連網(wǎng)產(chǎn)品廠商宣稱到了2020年，將有多達(dá)五百億臺(tái)裝置可連上網(wǎng)際網(wǎng)路。這類裝置相互搭配運(yùn)作，傳送資料至雲(yún)端型應(yīng)用程式，透過(guò)巨量資料分析來(lái)實(shí)現(xiàn)價(jià)值，這樣的願(yuàn)景就是所謂的物聯(lián)網(wǎng)（IoT）。由於大量的智慧型電子裝置（IED）部署於變電所及配電網(wǎng)路，因此各界經(jīng)常將能源產(chǎn)業(yè)視為實(shí)現(xiàn)IoT理所當(dāng)然的機(jī)會(huì)與目標(biāo)。

不過(guò)，能源產(chǎn)業(yè)本身存在各種挑戰(zhàn)。本文將探討實(shí)作IoT的各項(xiàng)技術(shù)及標(biāo)準(zhǔn)，對(duì)比能源產(chǎn)業(yè)目前使用的項(xiàng)目，討論包含大量裝置的智慧電網(wǎng)專案期間發(fā)現(xiàn)的各項(xiàng)挑戰(zhàn)，並提出IoT及其基礎(chǔ)技術(shù)提供的若干契機(jī)。

物聯(lián)網(wǎng)這個(gè)名詞聽(tīng)起來(lái)像是最新的技術(shù)浪潮，不過(guò)其實(shí)早在1999年就已經(jīng)出現(xiàn)；當(dāng)時(shí)研究人員的想法，是利用RFID標(biāo)籤追蹤大型的物體網(wǎng)路。這項(xiàng)概念演進(jìn)發(fā)展，大量導(dǎo)入智慧型連網(wǎng)裝置，而Cisco（思科）這家主要的連網(wǎng)設(shè)備廠商，目前將物聯(lián)網(wǎng)定義為物體（也就是「物」）連網(wǎng)數(shù)量超越人口數(shù)的時(shí)間點(diǎn)。Cisco甚至預(yù)測(cè)到了2020年，將有500億臺(tái)裝置連上網(wǎng)際網(wǎng)路。

這類裝置相互搭配運(yùn)作，傳送資料至雲(yún)端型應(yīng)用程式，透過(guò)巨量資料分析來(lái)實(shí)現(xiàn)價(jià)值，這樣的願(yuàn)景就是現(xiàn)今所謂的物聯(lián)網(wǎng)。雖然此項(xiàng)願(yuàn)景通常與連網(wǎng)消費(fèi)性產(chǎn)品有關(guān)，但也進(jìn)軍其他領(lǐng)域，例如目前的工業(yè)物聯(lián)網(wǎng)（IIoT），利用現(xiàn)場(chǎng)或廠房的數(shù)千個(gè)感測(cè)器提供資料，即時(shí)達(dá)到最佳生產(chǎn)力及資源使用率，進(jìn)而實(shí)現(xiàn)工業(yè)4.0全新工業(yè)革命。

圖一

本文將探討IoT的各項(xiàng)承諾，實(shí)作IoT的各項(xiàng)技術(shù)和標(biāo)準(zhǔn)，再對(duì)比能源產(chǎn)業(yè)已經(jīng)使用的項(xiàng)目，探討智慧電網(wǎng)專案期間發(fā)現(xiàn)的各項(xiàng)挑戰(zhàn)；文中也將討論如何擷取及使用現(xiàn)有應(yīng)用的資料，並仍能符合關(guān)鍵基礎(chǔ)設(shè)施的安全需求。

物聯(lián)網(wǎng)的崛起

物聯(lián)網(wǎng)定義相當(dāng)混亂，其中包含大量的應(yīng)用和技術(shù)。連網(wǎng)裝置、自動(dòng)化和軟體的各大廠商都加入了這一波浪潮，各界不斷大肆宣傳這項(xiàng)新型商業(yè)契機(jī)的作法，使得IoT定義的釐清更加困難。此外，物聯(lián)網(wǎng)說(shuō)明內(nèi)容一般維持在大方向，很少有人從技術(shù)層面切入，探討如何建構(gòu)IoT實(shí)現(xiàn)所有效益。

