市場分析

研華/NVIDIA合作　打造從雲到端解決方案 在本屆Computex展期間，許多工業電腦相關領域業者均發表支援機器學習功能的產業用運算解決方案，例如全球工業電腦龍頭研華，為滿足物聯網與人工智慧時代，各種嵌入式裝置對運算力的需求，宣布和NVIDIA結盟，共同提供從端到雲的AI解決方案，將人工智慧與物聯網中的各項技術及智能系統結合，落實AIoT的高運算表現。 研華工業物聯網事業群總經理蔡淑妍表示，研華近年來聚焦物聯網行業方案發展，累積許多行業專注知識與需求，設計符合各行業應用的工業系統平台。研華加入NVIDIA的Jetson技術生態圈，恰好補足研華於AI邊緣運算領域的應用，進而打造全球首套Jetson Nano行業專屬邊緣端運算電腦平台。 研華以硬體系統開發能力為基礎，推出全球首套基於Jetson Nano硬體平台的邊緣端運算系統平台MIC-710IVA，此舉將促使研華與輝達共同搶攻人工智慧邊緣運算(Edge AI)於智慧城市監控市場領域。該系列展品已於2019年3月在美國舉辦的GPU技術大會(GTC 2019)首度登台，與NVIDIA全新的Jetson Nano同步亮相。 而在雲端資料中心方面，研華長期以來在雲端伺服器端採用NVIDIA的GPU，打造專屬AI推理和深度學習GPU伺服器。研華所推出的超高密度運算GPU伺服器通過輝達Tesla T4測試(NVQual)，儘管在1U機箱內放置5張GPU卡，還是能排除GPU運算時所產生的熱當問題，以維持GPU資料處理功能，保持絕佳的網路靈活性。 使用NVIDIA GPU卡的伺服器能滿足大數據時代下AI深度學習需求，特別是視覺影像辨識在智慧工廠如工業視覺檢測設備(AOI)、智慧交通如車流辨識、智慧農業與醫療影像等應用。 蔡淑妍最後補充道，邊緣智慧、高效能運算，將是落實AI應用的最後一哩路，因此研華與輝達成為合作夥伴後，將更積極向全球展示人工智慧從端到雲的應用，一同聯手協助企業將AI落實在智能製造、智慧交通，以及各式智慧城市應用上。 凌華看好GPU邊緣運算商機 在工業電腦領域同樣享有盛名的凌華，在本屆Computex期間同樣主打基於GPU的運算解決方案。NVIDIA EGX平台將一系列凌華和NVIDIA AI技術，與來自Mellanox和其他供應商的安全、網路和儲存架構功能相結合。在全球最大規模的產業中，包括智慧製造、醫療保健、航太和國防、運輸、電信和城市，許多公司透過凌華科技的邊緣AI解決方案，迅速且安全地從邊緣到雲端部署AI。 凌華科技在本屆Computex期間發表的解決方案包含邊緣伺服器、AI NVR、交通管理、機器人控制器等邊緣裝置。凌華的邊緣伺服器採用Tesla GPU，是電信級的多用途高擴充性邊緣平台，可提供營運商及其客戶運用NVIDIA的先進GPU技術快速建構和服務。 AINVR則是精簡型的多通道AI NVR，採用NVIDIA Jetson Nano技術，尺寸、重量和功率(SWaP)皆符合公共運輸和門禁管制的身分偵測和自主追蹤需求。 DLAP-201-JT2則是一款整合NVIDIA Jetson TX2的邊緣運算平台，可加速物體偵測、識別和分類的深度學習工作負載。可應用於即時分析交叉路口的交通流量，實現交通管理優化、改善智慧公車服務、加強安全監控，並實現更多智慧城市和智慧製造應用。 M300-Xavier-ROS2則是無風扇機器人控制器，運用NVIDIA Jetson AGX Xavier伺服器等級效能，實現自主移動機器人(AMR)的自主導航。 宸曜發揮機構設計實力　雙GPU散熱不成問題 工業電腦業者宸曜科技也在本屆Computex展出多款以GPU為核心，可支援機器學習的硬體解決方案。 事實上，百度的阿波羅開源自動駕駛計畫，就是採用宸曜的Nuvo-6108GC車載運算設備，基於該款設備的開發經驗，宸曜推出全球首款兼具工業電腦和車載應用設計，並支援雙GPU的人工智能平台Nuvo-8208GC(圖1)，專為搭載兩組高階250W NVIDIA GPU圖像顯示卡的需求而設計，它在浮點運算(FP32)中可提供高達28TFLOPS的超強GPU運算效能，特別適用於當代尖端的GPU加速邊緣運算科技，比如自動駕駛、視覺檢測、即時臉部辨識與移動監控等應用。 圖1　宸曜推出可搭載兩張GPU板卡的嵌入式運算設備，可做為自駕車的大腦。 於人工智慧平台方面的新品尚有Nuvo-7164GC與 Nuvo-7166GC，其為強固型嵌入式工業等級的AI推理人工智能平台，專為語音辨識、影像和圖形識別，以及電子商務推薦系統等高階推理運算應用而設計。Nuvo-7164GC與Nuvo-7166GC支援 NVIDIA...

