全食超市(Whole Foods Market)之後,2019年再度推出 Amazon 4-star,銷售在亞馬遜網站上獲得4顆星以上評價的商品,準備對線下零售市場攻城掠地。
「今天,人工智慧不再是一種選擇,而是生存下去的基本必須品。」知名暢銷作家Bernard Marr 說。《華爾街日報》形容這是一場「不斷升級的科技地面戰」。
如何確保對的產品在對的時機,放在對的位置,做出對的定價,以方便對的人購買,是競爭白熱化的零售業的致勝關鍵。
即時監控2000億筆的內部交易數據,200個外部數據
為了抓出客戶需求、提高供應鏈和營運效率,沃爾瑪阿肯色州本頓維的總部設立了@WalmartLabs 和 Data Café(Collaborative Analytics Facilities for Enterprise,企業協作分析工具),監控過去幾週高達2000億筆的內部交易數據,以及氣象、經濟、電信、社交媒體、油價、鄰近沃爾瑪的重大事件(如:體育賽事)、美國最大評論網站Yelp、信用徵信網站Experian等200個外部數據。
沃爾瑪每週預測全美4700家店,共500億件商品需求,「我們每個週末都提出一套新的預測,」「我們有12小時完成所有的預測,約3天完成所有的訓練。」@WalmartLabs 傑出數據科學家和數據科學主任John Bowman說。
但沃爾瑪的規模實在太大了,Bowman說原有的開源軟體,「隨著我們擴大演算法規模,加入愈來愈多的數據,涵蓋愈來愈多的類別,開始遇到嚴重問題」,目前其預測模型是由內部改寫和開發的機器學習演算法組成,每項商品的預測,都建立在350個數據特徵上。
除了預測消費風向,最基本的,「用來確保門市和配送中心的庫存水位,足以滿足預測的需求。它不只幫沃爾瑪控制庫存成本,也確保架上的庫存足以應付來客或網路訂單。」前@WalmartLabs印度班加羅爾主任Nitin Sareen指出。
沃爾瑪 Walmart 同時收集所有顧客的消費紀錄、住在哪裡、並從店內的免費無線網路追蹤其產品喜好。2017年的報導指出,沃爾瑪掌握了6成美國成人,近1.45億人口的詳細資料。「我們想知道世界上所有的產品,我們想瞭解世界上每一個人,然後我們想要擁有連結兩者,促成交易的能力。」前沃爾瑪全球電子商務與科技執行長Neil Ashe曾說。
它的「社會基因體計畫」(Social Genome Project)監控社交媒體上的公開對話,參透消費者的社交DNA,藉以預測消費趨勢。沃爾瑪開發的Shopycat禮品推薦APP,「透過社會基因體計畫,分析朋友的臉書上的讚、分享、發文等動態,解除送禮壓力,提高送禮樂趣。」
當人們在線上展現我們的喜怒哀樂時,沃爾瑪就從分析臉書和推特的對話,在趨勢轉成需求前,成功預測棒棒糖蛋糕機、電動榨汁機的需求,立刻進貨、鋪貨。
數據讓沃爾瑪(Walmart)能預測未來趨勢,抓出過去錯誤
除了預測未來,即時數據和分析,讓沃爾瑪從異常銷售數字中,立即抓出定價失誤,或發覺特定門市根本未將商品上架的問題。機器學習把解決問題的時間從2~3週,大幅縮短為20分鐘。「若你得花上一週或一個月分析你的銷售數字,才能獲得洞見,你那段時間的營收已經蒙受損失。」沃爾瑪資深統計分析師Naveen Peddamail說。
為了收集消費者資訊,沃爾瑪甚至在2012年推出了自己的搜尋引擎Polaris。今年2月,沃爾瑪再度收購以色列科技新創Aspectiva,利用其自然語言處理功能 (Natural Language Processing),讓電腦擁有理解人類語言的能力,分析客戶的產品評論等用戶生成內容,並結合其瀏覽行為,以提供個人化的產品推薦。
沃爾瑪每小時產生約美國國會圖書館館藏167倍的數據,這些通通餵給雲端。沃爾瑪和微軟聯手建立全球最大的私人雲,每小時從百萬名消費者身上收集2.5 petabytes非結構化的數據,做出行銷、採購、鋪貨、庫存管理等各種決策。有一說,此舉是要和亞馬遜的Amazon Web Services (AWS)一別高下。
衝刺電子商務戰場,營造個人化體驗、用AI 工智慧鞏固生鮮市場
電子商務上,沃爾瑪仍看不到 Amazon 亞馬遜的車尾燈。
為此,沃爾瑪接連併購 Jet.com、Bonobos、中國電商 JD.com、及砸160億美元買有「印度亞馬遜」之稱的 Flipkart,去年沃爾瑪亦翻新官網,挾其龐大的數據能力,用消費者的所在地、瀏覽和購買歷史,加強區域與個人的個人化體驗。
例如,顯示當地熱門商品、通常一起合購商品、「我的門市」生鮮配送服務;提供「輕鬆續訂」功能,類似亞馬遜網站上的快速按鈕(Dash button)。去年第四季,沃爾瑪的電子商務營收成長43%,eMarketer並預測今年底沃爾瑪將分食4.6%的市場,較去年成長4%,居全美電商第三名。
沃爾瑪抓緊數據,苦苦追趕,有其苦衷。根據Accenture 2016年的調查,58%的消費者傾向在有個人化推薦的網站購物,一旦沒有,最快60秒就會失去興趣;SmarterHQ的報告則指出,在這樣的情況下,47%的消費者會直接轉往亞馬遜,便宜了沃爾瑪的頭號競爭對手。
為了拉抬線上銷售,沃爾瑪祭出廉價生鮮優勢。去年底全美有1600家門市提供生鮮配送,3100家門市設提貨中心。亞馬遜迅速回防,今年4月,旗下的全食超市推出第三波降價,以及2小時生鮮配送,1小時店內提貨,要挖沃爾瑪牆角。
這是一塊沃爾瑪輸不起的戰場。不同於亞馬遜,生鮮佔沃爾瑪全美近6成營收。金雞母保衛戰,沃爾瑪用AI和相機打造「新鮮度演算法」,名之「伊甸園」(Eden),用AI檢查蔬果缺陷和新鮮度,預測腐壞日期,確保蔬果從農場到貨架全程新鮮,終結食物(成本)浪費。在全美43個配送中心試用6個月,已替沃爾瑪省下8600萬美元,預計5年內將省20億美元。
在此之前,沃爾瑪必須派員在配送中心先目視檢查送進來的生鮮,接著再手動檢查是否符合美國農業部和沃爾瑪內部的食品標準。
「伊甸園源自我們生鮮營銷團隊工程師間的一場駭客松。」沃爾瑪部落格說。在6個月內,他們量化了美國農業部和沃爾瑪內部的食品標準,並發給稽查員一支iPhone,用Eden的APP記錄各種蔬果在不同生命週期時的樣貌,是否符合各項食品標準。這百萬張照片的資料庫,成了人工神經網絡進行深度學習最佳教材。
