.華為採取行動保證晶片供應

President Donald Trump bans Chinese air carriers from flying to the U.S. effective June 16



在美國政府最新禁令之後,華為正在迅速採取行動,以確保其半導體供應。

原來華為早就公開說明它會幹的事

美國商務部 5 月 15 日宣布,將禁止華為,購買使用美國硬體或軟體製造的晶片。

12 個月前實施的禁止,從美國供應商購買組件的禁令,對華為的網路或手機業務影響最小。

但是最新的限制,將在宣布後的 120 天生效,幾乎可以肯定會產生更深的影響。


他們可能會終止華為與其最大晶片製造商 TSMC 的關係,並削減其內部晶片業務。 (請參閱華為的朋友圈,但它仍然有選擇。)

據報導,華為目前正在與多家晶片公司進行談判,以確保供應,特別是其手機部門的供應。

據《日經亞洲評論》報導,該公司正在尋求台灣晶片開發商聯發科和中國國家支持的 Unisoc 作為替代供應商。

據《日經新聞》報導,華為正在尋求世界第二大手機晶片開發商聯發科的銷量增加 300%,僅次於高通。

目前,它為華為的低端和中端 4G 手機提供組件。


旗艦手機 Honor 部門的負責人趙明(Ming Zhao)在上週的一次採訪中承認,該公司將與聯發科技(Mediatek)合作開發 5G。

這意味著聯發科的產品將取代華為全資子公司海思半導體生產的先進麒麟芯片。

只向華為提供產品的海思半導體可能會成為新制裁措施最大的受害者之一,因為它嚴重依賴美國製造技術。

儘管華為除了聯發科幾乎別無選擇,但台灣公司還是小米等競爭對手的供應商,這意味著華為將失去與海思實現的差異化。


Unisoc,以前稱為展訊,現在是清華紫光集團的一個部門,是另一個潛在的供應商。但它生產的晶片主要用於低端設備,並且不具備支持高級智慧手機的能力。

據《韓國經濟日報》報導,除了尋找新的處理器晶片供應商外,華為還在儲備儲存晶片,以防供應中斷。

它已尋求韓國儲存晶片供應商,三星和 SK 海力士保證繼續發貨。 華為是三星和 SK 海力士的最大客戶之一,每年在 DRAM 和 NAND 快閃記憶體晶片上的支出,約為 10 萬億韓元(合 81 億美元)。

同時,華為並不是美國政府黑名單中,唯一的中國電信供應商。


商務部日前還把中國第二大光纖網路供應商,烽火科技列為支持中國監視或與軍方合作的公司黑名單。

另外 33 家公司進入了榜單,其中包括 AI 公司雲從科技,軟銀投資的 CloudMinds 達闥科技,網路安全公司奇虎 360,和臉部辨識專家 SenseNets 深網視界

按此回今日3S Market新聞首頁

.美國對海思出重手,海康威視能否繼續稱霸全球?

NCCSC揭牌 總統:資安即國安的具體實現



3S MARKET 施正偉

據影像晶片業者表示,海思在影像監視晶片也全由台積電所封裝。但是美國已公開宣稱,所有採用美國半導體資源者,未來都不能再進入美國銷售,儘管仍有 120 天的備料寬限期,有業者表示,海思在影像監視晶片最多只能撐到明年第一季。如果再加上硬碟的限制,全球監控市場是否將引發一場大洗牌?


資安即國安,台灣安控業如何超前佈署
估計可能有高達九成的台灣安控業,都採用海思的影像監視晶片,除了少數台灣業者開始緊張起來,但似乎大部分業者仍還在觀望。

影像晶片如同防疫物資的口罩,台灣雖然有多家影像晶片業者,但產能、產量與晶片效能,是否已達能與海思的晶片分庭抗禮,這是一個很重要的必須觀察與探討的議題。

而更重要的是,總統蔡英文一直在說資安即國安,這兩年來卻只見一些民意代表,不斷爆料有公單位採用中國的安控設備外,不見政府確實有明確的因應動作。


政府不懂安控產業?
為什麼會有這樣的現象?就 3S MARKET 從去年與相關政府單位與政治人物的接觸,所顯現的是對安控的相關技術、產品、產業都不太了解。甚至我與幾家包括資安業者在內的公司提到,台灣沒有一家資安業者,真正對安控設備提出應有的資安防護解決方案,同樣也是一個明顯存在的事實。

