政府委任通訊局成員有偏袒之嫌

各位朋友,我的個人網誌已經成立,請到www.joseph.hk繼續瀏覽及給予意見! 謝謝!

成立網絡保安中心不宜倉卒

隨著科技的迅速發展,有關科技的罪行亦「應運而生」,這個趨勢在網絡發達的國家尤其明顯,而香港亦不能「獨善其身」。根據警方早前公佈,本港去年科技罪案損失額暴增1.5倍至1.5億元,更發現有黑客疑為非法獲利或惡作劇,從海外集中攻擊本港金融機構網站,令「分散式阻截服務攻擊」（DDoS）罪案一年之間由1宗激增至11宗,此外, 電腦罪案亦趨向嚴重及複雜,當中有不法者利用科技,勒索或尋找性侵犯對象,這類性勒索案在過去一年已增加6成至69宗。有鑑於此,警務處長曾偉雄希望今年底前設立「網絡保安中心」,處理與科技有關的罪行。

筆者對於警方今次的構思基本上贊同,因為警方只是將現實世界的執法伸延到網絡世界,但由於網絡是一個「無邊際」的世界,而執法過程中涉及很多調查,一旦處理失當,後果嚴重。據知,這個中心的成立將會是跨部門的合作,當中包括生產力促進局旗下「香港電腦事故保安協調中心」,用以維持網絡秩序。

筆者認為在成立這個中心前,首先應該關注及確保解決以下幾個事項:

更新相關法例

由於網絡罪行涉合範圍可以很大,現行的法例是否足以起訴有關干犯的人士,故此,應該跟律政署研究有關及更新相關的法例,與時並進。

提升透明度去強化市民對中心的信心

在調查過程中可以涉合到網絡監察,全市民擔心有關的私隱外泄,為確保市民支持及明白有關安排,應與私隱專員商討有關安排,及提升透明度,包括定期的匯報基制,高透明度的資訊能夠提升市民對中心的支持及信心。若然真的只是監察網站數據流量，網民私隱外泄的風險應不大。

與業界相關組織或協會合作及加強溝通

由於監察網站數據流量等於「入屋搜查証據」一樣,當中可能需要其他機構如網絡服務供應商、網頁寄存公司等合作,故此,加強與有關機構及組織合作是「無可置疑」。

最後,筆者期望警務署能定期公開有關中心的成立過程,切忌「閉門造車」

刊登於星島電腦廣場PCM第967期專欄 : 有理直說 (06.03.12)

建立資訊系統需關注整體擁有成本

踏進新的一年,亦是很多企業的新財政年度,固然,有很多新開發的資訊系統亦會應運而生,但部份企業在策劃系統開發時,往往忽略「整體擁有成本」而令到最後開發成本超支而大失預算。曾經有調查關於香港中小企資訊科技採購習慣,結果發現大部份受訪公司在選購系統時不考慮無形費用,只有約30%的公司表示在選購系統時會顧及保養費用,另外約有有 22.8%的受訪公司會考慮系統引致停工的損失。

所謂整體擁有成本（Total Cost of Ownership）是指採購或開發資訊科技產品或系統的成本,其成本計算包含所使用的硬件、軟件、維護、升級、內部員工訓練,以及提供技術支援的顧問等,例如:當企業採購電腦時,完全負擔成本則包括服務與支援、網路、安全、員工訓練、軟體授權等。整體擁有成本通常會再與Return of Investment (投資報酬率)作比較才能看得出採購的可行性。

談到這些成本,主要分成兩大類: 直接成本及間接成本。直接成本 (Direct Costs) 是可以由資訊科技的預算中獲得,不過許多企業多半沒有確實查核資訊系統成本，並且對於系統資源的配置、數量與人力支出並沒有詳細的紀錄。而間接成本 (Indirect Costs) 是使用者提供資訊系統支援時所產生的成本,這是大部份企業都沒有預算的隱藏成本,也是較模糊的地帶。故此,間接成本往往會在未知的情況下成長,而導致最後整個系統開發變得超支及超時,甚至在最壞的情況可能令到整個項目變成「流產」。