標(biāo)準(zhǔn)開(kāi)發(fā)組織（SDO）已經(jīng)組成工作小組，以提出IoT的正式架構(gòu)。例如IEEE已經(jīng)建立IoT計(jì)畫(huà)，將其定義為「由各個(gè)內(nèi)嵌感測(cè)器的連網(wǎng)項(xiàng)目所組成的網(wǎng)路」。其中已經(jīng)提出140項(xiàng)以上的相關(guān)標(biāo)準(zhǔn)和專案，並組成IEEE P2413工作小組負(fù)責(zé)定義架構(gòu)，並釐清各IoT領(lǐng)域、其抽象概念和共通處。

P2413工作小組已經(jīng)提出下列IoT領(lǐng)域：居家和建物、零售、能源、製造、行動(dòng)及運(yùn)輸、物流、媒體、醫(yī)療保健。P2413以大方向?yàn)樵瓌t，將架構(gòu)定義為三個(gè)層級(jí)，包含應(yīng)用、網(wǎng)路和資料通訊、感測(cè)。

由於大量的智慧型電子裝置（IED）部署於變電所及配電網(wǎng)路，因此各界經(jīng)常將能源產(chǎn)業(yè)視為實(shí)現(xiàn)IoT理所當(dāng)然的機(jī)會(huì)目標(biāo)。不過(guò)，討論內(nèi)容通常侷限於AMI及「智慧型」溫控等常見(jiàn)應(yīng)用?？上У氖牵蠖辔茨芴峒澳茉串a(chǎn)業(yè)在智慧電網(wǎng)專案中，透過(guò)本身連網(wǎng)裝置標(biāo)準(zhǔn)型架構(gòu)所汲取的豐富寶貴經(jīng)驗(yàn)。

以下將詳細(xì)探討各項(xiàng)IoT概念，說(shuō)明其中牽涉的技術(shù)，並就智慧電網(wǎng)計(jì)畫(huà)的工作成果來(lái)闡述。

IoT的基礎(chǔ)概念，是感測(cè)器網(wǎng)路將傳送資料至各項(xiàng)應(yīng)用程式，以便為組織或個(gè)人創(chuàng)造價(jià)值。一般是假設(shè)各個(gè)感測(cè)器將獲派獨(dú)一無(wú)二的位址，而資料會(huì)透過(guò)公共網(wǎng)際網(wǎng)路基礎(chǔ)設(shè)施傳輸至雲(yún)端型應(yīng)用程式。不過(guò)，如果有500億個(gè)裝置要直接連網(wǎng)，就需要大幅改變裝置定址的方式。

網(wǎng)際網(wǎng)路通訊協(xié)定原本是設(shè)計(jì)為研究專案，使用32位元的定址空間，這在當(dāng)時(shí)並不構(gòu)成問(wèn)題。此外，位址原本的分配方式相當(dāng)浪費(fèi)，造成目前IP位址空間耗盡，在使用目前版本網(wǎng)際網(wǎng)路通訊協(xié)定IPv4的情況下，已經(jīng)沒(méi)有未指派公共IP位址的區(qū)塊。

圖二

到目前為止，這項(xiàng)限制並未阻止網(wǎng)際網(wǎng)路成長(zhǎng)，因?yàn)榇蟛糠蛛娔X和連網(wǎng)裝置並不需要公共IP位址，而是使用私人IP位址，透過(guò)執(zhí)行網(wǎng)路位址轉(zhuǎn)譯（NAT）的路由器存取網(wǎng)際網(wǎng)路。NAT不僅降低對(duì)個(gè)別公共位址的需求，也提供安全層，只有對(duì)外的路由器具有公共IP位址，而無(wú)法由外部直接存取私人位址範(fàn)圍之中的裝置或電腦。

