APP Carrier打造5G世代的安全行動應用服務平台,為行動應用串流服務樹立商業化應用模式。
智慧手機已經是現代個人行動應用最重要的運算平台,除了可作為個人金融支付、家庭照片分享、社群交友等身份認證外,同時也是儲存處理各種公務信件、客戶資料、機敏設計藍圖的重要工具。然而行動資安的疑慮也隨著智慧手機的重要性日漸提升,僅2020年十一月到2021年一月間,平均每月均有超過10則以上的重大行動資安事件新聞報導。尤其5G世代的到來,高速、低延遲的服務保證,更讓5G智慧手機及相關物聯網應用交互整合,深入延伸至各種關鍵應用領域,如智慧醫療、智慧製造、關鍵基礎設施管理重要服務。APP Carrier打造5G世代的安全行動應用服務平台,用人人均可負擔得起的服務基礎設施,為行動應用串流服務樹立全新的流暢體驗標竿。
虛擬行動應用桌面服務時代的來臨
行動資安事件層出不窮、機敏資訊、重要應用常與惡意APP共存於使用者手機中,加上遠端工作成為COVID-19後新常態,在智慧手機上的行動工作環境安全更加受到高度重視。VDI (Virtual Desktop Infrastructure)或RDP(Remote Desktop Protocol)技術已被廣泛使用,並普遍作為解決企業遠距辦公或構築企業機敏資料不落地的應用安全解決方案。然而在智慧手機行動應用的安全管理,仍高度仰賴傳統MDM(Mobile Device Management)管理程式的解決方案, VMI(Virtual Mobility Infrastructure)技術概念雖然已被提出多年,但因高昂的佈署成本與不夠成熟的網路傳輸體驗,而遲遲未能普及。APP Carrier服務透過單一入口APP — APPortal,運用全新的軟硬體垂直整合優化設計架構,將行動應用APP服務隔離運行於雲端Android 虛擬化容器之中,以雲端服務按需即用的串流服務模式,提供使用者無需下載或安裝APP,即可安全運行APP及隔離存取企業內網資源的能力,並正式開啟智慧手機APP邁進按需即用串流服務的時代。
早在2012-2013年,國際上已開始有新創團隊及資安大廠投入研發用於行動應用的虛擬行動應用桌面服務,如Hypori(US), Trend Micro (Japan), Avast Software (Czech Republic), Sierraware (US), Nubo (US), Intelligent Waves (US), Pulse Secure (US), Raytheon (US), Prescient Solutions (US), Fortinet (US), and Genymobile (France)等,但受限於行動網路的頻寬體驗差異仍相當顯著,且佈署建置成本居高不下,仍未能受到企業普遍接納採用。隨著全球5G網路覆蓋快速普及, 加上半導體科技日新月異的發展,頻寬及運算體驗的限制獲得緩解,VMI行動應用桌面服務已開始為市場接受,如何乘著5G應用串流化服務的趨勢,發揮領先的流暢體驗與合理的部署成本優勢,將是APP Carrier在VMI戰國時代脫穎而出的最大挑戰。
APP Carrier流暢體驗的秘訣
奠基於工研院長期投入研發的兩項核心技術:1. Android虛擬化技術及2.ARM SOC叢集邊緣伺服器技術。APP Carrier結合Android Container與ARM SOC 邊緣伺服器技術打造了容器化Android雲平台,加上流暢的本地輸入法及感測器重導機制整合,建立低延遲互動操作體驗(圖1),以打造5G世代最安全的行動串流應用服務平台為目標,成功打造軍規及電信等級安全行動串流服務平台,並已獲國防及電信領域企業正式導入使用。工研院Android虛擬化技術,根基於最原始的Google AOSP開源程式碼,在其上開發建立行動應用桌面串流服務,發展專利即時互動操作架構技術,除了可提供流暢互動操控之外,更具備將用戶手機GPS、相機、麥克風、轉向偵測等多重感測器模擬轉導之能力,讓用戶在操作遠端行動桌面應用時,可以自然提取本地與手機應用完全一致的感測週邊服務,創造完全通透的APP操作整合感受。其中更有具備直接整合本地輸入法框架的專利技術,讓用戶可以在操作遠端行動應用時,能跨平台使用原本熟悉的智慧手機輸入方式,達到完全無差別的應用輸入體驗。
