《物联网白皮书》--物联网及能源产业：是谜团还是契机

云端运算

前几节我们探讨装置如何通讯及产生数据，以便由应用程序处理。物联网IoT 承诺的各项效益，将透过应用程序实现，使用前述数据产生各种宝贵信息。不过，企业应用程序相当昂贵，组织面对的挑战，正是要负担高额成本来部署及维护这类应用程序。厂商持续演进发展各项应用程序，新增各种全新功能，满足市场及客户需求，不过组织根本无法负担如此迅速的变更。“如果没坏，就不要修。”

物联网IoT 其中一大基础是云端运算，这势必能解决许多以上挑战。美国国家标准与技术研究院 (NIST) 将云端运算定义为“可实现普遍、便利、随需的网络存取模型，取得共享的可设定运算资源集区 (例如网络、服务器、储存设备、应用程序及服务)，能够以最少的管理工作或服务供货商互动迅速布建及发行。”

收集装置和传感器数据的应用程序，需要的磁盘储存容量持续增加。透过进阶分析处理此类资料，从中撷取宝贵信息和趋势的作法，需要丰富的运算功能。维护应用程序及安装各种更新，因应错误或安全问题所需的 IT 资源可能无法取得，对于规模较小的公用设施更是如此。

云端运算平台提供两种效益：受管理的基础架构服务及软件架构，简化开发大规模应用程序。云端运算建构于现代系统的虚拟化功能，向组织提供随需运算及储存功能，并透过使用容错系统及分散各地的数据中心，确保提供高可用性。最重要的是，云端运算可确保实时套用各项更新及修补程序。云端运算提供各式各样的服务模式，因应不同的使用情况：软件即服务 (SaaS)、平台即服务 (PaaS)、基础架构即服务 (IaaS)。

SCADA、DMS、EMS 及 FLISR 等公用设施应用程序，对公共设施营运相当重要，因为这类应用程序操作远程装置，管理传输或配电系统，是关键基础设施的一部分。因此这类应用程序的可靠性及安全性要求非常严苛，一般由公用设施 IT 团队部署于高度安全的公用设施数据中心。NERC CIP 等网络安全架构及标准，要求系统营运商实作可稽核的安全控制功能。在公用设施数据中心内部部署及维护应用程序较为昂贵，因此提供了公用设施可完全稽核的控制功能，规定可以使用应用程序的对象，以及如何管理数据和装置存取。

云端运算厂商主张自己提供的安全性层级，能够因应所有适用需求。不过，如果在云端部署应用程序，公用设施 IT 及网络安全团队就必须仰赖第三方，丧失本身部分的控制能力。

然而，对重要性较低的应用程序和组织而言，云端提供的重大效益，可能比丧失控制能力更为重要。云端也能让规模较小的公用设施，存取在其他方面无法负担使用的应用程序。

公用设施可利用多重层级方式及私有云端，享有云端型解决方案的各种好处，同时也能兼顾安全性。公用设施可以选择管理本身内部的数据撷取应用程序，由自己的私有装置网络收集数据，并使用网关应用程序将数据推送至云端型应用程序进行处理。

网络安全

网络安全必须成为物联网IoT的基本特性。然而，安全从业人员多半将物联网IoT视为正在发生的灾难事件。500 亿台装置联机公共互联网的愿景，将引发各界严重疑虑，担心恶意软件、大规模殭尸网络，以及阻断服务 (DDOS) 攻击等事件普遍散布。

研究人员不断发现内嵌式装置的弱点，例如车辆因为内建计算机网络而遭到窃取、节律器及胰岛素泵遭到入侵、智能电视殭尸网络等等。网络安全从业人员将此归咎于装置制造商注重提供产品功能，但其安全技术仍十分有限。

IEEE P2413 工作小组已经成立子工作小组处理网络安全问题，并了解所谓的四大信任要素 (Quadruple Trust)：保护、保全、隐私及安全。小组已经深入探讨安全性问题，并将其作为主要原则。

能源产业再次因为领先发展而受益。网络安全一开始就是智能电网计划的关键要求，且已投入大量心力定义各项已于报告正式提出的需求，例如智能电网安全的 NIST 7628 准则。虽然这类准则并未因应 物联网IoT 本身，但确实针对能源产业的各项应用定义网络安全要求，涵盖发电厂到客户场所。此外，许多公用设施必须达到 NERC CIP 网络安全标准，并由此获得保护资产的宝贵经验。基本上，关键资产必须隔离，独立于安全的网络区域，并且必须将区域之间的网络流量加以限制，仅提供给获得授权及验证的实体；因此，深度架构必须采取分层防御。

达成保护、保全、隐私及安全的 NIST 四大信任要素，需要使用密码，并因应其中产生的所有主要关键挑战。可用的分布式随需运算资源持续增加，引起各界疑虑担心加密密钥遭到暴力攻击法破解，因此要求使用更强大的密钥，以及更强大的装置。在私有网络隔离装置，也可能是解决方案。