市場話題

因此，必須增加防禦的寬度，在辦公室內部或物聯網場域中，依照不同應用性質建立防火牆隔離區，同時整合IT基礎架構中的各個節點，例如交換器須增設網管功能，以提供更多即時資訊。並須搭配無線網路的防禦能力，以防範多人接取的連線服務環境中，發生橫向感染的狀況。 合勤科技(Zyxel)資深經理薄榮鋼說明，區域聯防策略可增加防禦的寬度，依照應用環境建立隔離區後，當業務人員的電腦遭受蠕蟲感染時，不致蔓延到其他部門。實作方式可採用統一威脅控管加上進階威脅防護(ATP)，以防範已知與變種後的未知型惡意程式襲擊；交換器基本須具備802.1X標準身份驗證，甚至嚴格綁定IP-MAC-Port以防範偽裝，一旦發現未經允許的身份，則觸發入侵鎖定；至於無線網路環境則可透過Layer 2隔離、BSS內阻斷(Intra-BSS Blocking)機制，讓連線藉此獨立傳輸，來降低內部感染風險。 合勤科技(Zyxel)台灣暨香港區營運總部資深經理薄榮鋼  

設備安全性等級不足的常見狀況是原生缺陷，根源來自採用的開發套件本身漏洞或設計不良，典型的案例如只沿用RSA 1024、SHA-1加密演算法建立憑證，防護能力過於薄弱，駭客組織可能僅透過自動化攻擊工具即可破解。大量運用的開放原始碼套件也可能潛藏風險，製造商若為了加快開發速度，未經檢查直接套用，極可能存在漏洞卻不自知。 當前駭客的顯學為旁路攻擊(Side-channel attack, SCA)，又稱為側通道攻擊，無須破壞侵入硬體，藉由測量電磁輻射、電壓與電流變化，針對執行AES、ECC等演算法運算的硬體進行攻擊  ，即有機會猜到加密金鑰而隔空竊取。此手法在實體攻擊中技術門檻較高，但極難防範，再加上設備製造商多為成本考量，才讓駭客有機可趁。他指出，若要對抗這類威脅，銓安智慧科技設計的硬體安全晶片將可有效保護最後一哩路。 銓安智慧(IKV)總經理鄭嘉信  

Citrix技術顧問張晉瑞說明，Workspace Hub重要特點之一是把設備上的畫面遞送到指定的螢幕。例如手機連接登入到虛擬桌面，在靠近Workspace Hub時，會自動偵測藍牙訊號，若事先綁定便可彼此辨識，亦可透過QR Code配對，即可讓手機畫面投影到大型螢幕。 機敏資料保護措施對現代企業應用環境而言難度愈來愈高，機敏資料可能分散存放在手機、物聯網裝置，使得駭客攻擊面大增，亦可說是近年來國際知名企業不斷地爆發資料外洩的重要因素。在2018年5月正式上路的GDPR，屬於個人資料保護的法律框架，由於罰鍰可能高達2千萬歐元(新台幣7.2億元)或全球營業額4%，因此深受製造業關注，更成出口外銷企業無法忽視的資料保護議題。 對此，採用機器學習技術分析大數據來實作人工智慧的Citrix Analytics雲端服務，可建立判別使用者行為的資料模型，輔助及時偵測異常，一旦發現資安高風險者即啟動Session Recording監錄功能，進而停用連網服務或予以隔離，降低資安風險。 思杰系統(Citrix)技術顧問張晉瑞  

Aruba資深技術經理王傑鋒說明，在行動優先的前提下，前一代的802.11 ac Wave無線基地台中已整合Beacon技術，可更精準地辨識員工移動位置，不論在公司任何角落，皆以相同的權限存取核心應用系統。 針對各式連網裝置接取網路的應用情境，Aruba提出以動態分段(Dynamic Segmentation)來保障安全性，此技術已納入專為物聯網應用所設計的Aruba 2930F/2930M交換器，搭配ClearPass存取控管系統，即可擁有辨識裝置與配置權限的能力，依據角色類型群組決定允許或攔阻網路服務，以全面地阻擋未經授權的連網裝置接取，若允許接入則可套用強制性控管政策，藉此掌握所有行為資料。 當防火牆偵測到特定IP位址被植入後門程式，開始對外進行攻擊，所產生的Syslog會傳送給安全資訊事件管理(SIEM)平台，再透過API寫入到ClearPass進一步關聯，鎖定惡意行為來源設備連接埠與無線基地台即時攔阻。 Aruba資深技術經理王傑鋒  