當今天大部份企業都開始網絡化及電子化,優化現存的系統變成了必然的方案,但在優化的過程涉及大量資源,故此,妥善的資源系統管理模式是不可少,當中包括有效地計算成本, 而「整體擁有成本」能夠令企業更準確、更清楚地安排資源,避免企業忽略一些潛在成本。

最後,若然今年經濟不幸變得逆轉,企業面對競爭唯有繼續甚至加速優化資訊系統,那麼,一套完善、有規劃的成本方案是最為重要,不單止可以控制到成本、亦可以有效地計算到預期的效益,對於企業的持續發展是非常關鍵的。

刊登於星島求職廣場專欄 : 中小企 2.0 (27.01.12)

「有限」的數碼城市

特區政府常以「數碼城市」來形容香港,但當大家細想本港現有的Wi-Fi hotspot數量及分佈,特別指是免費的熱點,再加上即將被各在電訊服務供應商取消的「無限」流動數據服務後,筆者認為再難以用此名稱自居。

正所謂「學無前後,達者為先」去形容香港跟其他國家政府的Wi-Fi政策比較,香港無疑仍是「數一數二」的先進數碼城市,資訊基建、硬件及相關的資源也較為早些投放,但要持續優勢,則要看其相關政策,包括人才培訓,軟件上的配套及定時更新適當硬件及基建,就以馬來西亞為例,吉隆坡市政府規定,由本年 4 月起,市中心的食肆將需要提供 Wi-Fi,此規例將適用於所有新領牌或舊牌續期,面積大於 120 平方米的食肆。除了食肆,此規例還包括酒吧、咖啡店、會所等。此外,吉隆坡市政府會開始為食肆作統計,從而建立一個提供 Wi-Fi 服務的食肆資料庫,而政府營運的街市熟食中心亦會陸續安裝 Wi-Fi。

就以上述例子,細想受惠隨了本地人外,亦惠及海外遊客,為他們帶來方便之餘亦提升整個城市的形象。反觀香港,在很多數碼設施及政策都落後於其他國家,就以政府提供的免費 Gov Wifi為例,隨了地點偏僻,亦有開放時間,有些熱點會在黃昏時候關閉,最有趣的地方是熱點的名稱仍在,但不能夠聯網,試想對用家來說,真是有點「莫名其妙」的感覺,不知道這是否環保署的新指引。

除此以外,我們還有很多地方優勢漸失,在非接觸式付款方面,我們仍深深擁戴的「八達通」,這個跟全球不接軌的技術,我們不單止沒有引入競爭例如NFC (近距離通訊),還令相關的國際信用卡組織如Visa 或MasterCard卻步,轉而支持我們的宿敵新加坡。此外,當全世界都銳意發展「雲端服務」,令到更多人可以用更經濟的方式,用作流動資訊存取時,我們便收到電訊服務供應商以「濫用」的理由,將「無限」變成「有限」的流動寬頻服務,試問將來還有誰可以暢快地享用雲端服務,不但對未來流動電貿的發展構成影響,亦影響香港在數碼城市的國際排名。寄望新任政府資訊科技總監及來界新任政府把握機遇,延續優勢。

本篇文章亦刊登於星島PCM第965期專欄 : 有話直說

欠喬布斯的2012

前蘋果電腦主席喬布斯的離去已經有一段時間,無可置疑,他實在是一位不可多得的領袖, 無論在資訊及通訊科技或企業管理文化的貢獻都是不可多得, 他領導的蘋果公司改變了這個世界, 改變了人類的溝通模式, 更加改變了全球手機供應商的形勢, 將以往一些領導的品牌如Nokia, Motorola徹底翻天覆地地改變。此外,他對產品設計的執著及堅持,亦是導致成功一個重要因素,他本身亦有很強的談判技巧,令到好多巿場的生態由佢主導。

