ICT
- Advertisment -
物聯網時代首重資安 必維提供IoT資安評等嚴密把關
伴隨著5G、人工智慧(AI)、物聯網(IoT)等新技術開創繽紛多彩的新興應用,設備聯網是各種智慧應用的基石,然而,新興技術往往帶來未知的新風險; 無可避免地,都必須面對隨之而來,資安的嚴峻挑戰。 如何為終端設備、網路連結與雲端應用,全面性導入資安防護與產品安全等技術,將會是製造商搶占商機的制勝關鍵。
必維集團(Bureau Verita)消費性產品事業部電子電機/汽車/無線通訊台灣實驗室總經理巴士凱表示,因應資安威脅的快速變化,對製造商而言資安防護部署對策是致勝關鍵,推動重點著重在建立資安合規制度並強化技術提升產品競爭力和發展工控資安解決方案 。必維累積多年的測試和認證服務經驗,專注於針對電子電機、汽車、電子和無線通訊產品的解決方案,並發展了獨特且全面性的全球服務,涵蓋所有主要的無線通信標準,協助廠商解決網路安全問題,掌握商機。
工業發展一路從自動化、數位化一直推展到智慧化轉型,同時也面臨生產自動化與連網化遭駭客攻擊與各國法令法規對安全(Safety、Security)及隱私保護要求遽增的挑戰,例如:歐盟將在2021年發布適用針對物聯網的產品、服務及流程資安要求的《歐盟網路安全法案》EU Cybersecurity Act、美國國會提出的《美國IoT網路安全改善法》草案、加州的SB327、內華達州的SB220、、日本的Japan Telecom Law、以及針對工業自動化控制系統資安要求的IEC62443等,企業要進入5G、AI,IoT等市場, 將面臨內部如何強化資安, 如何符合國際標準規範與如何支援工控環境的跨領域更新發展等相關資安防護議題
必維所提供的IOT Security solution涵蓋了歐洲及美國對於資訊安全的基本需求,包含了歐盟的Cybersecurity Act、ETSI、美國的CTIA與OWASP Top 10等規範。
依照資安風險高低與安全技術複雜度,用五個安全等級:Basic、Basic Essential、Basic Advanced、Substantial Essential與Substantial Advanced來區分產品的資安能力。我們可依照產品的功能,提供所需符合的等級以及建議給予台灣的廠商。必維同時也是歐盟Eurosmart的會員,在最高等級(Substantial Advanced)更可提供Eurosmart的證書協助台灣製造商行銷歐洲。
必維集團(Bureau Verita)消費性產品事業部電子電機/汽車/無線通訊台灣實驗室資深經理邱郁清強調,歐盟在2019年通過了網路安全法案(EU Cybersecuirty Act)並預計在2021適用於整個歐盟。這個法案對於台灣的資通訊(ICT)產業未來要銷售到歐洲將造成一定的影響,在這個萬物皆聯網的時代,台灣的製造業對於資訊安全的需求跟重視勢必要與時俱進。
顛覆智慧生活體驗 NTT放眼數位新氣象
技術服務供應商NTT日前舉辦智慧城市發展暨2020科技展望媒體座談會,會中除預測2020年關鍵科技趨勢、分享國內外的智慧數位化合作案例外,亦勾勒智慧生活藍圖,迎接新商業模式。
NTT台灣執行長廖宇解說未來科技趨勢與新商業模式。
NTT台灣執行長廖宇表示,數位時代的企業策略為經營(Run)、改變(Change)及重塑(Reinvent),如何轉型並將價值傳遞給客戶為關鍵。該公司透過整合國際線路一步到位,與全球優秀廠商合作共享相同公平完整技術架構,並透過同步即時認證服務整合。
NTT發表2020科技趨勢預測報告,提及十項技術將在2020年融合,聚焦於智慧城市與物聯網,將對城市建設、工作場域及企業產生影響,創造實體數位化(Phygital)虛擬環境體驗。在此前提下,如何將資料分析應用、整併及保全資料安全至關重要。如判斷資訊真偽、駭客入侵等情況,如何搜集其資訊及時程,透過AI資料分析行蹤設備軟體及資料分析應用,與智慧解決方案息息相關。