Google推出雲端遊戲機Stadia，要把雲端虛擬化帶到遊戲領域，Google宣稱，只要有網路，就可以在任何有螢幕的終端上玩到高畫質的PC遊戲。 然而雲遊戲串流並不是新的概念，早從近10年前就已經有廠商投入這塊市場的發展，但包含Google、微軟和Amazon，都選在2019年這個時間點，要先後加入雲端遊戲的行列。不過，為何在這個時間點推出？這些雲遊戲服務業務的布局又會影響哪些行業？甚至最關鍵的一點，雲遊戲服務成功擴大遊戲消費族群，挑戰傳統包含PC、主機甚至手機等遊戲生態？ 微軟/Amazon相繼跟上Stadia腳步 Google曾在2018年與UBI Soft合作進行Google Project Stream專案，可以在Chrome上直接串流玩「刺客教條：奧德賽」這款遊戲，而這也可以視為Google進軍遊戲串流服務的前期暖身工作。 隨後在2019年3月的GDC 2019(Game Developers Conference 2019)大會上，Google正式宣布了Stadia計畫(圖1)，要利用定制的雲端伺服器提供不限終端類型的遊戲串流遊玩服務，而根據Google的說法，每個遊戲玩家可以分到的遊戲性能將可遠遠超越PS4 Pro與Xbox one X。 圖1　Stadia Pro訂閱服務每月收費9.99美金，提供4K解析度的高畫質串流方案。 而Google隨後在6月6日的E3展前新聞訊息中，宣布了開通服務國家以及收費方式，首波僅有14個國家開通服務，2020年才會開通更多國家的支援，並提供免費的Stadia Base服務，免費服務可能會通過廣告營利。另外，提供串流的手機產品一開始也僅限於自家的Pixel；至於在收費方式上，與預期的相同，會同時提供訂閱至與賣斷制的服務。 而在遊戲領域耕耘已久的微軟也沒落後，同樣在3月的GDC大會上向遊戲開發者展示了自己籌備已久的雲遊戲服務Project xCloud(圖2)，與Google同樣的是，該服務也會推向所有配備螢幕的個人終端上，不過截至目前為止，還沒有針對E3展釋出太多關於雲端遊戲服務的消息。 圖2　微軟的Project xCloud要把遊戲串流到所有有螢幕的設備上。 而Amazon早在2017年收購雲遊戲服務公司GameSparks，該公司支持PC、手機和遊戲機等各種遊戲終端。擁有跨平台的相容性，並支援所有主要的引擎和商店，比如Unreal、Unity、PS4、XBOX、iOS、Google Play和Steam等，客戶包括Rovio、育碧、Square Enix和Bandai Namco等大型工作室以及一些獨立開發者。Amazon和微軟及Google著眼點不同，並不只是要瞄準雲遊戲串流服務，而是要把所有的遊戲公司導入自己的雲之中，不論遊戲的執行平台是什麼。 雲端遊戲早期受網路頻寬限制無法普及 雲端遊戲其實並不是什麼新鮮的玩意，最早在2010年，OnLive就已經在美國正式提供遊戲線上點播與串流服務(圖3)。2012年NVIDIA則是提出GRID遊戲雲服務計畫，希望透過網路串流，把高階遊戲體驗直接呈現在離玩家最近的螢幕上。 圖3　OnLive是全球最早的串流遊戲服務公司。 包含Sony、微軟在內等遊戲機公司，與Netflix以及Amazon這些網路串流公司，亦先後計畫進軍這塊市場。另外比較知名的還有加拿大的Shadow、以及源自波蘭的VortexWork等。 OnLive是全世界最早的雲端遊戲串流服務供應商，不過在當時的網路頻寬環境的限制下，其市場並沒有拓展得非常成功，而最終該公司在2015年被Sony所收購，成為Sony旗下遊戲串流服務的的技術基礎。 隨後NVIDIA加入了串流遊戲服務的戰場，該公司希望通過對硬體平台與系統生態的建立來布建雲端遊戲串流服務。然而，NVIDIA的布局並沒有成功，從2014年正式提供服務之後，始終沒能在遊戲玩家族群中占有一席之地，而Shield相關產品則是因為消費者反應冷淡，而接連退出市場，GRID伺服器雖然一直存在，但主要用途還是以其GPU虛擬化提供專業運算或者是繪圖工作使用。 Netflix與Amazon亦先後被揭露進軍雲端遊戲串流服務的意圖，Netflix在2018年被揭露與Telltale Games合作，布局雲端遊戲業務，而Amazon則是在工作職缺上直接透露了與雲端遊戲業務相關的職務內容，被認為是進軍雲遊戲串流服務的訊號。 5G環境將是雲端遊戲發展契機 5G的最大重點，在於更高的頻寬與更低的延遲，根據Google推估的雲遊戲串流頻寬需求，如果要使用4K解析度，那麼至少要30Mbps。 Google提到，2018年時他們通過Project Stream服務驗證1080P 60P的傳輸頻寬需求，大約在25Mbps，而通過編碼的最佳化。當Stadia正式上線時，雖然4K解析度的圖素數量是1080P的四倍，但只需要30Mbps的頻寬就可以達成。當然，如果網速低於30Mbps，Stadia還是可以動態提供更低的解析度讓玩家使用。 前面也提到Stadia或其他雲遊戲服務提供者，都把移動終端當作一個重要的遊戲執行載體，因此移動通訊的傳送速率和延遲就顯得特別重要。以目前4G基頻技術所能達到的最高規格，也就是CAT 20來看，可以達到2Gbps的下行傳送速率，也就是2000Mbps，乍看之下已經遠遠超出Stadia的基本要求了，所以在4G下面不只可以跑4K，甚至可以跑8K解析度了？ 然而，問題不在頻寬，而是延遲。目前4G網路的編碼與傳輸特性，其平均延遲約為50ms。用比較簡明的例子來解釋，使用者在本地端進行遊戲，從鍵盤、滑鼠或搖桿輸入操作指令，傳輸到電腦/主機，然後在畫面上呈現出操作結果，若是單機遊戲，其平均延遲約在16~30ms以內，而如果是網路遊戲，在一般優秀的網路環境之下運算訊號來回之後，可能在60ms左右。 不過，4G網路本身的平均延遲約在50ms，訊號來回之後造成的總延遲就超過100ms，而一般人類玩家所能感覺流暢，而不會有延遲的延遲極限約在70~130ms，因此，加計操作訊號輸入與編解碼的延遲後，玩家可能就會感覺到明顯的延遲，也就是從操作訊號輸入，到畫面顯示出對應的動作時，會有慢半拍的感覺。 5G網路之所以重要，在於其本身的傳輸延遲可以低到1ms以內(圖4)。換言之，如果雲遊戲伺服器的編碼效率以及本地端的解碼效率夠好，那麼在5G網路上的雲端串流遊戲理論上可以得到無限接近於本機遊戲的體驗。 圖4　5G的低延遲特性可能是推動雲端串流遊戲服務的最大動力。 而這也或許是包含Google、微軟、Amazon等公司都要在2019年或2020年推動雲遊戲串流服務的最大關鍵。當5G普及，只要有正常表現的網路環境，都能夠得到良好的遊戲串流體驗。而隨時隨地都能玩3A遊戲，那對玩家，或者是對遊戲開發商，都是極大的吸引力。 雲端遊戲改變遊戲產業非一蹴可幾 從包含Google在內，有這麼多雲服務龍頭廠商進軍雲遊戲市場，將遊戲擺到雲上通過隨選的方式進行遊玩，對遊戲產業會造成什麼影響？此一趨勢不只是簡單以運算工作擺在雲端或者是本地端的差別來看，而是要從這種服務類型對整體產業的影響來分析。 