為了開發IoT的真正潛能,監測、控制地球資源的感測器網路需要嚴格的安全保障
從 Google 對於物聯網(IoT)的搜尋結果可以看出:眾多智慧型裝置很快地就能互相通訊,並在沒有人為干預的前提下、決定世界如何運轉。關於網路的種種幻想讓我們相信,或許在未來的某刻,地表上的每個原子都可以 「線上聊天」。雖然這聽起來似乎遙遠又完全脫離現實,但IoT確實已經存在,它的實際應用就是智慧電網。
智慧電網已經突破了包裝IoT的夢幻色彩,並開始提供實際價值。本文將討論智慧電網是如何打破人們普遍對IoT既有的幻想,並介紹IoT如何更有效地管理有限資源,以及IoT對於安全性的迫切需求。
IoT——幻想與現實
IoT鋪出的藍圖很雄偉:地球上的一切事物都變得更聰明,彼此之間能夠互相聯繫。然而,這理想雖然很遠大,但不切實際。如果汽車上每個在運作的零件都能夠自主監測並提供可預防的維護,這將會是什麼情景?想必是一幅視覺盛宴。如果房屋的一磚一瓦都能與手機通訊,它們大概會告訴我們哪塊磚頭脫落了,但這是科學技術發展的實際價值嗎?
我們對於IoT的幻想中,數以百萬的「智慧」裝置應該能夠相互連結並通訊,進而控制我們的世界。是的,脫落的磚頭會通知附近的維修人員過來修復,並通知HVAC提高供熱。但這樣幻想中的IoT應用裝置在我們有生之年很可能還無法實現。為什麼?
只有具備兩個條件才可能實現IoT:具有聯通無數節點的能力,以及具成本效益又能連結至多種裝置的嵌入式處理器的可行性。我們接下來將討論這兩個條件。
第一個推動IoT的條件是目前眾多的網路技術。ZigBee、Bluetooth LE等無線技術讓感測器遠端接入網路,同時提供相關狀態資訊。以IPv6技術為骨幹,則可以有高達3.4 x 1038個唯一位址 ,足夠提供給地球上所有裝置。每個人都可以擁有無數個具有唯一位址的感測器,卻不會耗盡位址空間。
第二個推動IoT的是不斷提升的整合技術。但我們需要面對現實:矽晶片是有成本的。IoT涉及的電路包含連接現實世界的測量元件和分享資訊的通訊元件。以智慧電網為例,為了完全應用智慧電網所有功能,電網感測器必須根據收集的數據做出決策,或者根據雲端的決策採取行動。但若要在分佈式節點達到高度智慧化,必定所費不貲。
IoT的設想與現實的平衡點在於投資報酬率(ROI)。或許我們擁有實現高科技世界的技術,但這麼做有經濟效益嗎?我們為什麼要為一塊「智慧磚頭」買單?在我們的有生之年,大概無法看到完全高科技化的世界,也不會有無處不在的IoT。但IoT將在有經濟利益的前提下,逐步應用在特定領域,而這些領域的高成本附加技術有助於改善現實世界。
率先實體化的IoT:智慧電網
智慧電網為當前IoT佈署最有力的證明。因為它有先進的感測器、為我們提供能量管理的先進平臺,但智慧電網同時也為我們展示了IoT會有的挑戰和風險。
首先要從智慧電錶講起。近年美國電力公司已經安裝了幾乎可即時報告能源消耗數據的固態電錶。其它許多國家也正在部署智慧電錶網路。智慧電錶讓消費者能清楚知道自己用了多少的電,進而更好地管理用電量。
雖然對於電力公司來說,智慧電錶的ROI很難計算,但它所帶來的益處是顯而易見的。由於電錶能自動回報數據,大幅降低了抄表成本,可迅速對用電情況作出反應,降低停機時的損失,並更好地監測是否有竊電行為;分時計價的採用能更好地將實際發電成本與能耗連結。
我們預期智慧電網所產生的利益將遠超過智慧電錶本身的成本。智慧電網的主要技術為監測電力傳輸線路、管理變電站、將太陽能或風力發電等微型發電站整合至網路、使用大型電池等等。這些技術可以讓電力公司快速判斷導致電力過度消耗的原因,也能更好地管理電力,確保能夠穩定供電給用戶,盡可能地避免或延後建立新電廠以節省開銷。電力公司在整個過程中的利益是顯而易見的,設備正常運轉時間延長、降低開發投入成本、效率更高。雖然對於電力公司而言,太陽能、風能和儲能技術的投資報酬率並不十分明顯,但迫於上述技術整合的政策壓力以及規範要求,讓電力公司除了投資外,沒有多少其它選擇。
智慧電網是一種嵌入式機器的IoT網路,這些嵌入式設備能檢測與控制地球的能源利用效率。智慧電網相當依賴機器之間的互動,以便更有效率地利用資源。
智慧電網IoT的啟示