當稽查員在現場拍下照片時,機器將比對資料庫中的圖像,經過一層層,千百萬個神經元的數值運算後,評估蔬果新鮮度,預測保存期限,最後決定接受或退貨。沃爾瑪還把iPhone送到農夫手上,讓他們在農產品運送前先拍照,通過伊甸園把關再上路,從頭減少因品質而被退貨所衍生的成本。
「這代表(我們)能更有效率地催熟香蕉,當番茄還長在藤上時,就預測出它的保存期限,或依此調整蔬果上架的優先順序。」沃爾瑪供應鏈技術副總工程師Parvez Musani分析。販賣生鮮是一場和時間賽跑的賭局。時間,就是金錢。
除了產地和配送中心的品管,他們發現運輸過程中的溫度,也會影響蔬果新鮮度。為此,伊甸園即時監控蔬果在貨車裡的溫度,若發現溫度飆升導致蔬果「短命」2天,則立刻重新安排貨車路線,送到較近的配送中心,減少損失。
Musani舉例,沃爾瑪的明星商品香蕉,來自7個拉丁美洲國家,鋪貨到全美4千多家門市。不久的未來,在跨洲、跨國、跨州的長途運送過程中,伊甸園會重新估算「新鮮度」,決定香蕉運到哪裡。「最後香蕉會運到較近的門市,確保最新鮮,消費者樂於買一串美味香蕉,人人皆大歡喜。」
跟 Amazon 亞馬遜搶食 AI 語音購物市場
眼紅於亞馬遜語音助理Alexa登堂入室,開口即可在亞馬遜下單,沃爾瑪也想搶食語音購物市場。
近來的專利申請,透露沃爾瑪打算在產品中內建物聯網電子標籤,以監控家用品的使用情況,例如追蹤保存期限,或你提起洗潔精的次數,藉此推測何時需要補充,自動加入你的購物清單,並為沃爾瑪提供顧客行為的龐大數據,包括產品使用的時間和頻率。
今年4月起,直接呼喚Google Assistant也能在沃爾瑪下單,可在全美超過2100家門市提現貨,800家門市領取網購商品。由於語音下單容易指示不清(例如:買2罐洗衣精),為求準確,沃爾瑪顧客的消費記錄將和Google Assistant帳號綁定,以判斷脈絡。
儘管目前語音購物對營收的貢獻很小,分析師紛紛預測這是未來趨勢。為了「不落人後」,沃爾瑪甚至投資一家針對上流社會的個人購物服務新創Jetblack,會員可用簡訊「遠端遙控」購物員幫他們購物,年費要價600美元。
簡訊的文字,是絕佳的機器訓練素材。「沃爾瑪正在利用Jetblack的大批人力來訓練其AI,盼其有朝一日能提供自動化的個人購物服務,為搜尋欄消失,聲控購物成為主流的那一天,提早做好準備,」Jetblack執行長Jenny Fleiss告訴《華爾街日報》。該報分析,沃爾瑪將該投資視為AI和語音購物的研究中心,打算用它來打造和亞馬遜Alexa抗衡的秘密武器。
而JetBlack正是從沃爾瑪位於矽谷的科技孵蛋器Store No.8孵出來的新創公司。為了尋找下一代的零售科技,沃爾瑪透過Store No.8來孵化、投資新創,與創投和學術界合作,開發機器人、虛擬實境、機器學習和AI技術。
AmazonGo會是沃爾瑪的未來嗎?
自去年10月底,沃爾瑪旗下的倉儲式商店Sam’s Club宣布將在德州開第一家無結帳員的超市後,大家都在揣測沃爾瑪超市何時會跟上AmazonGo的無人店。
4月底,沃爾瑪公布了它的「未來超市」。它改造了紐約州Levittown的門市,化身「零售智能實驗室」(Intelligent Retail Lab),在真實運作的超市裡,裝滿感應器、攝影機、並建有龐大的數據中心。「這些硬體佈線之長足以爬聖母峰5次,處理能力之強大每秒能下載3年份的音樂(27000小時)。」沃爾瑪的部落格寫著。
5萬平方呎,3萬件商品,超過百名員工,可以確定的是,沃爾瑪的未來藍圖,不是AmazonGo。
具有人工智慧的攝影機,並非用來分辨消費者拿了什麼,好自動結帳,而是用來監控貨架上的存貨。機器「看見」架上商品,準確辨識品項和數量,並對照預測銷售需求的量,即時通知員工哪些商品空了,立刻補貨,或哪些放太久,立即下架。如此一來,確保架上永遠有貨,而且絕對新鮮。
這不是沃爾瑪第一次用AI來即時盤點庫存。
走進今天的沃爾瑪,你可能會碰到Auto-S貨架掃描機器人,穿梭在繁忙的貨架間。
自駕車的感應器和人工智慧,讓它能即時辨識路徑中的障礙物,優遊於樑柱、顧客、店員之間,避免碰撞。身高2英尺(約60公分),機器手臂最高可達8英尺高,裝有高解析度相機可快速掃描架上存貨、標價標籤和商品位置,而且免傳雲端,運用卡尼基美隆大學研發的Hawxeye人工智慧,機器人可現場用機器學習進行圖像辨識,加快分析速度,減少無用數據。
不到1小時,機器人就掃完數十個貨架,找出缺貨、庫存過低、沒有標籤、標價錯誤和錯置的商品,通知店員處理。在過去,這得花上一群人數天時間才能完成。
目前全美有50家沃爾瑪使用Auto-S貨架掃描機盤點架上商品。目前總里程650英里(近1千公里),尚未發生任何事故。來源:KPIX CBS SF Bay Area / 沃爾瑪
這提升了顧客的便利性,確保他們總能在對的貨架上找到想買的東西。對沃爾瑪而言,這能降低人事成本,減少貨架空間的浪費,但它還有更重大的意義:「驅動這類新科技的動力,是走向全通路零售的必要性。為了提供當天、低價或最後一哩運送,你必須以這些門市做為配送中心。但要實現這個目標,他們真的需要即時掌握架上有什麼,」Auto-S的製造商Bossa Nova執行長Bruce McWilliams接受Venturebeat採訪時說。
入口處的自助提貨塔就是明證,只要掃描你的網路訂單條碼,45秒內你的貨就會出現在輸送帶上,取貨變得跟「高科技自動投幣機」一樣方便。自駕車配送也進入測試階段。
去年11月,沃爾瑪宣布與福特合作,用自駕車宅配;7月,和Waymo(Alphabet旗下子公司,專門研發自駕車)聯手,在亞利桑那州小規模試點,「http://xn--walmart-6p3l44vn4ljhs1l8c981cucbz07isk0a.com/grocery下單,選擇到店取貨,我們的個人購物助理便會依據取貨時間,細心準備訂單上的商品。剩下的就交給Waymo。Waymo會接送顧客往返門市取貨,你可以利用這段時間完簡訊、小睡、工作,隨心所欲。」沃爾瑪部落格如此描述。
這一切聽起來,像是科幻小說?
