微軟

認證機構(CA)暨物聯網(IoT)身分驗證和安全解決方案供應商GMO GlobalSign，近日與英飛凌(Infineon)共同推出一項解決方案，能夠輕鬆、安全地將設備註冊至微軟(Microsoft)的Azure IoT中心和 IoT中樞裝置布建服務。這項合作計畫將複雜的設備身份整合變得更為容易，並為從晶片到雲端的物聯網設備安全提供了一個可靠的方法。 該解決方案的核心方式是由GlobalSign全球公認、已通過WebTrust認證的CA，對英飛凌內部 CA 進行交叉簽署認證，從而提升英飛凌自身發行的、儲存在OPTIGA TPM SLM 9670上的認證可信度， 並能通過 GlobalSign根CA進行認證。憑藉全球公認和信賴的簽署認證，每個英飛凌TPM即可在全生命週期中，隨時透過物聯網身份平台連接到GlobalSign物聯網邊緣註冊登記中心(IoT Edge Enroll)，便可以可驗證的身份和安全可信度無縫註冊到微軟的Azure雲端。 GlobalSign物聯網解決方案副總裁Lancen LaChance表示，只有建立戰略性的創新合作，才能確保健康、安全的物聯網生態系統變得更強大。GlobalSign和英飛凌、微軟Azure等關鍵技術夥伴合作，為共同的客戶奠定成功的基礎。英飛凌嵌入式安全部門副總裁暨總經理Juergen Rebel指出，設備的專屬身份驗證是安全連接至雲端不可或缺的部分。透過該公司全新的OPTIGA TPM整合套件，客戶可在不到一小時內完成設備與微軟Azure IoT 雲的安全連接。 藉由這項新的解決方案，設備在Azure系統中的安全註冊過程被大幅簡化。微軟Azure IoT事業部副總裁Sam George表示，所有註冊至 Microsoft Azure 的設備都必須擁有經過驗證的身份，因此有效、安全的設備身份至關重要。英飛凌攜手GlobalSign，將系統整合商和解決方案供應商安全地進行Azure設備註冊所需進行的工作量減到最少，嘉惠供應鏈中的每個參與者，為 Azure 註冊提供了一個安全、簡便的選項。 在供應鏈中加入經過交叉簽署認證的TPM...

國際研究暨顧問機構Gartner預測，2020年個人電腦(PC)、平板和手機等裝置全球出貨量將達21.6億台，與2019年的21.5億台相比增加0.9%。 Gartner資深研究總監Ranjit Atwal表示，5G手機供給增加可望帶動換機潮，2020年全球裝置出貨量將回溫。Ranjit Atwal指出，從2020年開始，5G手機的採用率將隨產品價格下降、5G服務覆蓋率擴大及使用者體驗的提升而有所增加。2023年市場進一步成長，屆時5G機種將占整體手機出貨量的一半以上。 2019年智慧型手機出貨疲軟，年減率2%；但市場可望於2020年恢復成長，微幅上揚1.7%(見表1)其中大中華地區與亞太新興市場表現將特別顯著。Gartner預估2020年5G機種將占所有手機出貨量的12%，2022年時更將達43%。 即使2019年全球PC市場為七年來首度成長，但預計2020年後的PC出貨量將再度下滑。2020年整年，市場會因Windows 10升級告終而有所影響。 雖專業級PC市場在連續成長3年後，將面臨換機幅度縮減，不過2020年仍有機會看到專業級PC換機需求。中國大陸政府正推廣由本土製造的「安全且可控PC」，這項政策雖在2019年稍有停滯，但2020年可望帶來大幅換機潮。 此外，微軟(Microsoft)於2020年1月14日停止支援Windows 7，這股新興市場中小企業的換機潮，將為市場帶來一波升級的「長尾效應」。而Gartner估計2020年底前，將有10億台PC升級至Windows 10，約占所有使用中PC的80%。 Ranjit Atwal補充，PC市場的未來難以預測，因微軟不打算推出Windows 11，而是透過定期更新將Windows 10進行系統化升級。如此一來，由Windows作業系統升級帶動的PC硬體升級週期高峰也將告終。

愛立信(Ericssion)結合微軟(Microsoft)聯網汽車專業知識，前者以在微軟Azure雲端平台運作的微軟聯網汽車平台(Microsoft Connected Vehicle Platform, MCVP)構建聯網汽車雲端(Connected Vehicle Cloud, CVC)。雙方整合的解決方案透過模組化設計及多種彈性部署，使汽車製造商更易快速部署及拓展全球汽車服務，如車隊管理、空中軟體更新和聯網安全服務，進而降低成本。 愛立信利用平台與汽車業者合作，自手機控制及監視車輛。 愛立信資深副總裁兼業務領域技術暨新業務部主管ÅsaTamsons表示，雙方攜手為市場提供大規模聯網汽車平台。此整合解決方案將助汽車製造商加速實現全球聯網汽車解決方案，優化駕駛及乘客體驗。倚重雙方於聯網及雲端技術的優勢，預期可為汽車產業帶來豐碩利益。 愛立信聯網汽車雲端為滿足汽車製造商對可擴展性及靈活性不斷成長的需求而量身訂做，具有支持所有聯網汽車服務的能力，約占聯網汽車市場的10%，連接全球180國400萬輛車。 聯網汽車雲端為汽車產業提供多樣化應用。 微軟聯網汽車平台結合雲端基礎架構、邊緣技術及AI和IoT服務與多樣化合作夥伴生態系，加速業者提供安全舒適及個人化聯網駕駛體驗。微軟藉MCVP於數據場域提供一致的雲端連接平台，構建客戶導向的解決方案，如車載訊息娛樂、先進導航、自動駕駛、遠程訊息處理和預測服務，以及空中下載(Over-the-Air, OTA)。 微軟業務開發執行副總裁Peggy Johnson則表示，該公司打算與愛立信共同簡化聯網汽車開發服務，助汽車製造商關注客戶需求並加快實現獨特的駕駛體驗。

