3S Market 傳遞 智慧應用與價值的商業資訊
Public transportation in Paris
| |||||||||||||||||||||
2018年8月1日 星期三
‧ 2018\08\01\3S Market Daily 智慧產業新聞
3S Market deliver Smart and Valuable information for Business
.同為 AI 獨角獸:地平線和商湯差別在哪裡?
港產初創獲阿里垂青 商湯估值234億 成全球最大AI獨角獸
來源:
最近,中國的人工智慧領域的兩家獨角獸企業,地平線和商湯都有「大事件」刷屏,一個是有「大將」加入——百度前科學家徐偉轉投地平線,一個是將有「巨資」投入——軟銀尋求向商湯投資約10億美元。人才和資金,都正是AI新創企業競爭的法寶,這兩家明星公司,顯然在暗暗地賽跑。
地平線:晶片+算法
7月24日,地平線又收穫一員大將——百度深度學習研究院傑出科學家徐偉宣佈離開百度,加入地平線公司。他擔任地平線通用人工智慧首席科學家,帶領團隊在矽谷建立通用人工智慧實驗室,打造一個小而精的團隊,專注於通用人工智慧的研發,這是地平線繼南京、上海、深圳研發中心後,成立的第四個研發中心。
地平線由百度前IDL創辦人余凱創建,於 2015 年 7 月成立,雖是一個新創企業,卻有一個優秀的人工智慧團隊,具有世界領先的深度學習和決策推理算法開發能力,將算法整合在高性能、低功耗、低成本的嵌入式人工智慧處理器,及軟硬體平台上。地平線是少有的既能做晶片,又能做算法的人工智慧公司。
基於創新的人工智慧專用處理器架構BPU(Brain Processing Unit ) ,地平線自主設計研發了中國首款領先性的嵌入式人工智慧視覺晶片——面向智慧駕駛的征程(Journey)系列處理器,和面向智慧攝影機的旭日(Sunrise) 系列處理器,並向行業客戶提供「晶片+算法+雲」的完整解決方案。
晶片是一方面,地平線還希望通過提供解決方案,加快與產業對接。除了與BELLE、長安等品牌合作以外,地平線還與奧迪、英特爾、龍湖地產等企業合作,基於嵌入式的人工智慧晶片和相應的解決方案,讓AI在更多產業快速落地,賦能智慧駕駛、智慧城市、智慧零售等應用場景。
地平線從成立至今其強大的融資能力羨煞旁人,已經完成了種子輪、天使輪、A輪融資, 2017年年底,完成了由英特爾投資領投,嘉實投資、建投華科以及晨興資本、高瓴資本、雙湖資本和線性資本等,共同參與的A+輪融資,融資金額超過一億美元。徐偉的加入和矽谷人工智慧實驗室的建立,會加快地平線B輪融資的步伐。
商湯科技:電腦視覺+深度學習
2018年4月,商湯科技剛剛完成6億美元C輪融資,緊接著7月24日就有外媒報導,軟銀願景基因正在尋求,向中國AI公司商湯科技投資約10億美元,當前雙方正在敲定最後的條款。
商湯科技已經完成了數輪融資,據計算融資總額度已經超過了16億美元,在最新的C+輪融資後,商湯科技的估值已經達到45億美元,成為目前全球總融資額最大、估值最高的AI獨角獸公司。對於這樣一家公司,不得不引起業內人士關注。
商湯科技2014年成立,專注於電腦視覺和深度學習的原創技術,商湯科技初期團隊的骨幹員工,基本上都來自香港中文大學多媒體實驗室,擁有學術界最早涉獵深度學習的華人團隊。成立不到四年時間,迅速成長為領先的人工智慧平台公司。
技術層面,商湯科技利用自建的深度學習超級電腦,開發了多項AI技術,應用在人臉辨識、影像分析、輔助駕駛等多個行業,打造「商湯驅動」人工智慧商業生態,以AI帶動產業升級。
業務層面,商湯科技已簽約採購的客戶,包括中國移動、中國銀聯、海航集團、華為、小米、OPPO、vivo、美圖、新浪微博、京東等300多家知名企業。
2018年初,商湯科技宣佈 2017 年已實現全面盈利,並在智慧城市、智慧手機、互聯網娛樂、汽車、金融、零售等行業實現快速落地,2018 主營業務合同收入同比成長 10 多倍。
2018年初,商湯科技宣佈 2017 年已實現全面盈利,並在智慧城市、智慧手機、互聯網娛樂、汽車、金融、零售等行業實現快速落地,2018 主營業務合同收入同比成長 10 多倍。