然而，必須要有使用更大的位址空間，才有可能實(shí)現(xiàn)500億臺(tái)個(gè)別定址裝置的IoT願(yuàn)景。新版標(biāo)準(zhǔn)也就是所謂的IPv6，使用128位元定址空間，理論上能夠提供2128或約3.4×1038個(gè)位址，足以因應(yīng)所有可預(yù)見(jiàn)的應(yīng)用需求。

現(xiàn)代電腦作業(yè)系統(tǒng)一般可支援IPv4及IPv6，不過(guò)，製程控制、自動(dòng)化及保護(hù)使用的IED，一般並不支援IPv6。這類裝置可執(zhí)行特定作業(yè)，滿足非常嚴(yán)峻的成本要求及環(huán)保規(guī)範(fàn)。為因應(yīng)這類要求所使用的電子裝置，只能提供非常有限的運(yùn)算能力和記憶體。

此外，裝置設(shè)計(jì)人員將重點(diǎn)放在裝置功能，通常僅實(shí)作最低限度的通訊及安全功能。在自動(dòng)化領(lǐng)域中，基本上已採(cǎi)用網(wǎng)路連線技術(shù)來(lái)取代點(diǎn)對(duì)點(diǎn)接線。系統(tǒng)之中的裝置可透過(guò)網(wǎng)路互相通訊，不過(guò)一般並無(wú)法向外連線至網(wǎng)際網(wǎng)路。

雖然未來(lái)裝置廠商最終將轉(zhuǎn)移至IPv6定址，但關(guān)鍵基礎(chǔ)設(shè)施的組織，絕對(duì)會(huì)繼續(xù)控制及限制存取其現(xiàn)場(chǎng)裝置。安全從業(yè)人員一般認(rèn)為，使用公共網(wǎng)際網(wǎng)路與現(xiàn)場(chǎng)裝置通訊，會(huì)帶來(lái)嚴(yán)重的網(wǎng)路安全及服務(wù)品質(zhì)（QoS）疑慮。

定義能源標(biāo)準(zhǔn) 以提升通訊可靠度

能源產(chǎn)業(yè)透過(guò)變電所自動(dòng)化及智慧電網(wǎng)專案，獲得通訊技術(shù)和通訊協(xié)定方面的豐富經(jīng)驗(yàn)。就變電所而言，通訊特性為裝置對(duì)裝置，其中的關(guān)鍵需求為可靠性、低延遲及決定性行為。

在能源產(chǎn)業(yè)方面，IEC 61850標(biāo)準(zhǔn)已定義架構(gòu)保護(hù)裝置，其基礎(chǔ)為使用乙太網(wǎng)路傳輸抽樣值及GOOSE訊息。乙太網(wǎng)路可提供快速的裝置對(duì)裝置通訊，並支援優(yōu)先順序及QoS。不過(guò)即使有了以上功能，其非決定的特質(zhì)仍然招來(lái)質(zhì)疑。

SCADA／RTU應(yīng)用特性可歸類為裝置對(duì)伺服器，其時(shí)間要求並不像保護(hù)那麼嚴(yán)格。這在能源產(chǎn)業(yè)是透過(guò)DNP3、IEC 61870-5-101／104及IEC 61850等通訊協(xié)定處理，透過(guò)各種LAN及WAN通訊網(wǎng)路傳輸。

即使其特性可歸類為裝置對(duì)伺服器，AMI應(yīng)用的時(shí)間要求寬鬆許多。其中一項(xiàng)關(guān)鍵差異是AMI控制功能一般不需要及時(shí)回應(yīng)。SCADA用於控制電氣設(shè)備，因此需要能夠提供可靠及可預(yù)測(cè)行為的通訊基礎(chǔ)設(shè)施。另一方面，AMI等應(yīng)用執(zhí)行的控制作業(yè)非常少。

大部分作業(yè)包含定期讀取電錶讀數(shù)，電錶斷線的控制要求非常少。因此AMI系統(tǒng)一般使用各種不同的通訊技術(shù)，從電力線載波（PLC）到各種無(wú)線方式，其中許多具有高延遲和低頻寬等問(wèn)題。