不管是那一種機台設備，即便是單價動輒數千萬、甚至上億元新台幣的半導體製程設備，裡面用的軟體往往都還是非常老舊。這是因為機台設備所搭載的軟體，都是以穩定、高效率執行為最高原則，但面對日新月異的駭客攻擊手法，以及層出不窮的惡意軟體威脅，這種穩定、效率至上的OT思維，正面臨嚴重考驗。 對各種工業機台的使用者跟設備製造商而言，如果機台搭載的軟體經常更新，軟體工程團隊未必有足夠時間將其調整到最佳狀態。另一方面，機台作業系統(OS)的更新，更是個浩大工程，不僅OS本身的穩定性需要重新驗證，在OS上執行的各種舊軟體，還有可能出現相容性問題，需要一個個仔細檢視。 這使得目前製造業所使用的機台設備，不管是採用Linux或微軟(Microsoft)的Windows OS，往往都是很多年前的舊版本。以半導體設備為例，據台積電提供的統計數據顯示，目前在各大晶圓廠裡所使用的設備，大多仍使用Windows XP，即便是新採購進來的機台，搭載的也還是Windows XP。眾所周知，微軟早在很多年前就已經停止更新Windows XP，即便是接續Windows XP的Windows 7，也將在2020年1月停止支援。換不掉的Windows XP，使得半導體設備暴露在極高的資安風險中。 事實上，半導體產業只是整個工業設備的縮影，其他設備所使用的軟體也都有類似問題。如CNC工具機、機器手臂的控制器，到石化、鋼鐵業的連續製程系統，裡面所使用的軟體普遍都很老舊。 面對這個問題，微軟現場網路安全技術長Diana Kelley表示，設備產業跟製造業者都必須在心態上徹底調整。對於IT領域的資訊安全人員來說，永遠假設系統已經被攻破，是很基本的心態。換言之，IT領域的資安人，最優先思考的，其實是應變劇本跟損害管控，然後才開始倒推回去，找出系統可能存在的弱點，並予以補強。 針對OT設備的資安風險問題，微軟現場網路安全技術長Diana Kelley認為，建立快速回應能力往往是最被忽視的環節。 但OT領域的資訊人員普遍還沒有這種觀念，因為OT有自己的獨立網路跟層層防火牆保護，所以OT的資訊人員危機意識其實還不太夠。Kelley在拜訪客戶的過程中，就曾發現有客戶的OT伺服器裡面被安裝了電玩遊戲軟體。這顯示OT的資訊人員，對於資安的風險意識還是非常薄弱的。 就微軟的角度來看，在解決老舊軟體、作業系統的安全問題之前，OT領域的資訊人員應該要先加強危機意識，之後再來探討該如何用新技術來修補問題。有很多新的資安技術可以應用在OT設備上，例如導入白名單機制，嚴格限制機台上可以安裝的應用軟體種類，並且對應用軟體的執行狀況進行嚴密監管，確保應用軟體無法執行它不該進行的操作。 此外，如果狀況許可，導入雲端其實也有助於提高OT設備的安全性。這個說法看似跟資安常識背道而馳，但事實上雲端業者對資安技術的掌握度跟風險意識，往往比很多製造業者來得高，反應速度也更快。以微軟的Azure雲端服務來說，當某個用戶的應用系統感染到病毒或惡意軟體，只要一被偵測到，馬上就會被隔離，因此災情很難進一步擴大到其他使用者身上。 總結來說，不管是IT還是OT，面對資安風險的因應之道，都是保護、偵測與反應這三個環節。但反應的重要性常常被輕忽，因為一般提到資安，都是在談保護跟偵測，然而，在資安事件發生時，能否迅速反應，將決定其受害的輕重程度。

隨著數位轉型浪潮席捲大大小小的產業，資安同時成為數位化與智慧製造背後的隱憂，面對病毒、惡意程式愈發猖狂，要解決資安問題必須從所有層面同時改善，才可能杜絕資安威脅。 微軟亞洲首席資安顧問Minoru Hanamura表示，為協助企業數位轉型，並提供全方位的資安保護。台灣微軟近日宣布結合「雲端SIEM+SOAR」功能的Azure Sentinel正式在台上線，Azure Sentinel以Microsoft Security Graph為巨量資料庫，透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號，不僅擁有足以防護、偵測、回應甚至追擊的真正智慧，更可讓企業直接串連現有的跨平台資安方案，匯集組織內所有來自雲端、地端、軟硬體的Log並加以分析、去蕪存菁，優先推播與企業最相關且急須IT人員關注的重大資安威脅事件，並以圖像化的儀表板輔助IT人員輕鬆上手。 針對智慧製造的資安保護台灣微軟雲端平台事業部副總經理李啓後進一步說明，智慧製造可以分成IT、IoT和OT，而Azure Sentinel在點線面的的觀點，是做面的資安保護，Azure Sentinel不會排斥各種不同的資料輸入，所以只要資料能夠輸入的話，Azure Sentinel就可以納入控管。舉例來說，一個軟體允許Azure Sentinel跟其連繫與控制它的話，就可以做端到端(End To End)的資安保護。同時Azure Sentinel具備非常簡單的圖形介面，加上AI的理論後盾，讓所有人員都可以輕鬆的操作。 Hanamura指出，每一個資安產品都有其專長的能力，有的在前端、有的在終端、有的在後端、硬體端、網路層等，而Azure Sentinel的優勢在於，把所有的log收集進來之後，可以統一地看到全面端對端的視野，結合這些產品功能同時進行回應。每個產品都有其優勢和擅長的領域，但以企業的資安角度來看，需要全面性的整合服務，Azure Sentinel涵蓋了不同產品，整合所有產品的優勢，在中央串連所有功能進行統一的回應。 Azure Sentinel不是為了取代原有的資安產品，但是故有的資安產品多數無法提供跨領域的整合服務，網路資安產品就侷限於網路、郵件資安產品就侷限於郵件，雖各有專長，但對企業資安人員來說，必須關注於整個企業全面的資安，透過Azure Sentinel可以協助資安人員達到這個目標。 另外，台灣微軟Microsoft 365事業部副總經理陳慧蓉也補充，Azure Sentinel目前已經有和多家第三方的企業合作，也會持續根據客戶的需求增加與第三方企業的合作，並會隨時在官方網站發表推播新的合作項目。 台灣微軟雲端平台事業部副總經理李啓後表示，Azure Sentinel是雲端原生的安全性資訊與事件管理員(SIEM)平台，同時結合Microsoft 智慧資安解決方案，可大幅增加企業IT人員的應對能力與效率，透過身份識別管理、數據分析監測、信息保護與威脅預警等各層面，協助企業徹底降低資安威脅。  