對於商湯如此快速發展的秘訣,商湯科技聯合創始人兼副總裁徐冰曾,談到一是因為商湯創始人的學校背景,一開始就非常關注技術的原創性,重視知識產權,同時,注重人才建設,因此逐漸打造出了較高的技術壁壘,這為商湯的快速發展,提供了重要動力。其次技術的成熟,正好趕上了中國國內市場的爆發。
編輯視點
對比兩家公司,除了側重的技術領域不同,其實很多方面兩者還是驚人的相似。創始人團隊都具有深厚的學術背景、都注重原創技術的研發和創新、都受到大咖資本的青睞、都避免了空談技術沒有商業落地場景的行業通病。
如果現在給兩者分個高下,確實為時尚早,不過,商業落地元年之後,盈利能力應該成為評判AI企業的一大標準。
如果現在給兩者分個高下,確實為時尚早,不過,商業落地元年之後,盈利能力應該成為評判AI企業的一大標準。
按此回今日3S Market新聞首頁
.破解:你的物聯網項目敗在哪?
Why do so many startups fail?
 |
來源:OTPUB
從智慧牙刷和寵物床到聯網的汽車和城市,物連網技術在企業和消費者中越來越普及。鑒於CES所有令人興奮的各種連網技術,不難看出企業已經被物聯網炒作所包圍。
然而,問題在於,所有這些炒作往往導致公司將注意力集中在物聯網的短期影響上。當然,從改進和自動化現有流程來開始物聯網之旅,可以立即提高效率,但這也僅僅只是邁出的第一步(ID:ydotpub)。
為了獲得物聯網轉型潛力的全部好處,我們必須繪製物聯網行進路線圖,從而發現新的價值主張、新的商業模式和新的市場機會。
圍繞物聯網的炒作,大多來自於對物聯網應該如何應用、如何實施的一些常見誤解。有趣的是,我看到同樣的物聯網錯誤觀念不斷出現,阻止了企業開始物聯網之旅,或破壞其最初的物聯網努力和信心。
所以,如果你想啓動(或重啓)物聯網項目,你就需要對物聯網有一個清晰和基於事實的認識和理解。
所以,如果你想啓動(或重啓)物聯網項目,你就需要對物聯網有一個清晰和基於事實的認識和理解。
以下是讓物聯網項目失敗的五個誤區。
誤區一:物聯網是關於消費者設備和連網家庭的
現實:到目前為止,物聯網的價值和機會,主要集中在商業和工業領域,在物聯網影響方面,它們實際上已經領先於消費者領域。
連網冰箱、麵包器和其他家用電器,可以讓我們生活更輕鬆,但也是物聯網中一些最誇張的地方。在大多數情況下,物聯網的真正影響,已經在商業世界中處處可見。
事實上,分析人士預測,到2020年,物聯網B2B細分市場每年將產生超過3000億美元的收益,而消費者應用在同一時間內將產生1500億美元的收益。
隨著消費者領域物聯網的快速發展,1500億美元已經不是一個小數目,但商業物聯網顯然是帶來變革的最大機遇。
我們來看,日本工業設備製造商發那科(FANUC)。FANUC透過從客戶工作場所,安裝的物聯網設備中收集數據,為客戶提供遠端監控、分析和預測性維護服務。
因此,作為FANUC客戶的通用汽車,已經成功避免了超過100起汽車裝配機器人非計劃重大停機故障,同時避免了每次可能需要8小時,才能解決的裝配線中斷事故。
因此,作為FANUC客戶的通用汽車,已經成功避免了超過100起汽車裝配機器人非計劃重大停機故障,同時避免了每次可能需要8小時,才能解決的裝配線中斷事故。
從長遠來看,我確實認為最具顛覆性的物聯網創新,將真正發生在消費性物聯網領域。不過,家庭連網設備的商業模式,也將繼續側重於用戶數據貨幣化。
誤區二:物聯網是適合所有人的單一市場
現實:物聯網包含許多市場,每個市場都有其獨特的環境、技術、需求和生態系統。因此,將橫向、縱向和區域能力整合,到解決方案中尤為重要。
在我認為互聯網的「第一次浪潮」中,科技公司專注於開發IT、服務提供商和消費者的橫向能力。但這種策略本身,並不適用於物聯網,物聯網是一個市場、子市場和生態系統的集合。物聯網的購買需求是整個業務系統,而非單個技術。
要想在物聯網領域取得成功,技術提供商必須發展,具有高度針對性的橫向能力,並將這些能力與垂直區域生態系統緊密整合,或者將重點放在特定市場的一兩個用途上。
