資料安全
- Advertisment -
Xilinx致力加速工業與醫療物聯網產業發展
賽靈思(Xilinx)因應工業與醫療物聯網的資料量以爆炸性成長而衍生的資料應用難題提出三大戰術:世界級的解決方案堆疊、工業PC加速及邊緣與雲端協作,以滿足工業與醫療產業最注重的產品尺寸、價格、耐用性、低功耗及資料安全性等需求。工業、視覺、醫療與科學及航太與國防領域業務的成長強勁,在賽靈思2019會計年度財報的營收占比達27%,是收入排名第四、客戶數最多的業務領域。
賽靈思工業、視覺、醫療及科學(ISM)市場經理翁羽翔表示,ISM是賽靈思擁有最多客戶數的業務領域,在2019會計年度中的營收占比也已超過全公司營收的四分之一。賽靈思非常重視此領域的發展,賽靈思的全方位解決方案也已經得到許多客戶的正面反饋,包括上海聯影醫療科技、松下(Panasonic)安全部門與索尼(Sony)半導體解決方案部門等;未來賽靈思也將持續致力於提供客戶高效能、高穩定度、低延遲、低功耗並兼具安全性的解決方案。
隱私、資料安全、資料管理和運算效率是ISM領域普遍考量的問題。根據調查,現今全球90%的資料是在過去兩年中產生,這相當於每天產生高達2.5 Exabytes的資料量。隨著物聯網時代的到來,企業若能妥善運用資料將為他們帶來許多優勢,也能大幅提升營運效益,例如應用在預測性維護將能避免工廠停機的狀況發生、透過OTA(Over-The-Air)更新能延長硬體的生命週期進而降低擁有成本;在醫療機構中,可提供更快、更精準的診斷結果,並更有效地管理醫療資源。如何協助客戶有效地運用資料成為賽靈思在這兩個領域的戰略核心。
當企業獲得的資料越來越多,隱私問題也隨之受到更多關注,而這與資料安全性密不可分。資料的安全與否可能隨著時間而變化,即使現在是安全的,但隨著運算能力的增長和駭客技術的精進,安全性也會隨之減弱。無論是工廠設備或是醫療器材的建置都非常昂貴,目前市場上的解決方案大多採用軟體升級,但賽靈思能同時兼顧軟硬體升級,這樣靈活應變的特性可以協助工廠和醫療機構延長其資產的壽命,進而提高投資報酬率。
此外,延遲與反應時間也至關重要。在工業與醫療物聯網的應用場景中,雲端越來越無法負荷需要大量且即時的傳輸與運算需求,加上並非所有的環境都有強大的網路連結,雲端運算的效益在這樣的情況下將大打折扣,而邊緣運算能補足雲端運算的缺口,降低資料傳輸、儲存與處理的成本。賽靈思運用邊緣AI針對客戶的問題痛點提供運算資源,除了能夠降低功耗、提升效能與效率外,在沒有網路連線的情況下也依然能正常運作。
意法半導體公布2019年永續發展報告
意法半導體(ST)公布2019年永續發展報告。這是意法半導體的第22個年度永續發展報告,其回顧了意法半導體在2018年永續發展所取得的成效,並根據聯合國的全球盟約十項原則和永續發展目標,提出未來規劃和至2025年的長期目標。
意法半導體總裁暨執行長Jean-Marc Chery表示,永續性已深刻地融入到意法半導體的價值觀中,這反映了我們如何為客戶和消費者進行創新,以及如何使全球46,000名員工成為一個團隊和運營的公司。因應人口日益密集的環境、更為複雜的行動系統、安全、能源需求的增加、資料安全、智慧製造所帶來的挑戰提出了貢獻。過去20多年來的努力和成績,在2018年為意法半導體帶來了一些榮耀;相信迎向2025年之更新的永續發展策略將幫助意法掌握更多機會,並繼續幫助所有利益關係人把風險降至最低,同時創造價值。
2018年意法半導體永續發展之重點成果:年營收相較去年成長15.8%,超過了我們所在市場的平均漲幅。在執行產品策略的過程中,成功利用了專有的技術,例如差異化的影像技術、碳化矽(SiC)、氮化鎵(GaN)和MEMS技術等;2018年共投入了14億美元的研發經費,以支援創新;榮登道瓊世界與歐洲永續指數。該指數總分為100,而意法半導體取得81分,在評選的全球半導體公司中,名列前10%;高達50%的新產品在生態設計和積極環境或社會影響層面被認同採用「永續技術」,數量相較2017年增加16%。