一九九○年代，網路世界是一個封閉的地方。許多使用者都用像是美國線上這類入口網站來管理自己的網路瀏覽需求，把資訊都集中在同一個入口網站上，並且列出有用的外部網站，藉此瀏覽體育資訊、金融資訊等。使用者大多是在封閉的環境裡上網，這種生態也因此稱為「圍牆花園(Walledgarden)」。後來，Google用鐵鎚擊破圍牆，推出搜尋引擎，讓大家可以自行在網路世界裡輕易找到想要的網頁。從此以後，我們便能在整個網路世界裡自由翱翔。 但是過去幾年來，有一件奇怪的事發生了。Google和亞馬遜竟然在重建花園的圍牆。Google推出即時回答，讓使用者有時不需要跳出搜尋結果頁面，就可以得到想要的資訊。Google和亞馬遜也都設計出自家的語音助理。語音助理就是一種入口網站，像是數位行銷商Huge創意總監Sophie Kleber說道：「Alexa就是語音世界的美國線上。」 Google助理與Alexa平台上許多熱門的應用程式，也都是Google或亞馬遜自行設計的。要用第三方應用程式，使用者必須先經過Google助理或Alexa。例如，使用者通常會用所謂的「呼喚語(Invocation Phrase)」呼叫Alexa技能。使用者可能會說：「Alexa，我要聽《華盛頓郵報》的頭條」，或是「Alexa，玩《危險邊緣》。」同樣地，Google助理的使用者也會說：「打開Yelp」或「ESPN上有什麼新聞？」 語音科技的重點並非取代傳統的智慧手機應用程式，而是開發新的可能。 如果使用者知道自己要用哪一個語音應用程式，這樣的模式就沒有什麼問題；但是如果使用者不知道自己要用的是什麼，會如同矇上眼睛在飛行，就像在沒有搜尋引擎協助的情況下，要找到新的網站。如果使用者詢問的問題或是說出的指令沒有指明要用哪一個應用程式，Alexa或Google助理就會自行決定該如何回答問題或執行指令。如此一來，Google和亞馬遜就握有強大的權力，能夠主導語音流量的去向。 這樣的模式看起來就很像以前的圍牆花園，會形成這樣的模式，其實也不一定是因為亞馬遜或Google 本身渴望握有控制權，但是這些企業肯定很享受這樣的權力所帶來的利益。在語音的世界裡，本來就適合以單一數位實體掌控一切，Siri的原始研發團隊肯定支持這樣的想法。如果沒有一個主宰的語音助手，所有的語音應用程式都會是獨立開發，這樣一來，每個應用程式都有自己的名字、自己的獨特功能、自己的一套指令。「我覺得大家不可能記住數萬個不同的名字和數萬套不同的指令。」切爾說道：「這種模式先天就無法規模化。」 切爾與吉特勞斯離開蘋果後，創辦Viv。Viv追求的是另外一個目標：創造獨立運作、全知全能的助理。Google和亞馬遜雖然很明顯地漸漸在扮演資訊守門人的角色，但是它們本身不想要被大眾當成資訊守門人。但是Viv不一樣，該公司開宗明義就明白宣告，目標就是要做出全能的助理--終極的電腦，有了它，就不需要其他的電腦。 的確，Viv的科技其實已和第三方應用程式配合，畢竟切爾一直以來的運作模式都是如此，但是第三方應用程式都是在背後暗中進行，使用者不會看到，使用者只會和一個助理互動。Viv在2018年下半年推出，裝載在全世界數百萬台三星裝置上。「這是一場競賽。」吉特勞斯說道：「各大企業爭相成為使用者的單一介面。」 2016年至今，各種聊天機器人和語音應用程式如雨後春筍般出現，許多企業一窩蜂搶進。 各大科技公司表現大盤點 Viv擁有強大的科技，因為它使用的科技是語音助理這個領域最初先鋒所研發的，但是因為進入市場時間較晚，算是競賽中的一匹黑馬，和其他競爭者競逐成為主導介面。這場競賽在幾年前似乎比較開放，大家都可以來競爭，但是現在競賽已經比到某種程度，占有優勢的參賽者已經出線了。 現在，我們來盤點每家公司的表現。首先是蘋果，Siri是全世界普及的數位助理，平均每個月接獲的指令數高達一百億則，而且支援20多種語言。 這是好消息，但壞消息是蘋果並未遵照原始創辦團隊的構想行事，所以Siri並沒有發揮應有的實力。許多科技評論家都開始批評Siri，Siri儼然成為語音人工智慧界的眾矢之的。評論寫道：Siri「很糊塗」又「很難堪」(《華盛頓郵報》)；「蘋果錯失的最大契機」〔《休士頓紀事報》(Houston Chronicle)〕「有重大缺陷」(《紐約時報》)。科技分析家Jeremiah Owyang在接受《今日美國》(USA Today)訪談時表示：「感覺蘋果好像完全放棄了Siri。」 這麼說是有點過頭了，但是蘋果的確該受到批評。蘋果原本是語音人工智慧的領頭羊，但是現在卻落後了。蘋果直到2018年2月才推出自家的智慧音響HomePod，比Google Home慢了將近1年半，比亞馬遜Echo慢了整整3年半。HomePod推出後，評論家對其音質表示讚賞，但也提到HomePod價格高昂的問題。一台HomePod要價349美元，亞馬遜Echo只要99美元；而且許多評論家也對Siri提出批評，表示HomePod上的Siri性能很差勁。到了2018年6月，HomePod在美國智慧居家音響市場的市占率只有4%。 針對語音科技，蘋果採取的策略其實和公司的本質定位有關。蘋果的本質是電子裝置製造商，因此把Siri當成自家裝置上的優秀功能，而不是當作獨立出售的產品。然而，Google與亞馬遜都預測在未來環繞運算會成為主流。如此一來，語音科技確實會為蘋果帶來風險。在未來，聰明的人工智慧住在雲端上，透過價格低廉的商品和使用者講話，而蘋果專門販賣高價裝置，在這種情境下，蘋果的地位會受到極大的衝擊。 開發人員可以讓使用者透過Siri和各種應用程式溝通，開放的應用程式分為六大類：文字訊息、音訊與視訊通話、支付、照片、運動，以及服務叫車。 接下來是微軟。微軟有一個世界級的人工智慧部門，部門裡有8,000名員工。微軟有搜尋強大的引擎Bing，提升語音助理的問答能力，而且微軟的虛擬助理Cortana 已經確立自己的地位。 但是， 微軟提升Cortana在消費者市場的市占率方面遇上了困難。Bing或Skype都支援Cortana，但是這兩個平台的用戶量卻遠遠不及Google或Messenger。Windows Phone上也能使用Cortana，但是它的市占率一直無法脫離個位數，甚至只有個位數出頭，所以在2017年停產了。在智慧音響的戰場上，Cortana 裝載在哈曼卡頓的智慧音響Invoke 裡，但是這款音響的市占率小到幾乎無法計算。開發人員不想花時間為一個很少人用的平台設計語音應用程式，所以大多數都選擇避開Cortana。 儘管面臨這些挑戰，但是微軟並沒有放棄。Cortana裝載在Windows作業系統上，而且每個月有1億4,500萬名活躍用戶。微軟並不是把Cortana定位成全能、全民型的人工智慧，而是定位為職場助理，這很符合微軟近期的總體經營策略：專門為企業提供軟體與雲端服務，而人工智慧語音科技就是其中之一。