沃爾瑪可不這麼認為,「今天,變化的速度很快。10年前,多數客戶還在讀第一代iPhone的消息,懷疑是否實用。現在,他們用手機上買東西,就期望宅配到府或店裡取貨 – 而且通常是當天,幾小時內,甚至幾分鐘內,」沃爾瑪執行長董明倫(Doug McMillon)說,「零售商得適應這些變化 – 在某些領域甚至引領潮流 – 不然就會落後並消失。」
附圖:圖說:去年改版後的沃爾瑪網站,新功能包括當地熱門商品、快速追蹤訂單、快速續訂、我的當地門市服務等,強化區域及個人化體驗。來源:沃爾瑪
圖說:伊甸園的APP介面,機器藉由照片的圖像辨識和比對,預估蔬果新鮮度。來源:沃爾瑪
圖說:只要45秒,16英尺高的自助提貨塔,就會準備好你訂的商品。來源:沃爾瑪
資料來源:https://ai-blog.flow.tw/walmart-ai-data-retail
如何知道手機被監控 iphone 在 Pazu 薯伯伯 Facebook 的精選貼文
電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答(頗大篇幅修訂版)+ 香港用戶訂購優惠詳情
文:薯伯伯
(超長文,建議先儲存,有需要再找來讀。不想全文讀,只想買 keys,請只看「香港用戶訂購優惠詳情」,第十三條問答及第十四條問答。)
早幾天寫了一篇文章,提到二步認證的安全鑰匙 YubiKey,無獨有偶,《立場》的另一位博客,《茉莉花開:中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司,希望取得他們的贊助,在核實身份後,這家瑞典公司寄出了五百條 YubiKey 送給香港人,來自遠方的慷慨之舉,實在令人感動。
我發覺不少人對於 YubiKey 的功能及用法均有誤解,甚至有人認為「有伏」,或誤以為用上 YubiKey 後反而更危險。我回應了一些評語,整合之後發到自己的臉書專頁,《立場》的編輯看到,問可否轉載到《立場》,所以我又花了一點時間,整理一下文稿。
後來我跟 YubiKey 的香港代理分銷商聯絡,提到近日大家較為關注網絡保安,他們同意給讀者提供一個折扣優惠,也希望加強普羅大眾對網絡安全的意識。於是,我又再把之前的文章修訂一下,再講解清楚相關的使用細項,希望有興趣的讀者,讀完這篇文章後,可以加強自身的網絡保安防護。
香港用戶訂購優惠詳情
先說一下香港分銷商的優惠模式:
1. YubiKey 的產品,全線八折,目前這個優惠沒有定下限期,但會看看情況再決定何時終止。(這個優惠折扣,其實是我建議的,因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠,但同一時間也不希望分銷商要做蝕本生意。)
2. 又或者是以原價購買 YubiKey,但會送上 Bitdefender 防護軟件一年的訂閱服務(原價是 HK$ 300 一年)。
優惠方案之一:
YubiKey 5Ci:HK$ 440(原價 HK$ 550)
YubiKey 5 Nano:HK$ 310(原價 HK$ 390)
YubiKey 5 NFC:HK$ 285(原價 HK$ 355)
YubiKey 5C:HK$ 310(原價 HK$ 390)
YubiKey 5C Nano:HK$ 375(原價 HK$ 470)
優惠方案之二:
Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費(可以用五部機),與 YubiKey 合拼購買,會有以下組合優惠:
YubiKey 5Ci + Bitdefender 一年:HK$ 550
YubiKey 5 Nano + Bitdefender 一年:HK$ 390
YubiKey 5 NFC + Bitdefender 一年:HK$ 355
YubiKey 5C + Bitdefender 一年:HK$ 390
YubiKey 5C Nano + Bitdefender 一年:HK$ 470
詳情可以看: https://netmon.zohocommerce.com/categories/yubikey/45023000004418001(注意,不能直接在網站上購買,購買流程在下面有寫。)
(利申:我的 YubiKey 是自己用原價購買,而各位用以上優惠碼購物時,我是完全不會有任何佣金。)
購買的流程如下:
1. 先了解要買哪款型號、數量及價格,然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨,可以直接上觀塘鴻圖道的辦公室購買,以現金交收。
2. 可以先用 PayPal 或信用卡支付,然後寄到順豐站或「順便智能櫃地址」,運費由買家自行支付,目前順豐的運費有優惠,原價 HK$ 30,在 2019 年 10 月底前只用 HK$ 20。
Netmon Information Systems
地址:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。
電話:25272086。
網址: www.netmon.asia
至於如何選擇 YubiKey,請看下面的問答:「有很多款 YubiKey,我到底應該選擇哪條?」
———
以下是第二次修訂的〈有關安全鑰匙 YubiKey,你問我答〉,刪去了一些概念重複的問題,又加入了數條問題,還有鳴謝相識於二十多年前的 Ben 深夜通電話,與我分享他的意見。
一
問:若果 YubiKey 安全鑰匙被其他人拿到,他們是不是可以直接登入我的戶口?