至於該公司智慧數位化於全球的實踐,以數位化環法自行車賽為例,將車上的感測器即時上傳至資料中心分析。智慧城市應用則以賭城為例,將酒瓶、刀、槍進行智慧分析,並將相關道路通報警方支援,透過影像回看犯罪路線,試圖防範事件發生而非於其後才補救。針對棒球觀賽體驗變革,整合4K技術以手機連線轉播賽事,分析選手表現並預估其未來表現。此外,NTT將擔任2020年東京奧運技術夥伴,運用5G技術創新應用。
智慧數位化來到在地實踐則結合在地科技,NTT日前已與桃園市政府及航空城簽訂合作意向書,並協助桃園棒球場轉型為數位智慧球場,且於中華職棒賽事已展示AR虛擬互動表演。另一方面,該公司協助桃園機場智慧化,開發新行動應用程式以改善服務體驗。
會中亦介紹數位世界新商業模式。該公司欲實踐的ICT基礎設施服務包括依據客戶需求執行的智慧企業(Intelligent Business)、智慧工作場所(Intelligent Workplace)、智慧基礎設施(Intelligent Infrastructure),以及智慧網際安全(Intelligent Cybersecurity)等四領域應用。
英飛凌聯手各界強化聯網及ICT安全防護機制
聯網機器與ICT系統尤其需要強大安全防護機制,並且在其長期使用週期中維持高度安全性。面對長期的承受攻擊意味著必須透過更新機制維持最先進的防護狀態。歐洲ALESSIO聯合專案的目標旨在研究和評估此種可更新的安全機制,專案成員於自動化產業的主要貿易展SPS的VDMA論壇中展示其研究結果。
在英飛凌(Infineon)領導下,佛朗霍夫應用及整合安全研究院(AISEC)、Giesecke+Devrient Mobile Security、西門子(Siemens)、慕尼黑工業大學(TUM)及WIBU-SYSTEMS等公司,自2016年以來持續針對聯網運算應用及嵌入式系統,開發晶片式解決方案與原型。ALESSIO獲得德國聯邦教育與研究部(BMBF)約390萬歐元的資助,並計畫於2019年12月31日結束。
每個新聯網裝置都是潛在的網路攻擊閘道。敏感的公司資料與資訊可能會被擷取並遭到惡意使用,以進一步攻擊。因此裝置上任何攸關安全的重要資訊,都必須倚賴軟硬體的雙重防護,才能獲得可靠的保障。雖然軟體仍可透過後續修改,硬體或安全晶片一旦整合,就能受到防止被遠端操控的保護。安全晶片可比擬為保護嚴密的區域,在其中,資料及安全相關資訊會與軟體分開存放。儘管如此,安全區域本身仍必須有更新的方法,因為攻擊手段會隨著時間日新月異。
ALESSIO專案成員展示兩種不同技術方法實現可更新的安全解決方案,包括使用具有可更新軟體的晶片式安全元件,以及實作於稱為FPGA可程式邏輯裝置的可更新安全元件,其中的硬體元件可在運作期間安全更新。上述兩種方法皆可長期有效地管理並確保ICT網路與安全相關資料的安全。
是德推出支援工業4.0在線測試軟體套件
是德科技(Keysight)日前宣布推出i3070 Series 6 ICT(在線測試)軟體套件解決方案,協助電子製造商提高印刷電路板組裝(PCBA)製造量測速度和生產效率。
是德科技電子工業產品事業群副總裁暨總經理Christopher Cain表示,印刷電路組裝製造遍布全球生產作業。近年因落實總體經濟,PCBA的生產製造開始轉移至新興地區。重要的是,在線測試平台(ICT)須能在不同地理位置運作。如針對某一系統開發的測試程式,須快速轉移至位於不同國家的系統。本平台測試功能可轉移,新增工業4.0技術,達成高良率、高製造效率及快速量測。