優力國際安全認證身分識別管理安全部業務發展經理薛正指出，經過多起由物聯網裝置集結的殭屍網路襲擊事件後，各界都認同連網裝置安全控管的重要性，多數人甚至認為，針對連網裝置安全程度的量化，設備製造商應負起更多責任。 物聯網安全性之所以如此脆弱，主要因素在於資安是個需要高度專業的領域，並且必須視應用場景規畫與建置，才能發揮功效。問題是在企業或組織中，資安的定義依據不同角色有不同觀點，例如網管人員關注的是防火牆、入侵偵測系統等資安建置；網頁應用程式開發者主要看見SQL Injection、跨網站偽造請求(CSRF)等手法；韌體研發工程師，則關注C語言的緩衝區溢位(Buffer Overflow)；若是ISMS管理背景出身，可能著重通訊管道加密、機敏資料安全移除方法等。各種不同角色的工作者，對於資安的認知與應用需求皆不同，量化安全性的門檻不低，除非增添安全機制後能為消費者帶來安心，否則難以呈現出價值。 就現有的安全類國際標準來看，未必適用於所有設備。例如過去採購設備通常必須具備安全評估共通準則(Common Criteria)，此與物聯網裝置安全較相關，但未必適用於現代的連網裝置，畢竟產品設計可能尺寸小、單價低、數量龐大、須快速推向市場，不大可能花幾十萬美元、歷時一年半來取得安全評估共通準則。 為了因應連網裝置生命週期較短，必須在最快時間內推向市場，檢驗方式也須有所改變，UL正積極研擬出IoT Star Rating計畫，讓檢驗工作在幾個星期內即可完成，同時降低收費標準，以符合物聯網產業特性。 例如目前網路攝影機遵循的UL 2900，風險控管程度較共通準則彈性，卻未必適用於各式連網環境。儘管UL 2900已被美國白宮的國家網路安全行動計畫(CNAP)公認為測試網路接入產品的標準，卻缺乏消費性或小型連網裝置的驗證規範。IoT Star Rating計畫即是為了補強此缺口。 優力國際安全認證身分識別管理安全部業務發展經理薛正表示，UL正在積極發展IoT Star Rating計畫，協助ODM/OEM製造商提高競爭優勢。  

恩智浦(NXP)半導體市場行銷經理蘇士維指出，以往在各類的產品設計上，安全問題相對較不被重視。但是由於萬物聯網的趨勢，假若企業系統、生產設備受到駭客攻擊，將造成生產上的損失，因此現今物聯網相關設備的資訊安全需求便開始受到重視。以恩智浦的客戶需求來說，如何避免IP被竊取就是其中一項重要的考量。另一方面，物聯網的興起不僅使企業資安備受重視，時常安裝於居家的監視器，也是容易被駭客入侵的設備之一。 蘇士維進一步提到，其實資訊安全很少會去談絕對安全，只有相對的安全；資訊安全也分了相當多等級，需要用到多高等級的資訊安全防護則取決於客戶的需求。然而現今，網路攻擊事件越來越多，在未來更可能成為一個可用金錢購得的武器或工具；也就是說，假若一間企業可以透過「駭客攻擊服務」來損害同行競爭對手的產品或是商譽，相對而言企業對於資訊安全的投入也會逐漸提升。 物聯網產品對於資訊安全的要求有以下四點： 1.資料完整性：傳輸的過程不能有任何資料被修改、竄改。 2.真實性：裝置與裝置之間要能互相認證，並且若在傳遞過程中資料被竊取，對方也必須無法解密。 3.可用性：裝置必須承受得住一些破壞，不能因為破壞就使得資料被竊取。 4.