所以，微軟即便在語音科技的戰場上並沒有總體優勢，但是在企業領域裡，有條件成為一支精實勁旅。 再來是臉書，臉書在語音世界的未來很難預測。如果說全世界都和中國一樣，有十億人都在用微信，並把微信當成整個網路世界的入口，臉書的條件就很好，因為Messenger上已經有許多強大的機器人。不過，未來的趨勢會不會如此，現在仍然難以預料。 除了Messenger以外，臉書也做了不少對話式人工智慧的研究，但並不是很積極把成果轉換為產品。根據傳聞，臉書已經研發出自己的智慧居家音響，但是後來因為爆發劍橋分析醜聞，引爆隱私爭議，於是便暫緩發表。所以，目前臉書的得分是「不完整」。 剩下Google和亞馬遜。無論用什麼指標衡量，這兩家公司目前是競賽中最具優勢的。2018年，支援Cortana 的裝置只有區區39個，支援蘋果和Siri 的裝置有194個，支援Google助理的裝置超過5,000多個，而支援Alexa 的裝置則達到20,000個。Google 助理有超過1,700個應用程式，而Aelxa 在全球則有五萬個應用程式。在美國，亞馬遜的智慧居家音響市占率為65%，Google 則為20%。 有了語音，科技可以變得較不人工，我們能讓機器變得更像人類，並且廣泛應用在生活中。 既然Google 和亞馬遜是前兩大競逐企業，最好的評估方法就是檢驗兩家公司分別有什麼方法可以透過語音賺取利潤。如果你把獲利的問題拿來詢問這兩家公司的高層，他們會緊張地說出一連串的陳腔濫調，表示現在這項科技還處於早期階段，公司目前正在想辦法提升使用者體驗，等使用者體驗做到最好之後，自然就會有獲利。這種回答雖然是在迴避問題，但是其實不假，目前這些公司都在搶地盤，擴大用戶量，因為它們知道擁有主導地位的平台，自然會有各種方法大發利市。 但是就連在現階段，公司高層也已經在思考各種商業模式。最直接的獲利方法，就是藉由販賣裝置賺取營收，亞馬遜賣Echo，Google賣Home。但是有別於蘋果，這兩家公司對這個選項似乎不是特別感興趣，因為現在它們都刻意壓低裝置的價格，用以提升市占率。 有一家獨立研究公司把Echo Dot 拆開檢查，評估所有組件加總的成本是35美元，加上間接成本與運送費用，總成本還要更高。不過，亞馬遜Echo Dot 的定價最低，為29.95美元。「公司是靠著消費者使用我們的服務賺錢，而不是靠著消費者購買裝置賺錢。」Alexa...

宜鼎日前於美國AIoT研討會中集結微軟、三星、美超微、立普思，與旗下子公司安提、安捷科、巽晨等，創建AIoT生態系與整合方案，並發表全球獨家內建微軟Azure Sphere的InnoAGE SSD。 宜鼎國際2019年在美Flash Memory Summit展覽期間，結合國際大廠微軟、三星、美超微、立普思以及旗下子公司安提、安捷科與巽晨科技，在美國加州進行盛大AIoT研討會，攜手強攻海外智慧物聯市場，會中並與微軟共同推出年度新品InnoAGE SSD，歷時一年共同研發，宜鼎於固態硬碟(SSD)中內建微軟Azure Sphere，並成為全球第一個整合邊緣運算與雲端技術的AIoT領域專利產品，提供雲到端垂直整合。 宜鼎自去年啟動AIoT的集團方針後，便積極結合顧客夥伴資源，陸續推出AIoT應用方案，並持續投入大量研發資源。看好未來AIoT將衍生出的龐大商機，宜鼎目前在台灣、中國到美國都已成功創建AIoT網路。 在AIoT研討會中，宜鼎也正式發表與微軟Azure Sphere團隊共同研發的新品InnoAGE SSD，並成為全球第一個專為AIoT架構設計的SSD產品。InnoAGE SSD創新在硬體結構中內建微軟Azure Sphere，並透過韌體來回校調，開啟邊緣與雲端溝通機制，使SSD可透過微軟的Azure Sphere，接收來自使用者的命令，並為InnoAGE SSD提供強大的安全及管理性能。未來使用者將可以直接從雲端進行資料分析、更新、資料安全監控、以及遠端重啟等等智慧功能，成為全球第一個整合邊緣與雲端功能的AIoT智慧儲存載體。 另一方面，宜鼎也特別為InnoAGE SSD設計出客製化的雲端管理平台，並提供簡易的操作介面，使用者可隨時監控設備狀態，並幫助優化系統的存儲壽命與讀/寫行為模式。更重要的是，如果系統當機，它可以透過線上的雲端管理介面，快速恢復為初始設置。最後，InnoAGE SSD可以執行頻內管理(In-band Management)與頻外管理(Out-of-band Management)，所以即使在操作系統關閉或損壞時，都可進行修復重開機或進行管理作業，相較於目前大多僅支援頻內管理的設備，更加確保遠端管理穩固性。 宜鼎國際董事長簡川勝表示，宜鼎非常榮幸能有機會與微軟團隊，成功創建InnoAGE SSD產品，並為目前的AIoT應用跨出了成功的一大步。在發展AIoT的過程中，宜鼎觀察到許多整合的難度，並因此激發出InnoAGE SSD雲到端垂直整合的創新設計概念，目前已經成功申請專利保護，預期將在未來的AIoT領域中成為強大的基礎建設要件之一。

多元新興應用(AI、5G等)崛起，使得IC不僅要高效能，同時還要小體積、低功耗，這也使得IC設計的複雜度與時間大增。要達到這些條件，IC設計時所需的運算資源是過去的數倍，面對高運算、成本效益的考量，加上為了加快IC設計時程，半導體產業開始結合雲端技術，將雲作為IC設計平台，雲端技術用來輔助IC開發的契機也因而湧現。 台積電推雲端聯盟引領IC設計上雲風潮 台積電在2018年宣布首度在開放創新平台(Open Innovation Platform, OIP)上提供「虛擬設計環境(Virtual Design Environment, VDE)，協助客戶靈活運用雲端運算環境，充分使用台積電的OIP設計基礎建設，安全地在雲端進行晶片設計。 OIP VDE是台積電與OIP上最新成立的「雲端聯盟」的創始成員合作，包括亞馬遜雲端服務(AWS)、益華電腦(Cadence)、微軟Azure(Microsoft Azure)以及新思科技(Synopsys)的合作成果，在雲端提供RTL-to-GDSII的數位設計以及schematic capture-to-GDSII的客製化設計能力。 