隨全球製造環境製程演進,測試系統須提供更快量測速率及一致且可重測的結果。新品支援各種PCBA尺寸。採用的設計可在量測電路和待測物間實現最短訊號路徑,以便降低雜散電容產生的不良影響,改善對交互干擾的抗擾性、消除雜散信號的耦合效應,提供一致穩定的量測。
而此產品測試效率更高,邊界掃瞄速度快4倍、Silicon Nails及動態資料燒入等特性,加快量測速度並提高生產力。同時僅需短暫停機時間就能完成軟體安裝,並提供前後相容性;利用機器對機器(M2M)功能,增進製造效率、提供測試資料洞察力、縮短反應時間;採用智慧型電源供應器,可藉智慧方式監測耗電情形並提供節能報告。軟體授權方面現代化、可集中管理,依生產需求擴充授權規模。
AIoT結合ICT技術 智慧沼氣發電系統效益高
依照行政院農委會於民國106年11月調查,台灣目前約有7,000多家養豬場,每年生產550萬頭豬隻,若將其排泄的豬糞利用作為沼氣發電原料,可增加台灣再生能源發電量且減少農畜牧業廢棄物的排放汙染問題,可以達到環保與再生能源的政策效益。
AIoT搭配沼氣發電技術 提升農務效率
根據調查政府曾於民國100年,全額補助710戶豬農建置沼氣發電機,幾年後只剩下少數發電機還可以運作使用,其餘發電機都已報廢停擺。最主要的原因就是沒有幫農民規畫一套系統運作及維修服務機制,農民的專長是養豬工作,沒有相關專業知識也無暇去照顧沼氣發電系統維護操作,整個政策因沒有後續系統服務配套措施而失敗。為此,資策會以「發展智慧化物聯網(Artifical Intellegent of Things, AIoT)系統」軟體技術,搭配本土化沼氣發電技術設計具有監測服務功能雲端平台,提供有意願經營沼氣發電服務公司廠商使用,從雲端平台來監控沼氣發電系統各單元運作狀態,協助養豬農即時服務維持系統長期運轉。簡單的說就是讓農民專心養豬,由雲端平台上的系統定期收集數據供專家在遠端以資料分析的方式來監控沼氣發電設備的運作情況,即時發現系統運作異常的問題,並有效率的協助農民排除運作上障礙。
雲端平台收集擷取沼氣發電系統各環節中各項檢測即時數據,藉以建立智慧監控及回饋系統,對沼氣發電系統運作效率提供最佳化控制,將沼氣發電系統各運作單元的即時狀況連網化、可視化與數位化,成為沼氣發電服務公司遠端監控維運管理的重要工具,功能包括提供系統效益分析/健康診斷/最佳化演算/故障預警/派工維修等等長期運作維護及營運問題。
整個系統從高溫厭氧醱酵、二階段脫硫、儲氣槽及發電機組各個單元設計都有布建感測器偵測各項參數。AIoT系統的前端設備進行各單元感測器參數收集,並透過4G無線網路將參數送至雲端平台,進行效益分析/健康診斷/最佳化演算/故障預警/派工維修等等營運服務。這些驗證數據與技術成果,可作為未來相關單位執行後續推廣與擴大落實效益時的策略擬定重要參考依據(圖1)。
圖1 沼氣發電系統架構可以協助策略擬定,實現更高效益。
資料來源:資策會
遠端自動監測控制架構
沼氣發電系統導入物聯網技術之效益包含場域端與聯合區域兩部分。於場域端效益部分,物聯網技術可協助個別養豬場掌握沼氣發電即時狀態,包括發酵、脫硫、發電等各部分處理單元運作狀況,當有異常便提供警示,亦可作為後續作業流程調整之參考依據。於聯合區域效益部分,藉由雲端技術的導入,可大幅降低資通訊系統之建置費用,且能確保資料完整性,降低資安及資料損毀等風險;同時開發遠端智慧巡檢服務,建立沼氣處理單元與發電設備狀態檢測邏輯,時時替豬農把關設備與系統健康狀況,以此方式同時服務多個場域,進一步降低永續經營之成本。
圖2是場域端資通訊系統整合架構,沼氣發電流程各環節中,各子系統布建之感測器先經由可程式邏輯控制器(Programmable Logic Controller, PLC)讀取感應之量測值。之後透過工業常用標準ModBus數位匯流排傳送至異質資料彙集單元,異質資料彙集單元的內部軟體會進行資料收集、過濾、有效性判讀、儲存等等預處理功能。之後將預處理過資料以安全通訊協定回傳雲端系統,進行後續資料顯示、分析、統計、事件判斷、歷史趨勢與儲存等等功能服務。於雲端系統接續部分,因考量養豬場位置的固網環境條件可能不足等因素,所以使用4G無線網路作為後端TCP/IP及RESTful傳輸協定之媒介。