保密性：傳遞的過程就算資料被竊取，也不能被解密然後知道裡面傳的是甚麼資訊。 要實現以上要求，便需要投入成本維護；目前恩智浦便致力於推出能符合安全要求同時價格也趨近於客戶理想範圍的產品。舉例而言，A71安全元件(SE)便是一款針對物聯網設備安全的解決方案。蘇士維也強調，假若客戶生產的物聯網產品不需要用到A71如此高階的安全晶片，該公司亦提供認證晶片。客戶可以依照產品需求與預算，達到最為理想的資訊安全防護等級。 恩智浦(NXP)半導體市場行銷經理蘇士維指出，資訊安全分了許多等級，需要多高等級的防護則看企業需求。  

Micro Focus企業資訊安全資深技術顧問李柏厚認為，有許多企業在加裝物聯網安全設備之後，發現資安意外依然發生，原因就在於其實加裝設備並不足以維護資訊安全；關鍵在於相關設備驗證與產品的安全性是否都有經過完整的檢測。若是物聯網設備在基本體質上是安全的，往後的資訊安全維護便會相對簡單許多。 李柏厚指出，物聯網的概念相當簡單，只是把設備透過網路串連在一起。但隨著各種設備資料上傳雲端管理控制的需求提升，市面上的物聯網設備也出現了爆炸性的成長。其中，設備架構涉及到大型的機台設備與小型的感應卡；而透過不同設備所收集到的數據都將進一步傳輸到後端分析，在此過程之中便出現許多資安弱點。 針對物聯網設備，常見的入侵方式分為：硬體入侵、韌體逆向工程以及應用介面入侵。其中，儘管透過硬體入侵的方式相對較為困難，但是在硬體開發過程中，多半會留下接口以供往後工程人員除錯與監控之用，因此勢必會留下安全漏洞。正因如此，在物聯網架構上，從前端的應用層、運作及控制物聯網的架構、連線層、收集器，一直到終端設備中的分散感應器及執行器皆是維護資訊安全需要考量的重點。 李柏厚也提到，在物聯網設備的發展中，許多開發商專注於功能面的開發，像是推出物聯網設備的新功能、新應用，卻往往忽略了在開發過程中會有安全性的問題。 在物聯網資訊的傳輸過程中，端點設備的安全維護格外重要。在軟體與硬體的拋轉過程中，韌體與系統核心功能的原始碼設定扮演維護資訊安全的關鍵角色。 為維護物聯網安全，必須同時維護設備安全與平台安全性。透過源碼掃描(白箱測試)與網站滲透(黑箱測試)，能預防應用程式所產生的問題；儲存資料、連線與應用程式的加密更不容忽略。而針對韌體開發、各式檢驗測試與系統操作分析，Micro Focus皆有提供相對應的解決方案，協助企業做到完整的安全防護。 Micro Focus企業資訊安全資深技術顧問李柏厚認為，若IoT設備有通過基本的安全驗證，往後的資安維護便會相對簡單許多。  

在製造業場景亦然。當工廠啟動轉型為智慧製造，意味著須具備連網能力，讓資料得以彼此交換學習與統整分析，才會產生出智慧。趨勢科技先進應用市場開發部資深經理鄭朱弘毅觀察，以物聯網為核心衍生出許多新的想法，比如說工業4.0、工業物聯網(IIoT)、智慧物聯網(AIoT)等。當然，之所以能得到製造業的青睞，更重要的關鍵在於發展物聯網應用對於工廠而言為投資，未來可藉由生產力的增長來展現具體價值，自然提升企業的意願。 問題是，資訊科技導入原本封閉的運營技術(OT)環境，勢必會為既有負責IT與OT的人員帶來衝擊。畢竟數位轉型改變既有的商業模式、產品研發、供應鏈及日常維運流程，跨部門協同工作將成常態，須經歷一段時間磨合。尤其是在連網能力成為廠區必要建設時，勢必更須對IT環境中本就已存在的攻擊威脅有所掌握，才能建立因應措施來控管風險。 為了盡可能牟利，駭客組織通常會先評估攻擊成本與效益，並確保後續能複製到不同場域。