透過提倡安全行為,加強我們的安全文化,讓嚴重事故發生率自2017年的2.10降低至2018年的1.8;相較上次調查,員工敬業度指數提升了5個百分點,在2018年,有75%的員工認為意法半導體是一個理想的工作場所;將第三方RBA稽核計畫導入到我們所有的生產基地,這也是實踐2025年目標的步驟之一;計畫聘僱至少20%的女性擔任管理職務,以進一步推動「女性領導力專案」;同時吸引新員工,其中半數以上的非製造職務之員工的工作經驗不足五年;繼續支援教育,80%的志工專案都與支援STEM(科學、技術、工程和數學)專案的教育有關。
借力區塊鏈技術 物聯網應用安全有感升級
其中一些應用呼應了比特幣區塊鏈先行者最初的想法。1991年,Bellcore的Stuart Haber和W.Scott Stornetta發布了一篇論文,成功地預言了區塊鏈的到來,並提議採用一個完整的加密簽名區塊鏈,以便使相關文檔採用的時間戳記和其他憑證可以設置為防篡改方式。偽造時間戳記的唯一方法是再創建一個新鏈,並以某種方式說服使用者這是合法的記錄。雖然理論上可行,但實際上卻是一個繁瑣的過程,在許多參與者都有自己原始副本的情況下,成功率非常低。
支援分散式帳本 資料安全有保障
進行某些活動需要不可撤銷的事件和交易驗證,區塊鏈能夠提供儲存這些資料的方法,並且以一種不需要中央安全資料庫的方式來儲存資料,然而傳統上卻必須仰仗這些。現代區塊鏈透過支援分散式帳本而不再需要單一的資料庫。
在須要採用分散式帳本的應用中,任何參與者都可以持有自己的相同副本,並且透過區塊鏈協定在幾分鐘內,甚至更短的時間接收更新。對於駭客來說,篡改現有記錄非常困難,因為有這麼多用戶擁有自己的副本,並且出於一致性考量,還可以檢查任何導入的更新。
目前,企業和政府都在探索區塊鏈和分散式帳本技術的潛在價值。例如,愛沙尼亞政府已經採用了一種分散式帳本,讓公民能夠檢查官方記錄,並確保即便是部門內的惡意員工也不能篡改這些記錄。
供應鏈的參與者須要驗證他們製造和發運產品的真實狀況,現在他們也開始採用區塊鏈和分散式帳本來確保交易記錄的安全。這些產品從咖啡豆等簡單商品一直涵蓋到鑽石等更珍貴的物品。
善用分散管理功能 運用資料更有效率
物聯網(IoT)和區塊鏈共用了一些關鍵特性,使它們互相彌補而成為能夠支援安全服務的技術。與分散式帳本一樣,物聯網的基本原則是分散管理,沒有單一故障點。網路上的每個裝置都會根據可用的資料做出即時決定,如果遇到故障,就會集中工作去解決。同樣,區塊鏈也避免了集中式資料庫所面對的問題,如果核心伺服器出現故障,整個系統將面臨風險。
區塊鏈和分散式帳本可以用來管理物聯網裝置,這個過程涵蓋裝置製造之初到被分解和零元件回收之時。例如,當工廠製造物聯網裝置時,可以在相關的分散式帳本中為其提供條目,購買者可以採用這個不變的記錄來驗證其擁有一個合法的裝置,並且在區塊鏈上有一個新條目,聲明對該裝置之所有權。在須要讓裝置終止服務時,區塊鏈將被更新以聲明該裝置不再採用。任何進一步採用該裝置的嘗試,包括可能的駭客試圖侵入系統,都可以對照區塊鏈進行檢查,然後將其與網路隔離。
採用分散式帳本,不須要仰仗單個供應商來維護可靠的資料庫。只要有與區塊鏈交互的系統,那麼就會有帳本的副本,使用者可以確保記錄是完整的。無須將交易僅限於啟動、購買和刪除,區塊鏈可以支援新的業務模式,例如出租服務,甚至是暫時移交裝置。
例如,在農業應用中有一種可以為同一地區的各式各樣農場主承擔任務的自動曳引機。當一個農場主付錢租用曳引機時,會行駛到其田地並一直工作到租期結束。隨著狀態的每一次變化,曳引機都會更新區塊鏈,以表示它做了什麼,為誰工作。在每個階段,曳引機都可能與雲端服務交互,與這些服務相關的區塊鏈上的條目確保對特定的農場主收取相關費用,於是能更加靈活地分配可用資源,並減少各個農場主的資本投入。