圖2 場域端資通訊系統整合架構可以收集、整理、分析、儲存資料等。
資料來源:資策會
所傳送到雲端的資訊內容包含,各子系統的輸入參數、輸出參數、系統參數、閥門控制與事件警告等五大類別,共超過200多個特定參數。
雲端數據收集分析平台
這套系統的網站畫面呈現方式採用響應式的方式設計,可使用不同尺寸的螢幕來進行遠端監控,例如手機、桌上型電腦、中控室大螢幕等,因考量手機與電腦螢幕的解析度不同問題,目前規畫將手機版網頁(圖3),以簡化圖形界面展示各單元串連關係,及整體運作狀態。功能除了沼氣發電各子系統要求的關鍵性參數顯示如:發電量、沼氣產量、硫化氫含量、酸鹼值(pH)等等監測值外,還提供當日累計參數顯示功能。各單元是否持續正常運作中,例如馬達與攪拌器等等也會以動態方式表現在網頁。
圖3 手機版網頁簡化圖形便於操作。
資料來源:資策會
電腦版顯示方式(圖4)則以實際的沼氣發電系統工程配接圖方式顯示,共12個單元:配料、酸化、醱酵#1、醱酵#2、醱酵#3、醱酵#4、沼液儲存、生物脫硫、化學脫硫、沼氣袋、熱回收、發電機。畫面顯示表現整個沼氣發電系統的實際管線聯接與運作控制狀態,包含馬達、幫浦、攪拌器、開關閥門、液體儲存槽、氣體儲存槽等等操作控制單元設備。各子系統的專業工程師透過電腦游標滑動點選各單元設備後,即可顯示該單元內詳細量測項目數值,及量測數據歷史紀錄。此外平台還提供以下功能:
圖4 電腦版網頁圖以實際發電系統工程配接圖方式顯示。
資料來源:資策會
.監測紀錄查詢功能:
可依不同時間單位查詢,如每五分鐘、小時、日、月、季、年歷史數值趨勢圖,與報表輸出。
.即時與歷史告警查詢功能:
監測裝置或數值出現問題之告警查詢及報表輸出。
.遠端操作模式設定/切換:
單元暫停運轉、馬達轉速控制、管線閥門開/關、監測設施故障等等。
.告警設定:
監測值範圍上下限、有效率數值百分比、校正提通知、校正逾期通知等設定。
.通知對象:
可同時通知多組e-mail與手機簡訊與call API的方式。
.帳戶管理:
帳戶新增修改與權限管理、帳戶登入、登出與操作行為紀錄。
.人工登入參數:
雲端平台除了收集沼氣發電系統不同環節各項關鍵性系統參數、輸入參數、輸出參數,同時彙整各子系統線上即時量測值,也提供工作人員非即時離線量測值的資料匯入,由人工填入Excel表格欄位存入「人工匯入」資料庫,協助各單元設計人員即時掌握各階段執行狀況並進行效益分析。
參數類別分成輸入參數、輸出參數、系統參數、閥門控制與事件警告等五大類別,其中輸入、輸出與系統參數就是以Dashboard方式顯示,點選後可連結到參數歷史資料庫查詢(圖5)。
圖5 電腦版網頁Dashboard可連結參數歷史資料,協助資料管理與查詢。
資料來源:資策會
智慧雲端平台預期效能指標包含:
.可同時容納100人連線讀取,連線反應時間(不含資料處理時間)應低於5秒。
.於資料庫內含1,000,000筆模擬資料情況下,查詢最近一週內單一資料擷取頻道之所有紀錄,平均資料處理時間應低於30秒。
.於資料庫內含1,000,000筆模擬資料情況下,由同一區域網路內終端設備,顯示包含10項預先選定之即時資料模擬儀表面板畫面,由送出請求至資料讀取完成之平均延遲時間應低於5秒。
AI人工智慧導入
機器學習與人工智慧技術並非新創技術,自1956年開始發展以來,相關研究未曾中斷。因電腦運算與儲存成本降低,大數據及物聯網相關技術趨於成熟,機器學習與人工智慧建置成本大為降低,應用領域在短時間內大量擴散,幾乎已達「無所不在」的程度。包括機器人、家電、醫療、工業4.0,甚至金融科技、智慧客服等。美國研究機構BCC Research預測,全球機器學習相關產品已經進入起飛成長的階段。