比較明顯的例子是VPNFilter惡意軟體，在2018年首度出現，藉由已滲透成功的網站伺服器為跳板，感染進入各處的小型路由器，主要目的為竊取使用Mobus通訊協定的SCADA系統憑證，將來可能藉此操縱全球同類型的工控連網裝置。 在數位轉型推動下，應用場域擴及涵蓋既有的IT與OT，需要被保護的範圍變得更大，挑戰也更加嚴峻。畢竟資安防禦的建置不可能無限擴張，須以投資報酬率、資本支出與營運支出評估，分析服務模型、威脅模型、當前挑戰、重要性排序，再考慮可採取的解決方案。 尤其是服務模型的建立，首先要掌握資料流與控制流，若廠區有導入IEC 62443工業通訊網路安全標準，可明確定義產線與控管裝置、監看系統工作流程，經過彙整後的資料系統介接內部IT系統，執行更多製程資料分析。接下來則依據不同作業環境定義分隔區，並且評估弱點環節以建置威脅模型，再建立控管措施降低資安風險。 趨勢科技先進應用市場開發部資深經理鄭朱弘毅建議，各產業對於資安的建置，必須以投資報酬率、資本支出與營運支出來評估。  

低功耗廣域聯網技術(LPWA)與AIoT風潮，驅動物聯網應用商機加速起飛，但也敲響聯網裝置與應用服務的安全警鐘，如何轉危為安成了所有生態圈業者的必修課題。 有鑑於此，新電子科技雜誌、新通訊元件雜誌及網管人雜誌首度攜手合作，於2018年12月中旬共同舉辦專門探討物聯網安全技術與防禦對策的科技盛會--「眺望2019　物聯網安全高峰論壇」，並邀請到長期投入物聯網技術研發的資策會智慧系統研究所，以及致力推動台灣產業標準走向國際化的台灣資通產業標準協會(TAICS)共同協辦；此外，趨勢科技、Micro Focus、恩智浦(NXP)半導體、優力國際安全認證(UL)、Aruba、Citrix、銓安智慧科技(IKV)，以及合勤科技等業界專家，也與會分享最新資安技術與防護對策，吸引近三百位產業人士到場參加。 物聯網安全更受重視　有挑戰也有機會 資策會智慧系統研究所所長馮明惠(圖1)在致詞時表示，隨著資通訊科技的普及，萬物聯網的時代已然來臨，人們所使用的聯網裝置已愈來愈多，包括電腦、手機，甚至眼鏡、衣服、鞋子等穿戴物品未來都會聯網，而這些又將形成新的資通訊基礎建設，進而帶動新的服務、市場與商機。市場研究單位預估，到2021年全球的聯網裝置將達到數十億，甚至數兆規模，相當可觀。而當聯網裝置愈來愈多，安全議題就必須更加重視；另一方面，透過新的資通訊基礎建設，也可以帶動新的安全或安控的服務。 圖1　資策會智慧系統研究所所長馮明惠表示，萬物聯網時代到來，使得各種聯網裝置的安全性愈來愈受到重視。 馮明惠進一步指出，資策會智慧系統研究所在經濟部技術處的支持下，近兩年積極投入窄頻物聯網(NB-IoT)技術的研究與發展，這是一種介於4G與5G之間的電信等級物聯網技術，具有低功耗、長距離、覆蓋廣、可靠度高等優勢特性，而該單位在發展這項技術的同時，也很重視在此技術之上的安全問題，希望能協助產業界將物聯網的基礎建設架構起來，引領、帶動萬物聯網的商機與市場。 事實上，隨著各種消費性與商用物聯網產品服務不斷推出，駭客攻擊事件也愈來愈猖獗，對於相關業者而言，維護物聯網安全已成為迫切的要務。台灣資通產業標準協會技術管理委員會召集人陳逸萍(圖2)指出，各種資安意外的新聞陸續出現，各大企業在資安防護上的預算也將逐漸提高，預計到2021年，全球企業在資訊安全防護上的投資將比2017年增長28%。 圖2　TAICS技術管理委員會召集人陳逸萍指出，隨著各種資安意外的新聞陸續出現，各大企業在資安防護上的預算也將逐漸提高。 陳逸萍也提到，物聯網架構分為感知層、平台層與網路層，涉及範圍相當廣泛，因此資訊安全也將會是涉及晶片、系統與應用，到雲端，每一個環節都必須考量到，資安防護必須整個生態系的廠商共同維護，因而衍生出的商機也將相當龐大。 