這類通訊技術(shù)連接至公用設(shè)施時(shí)，大多利用實(shí)作場(chǎng)域網(wǎng)路（FAN）的資料集中器，作為閘道連往公用設(shè)施廣域網(wǎng)路（WAN）。智慧電網(wǎng)計(jì)畫(huà)也確認(rèn)及提出各種不同標(biāo)準(zhǔn)和通訊協(xié)定，其中包括IEC 61850。

雖然能源產(chǎn)業(yè)中，裝置對(duì)裝置、裝置對(duì)伺服器通訊協(xié)定均已充分定義且使用普遍，但是在提供標(biāo)準(zhǔn)化資料給商業(yè)應(yīng)用方面的成果比較少。即使CIM和IEC 61850已提供互通性基礎(chǔ)，智慧電網(wǎng)應(yīng)用大多仍於專屬的廠商獨(dú)立環(huán)境運(yùn)作。

通訊協(xié)定

在網(wǎng)際網(wǎng)路和自動(dòng)化系統(tǒng)之中，執(zhí)行資料擷取的方式大不相同。一般來(lái)說(shuō)，SCADA／RTU仍然主宰自動(dòng)化領(lǐng)域的機(jī)器對(duì)機(jī)器通訊。電力產(chǎn)業(yè)使用的資料擷取通訊協(xié)定，一般為主機(jī)／從機(jī)或用戶端／伺服器。SCADA主機(jī)（用戶端）連線至裝置，並定期輪詢資料。

RTU等裝置及閘道一般會(huì)由大量實(shí)體點(diǎn)集中資料，透過(guò)IED直接連線或提供。實(shí)作從機(jī)（伺服器）的裝置聽(tīng)取傳入的連線要求，建立通訊工作階段，然後聽(tīng)取資料讀取要求及控制作業(yè)。這是所有常見(jiàn)通訊協(xié)定使用的方式，包括Modbus、DNP3、IEC 61870-5-101／104及IEC 61850。

現(xiàn)代通訊協(xié)定也支援時(shí)間戳記、資料品質(zhì)及主動(dòng)提供報(bào)告等功能，以減少延遲及頻寬。一旦建立通訊工作階段，裝置就可在掃描作業(yè)間的空檔回報(bào)資料變更。

以上所述的所有通訊協(xié)定，均設(shè)計(jì)在各種通訊技術(shù)提供可靠作業(yè)，包括低頻寬和不可靠的傳輸?，F(xiàn)代通訊協(xié)定也能匯出裝置點(diǎn)清單，以促進(jìn)互通性。

圖三

在工業(yè)層級(jí)方面，OPC UA通訊協(xié)定取代舊型OPC，是IIoT理想選擇。這項(xiàng)用戶端／伺服器通訊協(xié)定，不再綁定Microsoft Windows作業(yè)系統(tǒng)，而提供安全性功能，支援Web服務(wù)介面及資訊模式，目前定義為IEC 62541。

不過(guò)，以上通訊協(xié)定均未使用於IT、Web和網(wǎng)際網(wǎng)路應(yīng)用。前述應(yīng)用使用完全不同的通訊協(xié)定系列。雖然Web採(cǎi)用戶端／伺服器方式，但依據(jù)的架構(gòu)不同，且使用的是無(wú)連線的HTTP通訊協(xié)定。Web瀏覽器連線至伺服器，傳送讀取或?qū)懭胍?，然後關(guān)閉連線。Web伺服器並不會(huì)追蹤記錄連線。這種方式提供可擴(kuò)充性，可同時(shí)容納非常大量的用戶端。

HTTP及其安全版本的HTTPS，正透過(guò)使用所謂「Web服務(wù)」的方式，增加在機(jī)器對(duì)機(jī)器通訊之中的使用情形。由於有越來(lái)越多裝置內(nèi)建Web伺服器進(jìn)行設(shè)定和監(jiān)控，因此也加入可編程介面，使用具象狀態(tài)傳輸（REST）介面，支援存取裝置資料和設(shè)定?；旧线@是以HTTP／HTTPS來(lái)交換結(jié)構(gòu)化為XML或JSON訊息的資料。