前一種方法的一個很好的例子,來自FogHorn Systems,它為工業物聯網應用,開發邊緣智慧軟體。
前一種方法的一個很好的例子,來自FogHorn Systems,它為工業物聯網應用,開發邊緣智慧軟體。
隨著各行各業對智慧軟體的需求,FogHorn最近建立了一個,端到端的合作夥伴生態系統,以確保提供超本地技術。該生態系統包含工業物聯網顧問,和系統整合商,他們提供特定領域的數據分析、應用軟體開發,和現場實施服務。
誤區三 :物聯網就是連接數十億台設備——連接越多越好
現實:物聯網是關於生成可操作的數據,可以對其進行分析,以推動更好的業務決策。
正如我們從一些引人注目的失敗項目中看到,比如連接物聯網的榨汁機,簡單地試圖連接盡可能多的「東西」,是導致物聯網災難的一個秘訣。
是的,這些連接是物聯網的基礎,但真正價值,來自這些連網設備生成的即時,或接近即時的數據流,這些數據流可以被分析,並轉化為可操作的業務洞察。
是的,這些連接是物聯網的基礎,但真正價值,來自這些連網設備生成的即時,或接近即時的數據流,這些數據流可以被分析,並轉化為可操作的業務洞察。
例如,礦業集團力拓( Rio Tinto ),利用物聯網傳感器,監測其車輛狀況,使預測性維護,能夠在問題成為大麻煩之前解決掉。該公司現在每天節省高達200萬美元,而且每次都能避免故障發生。
誤區四 :物聯網本身就是一種變革
現實:物聯網必須與人工智慧和機器學習、區塊鏈和霧計算等,其他熱門技術相結合,才能產生全面且持久影響。
要釋放物聯網的變革力量,企業必須將其與其他突破性技術相結合。特別是物聯網與人工智慧和機器學習、區塊鏈和霧計算的融合,也將有助於克服物聯網在安全性、成本、複雜性和速度等方面的關鍵障礙。
例如,人工智慧和機器學習,提供了對即時物聯網數據流的更深入分析,以推動更穩健的決策;而霧計算使物聯網數據,在網路邊緣可用,以解決延遲、頻寬和可靠性的挑戰。
此外,區塊鏈支持安全的審計級交易,而無需通信設備之間的中央平台。
此外,區塊鏈支持安全的審計級交易,而無需通信設備之間的中央平台。
這些技術共同創造了一些,非常強大的組合。想想無人機:當由物聯網和人工智慧驅動時,自主無人機可以比他們飛行操縱者更有效地運行,安全地避免惡劣天氣、樹木和其他障礙物。因此,野外工作人員可以使用這些設備檢查石油鑽機,或者測量員可以輕鬆測量偏遠、崎嶇、複雜的地形結構。
誤區五:物聯網永遠不會安全
現實:物聯網可以安全可靠。
從利用密鑰重裝(KRACK)攻擊WiFi系統到臭名昭著的WannaCry勒索軟體,每天都有網路安全事件出現。企業和消費者對數百萬物聯網設備的安全性、可靠性和隱私性,產生了擔憂。毫無疑問,物聯網驅動的技術進步,需要新的安全方法。
好消息是,安全供應商、企業、新創企業,甚至設備製造商,最終都將物聯網安全作為重中之重。尤其是企業,越來越多地瞭解其安全投資的風險和回報、容忍程度,許多企業現在把加強安全措施,作為成長優勢。
我們現在看到越來越多的企業和機構,從傳統的「模糊安全」方法轉向端到端、全面、基於策略的物聯網安全體系結構方法。與此同時,橫向和縱向的標準機構,正在積極制定物聯網安全框架、標準和方法,以確保連網設備,和物聯網系統的安全。
我們甚至看到政府,在克服物聯網安全方面,發揮的巨大作用,例如聯邦貿易委員會,發佈關於製造商必須向客戶通報,設備安全的監管指引。
歸根到底,物聯網安全是每個人的責任。從新創企業和服務提供商,到企業最終用戶,行業和政府機構,每個人都必須越來越多地遵循和分享最佳實踐,以使物聯網對所有人,和所有機構更加安全。
與其他被過度炒作的技術一樣,破解物聯網哪些方面,是真實的和相關的,以及哪些被神話和被誤解,是很有挑戰性的。因為物聯網對每一個行業,都有巨大的變革潛力,所以當你開始物聯網之旅時,必須將事實與虛構分開。
因此,在深入實施之前,請先退後一步,真正瞭解物聯網,以及它在企業中的作用,以及它在正確和安全部署後,所能提供的價值。我希望,透過消除最常見的物聯網神話,將很快使你公司的下一個物聯網計劃成為現實。
.能源產業成就物聯網未來?