答:先說答案,不可以的。我們首先要搞清楚 YubiKey 的用途,它是用來作為登入戶口的其中一個因素,即是說,你要登入戶口,仍然需要帳號本身的密碼,以及 YubiKey,又或是其他因素,例如手機短訊(不建議)、authenticator app 的軟體六位密碼,或是備用的號碼。
所以即使別人取得你的 YubiKey,也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼,以及一個額外的認證因素,才能登入戶口。
如果別人只是取得你的 YubiKey,但又沒有得到你的帳號密碼,那也是沒有辦法登入你的帳號。
二
問:我本身已經在手機裡用 authenticator app 去做二步認證,那為甚麼仍然要用 YubiKey 呢?
答:按保安級別來說,YubiKey 的 FIDO2(在線快速身份識別)比起 authenticator app 的 TOTP(基於時間單次密碼)較為優勝,而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事,但以前就曾經爆出,Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。
理論上去說,用安全鑰匙來做認證,肯定會較為安全。但很多用家,包括我自己,其實也會在手機上安裝 authenticator app。iPhone 較安全,但即使你用的是 Android,如果手機的廠家較為可信,堵塞保安漏洞的更新較快,你又不 root 機,又沒有胡亂安裝軟件,本身的風險未必算高。
那麼為甚麼本身已經有用 authenticator app,還要加一個安全鑰匙?我的原因,是因為使用硬件鑰匙,可以加快二步認證的速度及便捷程度,從而把這個二步認證,變成網絡生活的習慣。
三
問:我還是不明白,那麼說我豈不是可以直接用手機上的 authenticator app,為電腦登入做認證就可以了嗎?何以要另外花錢,給電腦買一條安全鑰匙?
答:因為我每天會登出登入戶口數次或以上,所以有必要加快這個過程。先說明一點,網絡保安的兩大關鍵。一是在可行的情況下,開啟二步認證。二是在每次上網之後,都要登出戶口,最好避免儲存電郵或社交媒體的登入狀態。
最簡單直接的設定,是每次關掉瀏覽器,就會自動刪去所有瀏覽記錄、登入狀態及 cookies,通常是在設定偏好,安全隱私裡可以設置。而我其實即使在自己的電腦上網,也習慣使用「私隱模式」去瀏覽網站。
當你養成了這個習慣,每天也要登入登出戶口數次。如果你每次看到登入的畫面,都有一種不安的恐懼感,擔心自己不懂如何登入,那麼更加要熟習登出登入的過程,每天登出登入,把登出登入變成生活的習慣,就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號,那只代表你的戶口經常處於「登入」的狀態,這是保安漏洞,也是很壞的上網習慣,一定要改。
由於每天登出登入的次數較多,如果能夠安全地加快這個速度,就是值得考慮的方案。我具體去說一下,authenticator app 跟 YubiKey(或其他硬體驗證)在使用習慣上的分別。
假如你一天要登出登入帳戶五次,如果用的是手機 authenticator app 去做認證,安全程度也算是足夠,但每次都要先找來手機,然後輸入手機的開機密碼,打開 authenticator app,我用的是 Lastpass Authenticator,之後取得六位數字後,複製到剪貼簿,再把六位數字傳送去電腦,或手動輸入,再按確認,這樣才能登入戶口。
但如果有 YubiKey 或其他硬件認證,過程就相對快速。先輸入帳戶密碼,從鎖匙扣或錢包裡拿出 YubiKey,把 YubiKey 插進電腦,掃一掃上面的金屬圈,便能登入。而我用的 YubiKey,是細小得可以長期插在電腦的 USB C 插頭(一些熟知技術的讀者,知道我的電腦長期插著安全鑰匙,可能會響警號,稍安毋躁,我將會說清楚這個安全隱患)。我每次登入戶口時,先是用手指打完密碼,然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環,便能登入。
所以用 YubiKey 的原因,在我的情況,並不是要把它當成唯一的二步認證因素,而是要加快二步認證的過程。對於不同的用家,這個速度是否重要,很看使用習慣。即使這個速度不重要,單純基於保安考慮,用了安全鑰匙,整個系統的保安級別有所提升。
四
問:我應該要有一條還是兩條 YubiKey 呢?
答:按官方的說法,最好是兩條,因為一條常用,另一條則做後備。但對於大多數用戶來說,其實用一條也是足夠。我會建議大家先買一條,再以其他方式去做後備的密碼重設方案,例如其中一個二步認證的「因素」是 YubiKey,但同一個戶口,要加上 authenticator app 做另一個認證的方案。之後有需要,再買不同型號的安全鑰匙。
如果你本身打算參加 Google 的高級保護計劃(Advanced Protection Program),你是必須有兩條鑰匙。不過參加了這個計劃之後,使用 Google 的所有服務都會極為不便,我自己也沒有參加。
簡單來說,對於不打算參加 Google 高級保護計劃的用家來說,只要有後備的認證方案,那麼一條安全鑰匙,也是足夠的。
五
問:YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal?
答:YubiKey 不支援 WhatsApp、Telegram 或 Signal,所以不會影響你使用這些聊天軟件。
六
問:Google 官方推介的那款安全鑰匙,叫 Titan,為甚麼你反而要推介瑞典出品的 YubiKey?
答:Titan 的製造商是飛天誠信(Feitian Technology),總部設於北京。這家公司獲得不少國家認證及讚許,官方對其安全產品及科技成就予以高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞。
所以,我選擇用瑞典及美國製造的 YubiKey。
還有,大家可以比較兩者的設計,YubiKey 真係靚仔好多。
答完這條問題後,發覺 Google 在 2019 年 10 月 15 日(剛好是此文修訂版發佈同一天)推出了一條新的 Titan,這次是跟 Yubico 合作,新的 Titan,設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作,確實引來太多揣測,這次才找瑞典的 Yubico。
七
問:如果有人用 YubiKey 插進我的電腦,是否沒有密碼就能直接打開電腦?
