「物聯(lián)網(wǎng)」這個(gè)名詞聽起來像是最新的技術(shù)浪潮,不過其實(shí)早在1999年就已經(jīng)出現(xiàn);當(dāng)時(shí)研究人員的想法,是利用RFID標(biāo)籤追蹤大型的物體網(wǎng)路[1]。這項(xiàng)概念演進(jìn)發(fā)展,大量導(dǎo)入智慧型連網(wǎng)裝置,而Cisco這家主要的連網(wǎng)設(shè)備廠商,目前將物聯(lián)網(wǎng)定義為物體 (也就是「物」) 連網(wǎng)數(shù)量超越人口數(shù)的時(shí)間點(diǎn)。Cisco甚至預(yù)測到了2020 年,將有500億臺裝置連上網(wǎng)際網(wǎng)路[2]。
這類裝置相互搭配運(yùn)作,傳送資料至雲(yún)端型應(yīng)用程式,透過巨量資料分析來實(shí)現(xiàn)價(jià)值,這樣的願(yuàn)景就是現(xiàn)今所謂的「物聯(lián)網(wǎng)」(IoT)。雖然此項(xiàng)願(yuàn)景通常與連網(wǎng)消費(fèi)性產(chǎn)品有關(guān),但也進(jìn)軍其他領(lǐng)域,例如目前的「工業(yè)物聯(lián)網(wǎng)」(IIoT),利用現(xiàn)場或廠房的數(shù)千個(gè)感測器提供資料,即時(shí)達(dá)到最佳生產(chǎn)力及資源使用率,進(jìn)而實(shí)現(xiàn)「工業(yè) 4.0」全新工業(yè)革命。
本白皮書將探討 IoT 的各項(xiàng)承諾,實(shí)作 IoT 的各項(xiàng)技術(shù)和標(biāo)準(zhǔn),再對比能源產(chǎn)業(yè)已經(jīng)使用的項(xiàng)目,探討智慧電網(wǎng)專案期間發(fā)現(xiàn)的各項(xiàng)挑戰(zhàn)。本文也將討論如何擷取及使用現(xiàn)有應(yīng)用的資料,並仍能符合關(guān)鍵基礎(chǔ)設(shè)施的安全需求。
定義 IoT
物聯(lián)網(wǎng)定義相當(dāng)混亂,其中包含大量的應(yīng)用和技術(shù)。連網(wǎng)裝置、自動(dòng)化和軟體的各大廠商都加入了這一波浪潮,各界不斷大肆宣傳這項(xiàng)新型商業(yè)契機(jī)的作法,使得 IoT 定義的釐清更加困難。此外,物聯(lián)網(wǎng)說明內(nèi)容一般維持在大方向,很少有人從技術(shù)層面切入,探討如何建構(gòu) IoT 實(shí)現(xiàn)所有效益。
標(biāo)準(zhǔn)開發(fā)組織 (SDO) 已經(jīng)組成工作小組,以提出 IoT 的正式架構(gòu)。例如 IEEER 已經(jīng)建立 IoT 計(jì)畫,將 IoT 定義為「由各個(gè)內(nèi)嵌感測器的連網(wǎng)項(xiàng)目所組成的網(wǎng)路」[3]。其中已經(jīng)提出 140 項(xiàng)以上的相關(guān)標(biāo)準(zhǔn)和專案,並組成 IEEE P2413 工作小組負(fù)責(zé)定義架構(gòu),並釐清各 IoT 領(lǐng)域、其抽象概念和共通處。
P2413 工作小組已經(jīng)提出下列 IoT 領(lǐng)域:居家和建物、零售、能源、製造、行動(dòng)及運(yùn)輸、物流、媒體、醫(yī)療保健。P2413 以大方向?yàn)樵瓌t,將架構(gòu)定義為三個(gè)層級,包含應(yīng)用、網(wǎng)路和資料通訊、感測[4]。
由於大量的智慧型電子裝置 (IED) 部署於變電所及配電網(wǎng)路,因此各界經(jīng)常將能源產(chǎn)業(yè)視為實(shí)現(xiàn) IoT 理所當(dāng)然的機(jī)會目標(biāo)。不過,討論內(nèi)容通常侷限於 AMI 及「智慧型」溫控等常見應(yīng)用。可惜的是,大多未能提及能源產(chǎn)業(yè)在智慧電網(wǎng)專案中,透過本身連網(wǎng)裝置標(biāo)準(zhǔn)型架構(gòu)所汲取的豐富寶貴經(jīng)驗(yàn)。