安控產品這二十年來已大量佈署在軍事、政府單位,以及路口、機場、公共工程、公共場所,而這十年來因為中國世界工廠的崛起,不知不覺中,台灣、美國及全世界都ㄧ樣,所有這些涉及國土安全的相關事務,都已被中國看光光。

很多組織單位 DVR 被駭勒索,無法正常運作的事件,每隔一段時間就在新聞上被爆出來,每每看到的也只有政府或這些單位人士出來,做一些根本沒有徹底解決的說明。這充分反映出,台灣安控產業的渺小無奈,政府對資安防護的被動,還有國家在發展產業政策,包括這次武漢肺炎防疫之後的振興產業方案上,輕重緩急並沒有縝密的兼顧。


小小的口罩業讓全世界看到,小小的安控業,政府會看到嗎?台灣安控業有共識嗎?
安控產品已經變成守護很多相關國家安全、企業安全、居家安全的重要設備,政府相關單位是否有這樣的感受?而還有身為安控業的廠商們,從相關製造、系統整合與安裝,到保全服務的業者,是否有因目前中國監視產品的漏洞、後門,而有重新調整、向前佈署的共識?

我從一個從事產業媒體,一個二十多年來在這個安控產業的市場觀察者,從國際、中國到台灣的接觸經驗,完整看到這個產業從純類比走到數位化,再發展到網路化,並從應用的需求不上系統整合化,更同時看到台灣曾經世界第一,到如今被中國安防業幾乎全滲透的慘狀。

一位非海思晶片採用者的安控公司負責人就問我,台灣安控業能建立共識嗎?如法沒有辦法,這對我是不公平的。我很感謝這位朋友的關心。但是這二十多年來,我在任何媒體上所發佈分享的觀點,完全站在台灣產業的發展立場,包括提出數位化、網路化、系統整合化,被當時主流廠商的杯葛;以及兩年來是唯一提到海思晶片問題的媒體,在在掌握整個產業的變化,也一一驗證這些資訊的正確性,這是身為產業媒體必要有的態度。


全球監控市場是否將引發一場大洗牌?台灣安控產業的機會?
有些廠商也提到 3S MARKET 的爆料越來越辛辣,事實上我所發佈的資訊,都不希望去影響業界朋友的商機,但是這些所謂辛辣的資訊,都是業界經常提到的,很多媒體只是怕東怕西不願去報導,反而讓安控市場更悶燒、更扭曲。

美國對海思不斷下重手,中國安防業者這十年來,宰制全球安控市場的格局會不會就此重新改變?坦白說沒人說的準。但是這因美中貿易引爆的科技戰,美國玩到現在,如果就此收手,不但會變成國際的笑柄,更會讓中國更壯大,這更絕對不會是號稱科技首霸的美國人,所能忍受的。

面對這樣的態勢,台灣安控業者必須認真應對。我也不止一次呼籲,台灣安控廠商是該自己挺身跳出來的時候了,特別是拿中國的晶片,從成本及產品競爭力,從原始點就輸了中國安防廠商。再則,中國內需市場早已沒有台商空間,能不面對這樣的現實嗎?

行政院發言人谷辣斯‧尤達卡108年4月19日在行政院說明「各機關對危害國家資通安全產品限制使用原則」相關事宜,將對有危害資安疑慮的產品進行過濾 

政府的肩膀立即硬起來,扮演資安即國安的推手
中時電子報去年報導:行政院各部會早已禁用華為資通產品,而根據「各機關對危害國家資通安全產品限制使用原則」,各機關除因業務需求並在無其他替代方案外,不得採購及使用危害國家資通安全的廠商產品……

大紀元去年報導行政院原擬在去年7月底公布「禁止公務機關採購危害國家資通安全產品清單」,但至今卻無任何消息;民進黨立委劉世芳在立法院內政委員會關心清單進度,行政院秘書長李孟諺則表示,目前正在評估對產業界的影響,但各機關可主動禁止採購……

6月16日自由時報導:教育部清查校園使用中國監視器「海康威視」情況,發現近4年來有16所學校共採購1089支,其中北藝大與科學園區實驗高中皆為198支、埔里高工181支、中正大學140支。而行政院宣稱要公布禁購清單,喊了近一年,至今沒下文……

上述三則從媒體的引述,就是告訴國人資安即國安嗎?既然重視更已宣示,敦請政府真正重視安控業,我們已結集了一群台灣安控國家隊,請政府一起來推動!

