2014年11月12日 星期三

壹、前言

壹、              前言

    時至今日,網際網路已成為我們生活的一部分,不管是電子商務、行動商務、甚至萬物皆網的商務都在不遠將來即將呈現在眼前。近年來全球經濟面臨許多挑戰,美歐日等國在經濟都表現不佳,連延宕已久的QE都遲遲不能退場,歐洲也持續採用通貨緊縮的政策,在在使全球消費力道減弱,企業也不敢投資,但是值得欣慰的是全球電子商務大多是成長的,特別是網購市場(B2C+C2C電子商務)一直在成長,去(101)年中國大陸光棍節一天創造191億人民幣的營業額,而今(102)年光棍節一天更超過350億人民幣營業額。因此電子商務的商機是全球各個國家都相當看重的。政府有鑑於電子商務的重要性,將華文電子商務列為十大重點服務業之一。並且今年年點期望能突破金流的障礙,訂定第三方支付服務之專法,同時行政院亦指示經濟部應於102年底研擬電子商務發展綱領。
    因此經濟部委託本計畫進行電子商務發展綱領之研擬,本綱領將參考近年來先進國家電子商務發展政策,結合創新擴散理論及台灣科技大學盧希鵬教授之「毀滅經濟---運用巔峰期的資源,開創下一個新事業」創新理論,輔以業界的座談會來提出國內電子商務發展綱領,以幫助我國奠定未來發展藍圖,協助國內經濟的蓬勃發展。

    本報告所採用的架構如下所示:


圖一:本報告之架構圖
              資料來源:資策會產業推動與服務處,2013年

由於網路科技的不斷演進,奠基在其上的商務也多元而豐富。以下是本綱領所依據的網路演進形式:
圖二:網路之演進
              資料來源:資策會產業推動與服務處,2013年

圖三:網路設備之演進
              資料來源:資策會產業推動與服務處,2013年

本報告電子商務的定義係根據當前網路的演進,與參考傳統電子商務的各種定義,而進行定義。首先我們參考目前全球最大的B2B電子商務集團之一,阿里巴巴集團之阿里學院對電子商務的定義,由於電子商務影響甚大,阿里學院已將電子商務視為一經濟體,而不僅是工具、通路或是基礎建設。


圖四:廣義的電子商務經濟體
              資料來源:資策會產業推動與服務處,2013年

本綱領所使用之廣義電子商務定義為:「集合M2P、P2P、M2M等模式及其支援機制的商務。」這除了包含有線、無線與感知應用,也包含了支持此商務所有的物流、金流、資訊流、商流、資料安全與隱私保護、程式設計、廣告行銷、標準、資料庫、商品與服務及相關政策、法制、公共基礎措施。 
圖五:本綱領之電子商務定義模型
資料來源:國立台灣科技大學管理學院盧希鵬特聘教授 跨界策略創新簡報2013年9月

台科大特聘教授盧希鵬教授指出,所謂創新就是跨界,所謂跨界就是兩個不相同的東西,產生了相關,電子商務許多的創新,來自於「線上」與「線下」的跨界。未來跨界應用將會愈來愈多,走向智慧生活,而這個電子商務將是沒有疆界的商務。他指出從單向銷售到驅動商務,無疆界電子商務改寫商業規則。盧老師也指出電子商務的管理重點在「規則」與「疆界」兩個字,電子商務的演進有三代,第一代電子商務重點在單向的銷售(machine to people),是一種現有通路的電子化,講求企業網站化。需求是分析出來的,規則講求的是效率,是一種型錄式購物(catalog shopping)。
    第二代電子商務是一種探索分享式的購物,銷售不再只是商務唯一目的,而是社會互動後的結果,強調在互動分享後所產生的新商機。此時需求來自於人與人(people to people)分享探索而發掘出來。購物的目的,在於社會互動參與下的樂趣(happiness),是一種社群購物(social shopping),是非常個人化的體驗。
    第三代電子商務重點在實體與網路的連結。由電子商務的角度觀察是一種「線上到線下」(O to O 1.0, online to offline)的連結,也稱為SoLoMo的應用,其終極模式是一種裝置驅動的商務(device driven commerce),是一種「線下到線上(O to O 2.0, offline to online)的智慧生活。這種機器到機器(M2Mmachine to machine)的商務,即使人們沒有發出信號,機器也會根據既定程式主動進行通信,並根據所得到的數據智能化地做出選擇,對相關設備發出正確的指令,因此無疆界的電子商務將產生,並持續改寫商業規則。