以下將詳細(xì)探討各項(xiàng) IoT 概念,說明其中牽涉的技術(shù),並就智慧電網(wǎng)計(jì)畫的工作成果來闡述。
網(wǎng)路連線及資料通訊
網(wǎng)路連線
IoT 的基礎(chǔ)概念,是感測器網(wǎng)路將傳送資料至各項(xiàng)應(yīng)用程式,以便為組織或個(gè)人創(chuàng)造價(jià)值。一般是假設(shè)各個(gè)感測器將獲派獨(dú)一無二的位址,而資料會透過公共網(wǎng)際網(wǎng)路基礎(chǔ)設(shè)施傳輸至雲(yún)端型應(yīng)用程式。不過,如果有500億個(gè)裝置要直接連網(wǎng),就需要大幅改變裝置定址的方式。
網(wǎng)際網(wǎng)路通訊協(xié)定原本是設(shè)計(jì)為研究專案,使用32位元的定址空間,這在當(dāng)時(shí)並不構(gòu)成問題。此外,位址原本的分配方式相當(dāng)浪費(fèi),造成目前IP位址空間耗盡,在使用目前版本網(wǎng)際網(wǎng)路通訊協(xié)定IPv4的情況下,已經(jīng)沒有未指派公共IP位址的區(qū)塊。
到目前為止,這項(xiàng)限制並未阻止網(wǎng)際網(wǎng)路成長,因?yàn)榇蟛糠蛛娔X和連網(wǎng)裝置並不需要公共IP位址,而是使用私人IP位址,透過執(zhí)行網(wǎng)路位址轉(zhuǎn)譯 (NAT) 的路由器存取網(wǎng)際網(wǎng)路。NAT 不僅降低對個(gè)別公共位址的需求,也提供安全層,只有對外的路由器具有公共 IP 位址,而無法由外部直接存取私人位址範(fàn)圍之中的裝置或電腦。
然而,必須要有使用更大的位址空間,才有可能實(shí)現(xiàn)500億臺個(gè)別定址裝置的IoT願(yuàn)景。新版標(biāo)準(zhǔn)也就是所謂的IPv6,使用 128 位元定址空間,理論上能夠提供2128或約3.4×1038個(gè)位址,足以因應(yīng)所有可預(yù)見的應(yīng)用需求。
現(xiàn)代電腦作業(yè)系統(tǒng)一般可支援 IPv4 及 IPv6,不過,製程控制、自動(dòng)化及保護(hù)使用的 IED,一般並不支援 IPv6。這類裝置可執(zhí)行特定作業(yè),滿足非常嚴(yán)峻的成本要求及環(huán)保規(guī)範(fàn)。為了因應(yīng)這類要求所使用的電子裝置,只能提供非常有限的運(yùn)算能力和記憶體。此外,裝置設(shè)計(jì)人員將重點(diǎn)放在裝置功能,通常僅實(shí)作最低限度的通訊及安全功能。在自動(dòng)化領(lǐng)域中,基本上已採用網(wǎng)路連線技術(shù)來取代點(diǎn)對點(diǎn)接線。系統(tǒng)之中的裝置可透過網(wǎng)路互相通訊,不過一般並無法向外連線至網(wǎng)際網(wǎng)路。
雖然未來裝置廠商最終將轉(zhuǎn)移至 IPv6 定址,但關(guān)鍵基礎(chǔ)設(shè)施的組織,絕對會繼續(xù)控制及限制存取其現(xiàn)場裝置。安全從業(yè)人員一般認(rèn)為,使用公共網(wǎng)際網(wǎng)路與現(xiàn)場裝置通訊,會帶來嚴(yán)重的網(wǎng)路安全及服務(wù)品質(zhì) (QoS) 疑慮。
通訊