OIP VDE裡的數位設計以及客製化設計流程，皆於雲端運算的環境上，結合製程技術檔(Process Technology File)、製程設計套件(Process Design Kit, PDK)、基礎矽智財(Foundation IP)，以及設計參考流程(Reference Flows)等的OIP晶片設計輔助資料檔，並通過了充分的測試。 同時，為了降低客戶首度採用雲端的門檻，並且確保客戶獲得充分的技術支援，Cadence與Synopsys將扮演單一窗口的角色，協助客戶架設VDE並且提供第一線的支援。 台積電技術發展副總經理侯永清表示，雲端無所不在，並且會全面影響未來晶片設計的進行。台積電是第一家與設計生態環境夥伴與雲端服務公司合作提供雲端設計解決方案的專業積體電路製造服務公司。OIP VDE提供客戶彈性、安全，透過矽晶認證的雲端設計解決方案，能夠幫助他們按照需求有效地擴充運算設備，進而加速下一代系統晶片的上市時間。 而台積電在2018年推出OIP雲端聯盟後，也持續擴增其規模，添加更多合作夥伴，像是明導國際(Mentor)便成為新的聯盟生力軍，拓展此一平台生態系統的規模。 台積電指出，Mentor已成功通過台積電的認證成為雲端聯盟的新成員，其於雲端保護矽智財的程序皆符合台積電的標準。此外，台積電驗證了Mentor Calibre實體驗證電子設計自動化解決方案，能夠有效地藉由雲端運算的擴展性加速完成晶片實體驗證。 侯永清指出，自從台積電率先成立雲端聯盟後，已經看到越來越多的晶片設計業者採用雲端解決方案。因此，我們更進一步擴大雲端聯盟的規模，並且深化夥伴關係。看到不同規模的客戶在利用台積電的先進製程進行設計時，藉由雲端運算來提高生產力。目前已經有客戶採用雲端聯盟的解決方案完成7奈米的產品設計定案。此外，台積電也利用雲端來進行5奈米的開發，以更快速地提供記憶體、標準元件庫、以及電子設計自動化設計基礎架構給客戶，幫助客戶取得競爭優勢，更快的將產品上市，並且達到更高的品質。 降成本/高運算需求增雲端方案趁勢起 晶片設計日趨複雜是推動雲端設計的主要動力之一。Cadence雲端業務開發副總裁Craig Johnson指出(圖1)，每種應用領域各有其需要解決的獨特問題。此外也有一些是關於改用先進製程節點、提升產能以及符合嚴苛時程要求等共通挑戰。像是5G這樣的領域追求對於整合極限的突破，因此從事此類設計的公司最為積極採用先進製程技術。這些業者需要製程所能提供的性能及處理能力，相應而來的問題是最新製程節點通常需要成熟時間，而在此過渡時期可能出現意料之外的狀況。至於AI設計的應用在於提供高度客製化的高性能晶圓，因此數量上持續成長，這為過去視為合併至多功能裝置的半導體產業帶來新的機會。 圖1　Cadence雲端業務開發副總裁Craig Johnson指出，雲端已受到越來越多的關注，而Cadence也推出各式雲端產品組合因應市場需求。 整體而言，雲端已受到越來越多的關注，已有許多企業正在評估研擬雲端策略。雲端資源吸引人之處在於能夠利用幾乎無限的運算資源，大幅提高產能並且加快產出時間，而毋須購入以約4年作為最大限度使用投資回報率的衡量標準。此外，企業可以選擇將其IT焦點從硬體的管理轉移到應用程式的管理。這些任務的區分可更趨明確，提升支出效益。 Cadence台灣區總經理宋栢安(圖2)則說，如今IC設計開始朝雲端發展，有幾個重要因素。首先是上述提到的，晶片設計愈來愈複雜的情形。隨著AI、5G和物聯網(IoT)等新興應用崛起，晶片的設計複雜度、難度明顯增加，而在難度大增的情況下，IC設計和分析所需的運算能力也越來越多。另一個原因則是為了因應短期而大量的設計需求，比如說當IC設計公司接到的案子是要在一個月內完成，但沒有這麼強大的系統因應晶片設計時所需的大量驗證與運算時，便可以租用雲端方案，採用雲端業者的高運算系統進行IC設計。 圖2　Cadence台灣區總經理宋栢安說明，雲端技術不僅提供高運算方案，也可因應短期且大量的產品設計需求。 像是新創晶片設計公司 SiFive已採用OIP VDE平台完成28奈米製程的單晶片設計。此設計架構由SiFive與Cadence於微軟Azure運算雲端平台上聯手完成，搭載SiFive自行開發的64位元多核開放原始碼指令集架構(Multi-Core...

Google推出雲端遊戲機Stadia，要把雲端虛擬化帶到遊戲領域，Google宣稱，只要有網路，就可以在任何有螢幕的終端上玩到高畫質的PC遊戲。 然而雲遊戲串流並不是新的概念，早從近10年前就已經有廠商投入這塊市場的發展，但包含Google、微軟和Amazon，都選在2019年這個時間點，要先後加入雲端遊戲的行列。不過，為何在這個時間點推出？這些雲遊戲服務業務的布局又會影響哪些行業？甚至最關鍵的一點，雲遊戲服務成功擴大遊戲消費族群，挑戰傳統包含PC、主機甚至手機等遊戲生態？ 微軟/Amazon相繼跟上Stadia腳步 Google曾在2018年與UBI Soft合作進行Google Project Stream專案，可以在Chrome上直接串流玩「刺客教條：奧德賽」這款遊戲，而這也可以視為Google進軍遊戲串流服務的前期暖身工作。 隨後在2019年3月的GDC 2019(Game Developers Conference 2019)大會上，Google正式宣布了Stadia計畫(圖1)，要利用定制的雲端伺服器提供不限終端類型的遊戲串流遊玩服務，而根據Google的說法，每個遊戲玩家可以分到的遊戲性能將可遠遠超越PS4 Pro與Xbox one X。 圖1　Stadia Pro訂閱服務每月收費9.99美金，提供4K解析度的高畫質串流方案。 而Google隨後在6月6日的E3展前新聞訊息中，宣布了開通服務國家以及收費方式，首波僅有14個國家開通服務，2020年才會開通更多國家的支援，並提供免費的Stadia Base服務，免費服務可能會通過廣告營利。另外，提供串流的手機產品一開始也僅限於自家的Pixel；至於在收費方式上，與預期的相同，會同時提供訂閱至與賣斷制的服務。 而在遊戲領域耕耘已久的微軟也沒落後，同樣在3月的GDC大會上向遊戲開發者展示了自己籌備已久的雲遊戲服務Project xCloud(圖2)，與Google同樣的是，該服務也會推向所有配備螢幕的個人終端上，不過截至目前為止，還沒有針對E3展釋出太多關於雲端遊戲服務的消息。 