比較緊密／鬆散結(jié)合架構(gòu)

用戶端／伺服器相當(dāng)適合自動(dòng)化應(yīng)用，因?yàn)橄到y(tǒng)架構(gòu)獲得妥善定義，並且非常穩(wěn)定。SCADA主機(jī)使用RTU、閘道和IED的位址和點(diǎn)清單預(yù)先設(shè)定，RTU及閘道則使用裝置的位址和點(diǎn)清單預(yù)先設(shè)定。架構(gòu)因此得以緊密結(jié)合，所有裝置可安全有效地交換即時(shí)資料。不過(guò)，若要新增新裝置就必須更新系統(tǒng)設(shè)定。

用戶端／伺服器的替代方案為發(fā)佈／訂閱方式。在這類架構(gòu)中，只要裝置有需要報(bào)告的資料或事件，就會(huì)主動(dòng)發(fā)佈訊息。有一種特殊類型的伺服器會(huì)負(fù)責(zé)代理，管理訊息佇列，將其組織為各個(gè)主題。

用戶端應(yīng)用程式訂閱主題，以便接收資料；使用發(fā)佈／訂閱及訊息，將產(chǎn)生鬆散結(jié)合的架構(gòu)。新裝置可輕鬆新增至系統(tǒng)，並開(kāi)始在特定主題發(fā)佈資料。用戶端應(yīng)用程式將接收資料、識(shí)別資料源自新裝置，然後依此調(diào)整本身架構(gòu)。顯然就網(wǎng)路安全及互通性能力而言，管理鬆散結(jié)合架構(gòu)本身就存在著各種挑戰(zhàn)。

最常見(jiàn)的IoT願(yuàn)景是鬆散結(jié)合的裝置及感測(cè)器網(wǎng)路，透過(guò)傳訊架構(gòu)發(fā)佈資料，使用各種Web服務(wù)及傳訊通訊協(xié)定，例如訊息佇列遙測(cè)傳輸（MQTT）、受限應(yīng)用協(xié)定（CoAP）、資料分配服務(wù)（DDS）、進(jìn)階訊息佇列協(xié)定（AMQP）。除了AMQP以外，以上大部分通訊協(xié)定都尚未普遍使用。AMQP通訊協(xié)定用於金融業(yè)，支援交易模式，因此更為複雜，不適合用於邊緣裝置。就我們所知，以上通訊協(xié)定都未用於能源產(chǎn)業(yè)的自動(dòng)化系統(tǒng)和裝置。

在電力產(chǎn)業(yè)及IEC 61968標(biāo)準(zhǔn)的通用訊息模型（CIM）之中，已提案納入使用傳訊架構(gòu)。使用傳訊可在裝置和企業(yè)應(yīng)用程式之間建立橋樑；這兩者運(yùn)作環(huán)境的需求完全不同。

其中一家廠商Intel已經(jīng)提出IoT閘道開(kāi)發(fā)平臺(tái)，支援各式各樣的通訊技術(shù)，並提供軟體支援傳訊通訊協(xié)定及安全性。這類裝置可連結(jié)這兩種不同環(huán)境。

不過(guò)為了實(shí)現(xiàn)真正的互通性，裝置和應(yīng)用程式也必須共用通用資料模型，這就是IEC 61850和CIM為電力產(chǎn)業(yè)完成的成果。

IoT的一大挑戰(zhàn)，就是要理解感測(cè)器產(chǎn)生的大量資料。廠商推動(dòng)的願(yuàn)景，是讓大量裝置和感測(cè)器共同運(yùn)作，提供資料給精密的軟體應(yīng)用程式。不過(guò)，為達(dá)成以上願(yuàn)景，應(yīng)用程式需要瞭解資料意義，也就是所謂的語(yǔ)義學(xué)。感測(cè)器讀取的是電壓還是溫度？溫度是攝氏或華氏度數(shù)？比例係數(shù)為何？