掌握資安漏洞/攻擊手法　避免因小失大 物聯網話題正熱，如今任何設備都標榜可以連上網路。Aruba(HPE子公司)資深技術經理王傑鋒表示，當今無論是智慧家庭、智慧辦公室的應用中，都在驅動著我們的環境導入越來越多的聯網攝影機、感測器，而所有聯網的設備也都將成為資安的威脅所在，任何聯網設備都可能成為駭客入侵的目標。 Citrix技術顧問張晉瑞指出，多年前就有資安專家提出，每個連網裝置平均約有25個漏洞，最大問題是傳輸未加密保存、不安全的操作介面、身份認證機制不夠嚴謹，才被駭客組織利用成為跳板，進而感染更高商業價值利益的系統。 此外，2018年5月，歐盟的GDPR法規上路亦是推升物聯網資安熱度的重要大事。以台灣業者來看，只要有處理到或保存歐盟居民的個資便須要符合GDPR的規定；否則公司將受到全球營業額2%~4%不等的罰款。 在此趨勢之下，恩智浦(NXP)半導體市場行銷經理蘇士維認為，物聯網應用產品的數據資料必須達到完整性、真實性、可用性以及保密性等四項要求，才能確保資訊安全。 趨勢科技先進應用市場開發部資深經理鄭朱弘毅則透露，趨勢科技目前已投入自駕車、智慧家庭與工業4.0等三大物聯網應用領域。其中，工業物聯網應用領域跨界資訊科技(IT)與營運科技(OT)，所以其中的資安部署更顯重要；在該應用領域中，分層式的資安部署依然是目前的主流趨勢。 資策會智慧系統研究所正工程師林奕廷指出，不同的物聯網場域會使用到不同的安全技術，以NB-IoT為例，在該技術的資料傳輸程序中，各有不同的風險，因此必須符合不同的安全機制，必須根據該技術的資料傳輸步驟一一拆解並符合標準，才能確保物聯網終端產品資料傳輸的安全。 至於駭客攻擊的方式有許多種，詮安智慧科技(IKV)總經理鄭嘉信分析，在眾多攻擊方式之中，最有效的大量攻擊方式就是實體攻擊。也就是透過設備的訊號、實體的晶片取得資訊。在硬體設備之中，處理器、非揮發性記憶體都是容易受到攻擊的元件。也正因如此，透過純軟體的方式其實並不能夠保護所有的資訊安全，也必須同時透過硬體的形式來加強保護。 合勤科技(Zyxel)台灣暨香港區營運總部資深經理薄榮鋼則提到，由企業內部的IT與OT架構來看，皆存在著不少網路資安弱點。在IT層面，可能有邊界弱點攻擊；在OT層面，則包含了偽造登入身分、遠端登入攻擊與實體登入攻擊。要如何貫穿IT與OT，並把相關的資安概念落實到應用方案中是最大的考驗。他強調，欲對抗現代已知或未知型惡意程式，甚至是針對性的攻擊活動，打造零信任網路已是全球發展趨勢。 從研發到上市　安全性檢測/認證不容輕忽 Micro Focus企業資訊安全資深技術顧問李柏厚指出，很多人認為維護物聯網安全就如同在建置網路設備一般，必須不斷加裝各種安全設備；結果在採購多樣設備之後發現資安問題還是發生了。因此，重點應該在於必須回頭去看各項產品的安全性檢測是否完善。如果有一個資訊安全標準驗證可以遵循，便不需要在設備採購上耗費多餘的心力。 優力國際安全認證(UL)身分識別管理安全部業務發展經理薛正分享，物聯網設備安全與終端消費者的安全有很大的關係，其中最受到關注的設備為智慧音箱、IP Cam以及智慧手表。物聯網設備所涉及到的層面也相當廣泛，更會由於駭客攻擊的手法每天都在進步，因此設備的弱點將一直不斷被發掘出來，也許這個月通過了相關的安全規範，下個月便已不再適用。這是物聯網安規與傳統安規認證之間最大的差異。 總結來說，物聯網已成了各行各業當前重要的發展主軸，其引發的資安危機已使各界高度關注，唯有深入掌握各種駭客手法與防禦技術，才能克服相關挑戰，創造最大獲利契機。