能源產(chǎn)業(yè)透過變電所自動(dòng)化及智慧電網(wǎng)專案,獲得通訊技術(shù)和通訊協(xié)定方面的豐富經(jīng)驗(yàn)。就變電所而言,通訊特性為裝置對裝置,其中的關(guān)鍵需求為可靠性、低延遲及決定性行為。在能源產(chǎn)業(yè)方面,IEC 61850 標(biāo)準(zhǔn)已定義架構(gòu)保護(hù)裝置,其基礎(chǔ)為使用乙太網(wǎng)路傳輸抽樣值及 GOOSE 訊息。乙太網(wǎng)路可提供快速的裝置對裝置通訊,並支援優(yōu)先順序及 QoS。不過即使有了以上功能,其非決定的特質(zhì)仍然招來質(zhì)疑。
SCADA/RTU 應(yīng)用特性可歸類為裝置對伺服器,其時(shí)間要求並不像保護(hù)那麼嚴(yán)格。這在能源產(chǎn)業(yè)是透過DNP3、IEC 61870-5-101/104 及 IEC 61850 等通訊協(xié)定處理,透過各種LAN及WAN通訊網(wǎng)路傳輸。
即使其特性可歸類為裝置對伺服器,AMI 應(yīng)用的時(shí)間要求寬鬆許多。其中一項(xiàng)關(guān)鍵差異是 AMI 控制功能一般不需要及時(shí)回應(yīng)。SCADA 用於控制電氣設(shè)備,因此需要能夠提供可靠及可預(yù)測行為的通訊基礎(chǔ)設(shè)施。另一方面,AMI 等應(yīng)用執(zhí)行的控制作業(yè)非常少。大部分作業(yè)包含定期讀取電錶讀數(shù),電錶斷線的控制要求非常少。因此 AMI 系統(tǒng)一般使用各種不同的通訊技術(shù),從電力線載波 (PLC) 到各種無線方式,其中許多具有高延遲和低頻寬等問題。
這類通訊技術(shù)連接至公用設(shè)施時(shí),大多利用實(shí)作場域網(wǎng)路 (FAN) 的資料集中器,作為閘道連往公用設(shè)施廣域網(wǎng)路 (WAN)。智慧電網(wǎng)計(jì)畫[5]也確認(rèn)及提出各種不同標(biāo)準(zhǔn)和通訊協(xié)定,其中包括 IEC 61850。
雖然能源產(chǎn)業(yè)中,裝置對裝置、裝置對伺服器通訊協(xié)定均已充分定義且使用普遍,但是在提供標(biāo)準(zhǔn)化資料給商業(yè)應(yīng)用方面的成果比較少。即使 CIM 和 IEC 61850 已提供互通性基礎(chǔ),智慧電網(wǎng)應(yīng)用大多仍於專屬的廠商獨(dú)立環(huán)境運(yùn)作。
通訊協(xié)定
在網(wǎng)際網(wǎng)路和自動(dòng)化系統(tǒng)之中,執(zhí)行資料擷取的方式大不相同。一般來說,SCADA/RTU 仍然主宰自動(dòng)化領(lǐng)域的機(jī)器對機(jī)器通訊。電力產(chǎn)業(yè)使用的資料擷取通訊協(xié)定,一般為主機(jī)/從機(jī)或用戶端/伺服器。SCADA 主機(jī) (用戶端) 連線至裝置,並定期輪詢資料。RTU 等裝置及閘道一般會由大量實(shí)體點(diǎn)集中資料,透過IED直接連線或提供。實(shí)作從機(jī) (伺服器) 的裝置聽取傳入的連線要求,建立通訊工作階段,然後聽取資料讀取要求及控制作業(yè)。這是所有常見通訊協(xié)定使用的方式,包括Modbus、DNP3、IEC 61870-5-101/104 及 IEC 61850。現(xiàn)代通訊協(xié)定也支援時(shí)間戳記、資料品質(zhì)及主動(dòng)提供報(bào)告等功能,以減少延遲及頻寬。一旦建立通訊工作階段,裝置就可在掃描作業(yè)間的空檔回報(bào)資料變更。
以上所述的所有通訊協(xié)定,均設(shè)計(jì)在各種通訊技術(shù)提供可靠作業(yè),包括低頻寬和不可靠的傳輸。現(xiàn)代通訊協(xié)定也能匯出裝置點(diǎn)清單,以促進(jìn)互通性。
在工業(yè)層級方面,OPC UA 通訊協(xié)定取代舊型 OPC,是工業(yè) IoT (IIoT) 理想選擇。這項(xiàng)用戶端/伺服器通訊協(xié)定,不再綁定Microsoft Windows作業(yè)系統(tǒng),而提供了安全性功能,支援 Web 服務(wù)介面及資訊模式,目前定義為 IEC 62541。