為了達(dá)到互通目標(biāo)，裝置需要發(fā)佈自己的資料模型，而軟體應(yīng)用程式則需要依此自行設(shè)定，基本上實(shí)作所謂「隨插即用」的模式。

能源產(chǎn)業(yè)透過(guò)IEC 61850及CIM，在資料建模和電力網(wǎng)路「物」的語(yǔ)義方面，具有強(qiáng)大的領(lǐng)先優(yōu)勢(shì)。不過(guò)，可以發(fā)現(xiàn)願(yuàn)景仍未完全實(shí)現(xiàn)，IEC 61850所提供的，大多只有相同廠商裝置之間的互通性。

雲(yún)端運(yùn)算

前幾節(jié)我們探討裝置如何通訊及產(chǎn)生資料，以便由應(yīng)用程式處理。IoT承諾的各項(xiàng)效益，將透過(guò)應(yīng)用程式實(shí)現(xiàn)，使用前述資料產(chǎn)生各種寶貴資訊。不過(guò)，企業(yè)應(yīng)用程式相當(dāng)昂貴，組織面對(duì)的挑戰(zhàn)，正是要負(fù)擔(dān)高額成本來(lái)部署及維護(hù)這類應(yīng)用程式。廠商持續(xù)演進(jìn)發(fā)展各項(xiàng)應(yīng)用程式，新增各種全新功能，滿足市場(chǎng)及客戶需求，不過(guò)組織根本無(wú)法負(fù)擔(dān)如此迅速的變更，「如果沒(méi)壞，就不要修。」

IoT其中一大基礎(chǔ)是雲(yún)端運(yùn)算，這勢(shì)必能解決許多以上挑戰(zhàn)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）將雲(yún)端運(yùn)算定義為「可實(shí)現(xiàn)普遍、便利、隨需的網(wǎng)路存取模型，取得共用的可設(shè)定運(yùn)算資源集區(qū)（例如網(wǎng)路、伺服器、儲(chǔ)存設(shè)備、應(yīng)用程式及服務(wù)），能夠以最少的管理工作或服務(wù)供應(yīng)商互動(dòng)迅速佈建及發(fā)行?！?/span>

收集裝置和感測(cè)器資料的應(yīng)用程式，需要的磁碟儲(chǔ)存容量持續(xù)增加。透過(guò)進(jìn)階分析處理此類資料，從中擷取寶貴資訊和趨勢(shì)的作法，需要豐富的運(yùn)算功能。維護(hù)應(yīng)用程式及安裝各種更新，因應(yīng)錯(cuò)誤或安全問(wèn)題所需的IT資源可能無(wú)法取得，對(duì)於規(guī)模較小的公用設(shè)施更是如此。

雲(yún)端運(yùn)算平臺(tái)提供兩種效益：受管理的基礎(chǔ)架構(gòu)服務(wù)及軟體架構(gòu)，簡(jiǎn)化開(kāi)發(fā)大規(guī)模應(yīng)用程式。雲(yún)端運(yùn)算建構(gòu)於現(xiàn)代系統(tǒng)的虛擬化功能，向組織提供隨需運(yùn)算及儲(chǔ)存功能，並透過(guò)使用容錯(cuò)系統(tǒng)及分散各地的資料中心，確保提供高可用性。最重要的是，雲(yún)端運(yùn)算可確保即時(shí)套用各項(xiàng)更新及修補(bǔ)程式。雲(yún)端運(yùn)算提供各式各樣的服務(wù)模式，因應(yīng)不同的使用情況：軟體即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）、基礎(chǔ)架構(gòu)即服務(wù)（IaaS）。

SCADA、DMS、EMS及FLISR等公用設(shè)施應(yīng)用程式，對(duì)公共設(shè)施營(yíng)運(yùn)相當(dāng)重要，因?yàn)檫@類應(yīng)用程式操作遠(yuǎn)端裝置，管理傳輸或配電系統(tǒng)，是關(guān)鍵基礎(chǔ)設(shè)施的一部分。因此這類應(yīng)用程式的可靠性及安全性要求非常嚴(yán)苛，一般由公用設(shè)施IT團(tuán)隊(duì)部署於高度安全的公用設(shè)施資料中心。