監控分析市場已出現了明顯的轉變，過往監控的模式較為「被動」，也就是單純錄影，發生事件時再去調錄影帶。然而，現在監控的重點在於「即時反應」，也就是發現異常時可立即發布警示，進而省下人力通知或是事後影像提取檢視的時間。 也因此，監控系統不斷朝AI智慧化發展，增添如人臉識別、車牌辨識等功能；與此同時，為了能有迅速的反應時間及工作效率，智慧監控也逐漸從「雲」走到「端」。 換言之，過往AI功能多在雲端進行，然而，對於監控產業而言，最大的重點便是「反應速度要快」，事情發生時能立刻警示；而將資料送到雲端進行分析、運算後再送到終端裝置，即便時間再快，多少還是會有所延遲。倘若資料量太大，網路傳輸速度和頻寬無法支援，甚至資料還會停滯在雲端而無法傳輸。也因此，智慧監控便開始從雲端轉向終端裝置。 總結來說，為了加快監控裝置反應速度以及提升效率，開始有許多AI功能從雲端移至終端裝置；而要在終端裝置進行邊緣運算，實現更多AI智慧應用，監控裝置的軟硬體設計勢將有所提升，為此，監控元件/設備供應商也紛紛推出新一代解決方案。 滿足視訊/音訊監控　完善IP方案不可少 Arm市場行銷高級總監Rhonda Dirvin表示，現今擁有音訊或視訊輸入的裝置數量大幅增加，並可用於各種監控功能，例如行車紀錄器、盲點警示、家庭網路攝影機、防盜系統、門鈴、智慧照明、防盜警報等。 Rhonda Dirvin指出，由於現在已能在終端進行推論功能，因此製造商將特別關注智慧家庭裝置。智慧裝置能具有視覺處理功能以監控屋內，辨識家庭成員，並利用視訊在所有物件中提供安全或是與人類的連結。 然而，視覺辨識最大的挑戰之一是大量的使用情境和AI效能需求。從偵測和提取人群中的數百張面孔到辨識停車場中的人臉或車牌，這些用途和效能需求大不相同。除此之外，有各式各樣不同的AI網路，用於解決同樣的問題，因此，完整的IP組合(而非單一解決方案便適用所有情境)十分重要。為此，Arm備有相關CPU、GPU、專用的NPU，以及可擴展的Arm NN平台，協助設備製造商加速進入新的AI監控世界，並更進一步的提高AI和訊號處理能力。 另一方面，Rhonda Dirvin提到，除了視覺，音訊(例如關鍵字萃取或振動感測)也是推動先進監測技術需求的關鍵因素。例如，關鍵字萃取(Keyword Spotting)在2018年受到廣泛討論，而到2019年，簡單的關鍵字萃取將升級到語音辨識。例如家中的智慧音箱，可以辨識誰在提供語音命令，不論是使用者本身或是家人，身份辨識有助於提高智慧家庭裝置的安全性和隱私。 然而，語音辨識的最大挑戰便在於要如何在最低功耗的情況下實現「Always-on」功能。對此，Arm具備多款處理器、CMSIS-DSP及CMSIS-NN軟體核心中DSP擴充套件的超低功耗感測器和運算引擎，可啟動Always-on的環境感測，包含語音、振動、視訊。 Rhonda Dirvin指出，Arm擁有各式不同運算規模優勢，從利用CMSIS-NN軟體函式庫提高效率的Cortex-M處理器；到具有ML擴展能力的Cortex-A處理器，以及ML處理器等，以便支援所有的功耗選項。 兼具低成本/低功耗　NPU成市場新選擇 智慧監控商機起，除了Arm這傳統IP大廠積極備戰之外，新創業者也磨刀霍霍。瞄準終端AI應用需求，耐能智慧(Kneron)於近期發布新一代終端AI處理器系列NPU IP，其分為超低功耗版KDP 320、標準版KDP 520，以及高效能版KDP 720；整體運算效能相較上一代產品提升3倍，運算能力(Peak Throughput)最高可達5.8 TOPS(每秒萬億次運算)。 