圖2　微軟的Project xCloud要把遊戲串流到所有有螢幕的設備上。 而Amazon早在2017年收購雲遊戲服務公司GameSparks，該公司支持PC、手機和遊戲機等各種遊戲終端。擁有跨平台的相容性，並支援所有主要的引擎和商店，比如Unreal、Unity、PS4、XBOX、iOS、Google Play和Steam等，客戶包括Rovio、育碧、Square Enix和Bandai Namco等大型工作室以及一些獨立開發者。Amazon和微軟及Google著眼點不同，並不只是要瞄準雲遊戲串流服務，而是要把所有的遊戲公司導入自己的雲之中，不論遊戲的執行平台是什麼。 雲端遊戲早期受網路頻寬限制無法普及 雲端遊戲其實並不是什麼新鮮的玩意，最早在2010年，OnLive就已經在美國正式提供遊戲線上點播與串流服務(圖3)。2012年NVIDIA則是提出GRID遊戲雲服務計畫，希望透過網路串流，把高階遊戲體驗直接呈現在離玩家最近的螢幕上。 圖3　OnLive是全球最早的串流遊戲服務公司。 包含Sony、微軟在內等遊戲機公司，與Netflix以及Amazon這些網路串流公司，亦先後計畫進軍這塊市場。另外比較知名的還有加拿大的Shadow、以及源自波蘭的VortexWork等。 OnLive是全世界最早的雲端遊戲串流服務供應商，不過在當時的網路頻寬環境的限制下，其市場並沒有拓展得非常成功，而最終該公司在2015年被Sony所收購，成為Sony旗下遊戲串流服務的的技術基礎。 隨後NVIDIA加入了串流遊戲服務的戰場，該公司希望通過對硬體平台與系統生態的建立來布建雲端遊戲串流服務。然而，NVIDIA的布局並沒有成功，從2014年正式提供服務之後，始終沒能在遊戲玩家族群中占有一席之地，而Shield相關產品則是因為消費者反應冷淡，而接連退出市場，GRID伺服器雖然一直存在，但主要用途還是以其GPU虛擬化提供專業運算或者是繪圖工作使用。 Netflix與Amazon亦先後被揭露進軍雲端遊戲串流服務的意圖，Netflix在2018年被揭露與Telltale Games合作，布局雲端遊戲業務，而Amazon則是在工作職缺上直接透露了與雲端遊戲業務相關的職務內容，被認為是進軍雲遊戲串流服務的訊號。 5G環境將是雲端遊戲發展契機 5G的最大重點，在於更高的頻寬與更低的延遲，根據Google推估的雲遊戲串流頻寬需求，如果要使用4K解析度，那麼至少要30Mbps。 Google提到，2018年時他們通過Project Stream服務驗證1080P 60P的傳輸頻寬需求，大約在25Mbps，而通過編碼的最佳化。當Stadia正式上線時，雖然4K解析度的圖素數量是1080P的四倍，但只需要30Mbps的頻寬就可以達成。當然，如果網速低於30Mbps，Stadia還是可以動態提供更低的解析度讓玩家使用。 前面也提到Stadia或其他雲遊戲服務提供者，都把移動終端當作一個重要的遊戲執行載體，因此移動通訊的傳送速率和延遲就顯得特別重要。以目前4G基頻技術所能達到的最高規格，也就是CAT 20來看，可以達到2Gbps的下行傳送速率，也就是2000Mbps，乍看之下已經遠遠超出Stadia的基本要求了，所以在4G下面不只可以跑4K，甚至可以跑8K解析度了？ 然而，問題不在頻寬，而是延遲。目前4G網路的編碼與傳輸特性，其平均延遲約為50ms。用比較簡明的例子來解釋，使用者在本地端進行遊戲，從鍵盤、滑鼠或搖桿輸入操作指令，傳輸到電腦/主機，然後在畫面上呈現出操作結果，若是單機遊戲，其平均延遲約在16~30ms以內，而如果是網路遊戲，在一般優秀的網路環境之下運算訊號來回之後，可能在60ms左右。 不過，4G網路本身的平均延遲約在50ms，訊號來回之後造成的總延遲就超過100ms，而一般人類玩家所能感覺流暢，而不會有延遲的延遲極限約在70~130ms，因此，加計操作訊號輸入與編解碼的延遲後，玩家可能就會感覺到明顯的延遲，也就是從操作訊號輸入，到畫面顯示出對應的動作時，會有慢半拍的感覺。 5G網路之所以重要，在於其本身的傳輸延遲可以低到1ms以內(圖4)。換言之，如果雲遊戲伺服器的編碼效率以及本地端的解碼效率夠好，那麼在5G網路上的雲端串流遊戲理論上可以得到無限接近於本機遊戲的體驗。 圖4　5G的低延遲特性可能是推動雲端串流遊戲服務的最大動力。 而這也或許是包含Google、微軟、Amazon等公司都要在2019年或2020年推動雲遊戲串流服務的最大關鍵。當5G普及，只要有正常表現的網路環境，都能夠得到良好的遊戲串流體驗。而隨時隨地都能玩3A遊戲，那對玩家，或者是對遊戲開發商，都是極大的吸引力。 雲端遊戲改變遊戲產業非一蹴可幾 從包含Google在內，有這麼多雲服務龍頭廠商進軍雲遊戲市場，將遊戲擺到雲上通過隨選的方式進行遊玩，對遊戲產業會造成什麼影響？此一趨勢不只是簡單以運算工作擺在雲端或者是本地端的差別來看，而是要從這種服務類型對整體產業的影響來分析。 從傳統單機遊戲的銷售獲利模式來看，對遊戲公司而言就好比蓋了房子，原本都是自己賣房，但現在有了這些雲遊戲物業公司，號稱可以通過租賃規劃來創造持續的收入。 然而這對遊戲公司而言，是好事還是壞事卻很難說。首先，傳統單機遊戲銷售方式都是通過遊戲分銷通路來進行，不論是從傳統實體通路，或者是從Steam或之類的網路通路(圖5)，基本上走的都是賣斷制，而賣斷制的遊戲行銷非常重視前期的銷售成績，根據統計，多數遊戲的首月銷售額占了整個遊戲生命週期的9成以上，也就是說，前期的銷售成績幾乎決定了一款遊戲的商業表現。 圖5　做為全球最大的遊戲銷售平台，Steam也曾想要加入串流遊戲服務的行列。 遊戲的成本包括了開發成本與行銷成本，而行銷向來都是遊戲成本中最大的一環。在3A遊戲大作中，行銷成本超出實際遊戲開發成本的比比皆是，而遊戲開發的資金很多都是來自於遊戲工作室的自行融資，或者是母公司注資，而這些融資行為講求的都是在遊戲上市之後能夠快速換現，藉以抵銷開發成本，而平衡資金流。 