Energy Sector (B2B)
| I.O.T. Powering The Digital Economy
聯網產品廠商宣稱到了2020年,將有多達五百億台裝置可連上互聯網。這類裝置相互搭配運作,傳送數據至雲端型應用程式,透過海量數據分析來實現價值,這樣的願景就是所謂的物聯網(IoT)。
由於大量的智慧電子裝置(IED)部署於變電所及配電網路,因此各界經常將能源產業,視為實現物聯網理所當然的機會與目標。
不過,能源產業本身存在各種挑戰。本文將探討實作物聯網的各項技術及標準,對比能源產業目前使用的項目,討論包含大量裝置的智慧電網項目期間,發現的各項挑戰,並提出物聯網及其基礎技術,提供的若干契機。
物聯網這個名詞,聽起來像是最新的技術浪潮,不過其實早在1999年就已經出現;當時研究人員的想法,是利用RFID卷標追蹤大型的物體網路。
這項概念演進發展,大量導入智能連網裝置,而Cisco(思科)這家主要的連網設備廠商,目前將物聯網定義為物體(也就是「物」)連網數量超越人口數的時間點。Cisco甚至預測到了2020年,將有500億台裝置連上互聯網。
這類裝置相互搭配運作,傳送數據至雲端型應用程式,透過海量數據分析來實現價值,這樣的願景就是現今所謂的物聯網。
雖然此項願景通常與連網消費性產品有關,但也進軍其他領域,例如目前的工業物聯網(IIoT),利用現場或廠房的數千個傳感器提供數據,即時達到最佳生產力及資源使用率,進而實現工業4.0全新工業革命。
本文將探討IoT的各項承諾,實作IoT的各項技術和標準,再對比能源產業已經使用的項目,探討智慧電網項目期間,發現的各項挑戰;文中也將討論如何擷取,及使用現有應用的數據,並仍能符合關鍵基礎設施的安全需求。
物聯網的崛起
物聯網定義相當混亂,其中包含大量的應用和技術。連網裝置、自動化和軟體的各大廠商都加入了這一波浪潮,各界不斷大肆宣傳這項新型商業契機的作法,使得IoT定義的釐清,更加困難。此外,物聯網說明內容一般維持在大方向,很少有人從技術層面切入,探討如何建構IoT實現所有效益。
標準開發組織(SDO)已經組成工作小組,以提出IoT的正式架構。例如IEEE已經建立IoT計劃,將其定義為「由各個內嵌傳感器的連網項目所組成的網路」。其中已經提出140項以上的相關標準和項目,並組成IEEE P2413工作小組,負責定義架構,並理清各IoT領域、其抽象概念和共通處。
P2413工作小組已經提出下列IoT領域:居家和建物、零售、能源、製造、行動及運輸、物流、媒體、醫療保健。P2413以大方向為原則,將架構定義為三個層級,包含應用、網路和數據通訊、感測。
由於大量的智慧電子裝置(IED),部署於變電所及配電網路,因此各界經常將能源產業,視為實現IoT理所當然的機會目標。不過,討論內容通常局限於,AMI及「智慧」溫控等常見應用。可惜的是,大多未能提及能源產業,在智慧電網項目中,透過本身連網裝置標準型架構,所汲取的豐富寶貴經驗。
以下將詳細探討各項IoT概念,說明其中牽涉的技術,並就智慧電網計劃的工作成果來闡述。
IoT的基礎概念,是傳感器網路,將傳送數據至各項應用程式,以便為組織或個人創造價值。一般是假設各個傳感器將獲派獨一無二的地址,而數據會透過公共互聯網基礎設施,傳輸至雲端型應用程式。不過,如果有500億個裝置要直接連網,就需要大幅改變裝置尋址的方式。
互聯網通訊協議原本是設計為研究項目,使用32位的尋址空間,這在當時並不構成問題。此外,地址原本的分配方式相當浪費,造成目前IP地址空間耗盡,在使用目前版本互聯網通訊協議IPv4的情況下,已經沒有未指派公共IP地址的區塊。