醫療物聯網
醫療物聯網是另一個可以利用區塊鏈技術之領域,尤其是近年來出現更複雜的醫療形式。比特幣需要所有參與者能夠看到所有交易的能力。資料是匿名的,有了足夠的外部資料,就可以分析比特幣區塊鏈上的支出模式,以識別個人以及他們是何時進行的交易。醫療保健立法要求保護隱私,須要避免採用完全開放的區塊鏈。於是就要使用授權區塊鏈。
使用者授權可分級
在授權區塊鏈上,有不同的訪問級別,只有授權使用者才能查看任何分類帳本資料。還有更多的許可權控制層面,可以在不影響區塊鏈抗篡改能力的情況下保護其各個部分。在這樣的區塊鏈中,只有具備正確憑證的醫生才能看到患者的詳細記錄,而保險公司就只能看到這些記錄的其中一部分。當一個物聯網裝置將心率和其他生物資料上傳到區塊鏈時,透過適當的金鑰對記錄進行簽名以鎖定每個項目。
比特幣應用區塊鏈 降低耗能成為關鍵
儘管區塊鏈概念顯示出在物聯網中的美好應用前景,但也需要一些相應的支援技術來進一步改進。對比特幣和其他網路貨幣的主要批評在於其能源的大量消耗,這是由於協定在不受信任的參與者進入信任網路時要確保信任,而參與者中許多可能是惡意的。
比特幣協定採用工作驗證以確保參與者相信儲存在區塊鏈中的更新。任何貨幣系統都具有一種可能,惡意使用者可以將虛假交易放入區塊鏈,並有效地盜取用戶的錢。比特幣仰仗於許多用戶之間的共識,能夠避免出現這種問題。只要這些用戶彼此獨立,他們就更有可能在真相基礎上集體達成共識,而不受欺騙。然而,此類網路中的一個漏洞是,如果用於處理更新的運算資源一半以上落入某個用戶之手,原則上,他們可以開始進行其他人無法阻止的虛假交易。這就是為什麼比特幣的工作驗證是一種運算密集型散列演算法,其運算水準也需要根據部署在比特幣網路上的運算能力定期調整。對於單個用戶,為了獲得對網路的控制權,他們須要部署大量的運算引擎,而回報卻非常有限。
用戶在完成更新任務時將獲得比特幣供應,這維護了獨立的比特幣「礦工」的利益,並有助於確保任何單一用戶都無法控制網路。如果一個用戶真的獲得了控制權,他們會得到大部分被挖掘的比特幣。但隨著參與者退出,區塊鏈本身將很快失去價值,他們對運算資源的投資將只有非常低的回報。因此,比特幣的架構設計是鼓勵廣泛的資源配置,反過來說,這些資源又提供可信賴。然而不幸的是,由於採礦界的競爭,工作驗證(Proof of Work)演算法也導致了很高的環境成本。
其他區塊鏈則不須要承受這種環境成本。區塊鏈技術效能的關鍵是在參與者之間達成共識。認識到這一點,就能夠開發新的技術,透過增加對更傳統認證形式的支援,避免了與工作驗證相關的運算成本。例如,權威驗證採用安全憑證讓參與者顯示具有訪問區塊鏈所需的級別。在這個系統中,有些使用者是驗證者(Validators)。他們取代了礦工,因為他們被批准能夠對區塊鏈進行更新。要成為驗證者,須要向一個根授權節點驗證他們的身份。這類系統與支援協定所涉及的身份驗證技術並無不同,如網路上的安全通訊端層(SSL)和傳輸層安全性(TLS)。然而,這樣的系統可能會受到駭客的攻擊,他們的攻擊目標是根授權節點或特定的驗證者。
透過隨意選擇參與者來進行更新,重要嘗試工作驗證(Proof of Stake Attempts Work)可以免除對已知驗證者的可能攻擊。為了降低惡意呼叫概率,只有在過去取得足夠數量的有效交易使用者才會有資格從中選擇。由於在區塊鏈中儲存有重要資料的使用者不希望其貢獻無效,因此系統能夠確保高級別的可信度。
區塊鏈高速發展 物聯網應用成熟
區塊鏈現在已是一種快速發展的技術,其普及的範圍也越來越廣,因此目前也正在開發其它的系統,以滿足不同的需求,提高彈性水準,並支援高的可信任度。有一組安全架構現在已經成熟,並可用於新型物聯網應用。這些成果將促進開發新的商業模式,並能夠使部署在與物聯網基礎設施中的智慧型裝置得到最好的利用。
(本作者任職於貿澤電子)