擴展部署中的智慧電網帶給我們許多啟示。如果沒有可觀的利益,就不可能有IoT。IoT不僅應逐步部署,也應該要能廣泛運用於各領域的裝置上。除了效率或經濟因素,還要考慮是否足夠安全,不然IoT將成為影響所有人的技術災難。
我們正處在智慧電網逐步擴張的世界裡。美國大約一半的家庭已擁有具備通訊功能的先進電錶;全球各國的電力公司正在安裝控制分散式自動化供電管理設備;自來水、天然氣公司也要開始投資類似項目。儘管這市場的勢頭強勁、發展很快,但系統安全也存在本質上的缺陷。
對於不法份子來說,智慧電網將是他們獲利的首要目標。當懷著惡意的組織介入智慧電網,他們就將帶來災難。他們可以透過電力公司的通訊網路漏報用電量或是偽造感測器數據,進而中斷電力。
安全是當今智慧電網的熱門話題,技術上也有相當的進展。現在大多數通訊採用像是AES-128標準加密演算法,保護電力網路的數據數據和命令傳輸。然而令人擔憂的是,我們缺乏解決密鑰保護或對於嵌入式智慧電網設備使用期限管理的相關安全標準。這種情況是非常危險的。加密演算法能確保通訊網路安全,但缺乏密鑰和有效期限的管理很可能帶來攻擊威脅。不法份子可以對智慧電錶進行物理偵測,並獲得通訊密鑰。
保證IoT安全
從智慧電網的架設來看,在IoT部署之初就必須將安全納入考量。現在我們來瞭解一下IoT的特徵,以及為什麼需要整合安全保護。
˙許多遠端、分佈式感測器和控制設備部署在不受監控的位置。與有安裝攝影監控設備的ATM不同,智慧電錶並沒有監管設備。因此不法份子可以很容易地獲得設備並進行分析。
˙部署IoT的目的是更有效地管理重要資產的健康和安全。例如健康感測器網路能監測人類生活並更好地控制醫療保健成本;汽車網路則可以使交通運輸更加安全、能源效率更高。這些例子影響到人類的健康、醫療成本、交通運輸安全以及能源效率等等。這樣的高附加價值提高了不法份子試圖利用IoT漏洞的機率。
˙機器間的通訊存在著風險。當人類很少干涉設備之間的聯繫時,我們會難以發現篡改行為,直到實際災難發生。(參考資料1)
積體電路是支撐IoT的重要因素之一,也是保證IoT安全的關鍵。晶片整合了像是AES與橢圓曲線加密等經過驗證的演算法,提供設計者建構安全裝置的工具箱。更先進的整合方案還具有針對產品生命週期的安全管理,能確保安全地裝載程式與偵測是否有人對產品進行物理攻擊。整合晶片不但保證IoT安全,也可以讓產品設計人員保證未來IoT部署的安全性。
IoT的未來
接下來的問題並非「何時實際運用IoT?」,智慧電網IoT已經部屬在我們周圍;問題應該是「下一個IoT是什麼,它將帶給我們哪些好處?」。安全是IoT的核心,如果IoT具有足夠的保護措施,為社會帶來的利益將無法估計。
我們可以預期下一個潛在的IoT或許是智慧交通。回顧本文開頭所述的智慧車聯網,初期階段對於智慧汽車的概念可能僅限於根據命令提供媒體內容,也許會自動請求道路救援,並提供關於故障的具體資訊。但智慧交通的潛力遠遠不止於此。我們是否能夠建構能彼此溝通的感測器網路和汽車?只要具有足夠數據,汽車即可自動駕駛,並提高行駛安全性。
此外,是否能將高速自動調節氣流等類似技術運用在智慧型汽車上、以大幅提高燃油效率?智慧汽車的感測器網路能否自動指揮交通、規劃最短的時間與路線,提高燃油和時間效率?我們每天都能看到有關自動汽車駕駛的新聞報導,它的優勢毫無疑問地是有助於節約燃油、時間等寶貴資源,甚至挽救生命。
沒有人會反對更好地管理這些資源,但若要實現這目標,車聯網必須能保證安全。不可靠的智慧交通系統是毫無用處的。令人興奮的是,現今相關技術發展已經能夠保證智慧電網和車聯網的安全。現在是對下一代IoT懷抱遠見、擁抱這項技術並確保我們未來安全的時候。
參考資料:
1. 回顧2011年發生的Stuxnet攻擊,遭受攻擊的控制系統使離心機工作稍微偏離了允許參數,但報告顯示一切正常。最終導致離心機損壞、整個設施的核心處理能力遭到破壞。本例中被篡改的機器向另外一台機器報告一切正常,而後者沒有其它任何方法來證實離心機的狀態。直到離心機損壞之前,沒有報告任何故障。參見Maxim Integrated應用筆記5445《Stuxnet病毒及其它午夜幽靈》:http://www.maximintegrated.com/cn/AN5445 。
作者:Kristopher Ardis / Maxim Integrated能源方案應用執行總監
資料來源:電子工程專輯
留言列表