雲端服務
- Advertisment -
AWS王定愷:雲端服務引領半導體/5G新機遇
雲端應用隨著網路的發展越來越普及,更持續滲透到許多領域,亞馬遜網路服務(Amazon Web Services, AWS)身為雲端運算服務的先驅,透過雲端技術向個人、企業和政府提供一系列資訊科技基礎架構和應用的服務,如儲存、資料庫、計算、機器學習等。面對產業的發展與競爭,AWS將帶領由下而上的新經濟模式,為產業創造數位轉型的契機。
AWS香港暨台灣總經理王定愷表示,新經濟的發展,產業高峰將提前顯現,使用者經驗會轉變成客戶黏著度,有準備才能把握商機
全球產業逐漸進入新經濟模式,AWS香港暨台灣總經理王定愷表示,傳統經濟下的業務模式,週期固定且反覆,由經驗與產品驅動,引導企業布局與反應,IT部署緩慢,以月或季甚至年為週期;而新經濟「爆紅」、「秒殺」、「事件驅動、需求暴增」下,決策、應變與IT部署作業不及,會導致客戶體驗不佳,營運挑戰大增,假期返鄉售票、光棍節、疫情爆發等事件都會湧入爆量的網路流量,使用者經驗會轉變成客戶黏著度,有準備才能把握商機。
因應新經濟的發展,導入雲端、網路等新工具的應用,是未來幾年企業數位轉型與創新的重點,王定愷指出,2019年全台有近六成的企業進行數位轉型,2021年底,台灣將有47.8%中小企業展開數位轉型,2022年台灣將有超過四成的IT支出投放在數位轉型和創新。台灣的高科技產業也已經投入相關的進化過程,利用雲端進行EDA工作,並透過雲端的儲存空間與運算能力協助將IC電路設計與驗證。
傳統經濟由技術驅動,新經濟由需求驅動,兩者發展模式大異其趣
具體的案例就是台灣的半導體產業兩大巨擘聯發科(MTK)與台積電(TSMC),王定愷強調,以聯發科近期在市場上大有斬獲的7奈米5G解決方案天璣系列設計為例,一顆7奈米晶片從開發到設計完成,至少需要上千台高階運算主機的協助,為滿足複雜的設計運算需求,聯發科將研發設計使用的EDA工具搬上AWS雲端執行,進行大量且反覆的設計驗證工作,從前期電路設計、性能分析到產生晶片電路圖,都能用它來完成,對照其目前在市場上取得的成功,AWS的雲端服務貢獻不言可喻。另外,AWS與台積電更共同開發了稱為虛擬設計環境(Virtual Design Environment, VDE)的應用,允許透過雲端的方式來協作,改善了過往設計與投產前繁複的溝通,加速晶圓量產的效率。
而5G時代來臨,AWS也與不同領域業者攜手發展各式各樣的合作,在網路雲、管、端三大架構下,AWS扮演雲的角色,電信業者在管的部分發揮作用,而端則是像智慧手機這類百花齊放的終端裝置。王定愷說明,因應5G時代興起的邊緣運算(Edge Computing)趨勢,AWS也推出Outposts整櫃式主機,透過多接取邊緣運算(Multi-access Edge Computing, MEC)串聯雲、管、端,Outposts具備與AWS數據中心相同的設計基礎架構,由AWS完全管理、監管和操作,單一管理面板,提供與AWS Region中相同的API工具,可協助業者加速5G邊緣運算服務落地,將端落到台灣。
AWS Outposts整櫃式主機,透過多接取邊緣運算(Multi-access Edge Computing, MEC)串聯雲、管、端
Amazon/Apple/Google/Zigbee共創標準 智慧家庭裝置連接更容易
亞馬遜(Amazon)、蘋果(Apple)、Google與Zigbee Alliance日前宣布成立新工作小組,計畫開發並推廣採用新免權利金連接標準,提升智慧家庭產品間的相容性。該計畫以安全性為重要標的,簡化裝置製造商開發工作,亦為消費者裝置提升相容性。
多家公司共提Connected Home over IP計畫案,使智慧家庭即將實現。
為使智慧家庭裝置使用安全、可靠且順暢,本次多方共同提出Connected Home over IP計畫案,為裝置認證定義基於IP的特定網路技術,目的為實現智慧家庭裝置、行動app及雲端服務間的通訊。如此操作得以簡化裝置製造商開發工作,更易打造與智慧家庭及Amazon Alexa、Apple Siri、Google語音助理等語音服務相容裝置,預期將為消費者提升便利性。
該計畫案基於Internet通訊協定(IP)而建立,產業工作小組將採開放原始碼的方式開發及實施全新統一的連接通訊協定,預期將補充既有技術。為加速協定開發,將從眾公司經市場檢驗的技術元件開始,工作小組選擇合併的開源代碼皆將被複製到Connected Home over IP開源計畫案中,根據需要進行修改。透過開發開源計畫案,可在實際使用案例中對該體系結構進行原型設計和測試。在流程最後,採用者可使用相同代碼加快其產品開發。