在攸關服務成本的平台基礎設施方面,APP Carrier首創從無到有,自行開發設計基於ARM SOC叢集式邊緣伺服器技術,並於2020年獲美國R&D World雜誌評選進入R&D 100 Finalist,成為當年度全球前200大創新科技項目。以ARM SOC晶片打造適合Android應用執行的高效能邊緣架構伺服器,搭配Android虛擬化技術,將行動桌面基礎架構服務部署成本大幅降低到既有X86平台的1/6。使行動桌面串流服務不論在使用流暢體驗或服務運營成本各方面,均獲得顯著突破,成為可被用來保護行動應用安全之商業化技術。
圖1 APP Carrier行動串流應用服務的兩大核心技術優勢
人人可用的安全行動應用服務
除了行動資安的應用之外,APP Carrier也被用來做為快速開發與部署通用行動APP的承載平台,在APP Carrier運行的APP因事實上運行於實體隔離的執行環境,APP或行動網站的安全強度可最大幅度地簡化,而且APP可無需經歷反覆審查及上架至Apple Store或Google Play 市集之流程,即可自後台進行修正與更新,大幅縮減服務開發驗證週期。以2020年5月推出的「智慧關懷居家管理系統」防疫APP為例,開發團隊基於APP Carrier平台,完成開發、驗證及與用戶溝通確認,經歷超過10個版次的調整,僅在兩週開發時間內就完成APP服務上線應用。
自2020年開始,APP Carrier 產品開始進入技術商業化部署應用,並啟動新創商業計畫設計,於2020年連續獲雲豹育成最具投資價值獎及工研院新創競賽第二名獎項之肯定。研發團隊現正積極擘畫實現以 APP Carrier打造5G世代安全行動串流服務平台之願景,期能將APP串流服務技術從現有企業安全行動應用服務市場,擴大至廣泛的終端消費型行動應用服務。相信不久的將來讀者將有機會第一時間體驗到,由我國營運商推出之串流式行動應用服務,例如企業內的安全行動桌面或行動遊戲、串流行動APP服務平台等革命性創新應用服務。
打造5G世代的APP服務
APP Carrier團隊,一開始僅是一個純粹鑽研智慧手機虛擬化的技術團隊,2017年起陸續發表基於ASUS Zenfone及Google Pixel多Android系統智慧手機,並領先全球發布ClonDriod Android Container開源技術專案。歷經智慧手機市場的興衰商業輪替及感受封閉式的手機SOC平台限制,逐漸發展成基於雲端基礎架構的VMI技術,之後隨著4G LTE網路速提升及5G世代的來臨,讓APP串流式的行動應用服務架構逐漸契合市場需求,從而建立地第一個成熟的商業化應用實例。開發團隊從技術精進導向的研討氛圍,逐漸因回應客戶的需求,調整成為以客戶為導向之產品化開發團隊,不僅在短短數年內創造出顯著技術移轉應用成效,團隊更許下從台灣出發,翻轉全球已習以為常的APP市集上架/下載服務模式,開創全新的5G串流安全行動應用服務架構。藉由結盟全球電信服務商,APP Carrier將打造全新的串流式智慧手機應用服務生態,致力成為行動應用串流服務與技術的領航者。
參考文獻
1.紀秉賢 ,“資料安全行動服務-企業行動內容串流技術,” 電腦與通訊, 第176期Cyber Security專輯, 2018/12/17
2.紀秉賢, “智慧關懷居家管理系統 科技防疫更有力,” 電腦與通訊, 182期_AI智慧應用專輯, 2020/06/25
3.張玉圓, “智慧手機虛擬化技術,” 工業技術研究院工業技術與資訊月刊, 346期, 2020/11/15
4.MarketsandMarkets Research Private Ltd., “Virtual Mobile Infrastructure Market by Component (Platforms and Services), Deployment Type (Cloud and On-premises), Vertical (BFSI, Healthcare, Manufacturing, and Government), and Region (North America, Europe, APAC, and RoW) – Global Forecast to 2024,” July, 2019