單機遊戲行銷週期多半集中於遊戲銷售前的數周到數個月，並持續到遊戲正式銷售後的一段時間，其最大的重點在於衝高前期銷售的成績，而後續的支援服務，包括修「臭蟲(Bug)」或其他體驗改善工作，則是偏長尾的工作，由於遊戲銷售成績已經在前期就已經定了，這些後續工作的目的主要還是在商譽的維護，以及儘量拉長遊戲生命這兩點。 若場景轉換到雲遊戲創造的租賃模式，雲遊戲服務商成為平台，單機遊戲廠商就必須支付上架費，並從後續的訂閱玩家收取分成，那麼對單機遊戲廠商而言，最大的影響在於行銷以及後續的口碑維護成本支出的比例分配上。 若是採用雲遊戲平台的租賃模式，收入主力轉為長期的分成，那麼遊戲公司就無法採用短期集中打擊來衝高銷售的策略，而是要走向長期經營，這對於遊戲開發商而言，恐怕負擔會比現在更重。那麼，Google的Stadia，或者是之後微軟和Amazon的雲端遊戲服務似乎不大樂觀？倒也未必。 以低門檻擴大遊戲玩家族群 Google、微軟或Amazon等公司作為全球最大的幾家雲端運算服務商，若要提供雲遊戲串流服務，那麼肯定是要以自家的雲端運算基礎建設作為最大的武器來吸引遊戲開發商，同時，雲端運算可以大幅降低終端的運算負載。 換言之，過去因為難以負擔高成本硬體，而和3A遊戲無緣的玩家，可以透過雲遊戲服務這種相對低成本的方式來體驗最好的遊戲效果，理論上可以大幅增加遊戲人口，雖然過去3A大作利用賣斷的方式達到快速換現的目的，但透過玩家總量與觸及率的增加，還是有機會從租賃分成達到不下於、甚至超越賣斷制的收入表現。 另外，考慮到現實玩家族群的分布狀況，目前超過9成以上的遊戲玩家屬於輕量玩家。從遊戲人口分布結構來看，輕量化遊戲，包括手遊或者是小型PC遊戲擁有最大的玩家比例，然而輕量遊戲玩家並不一定真的只愛好休閒遊戲等輕量遊戲，而是他們手頭上的機器，包含電腦或手機，性能不夠強，以致於只能執行輕量遊戲之故。 從遊戲人口比重來看，根據NVIDIA的統計，全球PC遊戲玩家將在2020年超過14億，對比Google在2018年發布的手遊市場報告，該報告指出，手遊玩家在2018年已經超過22億人，而2021年將成長到26億人(圖6)。重點是，PC遊戲玩家和手遊玩家其實有相當大的重疊，因此基本上可以把手遊玩家當作整體遊戲人口的代表數字。 圖6　全球手遊玩家將從2018的22億人成長至2021的26億人。 另外，作為比較，玩得動3A遊戲的PC遊戲玩家基本上是各類遊戲大作的消費主力，若是以最暢銷的3A遊戲「巫師3」作為基準，該遊戲在PC與主機的銷售比重各半，該遊戲總銷量約4,000萬套，PC平台估計有2,000萬套，另外加計其他不同類型遊戲的偏好誤差，以最樂觀的估計，能玩得動3A大作的全球PC遊戲玩家總量可能就僅僅在數千萬之譜。 那麼，雲串流遊戲所瞄準的目標遊戲人口規模指標應該怎麼定？以雲遊戲服務廠商所能覆蓋的螢幕類型來看，基本上可以把所有輕量玩家列入目標受眾，如果以Google報告中的手遊玩家為數量基礎，那麼起碼是超過20億的遊戲人口。換言之，透過雲端串流，這20億的遊戲人口都可以成為高端3A遊戲的潛在訂閱客戶。 由於雲遊戲串流服務的運算工作都在雲端完成，終端只是作為顯示和操作訊號的接收之用，若能夠弭平運算性能需求，那麼對於擴大需要高成本投入的3A遊戲的遊戲玩家族群，會有立竿見影的效果，而這也就成為吸引3A遊戲大作登上Stadia等雲遊戲平台的最大動力，而3A遊戲的畫面效果與遊戲深度也能有更好的市場空間來發揮。 轉換到雲服務平台可消除玩家服務數量落差 除了有機會擴大PC遊戲大作的玩家族群，Google或微軟、Amazon等雲服務廠商還可以通過提供後端的服務來提高PC遊戲開發商的平台轉換意願。 首先，不少遊戲已經從純粹單機轉為須要聯網才能進行，甚至合作遊戲或對戰的功能也需要強大的後端伺服器的幫助才有辦法達成，而這在過去都是要由遊戲開發商自行建立後端的網路服務或者是租用雲端運算廠商服務來達成，而常見的情況就是，遊戲廠商可能會錯估使用者的數量，導致服務容量不足的窘況。 就現有的雲遊戲服務模式而言，若能夠把遊戲需要的前後端網路服務都交給Google(圖7)或微軟等雲服務商來處理，那麼這種玩家服務數量的預期與實際狀況的落差就可以徹底消除。另外，遊戲除錯與更新也需要相當高的成本，尤其遊戲大作的更新可能動輒達數GB的容量大小，如果玩家的網速不夠快，光下載個更新可能就要花上一整天。 圖7　Google針對遊戲的雲端服務架構。 由於雲遊戲串流基本上除錯更新，或者是改版、增加額外遊戲內容等動作都在雲端上完成，不需要終端參與，因此對玩家或開發商而言，這種額外的傳輸頻寬負擔就可以降到最低，管理方便性也會大為提升。 手機遊戲也將受雲端串流遊戲影響 遊戲可以說是推動硬體發展的重要關鍵，不只在PC端，移動端的系統也是如此，如果遊戲的運算負載由雲端接手，那麼終端的硬體發展可能就會受到影響，畢竟只要串流就可以玩到最高級別畫面的遊戲，那麼推動硬體升級，或者是新產品換代的動力也會相對降低。 尤其在PC端，過去高端消費顯卡或者是高端處理器基本上最大的消費族群都是來自PC遊戲玩家，如果玩家轉往雲端，那麼終端，也就是這些顯卡、處理器的銷售動能肯定會受到不小的影響。 但也不用太過擔心，畢竟像英特爾或NVIDIA等晶片供應商，可以把他們的晶片轉賣給雲端運算廠商，畢竟如果雲遊戲要能夠應付數量龐大的遊戲玩家，也需要有相對應的算力供給，所以對這些晶片廠商而言，不愁他們的晶片沒有出路，反而消費端的出貨減少，更能提升他們的整體利潤(圖8)。 圖8　對NVIDIA而言，將GPU銷往伺服器要遠比遊戲玩家更賺錢。 另一方面，手遊玩家族群若能夠透過雲端串流接觸到這些在操作體驗針對行動平台最佳化的3A遊戲大作，也可能會影響到傳統在移動平台上開發遊戲的廠商。 由於手機上的遊戲大作在深度或者是體驗方面都不如各種3A遊戲大作，如果輕量遊戲玩家能夠在不增加硬體成本負擔的前提下玩到3A遊戲，由於時間有限，對既有的行動遊戲開發商就會造成排擠效應。而行動廠商可能就必須更專門的針對行動特性來開發遊戲，比如說即時與環境互動的AR遊戲等。 業者是否有完善雲基礎設備是發展重點 有不少人對雲遊戲伺服器能否持續穩定的性能輸出抱持懷疑，若以最極端的假設狀況，如果同時間所有的遊戲訂戶都在執行同一款高畫質的3A遊戲大作，那麼廠商的雲基礎建設是否能夠負擔？ 