答:這個要看你如何設置,如果你想設置為開啟電腦時,要先輸入密碼,再插入 YubiKey 才能登入電腦,那你應該要使用 pluggable authentication module(PAM,可插拔認證模塊)。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide
如果你使用 PAM 模塊的設定,即使別人取得你的 YubiKey,也不可以打開你的電腦,他是必須有你的 YubiKey,加上你本身開機的密碼,才能登入電腦。
不過話又說回來,如果是使用電腦,只要設定妥當,其實不用配合 YubiKey 開機,也算安全。因為我是用 Mac 機,也只能用 Mac 機的情況去說一下,如何才算安全。
1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密,即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。
這三點當中,以第三點最為容易被用家忽略,很多人為了貪方便,開機密碼簡單到不能再簡單,有些密碼甚至只有三四個位,極易被破解。尤其開機的密碼,是容許不停地試,即可以使用「蠻力」(brute force)去猜度,所以一定要小心選擇。
舉個例子,如果你的密碼是 west,破解的時間是 @_$*,兩組密碼,哪個較難破解?前面的那個,是馬上立即就能被破解,而後面這個,用的時間較多,是用一個微秒,也就是一百萬分之一秒而已!
至於如何選擇強勁密碼,不妨參考骰子密碼法(Diceware),也就是用一粒骰仔,投擲出六位的隨機數字,再用這個數字,透過列表,選擇其對應的字,都是一些字典中可以找到的字詞,如果選擇了七個以上的字詞,這個密碼就很難破解了。有關說明,詳見:https://en.wikipedia.org/wiki/Diceware
大家也可以去這裡測試一下自己的密碼安全程度,不要輸入真的密碼,差不多就可以,我的密碼,聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/
八
問:你認為我可以長期把安全鑰匙插在電腦嗎?
答:要看使用的場景,以及自己的需要。如果處於高風險環境,把安全鑰匙長期插在電腦中,是不衛生的做法,一些機構甚至明確要求員工不能這樣做,雖然大多員工會對這個建議置若罔聞。
我的 YubiKey 是用來登入網上的帳號,而不是登入電腦(可以看看上一條問題)。先說我的習慣,我是長期把 YubiKey 插在電腦中,有兩款較細小的型號可以做到這點,分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。
但我們首先要明白自己想防範的是甚麼,再評估應該要做的安全措施。以我的情況,密碼是極難猜的(按不一定科學的估計,我的密碼可能要 919 萬億年才能破解),而我的密碼又完全不重複,不同網站也會用不同的密碼,所以如果密碼洩露,有三個較大的可能,一是服務供應商的問題,二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons,例如鍵盤記錄器(keylogger)或直接偷取密碼發到遠方,三是上了釣魚網站。至於其他難測的漏洞,很難估計,在這裡就不討論。
對於第一點,能夠用上二步認證的服務,本身保安做得較好,即使系統受到入侵,估計(估計而已!)密碼的記錄也有加密,所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況,我本身用的是 Mac,Mac 不是完全沒有病毒或惡毒軟件,所以我儘量不安裝來源不明的東西,有時逼不得已要安裝,也只會在虛擬的環境(virtual machine)中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions,只好儘量找些評分高,信譽好的插件來安裝。
第三個情況,即釣魚網站(phishing sites) ,通常是假冒的銀行網站。這些網站弄得像是真網站(其實通常還是有些破綻,例如圖片的成像差一些,圖片起角,字體模糊,拼錯英文等等,倒是有點像藍絲的美學風格)。總之打開一些需要登入的網站,都會留意清楚網址,又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等,都一定要加倍小心,因為即使用了二步認證,釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵,提供連結叫你輸入密碼,更要加倍留意。
總之評估了自身的使用習慣,最需要防範的風險,是壞人從遠處入侵電腦,並偷取或截取密碼,再入侵我的戶口。所以我只要確保我的認證因素,一個是發到線上的密碼,另一個是線下的因素便可以。即使有人從網絡取得我的密碼,他的手也不能伸到我的手機或安全鑰匙,企圖登入我的戶口,他們要同時取得我的硬件及手機上的二步認證因素,其可能性始終很低。
另外有些要防範的情況,例如你在公司使用電腦,鄰座的同事相當有可疑,又可以近距離碰到你的電腦,自然就要加倍小心,不要長插鑰匙。你的安全顧慮,也可以因為不同的司法環境,或是本身的敏感程度而改變。若果你是一直備受監控的對象,入侵者有計劃也有資源去取得你的密碼,例如派人偷拍你在咖啡館輸入密碼的情形,入侵者甚至可以取得法庭搜查令,採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣,你要採取的安全級別,可能要高出其他人很多倍,例如斯諾登要求到訪者把手機的電池取出,又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症,不妨讀一讀《No Place to Hide》(作者 Greenward)又或是《Permanent Record》(作者就是斯諾登本人)。
說了一大堆,其實就是說,評估過自身的風險後,我使用 YubiKey 的習慣,是經常把它插在電腦上。我不覺得會危害到戶口安全,也不認為會降低安全系數,大家自行評估相關風險。
九
問:為甚麼我覺得 YubiKey 有伏?真的安全?這個東西有沒有後門?
答:可能因為你不了解這個技術,所以覺得有伏。
說實在的,當我看到這樣的提問,確是頗感驚訝呀,就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。
十
問:有甚麼服務是支援安全鑰匙的二步認證呢?
答:對香港人而言,可能有機會用到而又支援安全鑰匙的服務包括:Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。
至於 Apple ID 戶口則不支持安全鑰匙,但有提供其他方式的二步認證。
十一
問:我是用 iPhone,為甚麼我覺得這類產品對 iPhone 的支援,好像很弱很不足呢?
答:因為這類產品,對 iPhone 的支援,真的很弱很不足啊!即使 YubiKey 出了一款 5Ci 有 lightning 連接頭,但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone,我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano),而不用為 iPhone 買 5Ci 那款,那個 lightning 接頭很雞肋。
對於 MacBook + iPhone 的用家來說,最適合的方案,是在 MacBook 用 YubiKey,在 iPhone 還是用 authenticator app。
如果你只有 iPhone,沒有電腦,那麼很簡單,乾脆不用買安全鑰匙,用 app 去做二步認證就可以。(如果你本身是單機 iPhone 的用家,讀到這裡,才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙,可能會覺得浪費了寶貴的閱讀時間,但希望這篇文章裡其他保安知識,也會對你有幫助啦!)