究竟在喬布斯離去後, 形勢會否改變? 筆者認為短期內形勢不會有太多改變, 特別是未來一至兩年的蘋果公司產品, 都是喬布斯生前領導下的設計, 早已按照訂下的生産缐, 例如iPhone 5, iPad3, Apple TV 等, 只要銷售政策不變, 產品沒有嚴重的缺失, 相信仍會大賣,但這種優勢能夠持續多久則受不少變數影响包括一些內在及外來的環境因素。內在因素當然是新管理層的領導能力,而外在因素則主要使市場變化包括用家的口味有否轉變,及對手的產品及市場策略。

筆者相信隨著其他對手的不斷追擊, 相信現時蘋果獨大的形勢將有所改變。其中以Samsung 最具條件「更上一層樓」,他們不論在產品的種類及其設計都直迫日本一些品牌如Sony, Panasonic, 這些曾經叱咤風雲的日本品牌已大不如前, 再加上日本311大地層變得「雪上加霜」, 競爭能力已大不如前, 再加上韓國在過去數年迎頭趕上, 令到Samsung, LG 等品牌的手機已經擠身全球五大。就以SONY為例, 2011對他們來說可算是交惡運的一年,除了遇上世紀大地震外,還遇上泰國的世紀洪水,加上一些過去輝煌的產品如電視機,銷量在過去連續三年都在虧損,最後唯有「壯士斷臂」,放棄這條生產線,相信大家還記得那些年,那些傳統的電視機,很多人都渴望擁有「Trinitron」的SONY電視機。

此外, 由於傳統筆記型電腦的市場正在受到平板電腦的衝擊而變得萎縮, 那些傳統名牌如HP, DELL 等都受到挑戰, 相反, Samsung 在平板電腦市場「節節進迫」, 推出一系列的型號, 去迎合不同用家的需要, 帶給市場不停的驚喜, 他們正在採用「農村包圍城市」的策略, 慢慢蠶食市場佔有率,想想在過去 18個月內,他們總共推出6款 Galaxy Tablets,而在過去6個月,他們差不多2至3星期便推出一款,可想而知他們對平板電腦市埸的期待。

在智能電話系統中, 由於有多過手機品牌都採用Android作為平台, 佔有較大的市場佔有率, 當中最積極的供應商要首選Samsung和 HTC, 但由於蘋果IOS的平台較為穩定且Apps質素較佳, 令到較多用家願意在Apple Apps Store下載及購買軟件, 而相信這情況亦會維持一段時間。蘋果早前在電腦系統Mac OS都設立了Apps Store, 令到iPhone, iPad跟 MacBook都連接起來, 不單止將三個不同市場的用家整合, 亦令到Apps軟件開發商可以接觸到更大市場,  這種一站式的安排更加綑綁了更多用家使用蘋果產品, 筆者認識一些朋友使用過iPad 後, 從而喜歡蘋果產品, 最終亦轉用iPhone。  至於Blackberry, 亦因為產品常常未能夠及時捕捉市場觸覺而錯失良機, 而一些國際企業亦開始使用iPhone代替Blackberry。他們唯一推出過的平板電腦「 Playbook 」,在外觀及功能設計確實有過人之處,但可惜更重要的一些功能提升如中文介面、中文輸入以及支援 Android Market 等到今天都未兌現承諾,令到一眾現有及潛在用家離埸,幸好他們推出了3款使用新系統的手機而製造了一些健康的市埸訊息,假若他們在將來未能殺出一條血路,前景仍然是不太樂觀。

從一個樂觀的角度來說, 有競爭才有進步,而受惠的永遠是用家, 相信更合適用家的電子產品定必「繼往開來」。

本篇文章亦刊登於eZone第701期專欄 : BizTech Intelligence

智能手機潛在的危機對中小企的影响

相信大家都認同,智能手機及平板電腦等在過去兩年都有如「雨後春筍」,很多大小企業亦把這些電子產品作為營運工具,提供給員工作為溝通或營銷設備。最近本地有研究指出,不法之徒透過其保安漏洞進行詐騙個案亦相應增加，當中存在不少保安陷阱,更重要是萬一遇到問題時應怎麼處理。固此,筆者藉此跟大家探討一些應該注意的事項。