本次計畫案可實現智慧家庭裝置、行動app及雲端服務之間的通訊。
該計畫案打算利用現有系統的開發工作和協定,如亞馬遜Alexa Smart Home、蘋果HomeKit、Google Weave、Zigbee Dotdot data models。首先會規範的目標將為Wi-Fi,直至802.11ax(包含802.11ax),即802.11a/b/g/n/ac/ax,也擴及802.15.4-2006。
計畫組織成員除上揭公司外,IKEA宜家家居、Legrand、恩智浦半導體(NXP Semiconductors)、Resideo、三星SmartThings、施耐德電機(Schneider Electric)、Signify(前身為飛利浦照明)、Silicon Labs、尚飛(Somfy)與物聯(Wulian)等公司亦於該工作小組內。
OT人效率擺第一 資安危機應對心態要調整
不管是那一種機台設備,即便是單價動輒數千萬、甚至上億元新台幣的半導體製程設備,裡面用的軟體往往都還是非常老舊。這是因為機台設備所搭載的軟體,都是以穩定、高效率執行為最高原則,但面對日新月異的駭客攻擊手法,以及層出不窮的惡意軟體威脅,這種穩定、效率至上的OT思維,正面臨嚴重考驗。
對各種工業機台的使用者跟設備製造商而言,如果機台搭載的軟體經常更新,軟體工程團隊未必有足夠時間將其調整到最佳狀態。另一方面,機台作業系統(OS)的更新,更是個浩大工程,不僅OS本身的穩定性需要重新驗證,在OS上執行的各種舊軟體,還有可能出現相容性問題,需要一個個仔細檢視。
這使得目前製造業所使用的機台設備,不管是採用Linux或微軟(Microsoft)的Windows OS,往往都是很多年前的舊版本。以半導體設備為例,據台積電提供的統計數據顯示,目前在各大晶圓廠裡所使用的設備,大多仍使用Windows XP,即便是新採購進來的機台,搭載的也還是Windows XP。眾所周知,微軟早在很多年前就已經停止更新Windows XP,即便是接續Windows XP的Windows 7,也將在2020年1月停止支援。換不掉的Windows XP,使得半導體設備暴露在極高的資安風險中。
事實上,半導體產業只是整個工業設備的縮影,其他設備所使用的軟體也都有類似問題。如CNC工具機、機器手臂的控制器,到石化、鋼鐵業的連續製程系統,裡面所使用的軟體普遍都很老舊。
面對這個問題,微軟現場網路安全技術長Diana Kelley表示,設備產業跟製造業者都必須在心態上徹底調整。對於IT領域的資訊安全人員來說,永遠假設系統已經被攻破,是很基本的心態。換言之,IT領域的資安人,最優先思考的,其實是應變劇本跟損害管控,然後才開始倒推回去,找出系統可能存在的弱點,並予以補強。
針對OT設備的資安風險問題,微軟現場網路安全技術長Diana Kelley認為,建立快速回應能力往往是最被忽視的環節。
但OT領域的資訊人員普遍還沒有這種觀念,因為OT有自己的獨立網路跟層層防火牆保護,所以OT的資訊人員危機意識其實還不太夠。Kelley在拜訪客戶的過程中,就曾發現有客戶的OT伺服器裡面被安裝了電玩遊戲軟體。這顯示OT的資訊人員,對於資安的風險意識還是非常薄弱的。
就微軟的角度來看,在解決老舊軟體、作業系統的安全問題之前,OT領域的資訊人員應該要先加強危機意識,之後再來探討該如何用新技術來修補問題。有很多新的資安技術可以應用在OT設備上,例如導入白名單機制,嚴格限制機台上可以安裝的應用軟體種類,並且對應用軟體的執行狀況進行嚴密監管,確保應用軟體無法執行它不該進行的操作。
此外,如果狀況許可,導入雲端其實也有助於提高OT設備的安全性。這個說法看似跟資安常識背道而馳,但事實上雲端業者對資安技術的掌握度跟風險意識,往往比很多製造業者來得高,反應速度也更快。以微軟的Azure雲端服務來說,當某個用戶的應用系統感染到病毒或惡意軟體,只要一被偵測到,馬上就會被隔離,因此災情很難進一步擴大到其他使用者身上。
總結來說,不管是IT還是OT,面對資安風險的因應之道,都是保護、偵測與反應這三個環節。但反應的重要性常常被輕忽,因為一般提到資安,都是在談保護跟偵測,然而,在資安事件發生時,能否迅速反應,將決定其受害的輕重程度。