這套系統的網站除了監控技術應用外,也將提供人工智慧技術導入應用功能,藉由已蒐集之參數資料,後續將可經機器學習(Machine Learning)相關技術,發展適用於沼氣發電不同環節之預測與決策模型。期能利用易於建置、維護、成本較低之線上即時感測器、量測方式,掌握實際執行狀態,藉以取代其它高單價、維護不易之感測器或離線量測,以達到降低整體成本之目標,同時仍能維持必要之整體運作,並可將資訊系統擴展至整合營運管理相關功能(圖6),如雲端平台之可擴展性、圖資系統整合(Geographic Information System, GIS)、人員排班與任務指派、營運管理報表、設備故障診斷、製程異常提前警示等。
圖6 機器學習與決策系統架構流程示意圖
機器學習法具體內容包含:
.機器學習演算法與預測模型建立。
.示範場域感測器資料收集演算,包括:發電量、設備溫度、氣體濃度、含硫量、槽體壓力等等關聯性參數資料。
.不斷累積資料修正預測模型,達到效率提高,準確預測的智慧化設備資產管控。
.開發以增量式學習演算法(Incremental Learning)訓練預測模型。
.執行巨量資料演算開發人工智慧技術,對發電效率提供最佳化控制模式建議。
.提供雲端效益分析/健康診斷/最佳化演算/故障預警/派工維修等等營運服務。
目前於商業領域應用之主流為機器學習技術。此一技術讓機器擁有學習能力,如同人類學習一樣;首先大量訓練數據中找出關聯性,並將這些關聯性歸納為特徵,便可據此建立資料模型,亦即機器的知識。
最後利用這些模型,針對後續輸入數據進行操作,便可產生推論,亦即針對輸入數據的結果預測、或是將輸入數據進行分類。
建置一套機器學習系統之關鍵有二。首先是針對待解決問題本身的瞭解與對資料掌握能力,以便於從過多龐雜無關資料中正確引導關聯性之建立。
如果對於問題本身缺乏足夠理解,訓練過程將會耗費大量時間,用於排除無因果及關聯性之資料;且訓練過程亦可能會發散,甚至完全無法建立關聯性。
另一關鍵則是大量資料;不只用於關聯特性歸納,同時亦可用於資料模型校準。輸入的數據越來越多,演算法也會持續的調整並做出更精準的分析與預測。
智慧平台之中長期目標為發展一套機器學習系統,用於建立沼氣發電各流程環節操作參數間之關聯性,期能減少非必要感測器之需求,以進一步降低成本;同時期望能建立一套預測模型,期能對發電效率提供最佳化控制,將沼氣發電連網化、可視化與數位化,成為遠端監控維運管理的重要工具。
利用ICT技術建構一套跨領域知識整合的沼氣發電系統智慧物聯網AIoT遠端監控服務平台。這件工作橫跨多種不同專業領域技術,包括農業、化學、機械與能源,專業知識整合有一定困難度,相關技術導入及落實推廣也具有挑戰性。過程中花費很多時間,分別與不同領域技術人員、設備廠商、及學者專家之間作多次溝通,工作執行中感謝工研院相關技術專家指導協助,建立適用於本土養豬場符合於不同形態規模之養豬場使用。期能進而形成本土化的沼氣發電產業鏈,配合南向政策開拓東南亞市場。
(本文作者皆任職於資策會智慧系統所)
毫米波雷達普及之路 降低成本成關鍵
隨著感測器在汽車應用上越來越重要,相關技術也日益發達。目前,低頻(24GHz)毫米波雷達已經達到技術成熟的階段,若成本能夠下降到一定的水準,完全取代超聲波雷達只是時間的問題。同時,高頻(77GHz)毫米波雷達也正在快速發展中,同樣地,高頻毫米波雷達在車用感測器的領域取代低頻毫米波雷達只差成本考量。