十二
問:萬一我的安全鑰匙遺失了,我是否不能再登入我的戶口呢?
答:要看你如何設定,但先說答案,不是。如果你遺失了鑰匙,還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素,但你同時可以設定其他方式去認證。
其他認證的方式包括:
1. 手機短訊(SMS):因為 SMS 的保安差,不建議。若然真的要用手機短訊,可以用不同居又可信任的朋友手機號碼,而這個電話號碼,最好不是存在手機的電話簿內。
2. Authenticator app:在 iPhone 及 Android 都有這類 app,我推介的是 Lastpass Authenticator,免費使用,軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案,建議把設定的二維碼發給朋友,而該朋友又不是朝夕相對,一個 app 裡是可以儲存大量網站的認證碼,而且可以標明服務及戶口名稱,以作識別。
3. 安全鑰匙:也就是硬件認證方式,其中最多人使用的,是本文裡提到的 YubiKey。
4. 後備認證碼:部份網站,例如 Google 及 Facebook,會提供八個後備認證碼,可以寫下來,放在安全的地方,但有時貪方便,會儲存在電腦裡(其實不建議這樣做)。
所以,萬一遺失了安全鑰匙,只要設置合宜,其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後,也應該要做一些練習,想像一下,萬一丟失了手機後,你還能用甚麼方式登入呢?如果你的手機、電腦及安全鑰匙全都放在公事包裡,而整個公事包被盜,你還有其他可行的二步認證方式嗎?手機丟失,你不能用 authenticator app。電腦丟失了,而你又貪方便只把後備碼儲存在電腦裡,連電腦也丟失了可以怎麼辦?如果你把不同居的朋友手機號碼作為後備的驗證方案,你能夠單憑手機最後兩個數字,就想起這位朋友嗎?網絡保安,除了要有措施,還有要反複練習。
另外,如果你使用的是 Google 最高級別的保安計劃(即 Google Advanced Protection Program),那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac,因為安全鑰匙對於 iPhone 的支援太弱,所以我也沒有加入這個計劃。
還有,萬一你喪失了所有認證因素,其實 Google 或是 Gsuite 的管理人,仍然有辦法幫你重設密碼,但 Google 方面的驗證需要很多天,而且過程要問上大量問題,入侵者也不易通過。至於 Gsuite 的管理人,即使他單方面想幫你重設戶口密碼,這個雖然可能會成為另一個安全隱患漏洞,但他們也只能把密碼發到你後備的聯絡方式,而且當中也要有幾重驗證的過程,亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全,入侵者也不能輕易破解。
十三
問:有很多款 YubiKey,我到底應該選擇哪條?
答:有三個考慮因素,一是你用甚麼電腦,二是你用甚麼手機,三是你用甚麼服務。我把幾種可能的情況寫出來,大家參考一下。要先說一點,因為 iPhone 對 YubiKey 或安全鑰匙的支援不好,所以按目前的情況,iPhone 的用家在手機上還是建議用 authenticator app 算了,即使你用的是 NFC 或 lightning 版的安全鑰匙,能夠支援的服務還是太少,可以忽略。選用哪款鑰匙,也要看自己的使用習慣,請參看「每次登入戶口時,都要把安全鑰匙插在電腦,有點麻煩,你認為我可以長期把安全鑰匙插在電腦嗎?」。
簡單來說,如果你打算長期把安全鑰匙插在電腦,就買 Nano 版,如果經常需要拔插,就買長一點的版本,方便拔插。如果你是用 Android,可以考慮買 NFC 的版本,如果是用 iPhone,因支援較弱,還是用 authenticator app 算了。
再具體一點去說,我根據以下的電腦及手機組合,建議使用的安全鑰匙型號。
1. 只有用桌面或手提電腦(USB A接口):用 5 Nano 或 5C(按我的習慣,會用 5C Nano)。
2. 只有用桌面或手提電腦(USB C接口):用 5C Nano 或 5C(按我的習慣,會用 5C Nano)。
3. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦):用 5C 或 5C NFC(就快推出),而不要用 5C Nano,因為只有一個 USB C 接頭,要經常拔插,用 5C 或 5C Nano(暫未推出)會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口):用 5 Nano 或 5 NFC(在 iPhone 上不用)。
5. 電腦 (USB A接口) + Android (USB C接口):用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口):用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口):用 5C Nano 或 5C(在 iPhone 上不用)。
8. 電腦 (USB C接口) + Android (USB C接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
9. 電腦 (USB C接口) + Android (MicroUSB接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
10. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦)+ iPhone(Lightning接口):用 5C 或 5C NFC(暫時未出),不建議用 5C Nano。
11. MacBook Air(有兩個USB C接口):因為兩個 USB C 接口都在機身左邊,如果不會長期用 hub,那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備,那麼用 5C 會較好。
12. 以上任何配搭,但用的百度雲、淘寶、QQ 郵箱等:不用買。
至於 Security Key by Yubico 這一款,則可以用在電腦 (USB A接口) 上,沒有 NFC 功能,屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號,就是這個。對於自己有能力購買的用家,請按上文所述的建議,對應自己的機型去購買。
另外,如果打算用轉換頭(例如 USB A 轉 USB C),請看看相關兼容情況:https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters (因為沒辦法逐一去試,萬一打開 YubiKey 的包裝後,發覺本身使用的 hub 或轉換器兼容不了,那就得物無所用,所以我不是太過建議用轉換頭。如果真的想用轉換頭,最好找朋友的安全鑰匙插進自己的電腦,再去 https://www.yubico.com/genuine/ 測試能否認出。
十四
問:可以在哪裡購買 YubiKey?