NERC CIP等網(wǎng)路安全架構(gòu)及標(biāo)準(zhǔn)，要求系統(tǒng)營(yíng)運(yùn)商實(shí)作可稽核的安全控制功能。在公用設(shè)施資料中心內(nèi)部部署及維護(hù)應(yīng)用程式較為昂貴，因此提供了公用設(shè)施可完全稽核的控制功能，規(guī)定可以使用應(yīng)用程式的對(duì)象，以及如何管理資料和裝置存取。

雲(yún)端運(yùn)算廠商主張自己提供的安全性層級(jí)，能夠因應(yīng)所有適用需求。不過(guò)，如果在雲(yún)端部署應(yīng)用程式，公用設(shè)施IT及網(wǎng)路安全團(tuán)隊(duì)就必須仰賴第三方，喪失本身部分的控制能力。

然而，對(duì)重要性較低的應(yīng)用程式和組織而言，雲(yún)端提供的重大效益，可能比喪失控制能力更為重要。雲(yún)端也能讓規(guī)模較小的公用設(shè)施，存取在其他方面無(wú)法負(fù)擔(dān)使用的應(yīng)用程式。

公用設(shè)施可利用多重層級(jí)方式及私有雲(yún)端，享有雲(yún)端型解決方案的各種好處，同時(shí)也能兼顧安全性。公用設(shè)施可以選擇管理本身內(nèi)部的資料擷取應(yīng)用程式，由自己的私有裝置網(wǎng)路收集資料，並使用閘道應(yīng)用程式將資料推送至雲(yún)端型應(yīng)用程式進(jìn)行處理。

網(wǎng)路安全為IoT首要之務(wù)

網(wǎng)路安全必須成為IoT的基本特性。然而，安全從業(yè)人員多半將IoT視為正在發(fā)生的災(zāi)難事件。500億臺(tái)裝置連線公共網(wǎng)際網(wǎng)路的願(yuàn)景，將引發(fā)各界嚴(yán)重疑慮，擔(dān)心惡意軟體、大規(guī)模殭屍網(wǎng)路，以及阻斷服務(wù)（DDOS）攻擊等事件普遍散佈。

研究人員不斷發(fā)現(xiàn)內(nèi)嵌式裝置的弱點(diǎn)，例如車輛因?yàn)閮?nèi)建電腦網(wǎng)路而遭到竊取、節(jié)律器及胰島素泵遭到入侵、智慧型電視殭屍網(wǎng)路等等。網(wǎng)路安全從業(yè)人員將此歸咎於裝置製造商注重提供產(chǎn)品功能，但其安全技術(shù)仍十分有限。

IEEE P2413工作小組已經(jīng)成立子工作小組處理網(wǎng)路安全問(wèn)題，並瞭解所謂的四大信任要素（Quadruple Trust）：保護(hù)、保全、隱私及安全。小組已經(jīng)深入探討安全性問(wèn)題，並將其作為主要原則。

能源產(chǎn)業(yè)再次因?yàn)轭I(lǐng)先發(fā)展而受益，網(wǎng)路安全一開(kāi)始就是智慧電網(wǎng)計(jì)畫(huà)的關(guān)鍵要求，且已投入大量心力定義各項(xiàng)已於報(bào)告正式提出的需求，例如智慧電網(wǎng)安全的NIST 7628準(zhǔn)則。雖然這類準(zhǔn)則並未因應(yīng)IoT本身，但確實(shí)針對(duì)能源產(chǎn)業(yè)的各項(xiàng)應(yīng)用定義網(wǎng)路安全要求，涵蓋發(fā)電廠到客戶場(chǎng)所。