產科國際所機械與系統研究組資深研究經理石育賢表示,為了節省系統開發的成本,歐洲晶片大廠現在有一些解決方案是將低頻與高頻毫米波整合在同一個晶片上,就不需要那麼多電子控制單元(Engine control unit, ECU),藉此降低成本。另外也有整合攝影機和雷達的解決方案,由於毫米波雷達相較攝影機,儘管較不受光線及氣候影響,但辨識物體的能力就不如攝影機,因此整合攝影機也能彌補技術上的不足。
車用高頻毫米波雷達在2019年的趨勢還是緊扣前方防碰撞功能系統。石育賢也指出,現在高階車款都配備高頻毫米波雷達,在車用感測器市場一定占有相當的比例。至於能不能成為標配,就看價格能否降低。除了成本考量,政策也是推動高頻毫米波雷達發展的一大因素。
歐洲現在的政策力推eCall緊急呼叫系統,旨在為歐盟內任何地方發生碰撞的駕駛者提供快速援助。但是從安全的角度來看,主動的安全系統的搭載應該更優先於這類被動求救系統。所以重要性的順序應該是防碰撞第一,再來是緊急煞車系統,最後才是緊急呼叫系統。
然而在台灣,目前出貨還是以低頻毫米波雷達為主。另外,對於台灣車用電子廠商的發展,石育賢呼籲,台灣的ICT產業擁有良好的體質,除了生產代工的水準,也具備程式設計的能力。但工程師對汽車應用環境的掌握度不夠,加上要進入車規的水準生產良率也必須提升一個等級,儘管潛力無窮,但進步空間仍大。
另外,車電市場並不像消費性電子產品,對產品的要求相對嚴苛許多,檢驗也是一大挑戰。石育賢建議國內業者先從元件開始進入汽車一階零組件供應商(Tier 1)市場,再慢慢擴大到能做好一個系統。雖然初期投資成本相當高,可是要進入車用電子市場需要2~3年的時間,而現在就是抉擇的時刻,若現在猶豫不決怕是再遲就來不及了。
諾基亞推Future X for industries 滿足工業4.0/數位轉型需求
工業物聯網(IIoT)、邊緣雲支援強化智慧、先進安全分析,以及端到端5G網路等技術逐漸實現,將加速製造、物流、交通、能源等產業,以及政府和城市的數位轉型計畫。為此,諾基亞(Nokia)近日宣布推出Future X for industries策略與架構,因應工業4.0與數位轉型市場需求,提升產業生產力。
諾基亞大中華區總裁馬博策(Markus Borchert)表示,為提升生產力與效率,越來越多的業者加大資訊與通訊科技(ICT)的投資力道,進行數位轉型;與此同時,隨著5G世代即將到來,而5G所改變的不僅是消費性終端產品,工業未來也將是5G應用的關鍵領域之一。
不過,將業務支援功能從實體轉向數位化和自動化,雖然已為企業帶來顯著的生產效益提升。但目前大約只有30%的企業(主要是以IT為中心的行業)了解數位轉型帶來的機會。重要的是,占美國GDP三分之二以上的傳統資產密集型產業,皆尚未從工業4.0數位轉型中全面獲益。
為改善此一情況,諾基亞推出Future X for industries策略與架構,採用獨特的技術層設計,來滿足工業網路的關鍵要求。此一架構的技術層分別為:業務應用層,支援個別產業特定應用,如預測性維護、勞動力效率等;數位價值平台層,支援產業自動化、認知分析和數位化運作等;多雲層,提供運算能力的鄰近性和彈性,可確保使用最合適的雲端模式;以及高效能網路層,提供專用、深度覆蓋、可靠的(有線和無線)連接功能,進而彈性、無縫地連結所有事物。
同時,上述網路技術層與包含業務流程及以技術為基礎的「縱深防禦」網路安全方法相結合,並以網路為關鍵防護和中間層,來保護端到端的數據資料和基礎設施。與更豐富的人機介面(HMI)結合後,這些技術層將能夠更直覺、深入及精準地控制自動化系統,並顯著提升數位化營運效率。
諾基亞貝爾實驗室總裁Marcus Weldon指出,在動態的市場中,企業需要最大化的生產力。現在,無論是數位經濟或是實體經濟,任何行業都可以加速其數位化轉型計畫,實現前所未有的生產率提升;而Future X for industries架構,便是實現工業4.0的重要基礎。