從傳統單機遊戲的銷售獲利模式來看，對遊戲公司而言就好比蓋了房子，原本都是自己賣房，但現在有了這些雲遊戲物業公司，號稱可以通過租賃規劃來創造持續的收入。 然而這對遊戲公司而言，是好事還是壞事卻很難說。首先，傳統單機遊戲銷售方式都是通過遊戲分銷通路來進行，不論是從傳統實體通路，或者是從Steam或之類的網路通路(圖5)，基本上走的都是賣斷制，而賣斷制的遊戲行銷非常重視前期的銷售成績，根據統計，多數遊戲的首月銷售額占了整個遊戲生命週期的9成以上，也就是說，前期的銷售成績幾乎決定了一款遊戲的商業表現。 圖5　做為全球最大的遊戲銷售平台，Steam也曾想要加入串流遊戲服務的行列。 遊戲的成本包括了開發成本與行銷成本，而行銷向來都是遊戲成本中最大的一環。在3A遊戲大作中，行銷成本超出實際遊戲開發成本的比比皆是，而遊戲開發的資金很多都是來自於遊戲工作室的自行融資，或者是母公司注資，而這些融資行為講求的都是在遊戲上市之後能夠快速換現，藉以抵銷開發成本，而平衡資金流。 單機遊戲行銷週期多半集中於遊戲銷售前的數周到數個月，並持續到遊戲正式銷售後的一段時間，其最大的重點在於衝高前期銷售的成績，而後續的支援服務，包括修「臭蟲(Bug)」或其他體驗改善工作，則是偏長尾的工作，由於遊戲銷售成績已經在前期就已經定了，這些後續工作的目的主要還是在商譽的維護，以及儘量拉長遊戲生命這兩點。 若場景轉換到雲遊戲創造的租賃模式，雲遊戲服務商成為平台，單機遊戲廠商就必須支付上架費，並從後續的訂閱玩家收取分成，那麼對單機遊戲廠商而言，最大的影響在於行銷以及後續的口碑維護成本支出的比例分配上。 若是採用雲遊戲平台的租賃模式，收入主力轉為長期的分成，那麼遊戲公司就無法採用短期集中打擊來衝高銷售的策略，而是要走向長期經營，這對於遊戲開發商而言，恐怕負擔會比現在更重。那麼，Google的Stadia，或者是之後微軟和Amazon的雲端遊戲服務似乎不大樂觀？倒也未必。 以低門檻擴大遊戲玩家族群 Google、微軟或Amazon等公司作為全球最大的幾家雲端運算服務商，若要提供雲遊戲串流服務，那麼肯定是要以自家的雲端運算基礎建設作為最大的武器來吸引遊戲開發商，同時，雲端運算可以大幅降低終端的運算負載。 換言之，過去因為難以負擔高成本硬體，而和3A遊戲無緣的玩家，可以透過雲遊戲服務這種相對低成本的方式來體驗最好的遊戲效果，理論上可以大幅增加遊戲人口，雖然過去3A大作利用賣斷的方式達到快速換現的目的，但透過玩家總量與觸及率的增加，還是有機會從租賃分成達到不下於、甚至超越賣斷制的收入表現。 另外，考慮到現實玩家族群的分布狀況，目前超過9成以上的遊戲玩家屬於輕量玩家。從遊戲人口分布結構來看，輕量化遊戲，包括手遊或者是小型PC遊戲擁有最大的玩家比例，然而輕量遊戲玩家並不一定真的只愛好休閒遊戲等輕量遊戲，而是他們手頭上的機器，包含電腦或手機，性能不夠強，以致於只能執行輕量遊戲之故。 從遊戲人口比重來看，根據NVIDIA的統計，全球PC遊戲玩家將在2020年超過14億，對比Google在2018年發布的手遊市場報告，該報告指出，手遊玩家在2018年已經超過22億人，而2021年將成長到26億人(圖6)。重點是，PC遊戲玩家和手遊玩家其實有相當大的重疊，因此基本上可以把手遊玩家當作整體遊戲人口的代表數字。 圖6　全球手遊玩家將從2018的22億人成長至2021的26億人。 另外，作為比較，玩得動3A遊戲的PC遊戲玩家基本上是各類遊戲大作的消費主力，若是以最暢銷的3A遊戲「巫師3」作為基準，該遊戲在PC與主機的銷售比重各半，該遊戲總銷量約4,000萬套，PC平台估計有2,000萬套，另外加計其他不同類型遊戲的偏好誤差，以最樂觀的估計，能玩得動3A大作的全球PC遊戲玩家總量可能就僅僅在數千萬之譜。 那麼，雲串流遊戲所瞄準的目標遊戲人口規模指標應該怎麼定？以雲遊戲服務廠商所能覆蓋的螢幕類型來看，基本上可以把所有輕量玩家列入目標受眾，如果以Google報告中的手遊玩家為數量基礎，那麼起碼是超過20億的遊戲人口。換言之，透過雲端串流，這20億的遊戲人口都可以成為高端3A遊戲的潛在訂閱客戶。 由於雲遊戲串流服務的運算工作都在雲端完成，終端只是作為顯示和操作訊號的接收之用，若能夠弭平運算性能需求，那麼對於擴大需要高成本投入的3A遊戲的遊戲玩家族群，會有立竿見影的效果，而這也就成為吸引3A遊戲大作登上Stadia等雲遊戲平台的最大動力，而3A遊戲的畫面效果與遊戲深度也能有更好的市場空間來發揮。 轉換到雲服務平台可消除玩家服務數量落差 除了有機會擴大PC遊戲大作的玩家族群，Google或微軟、Amazon等雲服務廠商還可以通過提供後端的服務來提高PC遊戲開發商的平台轉換意願。 首先，不少遊戲已經從純粹單機轉為須要聯網才能進行，甚至合作遊戲或對戰的功能也需要強大的後端伺服器的幫助才有辦法達成，而這在過去都是要由遊戲開發商自行建立後端的網路服務或者是租用雲端運算廠商服務來達成，而常見的情況就是，遊戲廠商可能會錯估使用者的數量，導致服務容量不足的窘況。 就現有的雲遊戲服務模式而言，若能夠把遊戲需要的前後端網路服務都交給Google(圖7)或微軟等雲服務商來處理，那麼這種玩家服務數量的預期與實際狀況的落差就可以徹底消除。另外，遊戲除錯與更新也需要相當高的成本，尤其遊戲大作的更新可能動輒達數GB的容量大小，如果玩家的網速不夠快，光下載個更新可能就要花上一整天。 圖7　Google針對遊戲的雲端服務架構。 由於雲遊戲串流基本上除錯更新，或者是改版、增加額外遊戲內容等動作都在雲端上完成，不需要終端參與，因此對玩家或開發商而言，這種額外的傳輸頻寬負擔就可以降到最低，管理方便性也會大為提升。 手機遊戲也將受雲端串流遊戲影響 遊戲可以說是推動硬體發展的重要關鍵，不只在PC端，移動端的系統也是如此，如果遊戲的運算負載由雲端接手，那麼終端的硬體發展可能就會受到影響，畢竟只要串流就可以玩到最高級別畫面的遊戲，那麼推動硬體升級，或者是新產品換代的動力也會相對降低。 尤其在PC端，過去高端消費顯卡或者是高端處理器基本上最大的消費族群都是來自PC遊戲玩家，如果玩家轉往雲端，那麼終端，也就是這些顯卡、處理器的銷售動能肯定會受到不小的影響。 但也不用太過擔心，畢竟像英特爾或NVIDIA等晶片供應商，可以把他們的晶片轉賣給雲端運算廠商，畢竟如果雲遊戲要能夠應付數量龐大的遊戲玩家，也需要有相對應的算力供給，所以對這些晶片廠商而言，不愁他們的晶片沒有出路，反而消費端的出貨減少，更能提升他們的整體利潤(圖8)。 圖8　對NVIDIA而言，將GPU銷往伺服器要遠比遊戲玩家更賺錢。 另一方面，手遊玩家族群若能夠透過雲端串流接觸到這些在操作體驗針對行動平台最佳化的3A遊戲大作，也可能會影響到傳統在移動平台上開發遊戲的廠商。 由於手機上的遊戲大作在深度或者是體驗方面都不如各種3A遊戲大作，如果輕量遊戲玩家能夠在不增加硬體成本負擔的前提下玩到3A遊戲，由於時間有限，對既有的行動遊戲開發商就會造成排擠效應。