到目前為止,這項限制並未阻止互聯網成長,因為大部分電腦和連網裝置,並不需要公共IP地址,而是使用私人IP地址,透過執行網路地址,轉換(NAT)的路由器存取互聯網。NAT不僅降低對個別公共地址的需求,也提供安全層,只有對外的路由器具有公共IP地址,而無法由外部直接存取私人地址,範圍之中的裝置或電腦。
然而,必須要有使用更大的地址空間,才有可能實現500億台個別尋址裝置的IoT願景。新版標準也就是所謂的IPv6,使用128位尋址空間,理論上能夠提供2128或約3.4×1038個地址,足以因應所有可預見的應用需求。
現代電腦操作系統一般可支持IPv4及IPv6,不過,製程控制、自動化及保護使用的IED,一般並不支持IPv6。這類裝置可執行特定作業,滿足非常嚴峻的成本要求及環保規範。為因應這類要求所使用的電子裝置,只能提供非常有限的運算能力和內建記憶體。
此外,裝置設計人員將重點放在裝置功能,通常僅實作最低限度的通訊及安全功能。在自動化領域中,基本上已採用網路聯機技術,來取代點對點接線。系統之中的裝置可透過網路互相通訊,不過一般並無法向外聯機至互聯網。
雖然未來裝置廠商最終將轉移至IPv6尋址,但關鍵基礎設施的組織,絕對會繼續控制及限制存取其現場裝置。安全從業人員一般認為,使用公共互聯網與現場裝置通訊,會帶來嚴重的網絡安全及服務品質(QoS)疑慮。
定義能源標準 以提升通訊可靠度
能源產業透過變電所自動化,及智慧電網項目,獲得通訊技術和通訊協議方面的豐富經驗。就變電所而言,通訊特性為裝置對裝置,其中的關鍵需求為可靠性、低延遲及決定性行為。
在能源產業方面,IEC 61850標準已定義架構保護裝置,其基礎為使用乙太網路傳輸抽樣值,及GOOSE訊息。乙太網路可提供快速的裝置對裝置通訊,並支持優先級及QoS。不過即使有了以上功能,其非決定的特質仍然招來質疑。
SCADA/RTU應用特性,可歸類為裝置對伺服器,其時間要求並不像保護那麼嚴格。這在能源產業是透過DNP3、IEC 61870-5-101/104及IEC 61850等通訊協議處理,透過各種LAN及WAN通訊網路傳輸。
即使其特性可歸類為裝置對伺服器,AMI應用的時間要求寬鬆許多。其中一項關鍵差異,是AMI控制功能,一般不需要即時響應。SCADA用於控制電氣設備,因此需要能夠提供可靠,及可預測行為的通訊基礎設施。另一方面,AMI等應用執行的控製作業非常少。
大部分作業包含定期讀取電表讀數,電表斷線的控制要求非常少。因此AMI系統,一般使用各種不同的通訊技術,從電力線載波(PLC)到各種無線方式,其中許多具有高延遲和低頻寬等問題。
這類通訊技術連接至公用設施時,大多利用實作場域網路(FAN)的數據集中器,作為網路閘道器(Gateway)連往公用設施廣域網(WAN)。智慧電網計劃也確認及提出,各種不同標準和通訊協議,其中包括IEC 61850。
雖然能源產業中,裝置對裝置、裝置對伺服器通訊協議,均已充分定義且使用普遍,但是在提供標準化數據,給商業應用方面的成果比較少。即使CIM和IEC 61850已提供互操作性基礎,智慧電網應用大多仍於專屬的廠商獨立環境運作。
通訊協議
在互聯網和自動化系統之中,執行數據擷取的方式大不相同。一般來說,SCADA/RTU仍然主宰,自動化領域的機器對機器通訊。電力產業使用的數據擷取通訊協議,一般為主機/從機或客戶端/伺服器。SCADA主機(客戶端)聯機至裝置,並定期輪詢數據。
RTU等裝置及網路閘道器,一般會由大量實體點集中數據,透過IED直接聯機或提供。實作從機(伺服器)的裝置,聽取傳入的聯機要求,建立通訊會話,然後聽取數據讀取要求及控制作業。這是所有常見通訊協議使用的方式,包括Modbus、DNP3、IEC 61870-5-101/104及IEC 61850。