當然，以遊戲大作上市的規律和熱度來說，這種情況的確有可能發生，所以遊戲伺服器建設可能就要用最高限度的負載預期來進行規畫，那麼在一般時間負載沒有很大的情況之下，這些多餘的算力是否會形成浪費，甚至建設伺服器的成本和將來能創造的營收預期是否達成損益兩平或是創造獲利也是疑問。 另外在遊戲方面，微軟本身已經有強大的第一方遊戲，也和廣大的協力廠商遊戲公司有著長久並良好的關係，但Google在遊戲行業中算是新手，也缺乏和協力廠商遊戲公司的關係經營，要如何說服更多遊戲公司加入Google的行列，恐怕難度會比微軟更高。 另一方面，就遊戲本身而言，在租賃的模式下，遊戲產生的資料的擁有權歸屬為何？而Google也提供了買斷模式，也就是讓玩家擁有該遊戲的擁有權，只要在雲平台上購買了該遊戲就能在雲平台上遊玩，亦或者消費者可以針對特定遊戲進行訂閱，不需要包裝訂閱所有平台上的遊戲串流服務。 然而，此種方式也衍生一個問題，便是這種虛擬擁有權如何確保，若雲遊戲服務商停止服務，那遊戲以及遊戲產生的資料又該如何歸屬？而Google另外提出的免費服務方式，是否能夠藉由插入廣告或其他方式創造獲利，其實也是對遊戲廠商信心的一大考驗(圖9)。 圖9　在遊戲內插廣告或許會成為另一波盈利模式。 至於在遊戲的推送與訂閱平台方面，Google擁有Youtube這個全球最大的串流平台，Google也預計將把Youtube和將來的Stadia進行結合，直接在Youtube遊戲頻道上提供遊玩服務(圖10)，Amazon則是擁有Twitch這個最熱門的遊戲直播頻道，而Amazon Prime更是全世界最大的付費雲服務綜合平台之一。 圖10　Google或將利用Youtube遊戲頻道作為雲端遊戲服務入口。 相較之下，微軟雖然沒有自己的遊戲頻道，但是微軟擁有全世界使用率最廣的Windows作業系統，因此三家即將提供服務的雲遊戲廠商仍屬平分秋色。 雲端遊戲仰賴高網路品質 微軟、Google和Amazon在2019年先後加入雲遊戲行業，是否代表了傳統的本地端運算為主的終端遊戲產業會走向式微？或許有可能，但雲遊戲服務需要相當高的網路品質，而絕大多數國家的網路基礎建設都可能還未達到其基本需求，即便是Google，首波開通服務的國家也僅有14個。 因此雲遊戲服務公司能以多快的速度滲透遊戲產業，改變現有遊戲生態，其實目前還沒有定論，而5G雖然也被認為是雲遊戲服務的重要推手之一，但網路建設的速度如何？能否像過去4G網路般快速普及？這也是這些雲遊戲服務廠商所需要面對的問題，而這些問題無法由微軟、Google或Amazon自行解決，只能等待環境成熟。

為提升IoT裝置設計、部署安全，雲端業者除陸續訂定相關準則供上、中、下游產業鏈參考之外，同樣也提供技術支援，微軟物聯網亞太創新中心總經理葉怡君表示，以往產品設計多是先求有再求好，安全並非是第一考量，很少有人會在產品設計或是推出之時，指出產品的「不安全」；對於OEM、ODM業者來說，當還沒有任何消費者的「使用反饋」，就直接指出產品安全堪慮是有點「掃興」的。 然而，近幾年創新技術紛起，像是臉部辨識、物聯網、智慧監控等，這些應用開始跟消費者自身隱私息息相關，於是，消費者開始在意個資保護，IoT安全防護需求因而開始提升。除了消費者隱私保密意識興起外，頻繁的資安攻擊事件也是推力之一，例如時常聽到某些明星被駭，雲端儲存私密照片被駭客破解後四處傳送；又或是之前鬧得沸沸揚揚的台積電機台中毒事件，更讓消費者或企業體會到資訊防護重要性。 葉怡君指出，例如工廠機台中毒、雲端遭駭使得個人私密資料外流等新聞層出不窮，加上歐盟發布「一般資料保護規則(GDPR)，讓消費者和企業主的安全意識逐漸高漲，對於產品安全要求上開始從以往的「有就好」，慢慢轉向「高安全、高防護」。因為在IoT時代，到處都有聯網設備，而任何一個點都有機會成為駭客攻擊的目標。 因應此一趨勢，微軟提供雲到端的技術支援。在雲端方面，微軟備有Microsoft Azure IoT平台，該平台結合了持續成長的整合式雲端服務(分析、機器學習服務、儲存體、安全性、網路功能及Web)，為資料提供保護與隱私權。同時，Microsoft的模擬缺口策略會透過由軟體安全性專家組成的專屬「紅隊」，來模擬攻擊、測試要偵測的Azure能力、防範新興威脅，以及從缺口中復原。 此外，微軟的系統能提供持續的入侵偵測與防護、阻斷服務攻擊防護、一般滲透測試，以及可協助識別及緩解威脅的法務工具。Multi-Factor Authentication可為存取網路的使用者提供額外的安全性層級。 此外，針對應用程式和主機提供者，微軟會提供存取控制、監視、反惡意程式碼、弱點掃描、修補程式及組態管理。 至於終端方面，微軟推出強化MCU聯網安全的Azure Sphere方案。微軟Azure Sphere總經理Galen Hunt表示，MCU可說是小型裝置的腦袋，其裝載著運算、儲存、記憶體與作業系統等資源，估計每年內建MCU的裝置部署數量超過90億台，雖然目前僅有少數的裝置連網，但不出幾年，所有的裝置都將具備連網MCU。 而Azure Sphere結合微軟在雲端、軟體及裝置技術方面的專業知識，提供實作安全性的獨特方法，從晶片開始並擴充到雲端。換言之，經由Azure Sphere認證的MCU將內建聯網能力和Microsoft Pluton安全技術，並執行微軟所設計的Azure Sphere OS，再連結至微軟的Azure Sphere安全雲端服務，以管理所有Azure Sphere裝置的服務，處理裝置與裝置之間，或是裝置與雲端之間的通訊，可藉由線上故障報告監控所有的安全威脅，還可藉由軟體更新升級安全功能。 葉怡君說明，推出Azure Sphere不代表微軟要開始賣MCU，因微軟專長還是在於軟體和雲端服務，因此仍須跟硬體設計業者合作，例如聯發科、NXP等。Azure Sphere目的在於讓產業能有個「參考設計示範」，因為MCU研發涵蓋許多層面，不是每個業者都有能力自行設計既安全又高效的產品，而Azure Sphere可節省開發複雜度和時間。 葉怡君指出，要確保雲到端的安全性，需要有一個整體的解決方案；同時，雲端業者除了提供技術支援外，也同時扮演一個領頭羊的角色。以微軟為例，有了從雲到端的整體解決方案，意味著微軟相當重視IoT安全，也讓企業主、客戶和消費者理解到安全的重要性。