答:上官網 Yubico.com,在香港則去官方認可的香港分銷商。
購買這類安全產品,跟買安全套一樣,理論上是要避免使用中介渠道或集運公司,因為理論上越多中間人,那麼理論上就越大機會被人做手腳。
其中一種做手腳的方式,是企圖入侵的人,把鑰匙裡的物理序列號偷偷記錄,並用其他方式去產生密鑰。強調是「理論上」,因為估計實行起來,也非容易,太多顧慮,聽起來好像又太多疑,但既然說到網絡安全,當然要在各個可行的層面,也儘量做好防範的措施。例如萬一你的鑰匙被人偷走,非法扣留,又或是買回來的時候包裝已經打開,最好不要再用。
Yubico 的官方網站顯示,在香港有一個官方認可以的分銷商:Netmon Information Systems,地址是:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ,建議在辦公時間先打電話去查詢存貨量。
———
延伸閱讀:
陳婉容幫助香港人取得瑞典公司 Yubico 的贊助:https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1
電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/
電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/
電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
如何知道手機被監控 iphone 在 許幼如的職場學習路 Facebook 的最佳解答
台灣大哥大 郭宇泰
#inside未來日 #5G #郭宇泰 #台灣大哥大 #車聯網 #Humble #GartnerHypeCycle
5G 對生活有什麼影響?對創新有什麼趨勢與發展可以注意?要我預測未來是不行的,但希望可以看得出一些脈絡,跟各位分享我怎麼看的。從八零年代的行動電話,把大家從家裡的線束福解除了,九零年代的2G除了容量增加外也介紹了簡訊給這個世紀,兩千年代的3G是行動寬頻,讓網路不再受到網路線所束縛,3G剛出來的時候的效能是非常差的,當時我們一天到晚都在擴容,因為iPhone 出來後流量每年都得翻倍,這代表說需求一直在那裡只是沒有被滿足而已。從1G到4G的時代,是需求引領建置的時代,而在5G一個基本的地方是,可能不再是需求引領建置。
根據高通的預測,未來的美麗新世界是萬物聯網。其實有很多基本上不同的地方,例如從Nokia 2015年的說法,5G是無所不能,上天下地什麼都能做,但也是無所能。從那之後到目前的四年,當年的願景正要被轉換成實際的東西,根據這個願景從XR,智慧聯網,工業4.0,智慧家庭等等,5G引導萬物聯網後會帶來很不同的世界。
但實際是怎樣呢?未來的車子,穿戴裝置、機器人等等,5G是基礎能力,但不見得是可以看得到摸得到的東西。5G是個潛在內建的角色,是個推動者(enabler)。根據高通的分析,2035年的5G會有12.3兆美金的產值,不只是台灣媒體也是世界媒體。5G是中美貿易戰的點火點,是未來經濟國運所繫的國家級競爭。
5G的頻段使用與特點會是什麼呢?最常談到的就是下載一部4K電影從3~5分鐘到不到十秒,但這個數字常常有問題,而且更重要的是唯快不破真的是4G跟5G的重要差異嗎?目前有多少人看電影會下載?大部分人使用的是串流,而根據Youtube 的建議,HD的畫質只要5Mbps的流量就夠了。那為什麼需要5G?
從下載速度與遲延兩個角度,4G已經可以滿足絕大多數幾乎99%的應用,那為什麼需要5G? 飛躍的技術能力到底代表什麼市場,誰會出來,誰先誰後?新創者如何更省力地搭上這班車跟潮流接軌?
從3GPP制定的標準,可以看出他在跟哪些機構合作,走勢如何,以及未來大勢的分析。5G的第一版R15是支持了超大頻寬,並沒有超低遲延跟海量物聯網。3GPP這個機構也不是神,像我們在發展產品的時候也會先看市場的走向,超大頻寬只是目前市場的延伸,佔市場的99%,也比較容易做到。
如果我們把物聯網劃成金字塔,最底層的水表電表等等今天的4G IOT就可以支持,接下來的安全監控等,目前的LTE-M也可以支持,真正需要很大頻寬時候也可以用4G LTE即可。這些應用不但現在就可以支持,而且也還在開端,數量沒有多到需要海量連結。
那為什麼會有5G的標準呢?3GPP跟車聯網還有工業自動化的組織有密切的合作,所以R16甚至之後的標準,很多是為了他們打造的。
另外一個重要的差別是在1G到4G,都是人跟手機的關係,但是到5G之後,物品的連結比起跟人的連結更重要。商業模式也會從目前的B2C轉變到B2B,透過很多層後才到終端消費者。所以一班消費者感受不到5G在裡面的,雖然這些連結會因為有了5G有更強大的效應,但一般消費者是感覺不到的。以前行動產業是電信為主的事情,行動聯網後網路產業就有很大的角色,像是Over The Top (OTT) ,但在5G裡面不只是電信業網路業,跟很多產業都有關係。
過去在1234G時代,滿足了需求滲透率就會提高,台灣在4G時代的滲透率成長是全世界最快的,為什麼?因為需求已經在那裡了。5G時代就像門口有一塊耕地,用5G去施肥澆水,但不知道兩三年後會長出什麼來,現在有點像是用技術引領需求,可是會長出什麼我們不知道。
我常被問到未來的殺手級應用是什麼?我認為會有很多應用與平台在不同產業出現,每個產業的殺手級應用與平台都不相同。例如有穿戴式裝置,家庭裡面使用的音箱,ARVR的眼鏡,電線桿上面的裝置,它可能是安全監控等等等等,自動化駕駛,工業、無人機。。。會不會發展都有可能。
5G的佈建部分,我們從<3GHz開始,為了要有更大的容量會往更高頻率發展,但不要被尖峰速度騙了,因為實際應用會差異非常大。台灣剛開始會是3.5GHz的佈建比較踴躍,在戶外可以得到5G服務,但進了室內就很拼了,因此若創業者要做的應用根部建有關係,就要思考是戶外而已,還是室內外都有。若要做到室內外都有,就要想辦法補足使用者體驗,因為80%是室內使用。
另外從幾年前開始就有很多異質性網路的討論,理論上是現有的4G做大範圍覆蓋,小區域用3.5GHz,在特殊熱點用28GHz.重點是過去網路佈建是消費者需求為主,有人的地方就會去補,未來有人的地方還是會去補,但是企業工廠的需求是更重大的。而工廠裡面是沒有人口涵蓋率的,那裡的基站主要的目的是讓生產更有效率,會有很多生產機具感知器接到基站,Local gateway & application ,企業專網的應用跟雲跟邊緣計算是比較重要的需求。