現代通訊協議也支持時間戳、數據品質,及主動提供報告等功能,以減少延遲及頻寬。一旦建立通訊會話,裝置就可在掃描作業間的空檔,回報數據變更。
以上所述的所有通訊協議,均設計在各種通訊技術,提供可靠作業,包括低頻寬和不可靠的傳輸。現代通訊協議也能導出裝置點列表,以促進互操作性。
在工業層級方面,OPC UA通訊協議取代舊型OPC,是IIoT理想選擇。這項客戶端/伺服器通訊協議,不再綁定Microsoft Windows操作系統,而提供安全性功能,支持Web服務接口及資訊模式,目前定義為IEC 62541。
不過,以上通訊協議,均未使用於IT、Web和互聯網應用。前述應用使用完全不同的通訊協議系列。雖然Web採客戶端/伺服器方式,但依據的架構不同,且使用的是無聯機的HTTP通訊協議。Web瀏覽器聯機至伺服器,傳送讀取或寫入要求,然後關閉聯機。Web服務器並不會追蹤記錄聯機。這種方式提供可擴充性,可同時容納非常大量的客戶端。
HTTP及其安全版本的HTTPS,正透過使用所謂「Web服務」的方式,增加在機器對機器通訊之中的使用情形。由於有越來越多裝置,內建Web伺服器進行設定和監控,因此也加入可編程接口,使用具象狀態傳輸(REST)接口,支持存取裝置數據和設定。基本上這是以HTTP/HTTPS,來交換結構化為XML或JSON訊息的數據。
比較緊密/鬆散結合架構
客戶端/伺服器相當適合自動化應用,因為系統架構獲得妥善定義,並且非常穩定。SCADA主機使用RTU、網路閘道器和IED的地址和點列表預先設定,RTU及網路閘道器,則使用裝置的地址和點列表預先設定。架構因此得以緊密結合,所有裝置可安全有效地交換即時數據。不過,若要新增新裝置,就必須更新系統設定。
客戶端/伺服器的替代方案為發佈/訂閱方式。在這類架構中,只要裝置有需要報告的數據或事件,就會主動發佈訊息。有一種特殊類型的伺服器會負責代理,管理消息隊列,將其組織為各個主題。
客戶端應用程式訂閱主題,以便接收數據;使用發佈/訂閱及訊息,將產生鬆散結合的架構。新裝置可輕鬆新增至系統,並開始在特定主題發佈數據。
客戶端應用程式將接收數據、識辨數據源自新裝置,然後依此調整本身架構。顯然就網路安全及互操作性能力而言,管理鬆散結合架構本身,就存在著各種挑戰。
最常見的IoT願景是,鬆散結合的裝置,及傳感器網路,透過傳訊架構發佈數據,使用各種Web服務及傳訊通訊協議,例如消息隊列遙測傳輸(MQTT)、受限應用協議(CoAP)、數據分配服務(DDS)、進階消息隊列協議(AMQP)。
除了AMQP以外,以上大部分通訊協議,都尚未普遍使用。
AMQP通訊協議用於金融業,支持交易模式,因此更為複雜,不適合用於邊緣裝置。就我們所知,以上通訊協議都未用於能源產業的自動化系統和裝置。
在電力產業及IEC 61968標準的通用資訊模型(CIM)之中,已提案納入使用傳訊架構。使用傳訊可在裝置和企業應用程式之間建立橋梁;這兩者運作環境的需求完全不同。
其中Intel已經提出物聯網網關開發平台,支持各式各樣的通訊技術,並提供軟體支持傳訊通訊協議及安全性。這類裝置可鏈接這兩種不同環境。
不過為了實現真正的互操作性,裝置和應用程式,也必須共享通用數據模型,這就是IEC 61850和CIM為電力產業完成的成果。
物聯網的一大挑戰,就是要理解傳感器產生的大量數據。廠商推動的願景,是讓大量裝置和傳感器共同運作,提供數據給精密的軟體應用程式。
不過,為達成以上願景,應用程式需要瞭解數據意義,也就是所謂的語義學。傳感器讀取的是電壓還是溫度?溫度是攝氏或華氏度數?比例系數為何?