而行動廠商可能就必須更專門的針對行動特性來開發遊戲，比如說即時與環境互動的AR遊戲等。 業者是否有完善雲基礎設備是發展重點 有不少人對雲遊戲伺服器能否持續穩定的性能輸出抱持懷疑，若以最極端的假設狀況，如果同時間所有的遊戲訂戶都在執行同一款高畫質的3A遊戲大作，那麼廠商的雲基礎建設是否能夠負擔？ 當然，以遊戲大作上市的規律和熱度來說，這種情況的確有可能發生，所以遊戲伺服器建設可能就要用最高限度的負載預期來進行規畫，那麼在一般時間負載沒有很大的情況之下，這些多餘的算力是否會形成浪費，甚至建設伺服器的成本和將來能創造的營收預期是否達成損益兩平或是創造獲利也是疑問。 另外在遊戲方面，微軟本身已經有強大的第一方遊戲，也和廣大的協力廠商遊戲公司有著長久並良好的關係，但Google在遊戲行業中算是新手，也缺乏和協力廠商遊戲公司的關係經營，要如何說服更多遊戲公司加入Google的行列，恐怕難度會比微軟更高。 另一方面，就遊戲本身而言，在租賃的模式下，遊戲產生的資料的擁有權歸屬為何？而Google也提供了買斷模式，也就是讓玩家擁有該遊戲的擁有權，只要在雲平台上購買了該遊戲就能在雲平台上遊玩，亦或者消費者可以針對特定遊戲進行訂閱，不需要包裝訂閱所有平台上的遊戲串流服務。 然而，此種方式也衍生一個問題，便是這種虛擬擁有權如何確保，若雲遊戲服務商停止服務，那遊戲以及遊戲產生的資料又該如何歸屬？而Google另外提出的免費服務方式，是否能夠藉由插入廣告或其他方式創造獲利，其實也是對遊戲廠商信心的一大考驗(圖9)。 圖9　在遊戲內插廣告或許會成為另一波盈利模式。 至於在遊戲的推送與訂閱平台方面，Google擁有Youtube這個全球最大的串流平台，Google也預計將把Youtube和將來的Stadia進行結合，直接在Youtube遊戲頻道上提供遊玩服務(圖10)，Amazon則是擁有Twitch這個最熱門的遊戲直播頻道，而Amazon Prime更是全世界最大的付費雲服務綜合平台之一。 圖10　Google或將利用Youtube遊戲頻道作為雲端遊戲服務入口。 相較之下，微軟雖然沒有自己的遊戲頻道，但是微軟擁有全世界使用率最廣的Windows作業系統，因此三家即將提供服務的雲遊戲廠商仍屬平分秋色。 雲端遊戲仰賴高網路品質 微軟、Google和Amazon在2019年先後加入雲遊戲行業，是否代表了傳統的本地端運算為主的終端遊戲產業會走向式微？或許有可能，但雲遊戲服務需要相當高的網路品質，而絕大多數國家的網路基礎建設都可能還未達到其基本需求，即便是Google，首波開通服務的國家也僅有14個。 因此雲遊戲服務公司能以多快的速度滲透遊戲產業，改變現有遊戲生態，其實目前還沒有定論，而5G雖然也被認為是雲遊戲服務的重要推手之一，但網路建設的速度如何？能否像過去4G網路般快速普及？這也是這些雲遊戲服務廠商所需要面對的問題，而這些問題無法由微軟、Google或Amazon自行解決，只能等待環境成熟。

5G、人工智慧(AI)等應用推升資料傳輸量持續上升，因應此一趨勢，各種傳輸標準也紛紛更新原有規格，朝更快、更大的頻寬、速度邁進。例如 USB-IF正在加快USB 4標準制訂作業，預計將頻寬拉高到40Gbps；而MicroSD Express則是結合PCIe，將傳輸速率提升到最高985MB/s。 USB-IF加足馬力　USB 4標準即將底定 隨著USB與Thunderbolt介面融合的趨勢底定，USB-IF正在加快USB 4標準的制訂作業。USB-IF主席Jeff Ravencraft表示，按照目前的時程規畫，USB 4標準可望在2019年中，也就是未來兩個月內發布，對應的相容性測試規範則正在同步制定中。USB 4將納入Thunderbolt協定，並一舉把頻寬拉高到40Gbps，同時向前相容USB 3.x與Thunderbolt 3。 Ravencraft表示，藉由USB 4，使用者將可很輕鬆地建置出多螢幕作業環境，例如在這次採訪過程中，其所使用的簡報資料就是存放在一台平板電腦上，並利用USB介面將螢幕訊號傳送到另一台顯示設備，以便和記者進行討論跟交流。 除了新的協定標準之外，由於訊號傳輸頻寬更高，因此訊號衰減的速度將變得更快，必須用品質更好的線纜，甚至主動線纜來補償。因此，USB-IF將進一步推動更嚴格的線纜認證規範，並計畫推出進階版的主動式線纜規範。目前USB Type-C的主動式線纜可讓使用者在5公尺以內得到USB標準所要求的通訊頻寬、電力傳輸與顯示功能，但USB-IF技術長Rahman Ismail表示，未來的目標是要讓USB在50公尺外仍可提供10Gbps的傳輸頻寬。這對於USB介面進入工廠自動化等其他應用場域，是相當關鍵的。 除了傳輸性能外，由於快速充電的崛起跟普及，現在USB纜線上承載的能量越來越大，這也使得線纜的品質不僅攸關傳輸性能，還會影響到使用者的生命財產安全。因此，USB-IF也呼籲，業界不要在產品設計上偷工減料，推出無法通過USB-IF驗證的線纜產品，消費者也應該認清一分錢一分貨的道理，不要為了貪小便宜，購買品質低劣的線纜。 但USB-IF也理解，光靠道德呼籲無法解決問題，且許多USB-IF的成員，也深受劣質充電器、線纜所帶來的困擾。舉例來說，當使用者用劣質的充電器、線纜為平板電腦充電時，若發生火災意外，第一時間一定是找平板製造商要求賠償，而不是劣質線纜、充電器的製造廠商。因此，USB-IF在2019年初已正式推出Type-C安全驗證機制，只有在主機、充電器跟線纜三方彼此認證通過後，才會進入快速充電模式，否則只會用標準充電速度，以策安全。 滿足5G時代傳輸　MicroSD效能再提升 資料傳輸量與日俱增，特別是5G時代將出現更多大量、快速的資料傳送需求，以實現更多創新應用。因應此一趨勢，各種傳輸標準皆於近幾年釋出新規範，提升傳輸效率；而SD協會(SD Association)也跟緊腳步，發布MicroSD Express規範，將SD Express規範的優勢延伸至MicroSD，讓傳輸速率提升到最高985MB/s。目前儲存業者如Western Digital已開始積極布局，MicroSD Express產品預計將在2020年陸續出爐。 Western Digital市場產品總監林哲仲(圖1)表示，資料傳輸需求越來越大，以4G為例，目前4G頻寬已被大量的串流、社群影音占據，如Netflix、抖音、FB/IG上的短影片等。而到了5G時代，影音傳輸、儲存的需求只會越來越多，同時還伴隨更多的新技術，例如4K、8K、360度環景等。也因此，除了Wi-Fi、USB等標準不斷提升規格，SD記憶卡也須跟著進步，添加PCIe加快傳輸速率，以因應未來應用。 圖1　Western Digital市場產品總監林哲仲指出，資料傳輸的需求越來越大，特別是在5G時代會更加明顯，因此，SD協會便推出MicroSD Express規範，提供更高的傳輸速率。 事實上，MicroSD Express規範和2018發布的SD Express規範相同，兩者皆基於PCIe...