按此回今日3S Market新聞首頁

.當區塊鏈和物聯網合體,會結出什麼果實?

Blockchain IoT Convergence




知乎

物聯網(IoT)和區塊鏈(Blockchain)是兩種不同的技術,它們將徹底改變業務的運營方式,但是,將它們融合在一起可能會帶來更大的變化。Gartner 的一項研究顯示,到 2030 年,區塊鏈的市場規模,將達到 3.1 萬億美元。到 2020 年,全球物聯網市場規模,將從現在的 1570 億美元,成長到 4570 億美元。

智能家电、物联网,物联网,区块链,支付,IoTPay

將物聯網和區塊鏈結合起來很有意義,因為物聯網代表了大量收集數據的設備,而區塊鏈加密允許創建防篡改機制。但是專家們會怎麼說呢?

01區塊鏈有利於物聯網支付
Ofir Biegel: 99bitcoins.com公司所有者。

透過將各種不同的自動化設備,整合到智慧系統中,可以實現更高的效率。例如,可靠的自動駕駛卡車正在崛起,但為了充分發揮其潛力,我們需要自動加油站、公路沿線的自動工具亭、自動貨運處理和倉儲系統等等。

因此,雖然物聯網在很大程度上,解決了這些不同設備,如何進行通信和協調的問題,但經常被忽視的是,它們能夠相互支付的必要性。比如,為了實現真正有效的系統,自動駕駛卡車需要支付汽油費和通行費,以及接收貨物運輸的費用。讓人類來監控自動駕駛卡車的進度,並用信用卡支付汽油費和通行費,這有點違背初衷了。

將區塊鏈技術用於物聯網支付有兩大優勢。

第一,加密貨幣比傳統的支付方式,更具可編程性,因為密碼本身是基於代碼的。

第二,透過加密貨幣,進行小額交易是可以的。雖然使用信用卡支付的最低費用約為 5 美元,而使用比特幣閃電網路支付的最低可行金額,則為百萬分之一美分,甚至可以更少,這使得可以支持各種新的商業模式,來推動物聯網的發展。

至於開發此類系統所面臨的技術挑戰,我相信它們都將會即時屈服於,推動這一領域創新的巨大利潤……然而,真正的挑戰將是,社會如何應對更大程度自動化,可能帶來的失業問題。


02物聯網應用的碎片化
Arun Kalaiselvan: Blockdaemon  首席技術官。

物聯網和區塊鏈具有共同的分散性,它們適用於世界各地的多種設備。物聯網應用程序本質上是分散的,這意味著每台設備,都有一個單獨與網路交互的應用程序副本。此模式非常適用於區塊鏈,因為它們是為執行事務,和原子交互的應用程序設計的。

物聯網最大的缺點之一,就是安全性。到目前為止,物聯網設備的安全性相對比較脆弱,只要您連接到同一個 WiFi 網路,那麼,這個 WiFi 網路上的大多數設備,往往都將具有完全開放的訪問權限。

一些人透過藍牙進行連接,這些藍牙具有一定的安全性,但仍然不完全安全。隨著更多設備的添加,它開闢了更多被攻擊的途徑,駭客進而可以訪問大量設備和數據。區塊鏈和智慧合約,可以透過創建審計跟蹤,和跟蹤單個項目和包的歷史記錄,來舒解這裡的一些問題。

區塊鏈還可以對物聯網,網路中的信任建構和成本效益,產生實際影響,尤其是在設備間通信方面。最大的潛在使用案例之一是數位版權(DRM)——這是區塊鏈在這個領域最自然的應用。更大的挑戰可能是讓生態系統相互交流,有這麼多設備,需要一個聯盟來定義協議和 API,以便彼此交互。