為了達到互通目標,裝置需要發佈自己的數據模型,而軟體應用程序則需要依此自行設定,基本上實作所謂「即插即用」的模式。
能源產業透過IEC 61850及CIM,在數據建模和電力網路「物」的語義方面,具有強大的領先優勢。不過,可以發現願景仍未完全實現,IEC 61850所提供的,大多只有相同廠商裝置之間的互操作性。
雲端運算
前幾節我們探討裝置如何通訊及產生數據,以便由應用程式處理。IoT承諾的各項效益,將透過應用程式實現,使用前述數據產生各種寶貴資訊。
不過,企業應用程序相當昂貴,組織面對的挑戰,正是要負擔高額成本來部署,及維護這類應用程式。廠商持續演進發展各項應用程式,新增各種全新功能,滿足市場及客戶需求,不過組織根本無法負擔如此迅速的變更,「如果沒壞,就不要修。」
IoT其中一大基礎是雲端運算,這勢必能解決許多以上挑戰。美國國家標準與技術研究院(NIST),將雲端運算定義為「可實現普遍、便利、隨需的網路存取模型,取得共享的可設定運算資源集區(例如網路、伺服器、儲存設備、應用程式及服務),能夠以最少的管理工作,或服務供貨商互動迅速布建及發行。」
收集裝置和傳感器數據的應用程序,需要的磁盤儲存容量持續增加。透過進階分析處理此類資料,從中擷取寶貴資訊和趨勢的作法,需要豐富的運算功能。維護應用程式及安裝各種更新,因應錯誤或安全問題,所需的IT資源可能無法取得,對於規模較小的公用設施更是如此。
雲端運算平台提供兩種效益:受管理的基礎架構服務及軟體架構,簡化開發大規模應用程式。雲端運算建構於現代系統的虛擬化功能,向組織提供隨需運算及儲存功能,並透過使用容錯系統及分散各地的數據中心,確保提供高可用性。
最重要的是,雲端運算可確保,即時套用各項更新及修補程式。雲端運算提供各式各樣的服務模式,因應不同的使用情況:軟體即服務(SaaS)、平台即服務(PaaS)、基礎架構即服務(IaaS)。
SCADA、DMS、EMS及FLISR等公用設施應用程序,對公共設施營運相當重要,因為這類應用程式操作遠端裝置,管理傳輸或配電系統,是關鍵基礎設施的一部分。因此這類應用程式的可靠性及安全性要求非常嚴苛,一般由公用設施IT團隊,部署於高度安全的公用設施數據中心。
NERC CIP等網路安全架構及標準,要求系統營運商實作可稽核的安全控制功能。在公用設施數據中心內部,部署及維護應用程式較為昂貴,因此提供了公用設施,可完全稽核的控制功能,規定可以使用應用程序的對象,以及如何管理數據和裝置存取。
雲端運算廠商主張自己提供的安全性層級,能夠因應所有適用需求。不過,如果在雲端部署應用程式,公用設施IT及網路安全團隊,就必須仰賴第三方,喪失本身部分的控制能力。
然而,對重要性較低的應用程式和組織而言,雲端提供的重大效益,可能比喪失控制能力更為重要。雲端也能讓規模較小的公用設施,存取在其他方面,無法負擔使用的應用程式。
公用設施可利用多重層級方式及私有雲端,享有雲端型解決方案的各種好處,同時也能兼顧安全性。公用設施可以選擇管理本身內部的數據擷取應用程式,由自己的私有裝置網路收集數據,並使用網路伺服器應用程式,將數據推送至雲端型應用程序進行處理。
網路安全為IoT首要之務