記憶體儲存產業在歷經2017~2018年飛躍式成長，帶動所謂的「超級循環」後，2019年產業景氣出現轉折，面對產業景氣循環，多年以來，記憶體產業鏈的廠商多半練就面對景氣大幅波動的本事。因此，在景氣轉折的時候就是準備與練功的時機，將技術與產品持續提升，在下一波景氣來臨的時候，可以收穫最多的報酬。 慧榮布局SSD儲存控制解決方案 快閃記憶體控制晶片廠商慧榮科技(Silicon Motion)於台北國際電腦展(Computex 2019)發表新款USB外接式固態硬碟(SSD)控制晶片解決方案，採用單晶片USB 3.2 Gen1介面。該公司產品企劃部協理邱慧甄(圖1)表示，目前巿場上可攜式SSD均採用橋接晶片設計，將SATA或PCIe介面轉接為USB介面。SM3282為單晶片USB 3.2 Gen 1介面設計，提供完整的單晶片硬體及軟體解決方案，並支援UASP協定。SM3282採用雙通道設計，支援96層QLC NAND Flash，容量最高可達2TB，且採用低功耗設計，毋須外部電源IC即可自行運作，降低物料(BOM)成本。 圖1　慧榮科技產品企劃部協理邱慧甄表示，SM3282為單晶片USB 3.2 Gen 1介面設計，提供完整的單晶片硬體及軟體解決方案，並支援UASP協定。 邱慧甄說明，該款SSD控制晶片的主要功能包括：高速連續讀寫傳輸速度超過400MB/s，支援USB Type A與Type C連接埠，可相容Windows 10、Mac OS 10.x和Linux kernel v2.4作業系統，單晶片解決方案實現高性能、低功耗，最優化系統成本，並內建3.3V/2.5V/1.8V/1.2V穩壓器，支援LED顯示讀寫狀態，68-pin QFN封裝。 另外，針對企業級的SSD應用，慧榮也推出SATA SSD控制晶片解決方案SM2271，該公司產品企劃部專案經理黃莨展(圖2)指出，該解決方案提供完整的ASIC及Turnkey韌體，支援容量最高可達16TB，滿足企業及資料中心應用所需的大容量、高效能、穩定的需求。一般企業用SSD介面趨勢是往PCI-e發展，但是SATA介面強調的高性價比還是有一定的市場需求。 圖2　慧榮科技產品企劃部專案經理黃莨展指出，一般企業用SSD介面朝PCI-e發展，但SATA強調的高性價比還是有一定的市場需求。 SM2271是一款八通道高效能企業級SATA SSD控制晶片解決方案，支援最3D...

以下分析整理國際大廠：IBM Security、Radware、Splunk、Trend Micro、Forcepoint、RSA、Cisco、Palo Alto Network，運用人工智慧技術於資安防護方案之應用。 IBM QRadar方案防堵資安威脅 IBM創立至今進行多次的轉型，經營業務從硬體、軟體，至轉型為提供雲端與垂直領域解決方案的整合型服務供應商。2018年10月，IBM宣布以340億美元收購全球最大混合雲服務供應商紅帽公司，並積極發展人工智慧技術，如Watson雲端API、RPA流程機器人、PowerAI深度學習平台等，以雲端運算服務加人工智慧解決方案，協助企業客戶數位轉型。 在資訊安全領域方面，IBM Security部門全球約有8,000人，自2002年起，積極購併20家資安公司，發展資安解決方案，如下整理IBM在資安方面的解決方案與服務項目。 運用人工智慧於資安防護上，IBM將其人工智慧認知技術Watson整入QRadar Security Intelligence資安分析平台，為IBM QRadar Advisor with Watson資安威脅分析的雲端服務，可自動分析以發掘潛藏的資安威脅。 當偵測到安全事件，系統首先探勘並收集本地端資料，查看資料庫，從數十萬筆網站、安全性論壇、布告欄等，協助了解安全事件，並推論與原始事件相關的額外洞察，將訊息去蕪存菁，準確找出該事件相關的關鍵洞察，協助資安人員預測攻擊、即時回應資安事件。 Radware透過機器學習阻擋惡意攻擊 Radware為美國NASDAQ上市公司，總部位於以色列，全球員工人數約900多人，公司市值約為11億美元，為提供實體資料中心和雲端資料中心應用程式交付和應用程式安全之供應商，Radware從頻寬負載平衡開始發展，逐步將產品方案延伸至伺服器負載平衡、網頁應用程式防火牆、加密檢查等領域，在網路資安解決方案領域包括防火牆/虛擬專用網、整合式威脅防禦系統、入侵檢測防禦系統、網路行為分析系統，和安全套接層協議/網際網路通訊協定安全性的VPN設備等。 Radware在人工智慧應用於資安防護上，以機器學習技術來即時減緩和檢測資安威脅，將網路安全解決方案中雲端服務和分散式阻斷攻擊流量清理中心的安全架構各個方面，使用人工智慧機器學習技術於其資安方案DefencePro資安防禦系統與雲端惡意軟體防護服務中，以透過機器學習找出攻擊特徵並進行阻擋，使企業能夠即時分類，緩解和阻止進階持續性威脅、惡意軟體，殭屍網路攻擊等。 Splunk分析用戶行為找出隱藏威脅 Splunk為提供營運智慧軟體平台的服務供應商，全球員工人數約3,200人，公司市值約為185億美元。Splunk的智慧軟體平台方案從伺服器、網路設備、桌上型及筆記型電腦、行動裝置及其他系統設備中擷取各種格式或來源的數據資料，並提供用戶進行搜尋、分析、監控及視覺化方式提供即時數據資訊，以對應用程式效能、資訊安全、商業營運等面向進行分析，得到企業資訊基礎架構與營運狀況等各面向的洞察資訊。 Splunk近來更在其雲端與自建部署的平台服務中，使用人工智慧機器學習技術，進行監控和搜索，透過以往蒐集的大量歷史資訊來推測預警異常訊息，如物聯網設備來推測設備維護所需的備料量，和穿戴式感應器的讀數來推測用戶的健康狀況。另外，Splunk在其User Behavior Analytics用戶行為分析資訊安全解決方案，透過人工智慧機器學習技術從異常、可疑路徑、頻率對等群組分析和進階關聯找出已知、未知和隱藏的威脅。 趨勢科技力拓物聯網/人工智慧資安版圖 趨勢科技總部位於日本東京，全球員工人數約6,000名，年營收約1,600億日圓，提供資料中心、雲端工作負載、網路、端點裝置提供多層式安全防護資安解決方案。 趨勢科技積極在物聯網與人工智慧資安進行布局，根據趨勢科技在其2019年資安預測報告中提及七大重點，談及「工控系統的目標攻擊持續成為隱憂」，物聯網資安方面推出「IoT Security 2.0(Trend Micro IoT Security , TMIS 2.0)」的TMIS 2.0平台，在產品開發週期預安裝至IoT裝置內，以協助物聯網裝置製造商及物聯網託管服務供應商(MSP)進行整合，提升整體物聯網生態系資訊安全。 趨勢科技亦積極布局人工智慧，在人才的培養上，透過推動T-Brain競賽與XGen...