03機器小額支付
Zia Yusuf: BCG 公司  高級合伙人、常務董事。

物聯網可能會影響任何業務流程(即運輸、零售等)。物聯網這個術語本身和互聯網一樣毫無用處,真正的價值在於支援感應器的數據和業務流程,它允許您做出以前無法做到的決策。

區塊鏈可以讓您在每次做某事時,讓一台機器向另一台機器收取1分錢的費用,而不是出售一台機器。實現這一目的的唯一方法,是透過分布式分類賬——透過區塊鏈支付機制。對於許多行業來說,透過機器進行「機器對機器支付」的好處,是非同尋常的,適用於工業產品、石油和天然氣、醫療保健、零售等。

04經濟高效的數據管理
Luke Bateman: Marketing & Community。

區塊鏈或其他類型的分布式系統,具有獨特的潛力,可在未來幾年內,為物聯網設備的擴展提供支持。由於區塊鏈具有保存超現實、不可變數據的能力,因此,許多物聯網開發者,希望它能夠提供一種經濟高效的機制,來管理設備網路產生的大量數據。當然,分布式系統仍在現場進行測試,以確保結構安全。

為了讓物聯網系統,在滿足最終客戶需求的同時,也能適當擴展,數據必須能夠得到最大程度的收集和信任。區塊鏈為尋求開發物聯網設備系統的人員,提供了至關重要的關鍵,因為它們在理論上允許無限擴展,同時確保信任。

雖然區塊鏈可能已經成熟,有可能為那些尋求探索物聯網網路的人提供幫助,但是它的共識機制,比如「工作量證明」( Power ),往往給用戶帶來財務負擔,比如高昂的交易費用,對於那些希望開發設備陣列的人來說,成本太高了。


05區塊鏈適用於物聯網,但並不是優先事項
Brian Gratch:Xaptum,Inc  CMO。

物聯網很性感,區塊鏈很火熱,但區塊鏈加物聯網並不會讓人感到很牛X。物聯網和區塊鏈之間的交集存在於雲級別,而不是設備、感應器或網路級別。

從更廣泛的意義上來說,物聯網是關於情境數據的,它們協同工作,以獲得新的見解,或整合不同類型的系統。這些見解發生在各種應用程序的雲中,而這才是區塊鏈介入的地方。

例如,發動機上的感應器確定零件即將發生故障,這將觸發對新零件庫存的警報,從而觸發 ERP 系統訂購零件並安排維修。區塊鏈在安全連接不同的後端系統(感應器應用/庫存系統/ERP/時間表等)方面發揮著重要作用。區塊鏈提供了靈活性和信任,可以鏈接其他不受信任的系統來共享資訊,從而提供了實現物聯網承諾的安全環境。

因為物聯網還處於早期階段,將這些不同的系統整合到一個有用的水準,並真正開始節省成本或提高效率,仍然還有一段距離。在此數位化轉型開始之前,整合區塊鏈不會成為物聯網的優先事項。在可預見的未來,大多數區塊鏈的實施,將繼續主要在金融服務領域。

按此回今日3S Market新聞首頁

.淺析全球智慧工廠建設的現狀

A visit to the TRUMPF Smart Factory 

in Chicago



來源產業智能官


近年來,全球各主要經濟體都在大力推進製造業的復興。在工業 4.0、工業網路、物聯網、雲端運算等熱潮下,全球眾多優秀製造企業,都開展了智慧工廠建設實踐。


例如,西門子安貝格電子工廠,實現了多品種工控機的混線生產;FANUC 公司實現了機器人和伺服電機生產過程的高度自動化和智慧化,並利用自動化立體倉庫,在車間內的各個智慧製造單元之間傳遞物料,實現了最高 720 小時無人值守;施耐德電氣實現了電氣開關製造,和包裝過程的全自動化;美國哈雷戴維森公司廣泛利用以加工中心,和機器人構成的智慧製造單元,實現大批量定制三菱電機名古屋製作所採用人機結合的新型機器人裝配產線,實現從自動化到智慧化的轉變,顯著提高了單位生產面積的產量全球重卡巨頭 MAN 公司搭建了完備的廠內物流體系,利用 AGV 裝載進行裝配的部件和整車,便於靈活調整裝配線,並建立了物料超市,取得明顯成效。