不過,以上通訊協(xié)定均未使用於 IT、Web 和網(wǎng)際網(wǎng)路應(yīng)用。前述應(yīng)用使用完全不同的通訊協(xié)定系列[6][7]。雖然 Web 採用戶端/伺服器方式,但依據(jù)的架構(gòu)不同,且使用的是無連線的 HTTP 通訊協(xié)定。Web 瀏覽器連線至伺服器,傳送讀取或?qū)懭胍螅会彡P(guān)閉連線。Web 伺服器並不會追蹤記錄連線。這種方式提供可擴(kuò)充性,可同時(shí)容納非常大量的用戶端。
HTTP 及其安全版本的 HTTPS,正透過使用所謂「Web 服務(wù)」的方式,增加在機(jī)器對機(jī)器通訊之中的使用情形。由於有越來越多裝置內(nèi)建 Web 伺服器進(jìn)行設(shè)定和監(jiān)控,因此也加入可編程介面,使用具象狀態(tài)傳輸 (REST) 介面,支援存取裝置資料和設(shè)定。基本上這是以 HTTP/HTTPS 來交換結(jié)構(gòu)化為 XML 或 JSON 訊息的資料。
緊密和鬆散結(jié)合架構(gòu)的比較
用戶端/伺服器相當(dāng)適合自動(dòng)化應(yīng)用,因?yàn)橄到y(tǒng)架構(gòu)獲得妥善定義,並且非常穩(wěn)定。SCADA 主機(jī)使用 RTU、閘道和 IED 的位址和點(diǎn)清單預(yù)先設(shè)定,RTU 及閘道則使用裝置的位址和點(diǎn)清單預(yù)先設(shè)定。架構(gòu)因此得以緊密結(jié)合,所有裝置可安全有效地交換即時(shí)資料。不過,若要新增新裝置就必須更新系統(tǒng)設(shè)定。
用戶端/伺服器的替代方案為發(fā)佈/訂閱方式。在這類架構(gòu)中,只要裝置有需要報(bào)告的資料或事件,就會主動(dòng)發(fā)佈訊息。有一種特殊類型的伺服器會負(fù)責(zé)代理,管理訊息佇列,將其組織為各個(gè)主題。用戶端應(yīng)用程式訂閱主題,以便接收資料。使用發(fā)佈/訂閱及訊息,將產(chǎn)生鬆散結(jié)合的架構(gòu)。新裝置可輕鬆新增至系統(tǒng),並開始在特定主題發(fā)佈資料。用戶端應(yīng)用程式將接收資料、識別資料源自新裝置,然後依此調(diào)整本身架構(gòu)。顯然就網(wǎng)路安全及互通性能力而言,管理鬆散結(jié)合架構(gòu)本身就存在著各種挑戰(zhàn)。
最常見的 IoT 願(yuàn)景是鬆散結(jié)合的裝置及感測器網(wǎng)路,透過傳訊架構(gòu)發(fā)佈資料,使用各種 Web 服務(wù)及傳訊通訊協(xié)定,例如訊息佇列遙測傳輸 (MQTT)、受限應(yīng)用協(xié)定 (CoAP)、資料分配服務(wù) (DDS)、進(jìn)階訊息佇列協(xié)定 (AMQP)。除了AMQP 以外,以上大部分通訊協(xié)定都尚未普遍使用。AMQP 通訊協(xié)定用於金融業(yè),支援交易模式,因此更為複雜,不適合用於邊緣裝置。就我們所知,以上通訊協(xié)定都未用於能源產(chǎn)業(yè)的自動(dòng)化系統(tǒng)和裝置。
在電力產(chǎn)業(yè)及 IEC 61968 標(biāo)準(zhǔn)的通用訊息模型 (CIM) 之中,已提案納入使用傳訊架構(gòu)。使用傳訊可在裝置和企業(yè)應(yīng)用程式之間建立橋樑;這兩者運(yùn)作環(huán)境的需求完全不同。
其中一家廠商 Intel 已經(jīng)提出 IoT 閘道開發(fā)平臺,支援各式各樣的通訊技術(shù),並提供軟體支援傳訊通訊協(xié)定及安全性。這類裝置可連結(jié)這兩種不同環(huán)境[8]。