企業跟消費者最大的差異是每個企業有自己的基礎設施,有自己的後端系統,所以電信業要有大量的客製化跟整合,需要跟後端連結。這跟做消費者市場不一樣,消費者市場已經在手機廠端整合好了,但企業客戶不一樣,電信業者要自己花很大力氣整合。
5G會帶我們進入很多的市場,數量不勝枚舉,若創業者進入某個市場但起不來是事倍功半的事情,哪裡有大順風可以讓創業者一躍進入龍門?車聯網跟工業自動化只是一個市場嘛?5G會促使不同產業的發展融合與突變,電信業者會接觸很多不熟悉的產業與企業,要如何了解他們目前的運營與痛點及問題何在,如何把5G跟其他東西帶入這個環境。而且其他東西可能是更重要的,5G只是個推動者,我如何讓他們做到以前做不到的更好的事情。
另外還有更多的技術,5G真的是選項嗎?為何不是選wifi呢?另外換機週期,就手機來說從1~2年到2~3年甚至更久;而跑到其他產業像是車子還有工廠機具,換機週期更久。我們作為顛覆創新者如何進入多個產業,遇到換機週期的開端。我認為我們在很多產業週期的開端,這有待各位做研究提出自己的結論。
以車聯網為例,這只是舉例,並沒有任何價值判斷。我只是想用我的思考方式,選個產業挖得比較深一點。車聯網Vehicle to everything, 包含車輛跟車輛的聯網(V2V),車輛跟基礎建設的聯網(V2I),車輛跟網路(Vehicle to network),車輛跟人員。應用場景可能有開車時候騎自行車的人靠近,另外還有人要超車等等。這只是車聯網一部分,但是車子會變成新的商務平台,我們可以注意到當自駕車變成Level5的時候不需要有人的進入,汽車會變成客廳、工作場所、甚至可以住在車上。但這只是發想的東西,在自駕車裡面,安全只是一小部分,還有很多商業模式可能從這裡發芽。
例如站在道德的制高點,根據世界衛生組織的統計每年因為車禍傷亡超過一百萬人,根據統計有94%的意外是人為疏失。
另一個角度是從車輛共享平台像是Uber最不可靠的環節是駕駛人,即使我在台灣也常接到美國信箱詢問我要不要加入駕駛人,如果能把駕駛人這段都變成自動化該有多好。根據ABI的預測,到2030年時候每64人擁有一台車,但是這些美好真的只能靠5G嗎?
DSRC根據802.11p 發展了近十年的技術,在跟5G競爭到底V2X是用誰為基礎。歐盟跟美國還沒有決定,但中國似乎已經決定了要走5G。
根據ADI的統計,2030年的自駕車會取代500萬輛私家車,事故的部分目前的事故理賠$190B會因為自駕車進來只剩下$55B,另外90%的計程車也會因此失業。
根據Goldman的報導,2040年的時候Level4的自駕車才會達到20%的佔有率,換句話說初期可能會是在都市的時候用自駕車取代一般車。我們也可以看北美自駕車的銷售比率,2025年時候Level4也只有1%,所以若要選擇自駕車為發展市場,要注意市場到底會有多大。根據5G刺激的車業發展地圖來看,會以為是在看手機產業,有很多像是目前的網路公司,Google也會進來,傳統的車廠會有變成Dump Car笨載具的危險,因為車子已經變成一個平台。會有很多新舊廠商聯盟想要主導未來產業發展與產業鍊,像是5GAA跟5G-ACIA都在產生跟試圖對標準產生影響。
另外一個問題是,5G對不同產業的影響力有多大,到底是必要條件還是Nice to have? 例如就自駕車而言,有兩輛車,一輛是自己可以做99%的決定不用理他,另外一輛要不時的經過5G網路去聯網才能使用。你會選哪一台?我會選前者。因為5G的覆蓋率要到達很高是有大挑戰的,5G在自駕車產業上是協助性的角色,解決有個死角有台車忽然跑出來的狀況,是個錦上添花的想法。
很多產業調查都講過,應用平台與大數據是電信業最大的價值。電信業從傳統的電話網路提供者,也逐漸往上走,未來會漸漸往產業鏈發展才會有更多的營收。不只要把目前的收入抓住,也要看到未來更大的餅。
根據Gartner 的Hype Cycle,任何新東西出來走過的歷程是往上爬,越來越炒作,到達頂峰後很多幻想會破滅,往下掉,這之後有些會慢慢不見,但也有些會慢慢發展出來。我們可以看到5G之外,機器人、L4自駕車、L5自駕車與無人機、AR等等被連結的技術很多是會需要五年甚至十年以上的。
我的結論是雖然目前炒得很厲害,但5G絕對不是百米賽跑而是馬拉松。目前韓國跟美國很多消費者的反應進來,若明年再有個論壇,5G可能在Gartner的Hype Cycle中往下降,但發展絕不是短期的事情,因為是個長程賽跑。創業者要以平常心看待。
結論
5G跟4G最大的差異,要注意到的是5G可以額外為我們帶來什麼。
從創業者的角度,要看標準發展、看5G會覆蓋在哪裡、在你有興趣的領域發展的先後與順序如何。
有哪些生活應用場景?這很難講,因為是個B2B2222C的事情,未必感覺得到。
電信業如何透過5G跟各行各業更緊密結合?必須跨界結盟走出去,才能有機會有更大的營收。
QA
電信業盈利模式如何改變?終端跟著產業走,看要進什麼產業才會跟著改變。手機是消費者主導的東西,但其他領域很多是產業跟企業的東西。大問題是如何結合。
物流業會如何變革?物流業不需要5G就可以多做很多事情,主要是追蹤跟物流安排更有效率。
切入車聯網應用會有哪些新創共同加入?這還是個比較複雜的事情,目前需要做的是跟這些產業聯盟有共同接觸,找到電信業可能發展的商業模式。車聯網發展有條線是台灣會怎麼發展。
韓國為何可以做到百萬用戶?因為本來不賣吃到飽,5G開始賣吃到飽,而且補貼非常多。資費差異不大,最新手機還比較便宜。韓國電信商的策略是先用補貼的方式把用戶抓到5G,在使用應用把他們留在5G,未來再往其他地方發展。
除了基礎建設外還要推哪些服務?其實從4G開始就在推很多自己的OTT服務,這些可以做5G的基礎之一,舉例來說ARVR可以做工業也可以做消費者應用。在物聯網部分這幾年非常著力,跟很多不同產業的聯盟結盟,例如在路燈方面跟億光等等。因為登高必自卑行遠必自邇,第一步是很謹慎小心的,要跟產業龍頭結盟才知道產業到底在做什麼,痛點效益效率到底有什麼我們可以往上走的。方針都差不多,但走出去的路大家可能不同。