物聯網、機器學習、人工智慧等新應用的興起，驅動了許多運算與資料處理需求，這不僅為資料中心產業鏈帶來新商機，但同時也帶來更多運算挑戰，資料中心對於靈活、高效運算方案需求日益增加；為此，資料中心方案供應業者紛紛推出更高效的連接技術/產品，並於Computex 2019大秀其成果與市場規畫。 搶占資料中心市場　Credo備齊連接方案 隨著資料量不斷成長，資料中心對資料傳輸量與速度的要求也跟著越來越高。對此，默升科技(Credo)已經備有創新技術的高效能、低功耗100G、200G、400G與800G埠連接解決方案的串列高速(SerDes)連接技術。 Credo總裁暨執行長Bill Brennan(圖1)表示，5G與AI時代來臨，自駕車技術更是蓄勢待發，這些都需要非常快的運算速度及龐大的傳輸量。因此Credo針對高性能運算需求的應用提供解決方案，其中包括了單通道(Lane)25G、50G及100G連接的100G、200G、400G以及為了迎接更高運算需求的800G埠(Port)網路平台，提供更大頻寬的可能性。 圖1　Credo總裁暨執行長Bill Brennan表示，5G、AI、自駕車等應用都需要非常快的運算速度及龐大的傳輸量，因此，該公司備有100G~800G的連接解決方案。 Bill Brennan更進一步說明，2019年將是400G需求大幅上升的一年，估計在三年之後銷售額將會達到3,500萬美元。另外，2022年也將會看到800G的需求開始上升。隨著單通道傳輸量需求愈大，競爭者也將跟著減少，因此Credo做足準備，抓緊即將來臨的機會。 同時，Credo的重定時器(Re-timer)與變速器(Gearbox)產品增加了安全性功能，並能夠以低功耗28奈米CMOS提供這些解決方案，使產品兼具安全性、高效能、低功耗並有良好的性價比。 Credo也提到，目前的資料中心如臉書(Facebook)、Google、FANG等都是單通道25G，使用0和1(NRZ)的編碼。但是資料量日益提升，Facebook和Google皆已開始布局單通道50G的機台，使用的編碼將變為00、01、10、11，意指對於連接技術的敏感度和容錯率要求也會更加嚴苛。 因應此趨勢，Credo宣布推出完整的PHY系列產品，其系列產品可支援從10G到400G埠連接的IEEE802.1AE MACsec(Media Access Controller Security)與IPSec(Internet Protocol Security)標準協議。新系列產品可滿足下一代高速、關鍵任務(Mission-critical)網路基礎設施中各種乙太網數據連接配置的安全性要求，包括來自於企業、雲端運算數據中心、商業和政府的網路部署服務商的要求。Credo全新的MACsec整合最新的256位元AES技術，提高了數據安全性，以確保伺服器，交換機和路由器之間的關鍵高速數據傳輸安全。 同時，Credo更展示了旗下最新一款能連接100G對25G(4×25G)的連接方案，讓100G的設備可以直接與25G的設備連接，無需另外的轉接設備，讓連接更加彈性。 Marvell看好邊緣資料中心潛力 另一方面，為強化市場布局，在日前宣布將旗下Wi-Fi/藍牙事業賣給恩智浦(NXP)半導體後，Marvell業務更加聚焦在資料中心等基礎建設領域。在x86架構主導的伺服器市場上，採用Arm架構處理器的伺服器數量仍相當有限，但隨著軟體大廠如紅帽(Red Hat)、微軟(Microsoft)等對Arm架構的支援越來越完整，Arm處理器在伺服器、超級電腦市場上的能見度正在提升。邊緣資料中心更是被Marvell寄予厚望的新市場。 Marvell伺服器處理器事業群副總裁Gopal Hegde(圖2)表示，如果單就硬體運算效能而言，Marvell旗下專為伺服器應用所設計的ThunderX系列處理器，不僅表現不遜於同等級的x86處理器，甚至在I/O性能、I/O數量、每瓦效能、整體持有成本(TCO)方面，還有過之而無不及。但對伺服器應用來說，除了硬體之外，軟體生態的支持也是關鍵，而這確實是一道需要時間跨越的門檻。 圖2　Marvell伺服器處理器事業群副總裁Gopal Hegde(圖左)指出，Marvell目前聚焦在基礎建設市場。圖右為Marvell伺服器處理器事業群產品管理與市場總監周立新。 歷經過去數年努力，現在已經有越來越多軟體業者看見Arm架構在伺服器市場的發展潛力，進而願意為Arm架構伺服器提供更完善的支援。事實上，跟幾年前相比，現在Marvell在推廣Arm架構伺服器CPU的時候，已經幾乎不必操心軟體問題，因為紅帽、微軟與為數眾多的伺服器應用軟體開發商，已經可以提供適用於Arm運算架構的解決方案。 軟體支援的問題獲得解決，加上Marvell現在的策略更聚焦在伺服器、資料中心、超級電腦等基礎建設市場上，使得Marvell更能專心發展最新的技術。舉例來說，Marvell在幾個月後將會推出ThunderX3處理器，採用台積電的7奈米製程技術，並支援PCIe Gen4。相較之下，目前伺服器所使用的PCIe匯流排，大多還停留在Gen3。至於支援PCIe Gen5跟DDR5記憶體的ThunderX系列處理器，則預定在2021~2022年之間推出。Hegde很有信心地表示，Marvell在產品發展時程上，絕不會落後x86陣營。 除了技術跟產品之外，在應用市場方面，Hegde特別指出，邊緣資料中心將會是對Arm架構特別有利的應用市場，且隨著串流式服務，例如串流遊戲、串流影音大行其道，相關服務業者對邊緣資料中心的需求將會明顯成長。 為何Arm架構比x86架構更適合用在邊緣資料中心？Hegde解釋，因為目前絕大多數用來接收串流服務的用戶端裝置，都是Arm架構的終端，例如智慧型手機、平板電腦。因此，對串流服務供應商來說，在邊緣資料中心採用Arm架構的處理器，在應用服務的相容性方面，是完全不必擔心的。 事實上，目前資料中心以x86處理器為主流，很大的原因之一就在於x86個人電腦(PC)的普及。資料中心跟終端採用同樣的處理器架構，是最不會產生相容性疑慮，也最具經濟效益的選擇，也是許多原本與x86架構在伺服器市場上競爭的其他處理器架構，最後紛紛敗下陣來，轉攻某些利基市場的原因。 Hegde相信，同樣的歷史會在邊緣資料中心領域重演，因為這類資料中心的伺服器要服務的用戶端裝置，大多數不是PC，而是手機、平板乃至各種OTT機上盒。