不過為了實(shí)現(xiàn)真正的互通性,裝置和應(yīng)用程式也必須共用通用資料模型,這就是IEC 61850和CIM為電力產(chǎn)業(yè)完成的成果。
語義
IoT 的一大挑戰(zhàn),就是要理解感測器產(chǎn)生的大量資料。廠商推動(dòng)的願(yuàn)景,是讓大量裝置和感測器共同運(yùn)作,提供資料給精密的軟體應(yīng)用程式。不過,為了達(dá)成以上願(yuàn)景,應(yīng)用程式需要瞭解資料意義,也就是所謂的語義學(xué)。感測器讀取的是電壓還是溫度?溫度是攝氏或華氏度數(shù)?比例係數(shù)為何?
為了達(dá)到互通目標(biāo),裝置需要發(fā)佈自己的資料模型,而軟體應(yīng)用程式則需要依此自行設(shè)定,基本上實(shí)作所謂「隨插即用」的模式。
能源產(chǎn)業(yè)透過 IEC 61850 及 CIM,在資料建模和電力網(wǎng)路「物」的語義方面,具有強(qiáng)大的領(lǐng)先優(yōu)勢。不過,我們可以發(fā)現(xiàn)願(yuàn)景仍未完全實(shí)現(xiàn),IEC 61850 所提供的,大多只有相同廠商裝置之間的互通性。
雲(yún)端運(yùn)算
前幾節(jié)我們探討裝置如何通訊及產(chǎn)生資料,以便由應(yīng)用程式處理。IoT 承諾的各項(xiàng)效益,將透過應(yīng)用程式實(shí)現(xiàn),使用前述資料產(chǎn)生各種寶貴資訊。不過,企業(yè)應(yīng)用程式相當(dāng)昂貴,組織面對的挑戰(zhàn),正是要負(fù)擔(dān)高額成本來部署及維護(hù)這類應(yīng)用程式。廠商持續(xù)演進(jìn)發(fā)展各項(xiàng)應(yīng)用程式,新增各種全新功能,滿足市場及客戶需求,不過組織根本無法負(fù)擔(dān)如此迅速的變更。「如果沒壞,就不要修。」
IoT 其中一大基礎(chǔ)是雲(yún)端運(yùn)算,這勢必能解決許多以上挑戰(zhàn)。美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 將雲(yún)端運(yùn)算定義為「可實(shí)現(xiàn)普遍、便利、隨需的網(wǎng)路存取模型,取得共用的可設(shè)定運(yùn)算資源集區(qū) (例如網(wǎng)路、伺服器、儲存設(shè)備、應(yīng)用程式及服務(wù)),能夠以最少的管理工作或服務(wù)供應(yīng)商互動(dòng)迅速佈建及發(fā)行。[9]」
收集裝置和感測器資料的應(yīng)用程式,需要的磁碟儲存容量持續(xù)增加。透過進(jìn)階分析處理此類資料,從中擷取寶貴資訊和趨勢的作法,需要豐富的運(yùn)算功能。維護(hù)應(yīng)用程式及安裝各種更新,因應(yīng)錯(cuò)誤或安全問題所需的 IT 資源可能無法取得,對於規(guī)模較小的公用設(shè)施更是如此。
雲(yún)端運(yùn)算平臺提供兩種效益:受管理的基礎(chǔ)架構(gòu)服務(wù)及軟體架構(gòu),簡化開發(fā)大規(guī)模應(yīng)用程式。雲(yún)端運(yùn)算建構(gòu)於現(xiàn)代系統(tǒng)的虛擬化功能,向組織提供隨需運(yùn)算及儲存功能,並透過使用容錯(cuò)系統(tǒng)及分散各地的資料中心,確保提供高可用性。最重要的是,雲(yún)端運(yùn)算可確保即時(shí)套用各項(xiàng)更新及修補(bǔ)程式。雲(yún)端運(yùn)算提供各式各樣的服務(wù)模式,因應(yīng)不同的使用情況:軟體即服務(wù) (SaaS)、平臺即服務(wù) (PaaS)、基礎(chǔ)架構(gòu)即服務(wù) (IaaS)。