網路安全必須成為物聯網的基本特性。然而,安全從業人員多半將IoT視為正在發生的災難事件。500億台裝置聯機公共互聯網的願景,將引發各界嚴重疑慮,擔心惡意軟體、大規模殭屍網路,以及阻斷服務(DDOS)攻擊等事件普遍散布。
研究人員不斷發現內嵌式裝置的弱點,例如車輛因為內建電鬧網路而遭到竊取、節律器及胰島素泵遭到入侵、智慧電視殭屍網路等等。網路安全從業人員,將此歸咎於裝置製造商注重提供產品功能,但其安全技術仍十分有限。
IEEE P2413工作小組,已經成立子工作小組,處理網路安全問題,並瞭解所謂的四大信任要素(Quadruple Trust):保護、保全、隱私及安全。小組已經深入探討安全性問題,並將其作為主要原則。
能源產業再次因為領先發展而受益,網路安全一開始就是智慧電網計劃的關鍵要求,且已投入大量心力,定義各項已於報告正式提出的需求,例如智慧電網路安全的NIST 7628準則。雖然這類準則,並未因應IoT本身,但確實針對能源產業的各項應用,定義網路安全要求,涵蓋發電廠到客戶場所。
此外,許多公用設施必須達到NERC CIP網路安全標準,並由此獲得保護資產的寶貴經驗。基本上,關鍵資產必須隔離,獨立於安全的網路區域,並且必須將區域之間的網路流量,加以限制,僅提供給獲得授權及驗證的實體;因此,深度架構必須採取分層防禦。
達成保護、保全、隱私及安全的NIST四大信任要素,需要使用密碼,並因應其中產生的所有主要關鍵挑戰。可用的分布式隨需運算資源持續增加,引起各界疑慮擔心加密密鑰,遭到暴力攻擊法破解,因此要求使用更強大的密鑰,以及更強大的裝置。在私有網絡隔離裝置,也可能是解決方案。
管理裝置生命週期
連網裝置管理仍會是需要因應的挑戰,開發應用程式和策略支持完整的裝置生命週期,是降低所有連網「物」整體,擁有成本(TCO)的必要措施。目前有許多布建、調試、更新及棄置作業,仍需要由高度合格人員手動執行。
在這方面,建立IoT的IT領域大幅領先。連網裝置廠商提供網路管理軟體(NMS)支持其裝置。不過,這類軟體一般用於支持單一廠商裝置,執行非常充分定義的功能。
目前正在努力定義標準接口,規定哪些裝置可以發佈本身功能,並以編程方式管理。只是開發通用管理平台仍是挑戰,甚至在經濟考慮上也不太可行。
結論
本白皮書試概述實作物聯網的部分現有技術,以及與能源產業現行努力成果的相關性。
物聯網將站穩腳步繼續發展,參照Gartner技術成熟度曲線(Gartner Hype Cycle),可表示IoT願景的觸發因素,是廣泛採用的互聯網,以及依據通用網體聯機技術不斷增加的聯機裝置。IoT目前處於「期望膨脹的高峰期」(Peak of Inflated Expectations)。工業及電力產業的所有主要廠商,目前都推出 IoT 計劃並推動其願景。
我們已經瞭解物聯網,已自然地連結到能源產業的現行努力成果。裝置及傳感器大量部署,協助管理電力基礎設施。雖然這類裝置,可能絕對不會透過公共互聯網連網,但其數據可利用IEC 61850及CIM加以結構化及建模,並使用傳訊技術和Web服務在企業層級交換。
進階軟體應用程式,可利用雲端型平台提供的功能加以開發,以便提供公用設施各項寶貴資訊,實現優化作業。不過,以上解決方案可,能將以私有雲端為基礎,並含有透過安全Web接口及Web服務型API公開的數據子集。
按此回今日3S Market新聞首頁
按此回今日3S Market新聞首頁