據悉，新系列產品特色包括交錯式運算架構，讓神經網路架構中主要的卷積(Convolution)與池化(Pooling)運算可平行進行，提升整體運算效率；深度壓縮技術，可執行模型和運行中的資料和參數(Coefficient)進行壓縮，減少記憶體使用；動態儲存資源配置，讓共享記憶體(Shared Memory)和運作記憶體(Operating Memory)之間可以進行更有效的資源配置，提升儲存資源利用率且不影響運算效能；以及支援更廣泛的CNN模型。 耐能智慧產品行銷暨應用協理史亞倫(圖1)表示，智慧監控從雲端走向終端的趨勢十分明確，然而，要如何打造具有高運算能力可實施AI應用，卻又符合業者功耗與成本考量的監控裝置，是一大挑戰。 圖1　耐能智慧產品行銷暨應用協理史亞倫表示，智慧監控開始從雲端走向終端，裝置中的處理器除須有高效能外，同時也須符合功耗和成本考量。 史亞倫指出，監控應用十分多元，不論是零售、交通、商業建築、安防等都會用到，且在各個領域中又細分無數個應用場景；有的可能需要超精準的人臉辨識，而有的可能只須進行簡單的車牌識別。因此，並非每個應用場景都須採用頂級、具超高運算能力的CPU、GPU或是DSP，否則會不符成本需求。 史亞倫進一步說明，因此，該公司便決定打造低功耗的NPU處理器，一來是NPU處理器十分適合AI神經網路運算，有著更多的設計更新彈性；二來是目前監控裝置較少採用NPU晶片，而有了低功耗、成本相對較低，同時還能進行邊緣AI應用的NPU晶片後，可讓市場有更多選擇，滿足對成本有較多考量的監控設備商及終端業者。 因應邊緣運算　SoC效能節節高升 另一方面，不僅IP業者，晶片商也趁勢推出解決方案搶占市場商機。索思未來科技(Socionext)影像處理事業部應用工程科經理陳哲鋒表示，為紓緩雲端運算工作量，降低資料延遲，使監控反應時間更快、效率更高，邊緣運算開始走進各種監控裝置當中，晶片也因而須具備更強大的運算能力，而這也是影像元件供應商於產品上的重點設計方向。 為此，索思未來科技也備有相關的解決方案，像是SC2002/SC2000影像處理器。SC2002配備ARM Cortex-A9 Dual 600MHz CPU以及智慧化的高效數位訊號處理器(DSP)；並且搭載三維降噪(3DNR)和寬動態範圍(WDR)功能，可以在低光照條件下捕捉高品質影像，同時在一般運作環境下僅需1.5瓦的超低功耗，適用於各種影像和監控安全攝影機系統。 至於SC2000系列，同樣配置經優化過的DSP，並透過Socionext獨家的Milbeaut影像處理算法，以及影像穩定技術，不須使用機械平衡環及滾動快門校正，可滿足電腦視覺應用。 陳哲鋒進一步說明，提升運算效能，是未來不變的目標。以該公司為例，除該公司本身的SoC就具備高效能可實現臉部辨識、物體偵測等智慧監控應用外，若要達到更高的運算效能，該公司也會結合加速器(如ASIC)，以實現更多的AI應用。另外，該公司也計畫於2019年新推出的影像處理器當中，直接結合AI功能(如深度學習、機器學習等)。當然，除了高效能之外，也須兼具低功耗，而該公司的晶片經過測試，在4K 60fps的條件下，與同級產品比較可降低30%的功耗。 實現智慧監控　演算法舉足輕重 因應AI監控風潮，不僅元件/IP業者積極備陣迎戰，監控業者也致力打造更「智慧化」的產品。例如晶睿科技便自行開發深度學習演算法，且將其導入監控產品之中，像是360度智慧魚眼攝影機，使其可分析上千種場景，辨別人類共同特徵，進而衍伸出人群偵測的功能。又或是打造3D人流計數立體攝影機，透過三維定位的景深技術以身高辨別成人與小孩，進而得知哪些人具有消費能力，以及哪個入口處人流最多等具有高度商業價值的資訊。 