SCADA、DMS、EMS 及 FLISR 等公用設(shè)施應(yīng)用程式,對公共設(shè)施營運(yùn)相當(dāng)重要,因?yàn)檫@類應(yīng)用程式操作遠(yuǎn)端裝置,管理傳輸或配電系統(tǒng),是關(guān)鍵基礎(chǔ)設(shè)施的一部分。因此這類應(yīng)用程式的可靠性及安全性要求非常嚴(yán)苛,一般由公用設(shè)施 IT 團(tuán)隊(duì)部署於高度安全的公用設(shè)施資料中心。NERC CIP 等網(wǎng)路安全架構(gòu)及標(biāo)準(zhǔn),要求系統(tǒng)營運(yùn)商實(shí)作可稽核的安全控制功能。在公用設(shè)施資料中心內(nèi)部部署及維護(hù)應(yīng)用程式較為昂貴,因此提供了公用設(shè)施可完全稽核的控制功能,規(guī)定可以使用應(yīng)用程式的對象,以及如何管理資料和裝置存取。
雲(yún)端運(yùn)算廠商主張自己提供的安全性層級,能夠因應(yīng)所有適用需求。不過,如果在雲(yún)端部署應(yīng)用程式,公用設(shè)施 IT 及網(wǎng)路安全團(tuán)隊(duì)就必須仰賴第三方,喪失本身部分的控制能力。
然而,對重要性較低的應(yīng)用程式和組織而言,雲(yún)端提供的重大效益,可能比喪失控制能力更為重要。雲(yún)端也能讓規(guī)模較小的公用設(shè)施,存取在其他方面無法負(fù)擔(dān)使用的應(yīng)用程式。
公用設(shè)施可利用多重層級方式及私有雲(yún)端,享有雲(yún)端型解決方案的各種好處,同時(shí)也能兼顧安全性。公用設(shè)施可以選擇管理本身內(nèi)部的資料擷取應(yīng)用程式,由自己的私有裝置網(wǎng)路收集資料,並使用閘道應(yīng)用程式將資料推送至雲(yún)端型應(yīng)用程式進(jìn)行處理。
網(wǎng)路安全
網(wǎng)路安全必須成為IoT的基本特性。然而,安全從業(yè)人員多半將IoT視為正在發(fā)生的災(zāi)難事件。500 億臺裝置連線公共網(wǎng)際網(wǎng)路的願(yuàn)景,將引發(fā)各界嚴(yán)重疑慮,擔(dān)心惡意軟體、大規(guī)模殭屍網(wǎng)路,以及阻斷服務(wù) (DDOS) 攻擊[10] 等事件普遍散佈。
研究人員不斷發(fā)現(xiàn)內(nèi)嵌式裝置的弱點(diǎn),例如車輛因?yàn)閮?nèi)建電腦網(wǎng)路而遭到竊取、節(jié)律器及胰島素泵遭到入侵、智慧型電視殭屍網(wǎng)路等等。網(wǎng)路安全從業(yè)人員將此歸咎於裝置製造商注重提供產(chǎn)品功能,但其安全技術(shù)仍十分有限。
IEEE P2413 工作小組已經(jīng)成立子工作小組處理網(wǎng)路安全問題,並瞭解所謂的四大信任要素 (Quadruple Trust):保護(hù)、保全、隱私及安全。小組已經(jīng)深入探討安全性問題,並將其作為主要原則[4]。
能源產(chǎn)業(yè)再次因?yàn)轭I(lǐng)先發(fā)展而受益。網(wǎng)路安全一開始就是智慧電網(wǎng)計(jì)畫的關(guān)鍵要求,且已投入大量心力定義各項(xiàng)已於報(bào)告正式提出的需求,例如智慧電網(wǎng)安全的 NIST 7628 準(zhǔn)則。雖然這類準(zhǔn)則並未因應(yīng) IoT 本身,但確實(shí)針對能源產(chǎn)業(yè)的各項(xiàng)應(yīng)用定義網(wǎng)路安全要求,涵蓋發(fā)電廠到客戶場所。此外,許多公用設(shè)施必須達(dá)到 NERC CIP 網(wǎng)路安全標(biāo)準(zhǔn),並由此獲得保護(hù)資產(chǎn)的寶貴經(jīng)驗(yàn)。基本上,關(guān)鍵資產(chǎn)必須隔離,獨(dú)立於安全的網(wǎng)路區(qū)域,並且必須將區(qū)域之間的網(wǎng)路流量加以限制,僅提供給獲得授權(quán)及驗(yàn)證的實(shí)體;因此,深度架構(gòu)必須採取分層防禦。