人工智慧(AI)的技術日益成熟，須要處理的資料量也不斷增加，因此邊緣運算(Edge Computing)形成時下主流，大廠紛紛加速布局邊緣AI。於Computex 2019可以看到Arm、NVIDIA、美光(Micron)等皆展現了各自在邊緣AI的實力。 Total Compute大策略全力釋放AI潛力 現在人工智慧核心平台開始邁向異質化時代。現在的智慧型手機已經內建許多人工智慧和機器學習(ML)的基礎功能，包括即時影像擷取、人臉辨識等，Arm IP產品事業群總裁Rene Haas(圖1)於Computex 2019論壇中，發表「全面運算引領AI成長」(Scaling AI Through Total Compute)主題演說。探討AI運算在各個市場所面臨的複雜挑戰，以及Total Compute解決方案為何能夠同時滿足AI效能提升與應用開發的需求。 圖1　Arm IP產品事業群總裁Rene Haas表示，全面運算可以提升AI效能並滿足應用開發需求。 目前在全球大約14億支的智慧型手機中，仍然約有85%的手機是將機器學習的工作負載交由CPU或者CPU+GPU執行的。而根據Arm對AI處理器工作負載的研究，為達成更佳的應用效能和使用體驗，發揮AI和ML的優勢，未來智慧型裝置的AI運算核心，將以CPU為中心，再整合運用GPU、類神經網路處理器(NPU)、資料流處理器(DPU)、現場可編程邏輯閘陣列(FPGA)等運算資源。 從產業轉型方面來看，軟體也邁向碎片化，不論是自動駕駛、5G引爆的邊緣伺服器需求、AI型穿戴裝置和虛擬實境(VR)、擴增實境(AR)、高畫質遊戲體驗、5G智慧手機等，都帶來超高的運算效能與智慧功能要求。此外，安全也是一項極大的考驗，前述各種市場領域的設備與裝置，都儲存了大量的個人資訊，沒有人希望竊取個人機密資料的事件再次發生。 Haas指出，這些大規模運算流程、跨處理元件的運用、安全保護要求，以及特定領域運算vs通用運算等，都將讓應用開發變得越來越困難且成本越來越高，市面上太多不同軟體的選擇，造成開發人員/生態系統碎片化的擴大，增加了推動裝置AI化的困難。 針對上述的AI運算與體驗挑戰，Arm提供從系統整體出發，結合硬體矽智財(IP)、軟體架構和最佳化工具，一次解決未來運算複雜性的全面運算解決方案。一方面，Total Compute解決方案能以CPU為任務控制核心，再透過System IP確保AI運算的工作負載能達到最佳分配。例如影像搜尋作業由NPU執行，將比CPU更快、更有效率。再加上Arm的GPU、ML處理器、顯示處理器、Arm NN架構等，將能協助開發人員全面釋放AI效能。 另一方面，Total Compute為開發人員提供了一個更容易運用的未來生態系統。碎片化的軟體和開發人員生態系統，除面臨需提升各種裝置的存取效能以推展AI應用的挑戰外，複雜的運算又進一步提升效能的需求，因此為了能讓AI應用輕鬆擴展到不同的環境中，Arm藉由快速、簡單、成本更低的Total Compute解決方案。提供一個統一的開發途徑。Arm所開發的軟體架構充分運用Arm IP以及Arm NN、Arm Compute Library、Arm Development...

為拓展語音應用，Amazon目前正積極推動「Alexa Built-in Product」，也就是將Alexa內建置各式產品當中。Alexa Built-in產品使用方式與智慧音箱相同，消費者可使用喚醒詞「Alexa」，直接與產品交談，並立即接收語音回覆和內容。 然而，OEM業者要能迅速、輕易的將Alexa內建置產品之中，除了仰賴Amazon釋出相關雲端應用外，在硬體方面同時也需要一個好的開發套件，而NXP基於MCU的語音控制解決方案「Alexa for MCU Solution」便是為此而生。 恩智浦物聯網及安全解決方案總經理Denis Cabrol表示，採用i.MX RT處理器的語音開發方案，讓眾多OEM業者能快速將Alexa添加到旗下產品中，讓產品具有語音控制功能，讓更多消費者享受到語音應用，加強消費者的智慧家庭體驗。 芯科物聯網產品行銷及應用副總裁Matt Saunders表示，物聯網產品多樣，而如何降低開發複雜度與時間是主要發展方向。 Alexa Built-in Product是屬於比較輕量級的應用，而Amazon推出此概念，並非要取代智慧音箱，而是要讓消費者有更多選擇。因有些使用者不需太高的音樂播放品質，只想要單純的語音控制，Alexa Built-in Product這類的解決方案就可滿足他們的需求，同時成本也比較低。 然而，即便是單純的語音應用，當中也包含回聲、降噪，波束成型、遠場/近場等演算法。過往這類的演算法，多靠MPU處理，若是要採用MCU處理的話，一定會加掛一顆DSP。然而，不論是採用MPU或是MCU+DSP的方式，其成本都偏高，且MCU+DSP設計難度也較複雜，同時電路板的體積也較大，沒辦法嵌入至較小的設備中，為此，NXP便透過i.MX RT跨界處理器，打造基於MCU的語音解決方案。

芯科科技(Silicon Labs)物聯網產品行銷及應用副總裁Matt Saunders表示，物聯網產品有多種需求，像是易於開發和部署、靈活、可靠、使用壽命長；同時還要低功耗、小尺寸、低成本等。為滿足上述條件，並加速產品開發時程，高效、高整合性的無線SoC可說相當關鍵。 芯科物聯網產品行銷及應用副總裁Matt Saunders表示，物聯網產品多樣，而如何降低開發複雜度與時間是主要發展方向。 新推出的Series 2支援多重協定，像是Zigbee、Thread和Bluetooth網狀網路的EFR32MG21 SoC，以及專用於藍牙低功耗和藍牙網狀網路的EFR32BG21 SoC，以滿足閘道、集線器、照明、語音助理和智慧電表等物聯網產品設計；同時透過高度整合的SoC選項和軟體再利用簡化互聯產品設計，使RF通訊更可靠和節能。 另外，針對備受重視的IoT安全，該產品也添加更多防護功能，例如專用安全核心，可實現比軟體技術更快、更低功耗的加密；真正的隨機亂數產生器，使設備認證金鑰不易遭受攻擊；安全啟動載入，確保韌體映像和遠端更新的可靠度；存取控制的安全調試，有助OEM阻擋對終端產品的未經授權存取等。這些功能使開發人員能設計具備強化安全功能的新一代互聯產品、提升消費者信任度並擴展物聯網應用規模。 Saunders說明，毫無疑問地，隨著物聯網裝置的應用和多樣性日益增加，開發人員需要更靈活的解決方案，才能快速設計出具差異化的產品並加快上市時程，同時還須降低成本和設計複雜性；而該公司所推出的全新Wireless Gecko平台，提升了多種設計條件，包括無線效能、軟體再利用、RF通訊可靠度及增強安全性，加速物聯網的開發、部署及採用。  