工业4.0,工业互联网,智能工厂
圖片來源:圖蟲創意


當前,製造企業面臨著巨大的轉型壓力。一方面,勞動力成本迅速攀升、產能過剩、競爭激烈、客戶個性化需求日益成長等因素,迫使製造企業從低成本競爭策略,轉向建立差異化競爭優勢。在工廠層面,製造企業面臨著招工難,以及缺乏專業技師的巨大壓力,必須實現減員增效,迫切需要推進智慧工廠建設。另一方面,物聯網、協作機器人、增材製造、預測性維護、機器視覺等新興技術迅速興起,為製造企業推進智慧工廠建設提供了良好的技術支撐。

汽車、家電、軌道交通、食品飲料、制藥、裝備製造、家居等行業的企業,對生產和裝配線進行自動化、智慧化改造,以及建立全新的智慧工廠的需求十分旺盛。


例如,滾筒洗衣機工廠可以實現按訂單配置、生產和裝配,採用高柔性的自動無人生產線,廣泛應用精密裝配機器人,採用 MES 系統全程訂單執行管理系統,透過 RFID 進行全程追溯,實現了機機互聯、機物互聯和人機互聯尚品宅配實現了從款式設計到構造尺寸的全方位個性客製化,建立了高度智慧化的生產加工控制系統,能夠滿足消費者個性化客製化所產生的特殊尺寸,與構造板材的切削加工需求。

但是,製造企業在推進智慧工廠建設方面,還存在諸多問題與誤區:
①盲目購買自動化設備和自動化產線。很多製造企業仍然認為推進智慧工廠就是自動化和機器人化,盲目追求「黑燈工廠」,推進單工位的機器人改造,推行機器換人,上馬只能加工或裝配單一產品的剛性自動化生產線。只注重購買高端數控設備,但卻沒有配備相應的軟體系統。

②尚未實現設備數據的自動採集和車間聯網。企業在購買設備時沒有要求開放數據接口,大部分設備還不能自動採集數據,沒有實現車間聯網。目前,各大自動化廠商都有自己的工業總線和通信協議,OPCUA 標準的應用還不普及。

③工廠運營層還是黑箱。在工廠營運方面還缺乏資訊系統支撐,車間仍然是一個黑箱,生產過程還難以實現全程追溯,與生產管理息息相關的製造 BOM 數據、工時數據也不準確。

④設備績效不高。生產設備沒有得到充分利用,設備的健康狀態未進行有效管理,常常由於設備故障造成非計劃性停機,影響生產。

⑤依然存在大量資訊化孤島和自動化孤島。智慧工廠建設涉及到智慧裝備、自動化控制、感測器、工業軟體等領域的供應商,集成難度很大。很多企業不僅存在諸多資訊孤島,也存在很多自動化孤島,自動化生產線沒有進行統一規劃,生產線之間還需要中轉庫轉運。


究其原因,是智慧製造和智慧工廠涵蓋領域很多,系統極其複雜,企業還缺乏深刻理解。在這種狀況下,製造企業不能貿然推進,搞「大躍進」,以免造成企業的投資打水漂。應當依託有實戰經驗的咨詢服務機構,結合企業內部的 IT、自動化和精益團隊,高層積極參與,根據企業的產品和生產工藝,做好需求分析和整體規劃,在此基礎上穩妥推進,才能取得實效。

按此回今日3S Market新聞首頁

.物聯網時代的 SCADA 網路安全威脅

SCADA Security Explained So Easy - Cyber Security



源:CEC 作者:Ed Nugent 

隨著工業物聯網(IIoT)得到更多的關注和應用,監控與數據採集(SCAD)系統的傳統角色,正在發生改變。SCADA 系需要適應這種變化。


監控和數據採集(SCADA)系統,以及包括人機介面(HMI)、樓宇管理系統(BMS)、製造執行系統(MES)和電腦維護管理系統(CMMS)等在內的範圍,更大的工業控制系統(ICS) 都是專有的技術,通常來說都會與企業資訊技術(IT)基礎設施隔離開來。這些系統最初並不是為網路安全設計的。