表一:電子商務的演進
模式
第一代
客製化的購物效率(M to P)
第二代
個人化的探索樂趣(P to P)
第三代
實體化的智慧生活(M to M )
說明
第一代電子商務重點在單向的銷售(machine to people),是一種現有通路的電子化,講求企業網站化。此時,需求是分析出來的,規則講求的是效率,是一種型錄式購物( catalog shopping)。
第二代電子商務是一種探索分享式的購物,銷售不再只是電子商務的原因,而是社會互動後的結果,強調在互動分享後所產生的新機會。此時,許多需求來自於人與人(people to people)分享探索中發掘出來的。購物的目的,在於社會互動參與下的樂趣(happiness),是一種社群購物(social shopping),是一種非常個人化的體驗。
第三代電子商務重點在實體與網路的連結。若由電子商務的角度,是一種「線上到線下」(O to O 1.0, online to offline)的連結,有人稱之為SoLoMo的應用(social-local-mobile,社交地區移動),甚至是一種裝置驅動商務(device driven commerce),是一種「線下到線上(O to O 2.0, offline to online)的智慧生活。在現實生活中,聯網的裝置不只電腦,還包括了手機、冰箱、數位血壓計、汽車、電視、eTag等實體裝置,這種機器到機器(M2Mmachine to machine)的商務,即使人們沒有發出信號,機器也會根據既定程式主動進行通信,並根據所得到的數據智能化地做出選擇,對相關設備發出正確的指令。
例舉
e-Shop、數位內容、
拍賣SN(Facebook , Line,…)、仲介
SCM, O2O、萬物聯網、智慧交通、智慧城市、智慧生活
Cloud baseBig Data CRM
支援
物流、金流、資訊流、商流、資訊安全、隱私保護、行銷、標準、法制、商品與服務、程式設計、研發
、公共措施(政策、頻寬、有線無線基礎建設)
            資料來源:台灣科技大學盧希鵬特聘教授,20139
在邁入M2M之智慧生活時,即達到物聯網或萬物聯網之境界,在台灣我們稱之為「智慧聯網」(Internet of Things, IoT),或(Internet of Everythings, IoET) (其概念在於資通訊科技普及的時代,讓在任何地點、任何人及任何裝置可隨時互連,創造一個無所不在的全新動態網路,但卻也將帶來越來越多的安全問題。不論是通訊機制產生的安全問題,連網認證的安全問題,或是實體裝置的管理問題等。
另外智慧聯網可從任何地點,任何裝置直接連網,這些大量的外部介接點都容易有資安問題的產生。而且行動通訊網提供越來越大的的頻寬以滿足應用需求,這些越來越大的頻寬事實上也等於更加大被駭客攻擊的機會。以SoLoMo的應用來區分資安的相關議題,包括:
 Social(網路社交服務):涉及網路社交服務主要之安全議題,包含隱私洩漏安全風險、身分認證安全風險等,針對系統供應商、服務店家。以及消費者應注意之安全管理,以確保降低安全風險。
Local(行動定址服務):電商業者或是資訊服務業者接取定址資訊後,提供電子商務相關應用時,對於使用者相關的行動定址資訊、購物偏好、購物紀錄等之關聯是否有訂定完善的相關安全管理事項等,以降低行動定址應用對於消費者個資之外洩與存取風險。
Mobile(行動運算服務) :行動運算服務著重於消費者本身行動裝置的安全設定,應用服務店家以及系統服務層面之安全規範,以確保消費者使用相關行動運算服務時的資訊安全防範。


    智慧聯網之行動商務資通安全關鍵因素,分述如下:

1.行動安全
1)行動通訊網路安全
電信系統安全性:電信營運商是主要的行動通訊網路的提供者,電信系統的安全性攸關整個智慧聯網是否安全。
2IPv6安全性
IPV6是新一代的網際網路通訊標準,用來取代傳統的IPV4通訊協定,因此IPV6安全性也是重要的技術考量。
3)行動裝置管理
l   行動裝置的設定、鎖定等政策性與原則性的管理。
l   行動裝置的登記、註銷、追蹤等。
l   遠端軟體派送,更新,資料銷毀等。
4)多點接入安全性
多點接入會造成智慧聯網應用時的安全重覆認證,多重裝置的辨識力與阻絕服務(DOS)等問題,因此多點接入安全性也是重要的技術考量。
2.Open Data 安全
1)資料簽章驗證
開放資料是一個具有公信力的資料,必須有簽章驗證機制來確保資料是否為該公信力單位所提供,而不是駭客所提供。
2)使用者經驗分享的不可追蹤性
開放資料中若包含使用者經驗分享的資料,必須讓使用者可進行經驗分享但卻不能找到該名使用者,達到保護使用者的目的。
3)資料完整性
開放資料是一個具有公信力的資料,必須要確保資料不會被修改。

3. RFID 安全性
1)標籤複製
RFID的標籤需使用技術確保不被複製(clone)成功。
2)標籤欺騙
由於RFID的特性,需發展技術確保不被欺騙(spoof)成功。
3)標籤重程式化攻擊
RFID是一個可重覆程式寫入的裝置,如何確保RFID不被外來駭客將新的程式寫入標籤內,也是一個重要的安全技術。

4. NFC安全性
1)監聽(Eavesdropping
近場通訊的電波是曝露在空中,因此對於被監聽的防護能力,需要確保智慧聯網的應用不會被監聽竊取。
2)資料損毀(Data Corruption
近場通訊的傳輸過程可被駭客干擾造成傳輸資料損毀,因此需要確保資料不損毀或資料自我修復等。
3)資料修改(Data Modification
近場通訊的傳輸過程可被駭客置換資料,因此需要確保資料不被修改。
4)資料插入(Data Insertion
近場通訊的傳輸過程可被駭客放入新的資料,因此需要確保資料不被新增插入。

而本綱領之推動架構如下圖所示:
圖六:本綱領之電子商務推動架構
資料來源:資策會產業推動與服務處,2013年

我們相信本電子商務發展綱領將會形成各部會的政策,而這些政策將制訂或修改相關法制,而本綱領所推動的工作將透過研究調查、人才培訓、投資籌資、輔導與育成等工作,對我國的基礎環境(如資通訊聯網能力)、支援性網路系統(金流、資訊流、物流、資訊安全、信賴、行銷、程式設計、研發。
    電子商務發展綱領將會產出相關的重點工作,而透過將這些工作分配給各部會來共同推動,將使我國電子商務邁向國際領先國家之一。

沒有留言:

張貼留言