安裝防毒程式
由於這些智能電子產品的背後需要有大量軟件程式支援,跟大家日常使用的電腦無異,固此需要安裝合適的防毒軟件及定時更新,雖然大家可能發覺合適的防毒軟件在選擇上相對較小,亦可能發覺有很多免費使用的防毒軟件可以在「軟件市場」 App Store找到及下載,但大家不應掉以輕心。


小心登入有可疑的網站或隨便下載 Apps
今天智能的電子產品隨了可以登入互聯網外,還可以下載不同的免費軟件,筆者建議當企業提供這些設備給員工使用時,應該提供一些正確使用這件產品的注意事項或指引,務求加強他們的警覺性,例如一些網站或 Apps要求填寫一些公司或個人資料就需小心,特別當要求公司電郵和密碼時,切忌使用跟公司密碼一樣的內容,因為大家都不清楚這些網頁或 Apps程式背後有否裝上一些黑客、木馬程式等破壞性軟件,萬一遇到入侵,「輕」則影响日常運作,「重」則可能導致資料外竊,招致金錢或商譽上的損失。再嚴重可能將這些智能工具變成「殭屍手機」,病毒隨手機電話簿,或用戶間分享資料時向外散播。


制訂手機失竊滙報程序
對企業來說,萬一員工不幸遇到手機失竊,金錢上的損失固然有,但更重要是有較地將潛在的危機減到最低,所以企業應該制訂一套「危機處理守則」,令到員工有效地跟從。
總括來說,企業應藉著新的一年將這個範疇策劃一下,以免遇上問題時不知所措。

醫健通-影响全港人的健康

早在 2008 年展開的醫療改革,「可持續發展」是其中一個主要原素,為了應付未來增加的醫療需要,建議開發全港性電子健康記錄互通系統電子健康記錄,便是今天的「醫健通」。

這個系統提供了一個平台,讓公私營醫療界別獲授權的醫療服務提供者,能夠取覧及互通參與病人健康相關的資料。特區政府曾經作出了不同時段的諮詢,而今天便到了一個關鍵時刻,因為正在對電子健康記錄互通的法律、私隱及保安框架進行公眾諮詢,今次收集了諮詢結果及作出整理後,便會草擬「電子健康記錄」法例的預備工作。

電子健康紀錄，又稱為電子健康檔案，簡稱EHR，是電子化的個人健康紀錄（病歷、心電圖、醫療影像等），這些紀錄可以經由電腦或網絡存取，包括現今與過去個人的健康資訊。除此之外，亦紀錄一些包括醫學相關的參照資料、醫療處置、藥物使用、人口統計資料、其他與非醫療的管理資料及整合了不同來源的病患健康資訊。

筆者對於這個議題基本上是支持,利用資訊科技去處理這樣大的數據,絕對符合經濟原則,將人力資訊放置在更有需要的事項上,以香港的應用資訊科技水平,應該可以應付這類的系統要求,話雖如此,世上沒有「百分之百可靠」的系統,若然軟件程式出現誤差或漏洞,後果可以是非常嚴重,而另外一個關注是將來這個系統的用家,要知道系統裡每個病人的數據內容都是「人命關天」,只要有「人為疏忽」,便可以令到病人受到生命威脅。此外,病人的內容亦涉及私隱問題,就算今天好像銀行及金融這般成熟、有監管的產業亦常常受到私隱問題的衝擊,再者, 醫療這個產業涉及龐大的持份者,容易產生利益衝突,固此,一條堅穩「固若金湯」的法例才能夠令到參與者如病人覺得安心。在設計上,電子健康紀錄應該具有持續性、即時更新的特性,且需要有互動性、互用性、安全性、即時性,才能夠發揮高應用性。

醫療產業跟其他的大型產業一樣,平台的相互操作性（interoperability）亦是非常關鍵,影响參與者的積極性,所指的是不同的資訊系統與應用程式軟件間可以相互溝通，可以相互正確地、有效率地與持續性的交換資料，並且交換的資料可以在不同的資訊系統間被使用。

筆者呼籲大家積極關注這個平台的發展,詳情請瀏覽www.ehealth.gov.hk ,並在本年2月ll日或之前發表您的意見。

本篇文章亦刊登於星島PCM第964期專欄「有話直說」