ICS 傳統的控制和安全的角色,已經擴展到包括為工廠和過程提供資訊,或對來自 ERP 以及其他企業系統的指令做出響應。根據國家基礎設施保護中心的關於「確保安全轉移至基於 IP 的 SCADA/PLC 網路」的規定,這會讓 ICS 系統面臨潛在的網路威脅。

時下對於物聯網(IoT),以及與之密切相關的工業物聯網(IIoT),或者工業 4.0 之間的網路連接的關注,為數據聚合戰略和態勢感知,帶來了巨大的潛在好處。如果 IIoT 裝置使用網路協議(IP),將增加暴露在網路威脅下的機會。

IIoT 的變革打亂了傳統控制室的角色,使其朝用於監視和控制功能的可移動裝置,轉化方向變化。例如,正在出現的具有 IIoT 功能的 ICS 的情境式 HMI 組件,為生產和維護單位提供了產能方面的提升,同時擴展了 ICS 的應用領域。然而,它也擴大了網路威脅管理的範圍。

物联网时代的SCADA网络安全威胁

NIST的網路安全支柱有四個元素:辨識、保護、檢測和應對。

網路安全的支柱
現代的 ICS 平台供應商將網路風險和彈性管理,納入到 ISO9001 品質流程中去用於研發和生產。其目的是讓內部和外部上報的漏洞,做到透明管理,並快速採取行動,盡可能減少給客戶造成的風險。

美國國家標準技術研究所(NIST)已經提供了一個架構,對於系統地辨識一個機構的重要資產、辨識威脅,以及確保重要資產安全方面,具有非常重要的價值。該架構具有四個元素:辨識、保護、檢測以及應對。


辨識與鑒別
資產和數據流的詳細清單,對於 ICS 建立正常行為的基準很重要。工業網路可以很大很複雜,而工業協議又有別於企業 IT 網路所用的協議。使用簡單網路管理協議(SNMP),對網路設備進行尋址和監控的自動化工具,提高了詳細清單的效率和精確性。

控制系統感知的清單和監控工具,是建立可靠的 ICS 基準的重要因素。使用可以為 ICS、PLC,以及其他控制元素之間通訊,建立起基準模板的技術,來監控 ICS 是非常重要的。理想中的這個系統應該可以做到:

· 使用無源感測器從網路數據流中提取元數據

· 動態地建立組件的視覺清單以及連接圖

· 學習 ICS 並為正常的運行提供統計學,以及行為方面的描述

· 推薦預防性行為

· 根據需要啓動應急響應。

IIoT 裝置通常使用無線技術進行通訊。通用 IT 網與 ICS 網之間的區別,是使用靜態 IP。隨著工業網變化得與更廣泛的網連在一起,健康監控系統會尋找變化的或者重複的 IP 和 MAC 地址、設備或電纜移動,以及未經授權的連接。增加了通過具有動態 IP 連接的,無線接入點所連接的移動式感測器,整個環境會變得更加複雜。


保護正在消融的邊界
在最近舉行的一次技術峰會上,Centrify 公司區域經理 Mike Ratte 討論了當今的網安全境況。「我們需要辨識別是新的邊界」,他指出,幾乎一半的被攻擊的情況是,因為認證不嚴格;駭客將所有級別的用戶都設定為目標,包括享有特權的用戶基於邊界的傳統的安全措施已經不夠了應當將安全的基礎建立在基於情境的政策上。這個策略很適合正在消融的 ICS 邊界,其已經享受了開放連接帶來的好處,因此也將會受益於企業安全專業人士。

據統計,63% 的數據外洩涉及安全性弱的、默認的或被盜的密碼,在 ICS 網威脅的排名中,認證管理排名靠前。透過被盜的或丟失的移動裝置實體訪問的可能性,增加了對強有力的認證管理的需求。工業網路透過防火牆、虛擬私人網(VPN)以及交換機實現了第一層防護。

ICS 供應商必須對配置文件加密、對於異常連接嘗試提供監控、使用例如 HTTPS 的安全協議、並且提供與微軟動態目錄整合在一起的高級用戶權限。ICS 可以採用強大的辨識管理系統。使用動態目錄作為核心的辨識管理資源庫,一個 ICS 用戶可以透過一個登陸賬號使用所有的應用。

按此回今日3S Market新聞首頁