達(dá)成保護(hù)、保全、隱私及安全的 NIST 四大信任要素,需要使用密碼,並因應(yīng)其中產(chǎn)生的所有主要關(guān)鍵挑戰(zhàn)。可用的分散式隨需運(yùn)算資源持續(xù)增加,引起各界疑慮擔(dān)心加密金鑰遭到暴力攻擊法破解,因此要求使用更強(qiáng)大的金鑰,以及更強(qiáng)大的裝置。在私有網(wǎng)路隔離裝置,也可能是解決方案。
管理裝置生命週期
筆者在前一份白皮書[11]曾經(jīng)探討過,連網(wǎng)裝置管理仍會是需要因應(yīng)的挑戰(zhàn)。開發(fā)應(yīng)用程式和策略支援完整的裝置生命週期,是降低所有連網(wǎng)「物」整體擁有成本 (TCO) 的必要措施。目前有許多佈建、調(diào)試、更新及棄置作業(yè),仍需要由高度合格人員手動(dòng)執(zhí)行。
在這方面,建立 IoT 的 IT 領(lǐng)域大幅領(lǐng)先。連網(wǎng)裝置廠商提供網(wǎng)路管理軟體 (NMS) 支援其裝置。不過,這類軟體一般用於支援單一廠商裝置,執(zhí)行非常充分定義的功能。目前正在努力定義標(biāo)準(zhǔn)介面,規(guī)定哪些裝置可以發(fā)佈本身功能,並以編程方式管理。只是開發(fā)通用管理平臺仍是挑戰(zhàn),甚至在經(jīng)濟(jì)考量上也不太可行。
結(jié)論
本白皮書試概述實(shí)作 IoT 的部分現(xiàn)有技術(shù),以及與能源產(chǎn)業(yè)現(xiàn)行努力成果的相關(guān)性。
IoT 將站穩(wěn)腳步繼續(xù)發(fā)展。參照 Gartner 技術(shù)成熟度曲線 (Gartner Hype Cycle),我們可以表示 IoT 願(yuàn)景的觸發(fā)因素,是廣泛採用的網(wǎng)際網(wǎng)路,以及依據(jù)通用網(wǎng)路連線技術(shù)不斷增加的連線裝置。IoT 目前處於「期望膨脹的高峰期」(Peak of Inflated Expectations)。工業(yè)及電力產(chǎn)業(yè)的所有主要廠商,目前都推出 IoT 計(jì)畫並推動(dòng)其願(yuàn)景。
我們已經(jīng)瞭解 IoT 已自然地連結(jié)到能源產(chǎn)業(yè)的現(xiàn)行努力成果。裝置及感測器大量部署,協(xié)助管理電力基礎(chǔ)設(shè)施。雖然這類裝置可能絕對不會透過公共網(wǎng)際網(wǎng)路連網(wǎng),但其資料可利用 IEC 61850 及 CIM 加以結(jié)構(gòu)化及建模,並使用傳訊技術(shù)和 Web 服務(wù)在企業(yè)層級交換。進(jìn)階軟體應(yīng)用程式可利用雲(yún)端型平臺提供的功能加以開發(fā),以便提供公用設(shè)施各項(xiàng)寶貴資訊,實(shí)現(xiàn)最佳化作業(yè)。不過,以上解決方案可能將以私有雲(yún)端為基礎(chǔ),並含有透過安全 Web 介面及 Web 服務(wù)型 API 公開的資料子集。
(本文作者Jacques Benoit任職於Eaton Cooper Power Systems)
參考資料
1. Internet of Things, 維基百科,來源:https://en.wikipedia.org/wiki/Internet_of_Things
2. D. Evans, “The Internet of things: How the next evolution of the Internet is changing everything,” Cisco Internet Business Solutions Group (IBSG), White Paper, April, 2011. 來源:http://www.cisco.com/web/about/ac79/docs/innov/ IoT_IBSG_0411FINAL.pdf