此外，許多公用設(shè)施必須達(dá)到NERC CIP網(wǎng)路安全標(biāo)準(zhǔn)，並由此獲得保護(hù)資產(chǎn)的寶貴經(jīng)驗(yàn)?；旧?，關(guān)鍵資產(chǎn)必須隔離，獨(dú)立於安全的網(wǎng)路區(qū)域，並且必須將區(qū)域之間的網(wǎng)路流量加以限制，僅提供給獲得授權(quán)及驗(yàn)證的實(shí)體；因此，深度架構(gòu)必須採(cǎi)取分層防禦。

達(dá)成保護(hù)、保全、隱私及安全的NIST四大信任要素，需要使用密碼，並因應(yīng)其中產(chǎn)生的所有主要關(guān)鍵挑戰(zhàn)。可用的分散式隨需運(yùn)算資源持續(xù)增加，引起各界疑慮擔(dān)心加密金鑰遭到暴力攻擊法破解，因此要求使用更強(qiáng)大的金鑰，以及更強(qiáng)大的裝置。在私有網(wǎng)路隔離裝置，也可能是解決方案。

管理裝置生命週期

連網(wǎng)裝置管理仍會(huì)是需要因應(yīng)的挑戰(zhàn)，開(kāi)發(fā)應(yīng)用程式和策略支援完整的裝置生命週期，是降低所有連網(wǎng)「物」整體擁有成本（TCO）的必要措施。目前有許多佈建、調(diào)試、更新及棄置作業(yè)，仍需要由高度合格人員手動(dòng)執(zhí)行。

在這方面，建立IoT的IT領(lǐng)域大幅領(lǐng)先。連網(wǎng)裝置廠商提供網(wǎng)路管理軟體（NMS）支援其裝置。不過(guò)，這類軟體一般用於支援單一廠商裝置，執(zhí)行非常充分定義的功能。目前正在努力定義標(biāo)準(zhǔn)介面，規(guī)定哪些裝置可以發(fā)佈本身功能，並以編程方式管理。只是開(kāi)發(fā)通用管理平臺(tái)仍是挑戰(zhàn)，甚至在經(jīng)濟(jì)考量上也不太可行。

結(jié)論

本白皮書(shū)試概述實(shí)作IoT的部分現(xiàn)有技術(shù)，以及與能源產(chǎn)業(yè)現(xiàn)行努力成果的相關(guān)性。

IoT將站穩(wěn)腳步繼續(xù)發(fā)展，參照Gartner技術(shù)成熟度曲線（Gartner Hype Cycle），可表示IoT願(yuàn)景的觸發(fā)因素，是廣泛採(cǎi)用的網(wǎng)際網(wǎng)路，以及依據(jù)通用網(wǎng)路連線技術(shù)不斷增加的連線裝置。IoT目前處?kù)丁钙谕蛎浀母叻迤凇梗≒eak of Inflated Expectations）。工業(yè)及電力產(chǎn)業(yè)的所有主要廠商，目前都推出 IoT 計(jì)畫(huà)並推動(dòng)其願(yuàn)景。

我們已經(jīng)瞭解IoT已自然地連結(jié)到能源產(chǎn)業(yè)的現(xiàn)行努力成果。裝置及感測(cè)器大量部署，協(xié)助管理電力基礎(chǔ)設(shè)施。雖然這類裝置可能絕對(duì)不會(huì)透過(guò)公共網(wǎng)際網(wǎng)路連網(wǎng)，但其資料可利用IEC 61850及CIM加以結(jié)構(gòu)化及建模，並使用傳訊技術(shù)和Web服務(wù)在企業(yè)層級(jí)交換。

進(jìn)階軟體應(yīng)用程式可利用雲(yún)端型平臺(tái)提供的功能加以開(kāi)發(fā)，以便提供公用設(shè)施各項(xiàng)寶貴資訊，實(shí)現(xiàn)最佳化作業(yè)。不過(guò)，以上解決方案可能將以私有雲(yún)端為基礎(chǔ)，並含有透過(guò)安全Web介面及Web服務(wù)型API公開(kāi)的資料子集。

（本文作者任職於伊頓飛瑞慕品公司）