晶睿科技品牌事業研發副總經理馬仕毅指出，未來廣域監控(如人群、交通、零售等)的需求勢將明顯增加，如何在終端監控裝置上進行運算，降低資料流量，進一步做出即時的判斷將是日後主要發展目標，也因此，該公司致力打造更「聰明」的產品。 馬仕毅進一步說明，提升硬體規格，選用更強大的運算處理器，這是監控設備將來必然的發展方向。然而，AI應用的重點在於「數據分析」，也就是要能將所收集到的數值化為有效的資訊；要如何處理、分析這些數據，是實現智慧監控的重要關鍵。也因此，自行開發演算法可說勢在必行，這也是該公司進行嵌入式系統深度學習網路架構與引擎開發、AI監控系統技術開發(偵測+辨識人/車)以及AI廣域監控系統技術開發(魚眼+多鏡頭)的主要因素。 另一方面，隨著AI應用逐漸興起，相關資安疑慮也跟著浮現。馬仕毅表示，現在監控設備中的處理器(SoC、CPU等)效能越來越高，若被駭客入侵，除了被竊取資料外，甚至有可能成為另一個攻擊節點；因此，如何提高監控設備的安全防護等級，也是未來不容忽視的設計重點。 為此，晶睿與趨勢科技合作，打造「內外兼顧，軟硬防護」安控攝影機解決方案，讓網路攝影機具備預防、隔離、再控制三大功能，杜絕潛在資安危機。當偵測到相關威脅時，通訊攝影機會自動啟動預防功能，避免惡意程式的入侵。而針對已被入侵的攝影機，也會啟動自我隔離機制進行防禦；一旦偵測到惡意程式的入侵，系統將可即時透過雲端更新病毒碼，快速隔離並預防病毒的擴散，將惡意程式的傷害控制到最低，確保其它在同樣架構下的網路攝影機安全。 智慧監控風潮起　顯示/感測需求與時俱進 另一方面，智慧監控風潮除了推動處理器效能持續攀升外，對於顯示器、感測器的要求也有著明顯的轉變。台灣索尼課長葉沛青表示，目前的市場對於720P或是4K影像皆有一定的需求，不過，4K影像應用從2018年開始有逐漸加溫的趨勢。 上敦企業副總經理林光遠則指出，據資料顯示，全球安防行業超高清(4百萬畫素以上)的市場到2018年增長為前期的五倍左右，主因在於智慧分析及高畫質的即時監控對於影像素材的要求更嚴格，希望能更清晰。而4K解析度是1080P的四倍，能夠看出更多的細節與物件特徵，清晰地呈現監控現場原貌，同時能快速實現對於車牌辨識、人臉辨識及行為偵測等的智慧分析應用。 葉沛青進一步說明，2019年從現有Full HD系統升級至4K的數量相信會更進一步的提高，因為如上所述，監控設備開始結合智慧辨識系統的分析，其所要求的影像都會相對提高，驅使企業用戶開始考量監視顯示器的畫質是否需要提升。比如說，4K攝影機能夠處理大場景的監控問題，只要架設1台4K攝影機，就可利用廣角特性涵蓋某個主要的轉運站，藉由細膩的解析度看清行人的面貌與更多圖像細節，像是服飾細節、車牌、人臉等，這些細節於安全監視的實際跟判定應用中極為重要。   因應此一趨勢，目前Sony的攝影機發展以著重於4K以及全天候監控攝影機為主，採用End to End 4K方案增加監控的效率性，當然，未來也會導入智慧分析功能。 至於在感測器方面，艾邁斯半導體(ams)台灣區總經理李定翰(圖2)則指出，監控應用愈來愈廣泛，像是人臉辨識、步態監控等；而為了使後端演算法分析更精確，並降低處理時間與功耗，感測器效能也須跟著提升。 圖2　艾邁斯半導體(ams)台灣區總經理李定翰指出，因應智慧監控，感測器效能也需提升，才能使演算法分析更精確。 李定翰說明，監控的目標眾多，並不只是人而已，還有器材設備、動物，或是快速移動的車輛等；另外，不論監控目標為何，最終都會遇到一個實際的物理現象，也就是在夜晚的時候要如何確保監控品質，鏡頭在晚上如何能拍的清晰，這些對於影像感測器而言，都是挑戰。為此，ams便於CMOS影像感測器中導入全局式快門(Global...