導入開放式平台-機器更聰明
下一代行動通訊網路技術開啟了智慧通訊與計算的時代,資料交換以及應用的界線橫跨各個場域。智慧通訊與人工智慧的結合,使得資訊科技的運用無所不在且更具環境感知的能力。如何確保資料交換與分析過程中,個人或是組織的數位資產得以獲得保障,資訊安全成為智慧通訊與計算的關鍵技術。由中山大學資工系徐瑞壕教授帶領的安全智慧通訊與計算實驗室,針對5G邊緣運算下的物聯網安全且具隱私性保護的資料分享技術、具隱私性保護的5G裝置間安全傳輸技術以及具隱私性保護的聯邦式學習人工智慧系統等關鍵研發成果,做出了重大的貢獻。
隨著生活與工作的每件事情更加的複雜且高度分工,人們更加的依賴資通訊科技來加速工作的進行。新型態的5G通訊與計算模型,如增強式行動寬頻通訊、巨量機器型態傳輸以及超高可靠與超低延遲傳輸等,也帶來新的物聯網應用的可能性。同時也帶動了資料交換的速度、範圍以及多樣性,正向改變數位資料使用上的值與量。原本就火紅的人工智慧科技,得以從雲端(資訊服務商)落地到個人使用者與物聯網裝置上,進行資料的分析與應用。此外,上述在裝置間更為大量且頻繁的資料交換,以及為了因應即時性服務而需要更快且即時的傳輸特性,使得資訊安全技術成為了新型態的通訊與計算技術的關鍵。
由中山大學資工系徐瑞壕老師所帶領的安全智慧通訊與計算實驗室,分別針對結合5G的智慧通訊與邊緣計算下的安全需求進行研究,當中有兩大研究主軸以及成果。一是如何利用更靠近使用者裝置的鄰近邊緣運算基礎設施,能夠更安全以及快速的進行物聯網路當中各種裝置資料的交換。如圖一所示,透過5G邊緣運算裝置,鄰近的物聯網裝置可以透過其交換各種不同的感測器資料,並且運用在多元的物聯網服務當中。而且資料的交換是以完全保密以及匿名的方式進行,只有擁有存取權限的用戶裝置,得以存取資料。此外,安全的資料交換可支援細部存取控制,能夠讓物聯網服務的裝置以及用戶,根據屬性資訊,更精準的分享所需的資料。
圖一:利用邊緣運算進行具隱私性保護與屬性式的物聯網資料交換系統
二是如何透過基於5G的新型態裝置間通訊技術來擴展物聯網的應用情境,透過5G邊緣運算基礎設施的支持,可就近提供進行服務與傳輸所需的安全存取控制以及保密通訊的保護。如圖二所示,透過行動網路公開原始碼專案SRS-LTE以及軟體定義無線電(Software-defined Radio, SDR)設備,來搭建用戶裝置(User Equipment, UE),也就是手機,以及基地台(Base Station),並實現用戶裝置之間的安全直接連線,以模擬手機之間直接的連線傳輸。本系統所實現的安全裝置間傳輸,可以在不洩漏用戶裝置的識別以及應用服務資訊的情況之下,完成安全的裝置搜尋並且完成認證以及金鑰交換的程序,最終建立安全的裝置間通訊。
圖二:具隱私性保護與存取控制的5G裝置間安全傳輸系統
當物聯網資料透過下一代的行動通訊技術進行交換之後,資料能夠更即時的被分析並直接應用在各種物聯網的應用當中,例如智慧交通系統、智慧城市與家庭、智慧電網與智慧工廠等等。未來的資料科學,將結合更為廣泛與多樣性的資料,透過人工智慧演算法來進行暗數據(Dark Data)的分析,來運用到各種智慧物聯網服務。當中針對如何能夠不洩漏個人或是組織的隱私資料的情況下,透過具隱私性保護以及存取的聯邦式學習(Federated Learning)能夠達到無所不在的人工智慧計算與分析,也提出了更符合現實環境的情境的解決方案。透過具隱私性保護的聯邦式學習,公司組織可以在不需要擔心將具有公司或是客戶機密的資料洩漏的情況之下,放心將資料投入人工智慧模型訓練的程序當中,並且可控制誰才能夠存取並使用經過訓練後的模型,使得以人工智慧與機器學習為服務(AI/Machine Learning as a Service)的理想得以實現。圖三為該實驗室所開發的具隱私性保護聯邦式學習(Privacy-preserving Federated Learning, PPFL)系統的運作流程,不同物聯網應用所收集到的資料,可以利用PPFL來進行訓練並且整合成為一個代表所有資料訓練而成的人工智慧模型,PPFL訓練所需的資料不需要離開資料擁有者,並且在人工智慧模型訓練過程當中,也不會洩漏模型給任何一個參與者,只有指定的模型使用者能夠得到完整的人工智慧模型。
圖三:具隱私性保護的聯邦式學習之人工智慧系統
透過前瞻的安全智慧通訊與計算技術的發展,使得未來的資通科技以及物聯網技術的應用,朝向更無所不在、多樣化以及跨領域的方向前進的同時,人們的數位資產、個人隱私以及安全得以確保,也為人們的生活以及工作帶來嶄新的改變。
延伸閱讀-科技部(科技大觀園)
訂閱電子報以獲得最新資訊
填寫連絡資訊以取得每月發行之電子報