3. IEEE, “Towards a definition of the Internet of Things (IoT)” 來源:http://iot.ieee.org/images/files/pdf/IEEE_IoT_ Towards_Definition_Internet_of_Things_Issue1_14MAY15.pdf
4. Oleg Logvinov, “Standard for an Architectural Framework for the Internet of Things (IoT) IEEE P2413” 來源: https://grouper.ieee.org/groups/2413/Intro-to-IEEE-P2413.pdf
5. V. Cagri Gungor et al., “A Survey on Smart Grid Potential Applications and Communications Requirements”, IEEE Transactions on Industrial Informatics, Vol. 9, No. 1, February 2013.
6. Stan Schneider, “Understanding The Protocols Behind The Internet Of Things”, Electronic Design, Oct 9, 2013. 來源:http://electronicdesign.com/iot/understanding-protocols-behind-internet-things
7. Aron Semle, “IIoT Protocols to Watch”, Automation.com, October 26, 2015. 來源:http://www.automation.com/ library/white-papers/iiot-protocols-to-watch
8. Intel Gateway Solutions for the Internet of Things. 來源:http://www.mcafee.com/ca/resources/solution-briefs/ sb-intel-gateway-iot.pdf
9. P. Mell, T. Grance, “The NIST Definition of Cloud Computing”. 來源:http://csrc.nist.gov/publications/ nistpubs/800-145/SP800-145.pdf
10. The Economist, “In the nascent “Internet of things”, security is the last thing on people’s minds”. 來源:http://www. economist.com/news/science-and-technology/21657766- nascent-internet-things-security-last-thing-peoples
11. Jacques Benoit, “Managing the Smart Grid Building Blocks”, Proceedings of the Power and Energy Automation Conference, March 2014, Spokane, WA.
12. The Gartner Hype Cycle, 來源:http://www.gartner. com/technology/research/methodologies/hype-cycle.jsp