物聯網(IoT)產品與系統往往存有敏感且私密的資訊，然而，聯網世代的來臨，使得從物聯網端點裝置、網路、雲端/應用及整個生命週期，皆存在各種安全漏洞與攻擊，包含晶片、終端裝置、軟體系統、IT設備，甚至服務供應商等，都有著被竊取資料的風險。也因此，物聯網資安防護顯得更為重要，且相關安全支出也急速攀升。 為能強化物聯網安全，雲端業者如Google、微軟(Microsoft)，除了持續推出新技術強化安全防禦外，也開始制定關於物聯網安全設計準則，供產業生態鏈參考，期從設計初始就落實安全觀念；而雲端業者的帶動也驅使晶片供應商、IP業者持續更新旗下產品效能，於滿足規範的同時也趁此強化安全生態的合作。 提高產品防護　安全設計規範陸續出爐 物聯網應用廣泛，資訊安全遂成為物聯網裝置設計重要議題，為此，雲端業者除持續強化資安技術外，也一一提出相關安全設計準則，希望聯網安全能「從頭做起」。例如Google在Android 9.0版本便添加了硬體安全性模組規範，添加了安全元件(Secure Element)的設備可擁有「StrongBox Keymaster」，此一Keymaster HAL位於一個硬體安全性模組內。該模組包含自己的CPU、安全儲存空間、真實亂數產生器以及抵禦套裝軟體篡改和未經授權限刷應用的附加機制；而檢查儲存在StrongBox Keymaster中的金鑰時，系統會通過可信執行環境(TEE)證實金鑰的完整性。 除了Google在Android 9.0增添許多安全規範之外，針對IoT裝置設計和部署，微軟也有個相關的安全準則。例如在微軟官網上的「IoT的安全性最佳做法」一文中便針對IoT硬體製造商/整合者提出建議，其中包含了四點： 1.最低需求的硬體範圍：硬體設計應包括硬體作業所需的最小功能。其中一個範例就是只有在裝置運作需要時才包括 USB連接埠。這些額外功能會讓硬體產生不必要的攻擊媒介，應予以避免。 2.讓硬體具備防護功能：建偵測實體竄改，例如開啟裝置外蓋或移除裝置中的機制。這些竄改訊號可能是上傳至雲端之資料流的一部分，可向操作員提供這些事件的警示。 3.建立周圍安全的硬體：如果COGS允許，請建置安全性功能，例如安全且加密的儲存體或基礎上受信任的平台模組(TPM)的開機功能。這些功能可讓裝置更安全，有助於保護整體IoT的基礎結構。 4.保護升級安全：在裝置存留期間升級韌體是不可避免的。建置安全的裝置升級路徑和韌體版本加密保證，將可保護裝置在升級期間和升級之後的安全。 當然，「IoT的安全性最佳做法」一文並非只針對IoT硬體製造商/整合者，同時也對IoT解決方案開發人員、IoT解決方案操作人員/部署人員，等提出建議。總而言之，為了確保IoT裝置安全防護，雲端業者希望能從產業鏈建立完善的安全設計制度，因此陸續制定相關準則供上、中、下游參考。 不僅制定準則　雲端業者力推安全方案 為提升IoT裝置設計、部署安全，雲端業者除陸續訂定相關準則供上、中、下游產業鏈參考之外，同樣也提供技術支援，像是微軟、IBM皆備有從雲到端的解決方案。 從雲端到終端　微軟積極布局IoT資安防禦 微軟物聯網亞太創新中心總經理葉怡君(圖1)表示，以往產品的設計多是先求有再求好，安全並非是第一考量，很少有人會在產品設計或是推出之時，指出產品的「不安全」；對於OEM、ODM業者來說，當還沒有任何消費者的「使用反饋」時，就直接指出產品安全堪慮是有點「掃興」的。 圖1　微軟物聯網亞太創新中心總經理葉怡君表示，有著完整的解決方案，才能確保雲到端的安全性，微軟希望透過此一方式讓產業開始重視IoT安全。 然而，近幾年創新技術紛起，像是臉部辨識、物聯網、智慧監控等，這些應用開始跟消費者自身隱私息息相關，於是，消費者開始在意個資保護，IoT安全防護需求因而開始提升。除了消費者隱私保密意識興起外，頻繁的資安攻擊事件也是推力之一，例如時常聽到某些明星被駭，雲端儲存私密照片被駭客破解後四處傳送；又或是之前鬧得沸沸揚揚的台積電機台中毒事件，更讓消費者或企業體會到資訊防護重要性。 葉怡君指出，工廠機台中毒、雲端遭駭使得個人私密資料外流等新聞層出不窮，加上歐盟發布「一般資料保護規則(GDPR)，讓消費者和企業主的安全意識逐漸高漲，對於產品安全要求上開始從以往的「有就好」，慢慢轉向「高安全、高防護」。因為在IoT時代，到處都有聯網設備，而任何一個點都有機會成為駭客攻擊的目標。 因應此一趨勢，微軟提供雲到端的技術支援。在雲端方面，微軟備有Microsoft Azure IoT平台，該平台結合了持續成長的整合式雲端服務(分析、機器學習服務、儲存體、安全性、網路功能及Web)，為資料提供保護與隱私權。同時，微軟的模擬缺口策略會透過由軟體安全性專家組成的專屬「紅隊」，來模擬攻擊、測試要偵測的Azure能力，藉此防範新興威脅，以及從缺口中復原。 此外，微軟的系統能提供持續的入侵偵測與防護、阻斷服務攻擊防護、一般滲透測試，以及可協助識別及緩解威脅的法務工具。Multi-Factor Authentication可為存取網路的使用者提供額外的安全性層級。 此外，針對應用程式和主機提供者，微軟會提供存取控制、監視、反惡意程式碼、弱點掃描、修補程式及組態管理。 至於終端方面，微軟推出強化MCU聯網安全的Azure Sphere方案。微軟Azure Sphere總經理Galen Hunt表示，MCU可說是小型裝置的腦袋，其裝載著運算、儲存、記憶體與作業系統等資源，估計每年內建MCU的裝置部署數量超過90億台，雖然目前僅有少數的裝置聯網，但不出幾年，所有的裝置都將具備聯網MCU。 而Azure Sphere結合微軟在雲端、軟體及裝置技術方面的專業知識，提供實作安全性的獨特方法，從晶片開始並擴充到雲端。換言之，經由Azure Sphere認證的MCU將內建聯網能力和Microsoft Pluton安全技術，並執行微軟所設計的Azure Sphere OS，再連結至微軟的Azure Sphere安全雲端服務，以管理所有Azure Sphere裝置的服務，處理裝置與裝置之間，或是裝置與雲端之間的通訊，可藉由線上故障報告監控所有的安全威脅，還可藉由軟體更新升級安全功能。 葉怡君說明，推出Azure Sphere不代表微軟要開始賣MCU，微軟的專長還是在於軟體和雲端服務，因此仍須跟硬體設計業者合作，例如聯發科、NXP等。Azure Sphere目的在於讓產業能有個「參考設計示範」，因為MCU研發涵蓋許多層面，不是每個業者都有能力自行設計既安全又高效的產品，而Azure...