《物联网白皮书》--物联网及能源产业:是谜团还是契机
时间:10-24
来源:互联网
点击:
云端运算
前几节我们探讨装置如何通讯及产生数据,以便由应用程序处理。物联网IoT 承诺的各项效益,将透过应用程序实现,使用前述数据产生各种宝贵信息。不过,企业应用程序相当昂贵,组织面对的挑战,正是要负担高额成本来部署及维护这类应用程序。厂商持续演进发展各项应用程序,新增各种全新功能,满足市场及客户需求,不过组织根本无法负担如此迅速的变更。“如果没坏,就不要修。”
物联网IoT 其中一大基础是云端运算,这势必能解决许多以上挑战。美国国家标准与技术研究院 (NIST) 将云端运算定义为“可实现普遍、便利、随需的网络存取模型,取得共享的可设定运算资源集区 (例如网络、服务器、储存设备、应用程序及服务),能够以最少的管理工作或服务供货商互动迅速布建及发行。”
收集装置和传感器数据的应用程序,需要的磁盘储存容量持续增加。透过进阶分析处理此类资料,从中撷取宝贵信息和趋势的作法,需要丰富的运算功能。维护应用程序及安装各种更新,因应错误或安全问题所需的 IT 资源可能无法取得,对于规模较小的公用设施更是如此。
云端运算平台提供两种效益:受管理的基础架构服务及软件架构,简化开发大规模应用程序。云端运算建构于现代系统的虚拟化功能,向组织提供随需运算及储存功能,并透过使用容错系统及分散各地的数据中心,确保提供高可用性。最重要的是,云端运算可确保实时套用各项更新及修补程序。云端运算提供各式各样的服务模式,因应不同的使用情况:软件即服务 (SaaS)、平台即服务 (PaaS)、基础架构即服务 (IaaS)。
SCADA、DMS、EMS 及 FLISR 等公用设施应用程序,对公共设施营运相当重要,因为这类应用程序操作远程装置,管理传输或配电系统,是关键基础设施的一部分。因此这类应用程序的可靠性及安全性要求非常严苛,一般由公用设施 IT 团队部署于高度安全的公用设施数据中心。NERC CIP 等网络安全架构及标准,要求系统营运商实作可稽核的安全控制功能。在公用设施数据中心内部部署及维护应用程序较为昂贵,因此提供了公用设施可完全稽核的控制功能,规定可以使用应用程序的对象,以及如何管理数据和装置存取。
云端运算厂商主张自己提供的安全性层级,能够因应所有适用需求。不过,如果在云端部署应用程序,公用设施 IT 及网络安全团队就必须仰赖第三方,丧失本身部分的控制能力。
然而,对重要性较低的应用程序和组织而言,云端提供的重大效益,可能比丧失控制能力更为重要。云端也能让规模较小的公用设施,存取在其他方面无法负担使用的应用程序。
公用设施可利用多重层级方式及私有云端,享有云端型解决方案的各种好处,同时也能兼顾安全性。公用设施可以选择管理本身内部的数据撷取应用程序,由自己的私有装置网络收集数据,并使用网关应用程序将数据推送至云端型应用程序进行处理。
网络安全
网络安全必须成为物联网IoT的基本特性。然而,安全从业人员多半将物联网IoT视为正在发生的灾难事件。500 亿台装置联机公共互联网的愿景,将引发各界严重疑虑,担心恶意软件、大规模殭尸网络,以及阻断服务 (DDOS) 攻击等事件普遍散布。
研究人员不断发现内嵌式装置的弱点,例如车辆因为内建计算机网络而遭到窃取、节律器及胰岛素泵遭到入侵、智能电视殭尸网络等等。网络安全从业人员将此归咎于装置制造商注重提供产品功能,但其安全技术仍十分有限。
IEEE P2413 工作小组已经成立子工作小组处理网络安全问题,并了解所谓的四大信任要素 (Quadruple Trust):保护、保全、隐私及安全。小组已经深入探讨安全性问题,并将其作为主要原则。
能源产业再次因为领先发展而受益。网络安全一开始就是智能电网计划的关键要求,且已投入大量心力定义各项已于报告正式提出的需求,例如智能电网安全的 NIST 7628 准则。虽然这类准则并未因应 物联网IoT 本身,但确实针对能源产业的各项应用定义网络安全要求,涵盖发电厂到客户场所。此外,许多公用设施必须达到 NERC CIP 网络安全标准,并由此获得保护资产的宝贵经验。基本上,关键资产必须隔离,独立于安全的网络区域,并且必须将区域之间的网络流量加以限制,仅提供给获得授权及验证的实体;因此,深度架构必须采取分层防御。
达成保护、保全、隐私及安全的 NIST 四大信任要素,需要使用密码,并因应其中产生的所有主要关键挑战。可用的分布式随需运算资源持续增加,引起各界疑虑担心加密密钥遭到暴力攻击法破解,因此要求使用更强大的密钥,以及更强大的装置。在私有网络隔离装置,也可能是解决方案。
前几节我们探讨装置如何通讯及产生数据,以便由应用程序处理。物联网IoT 承诺的各项效益,将透过应用程序实现,使用前述数据产生各种宝贵信息。不过,企业应用程序相当昂贵,组织面对的挑战,正是要负担高额成本来部署及维护这类应用程序。厂商持续演进发展各项应用程序,新增各种全新功能,满足市场及客户需求,不过组织根本无法负担如此迅速的变更。“如果没坏,就不要修。”
物联网IoT 其中一大基础是云端运算,这势必能解决许多以上挑战。美国国家标准与技术研究院 (NIST) 将云端运算定义为“可实现普遍、便利、随需的网络存取模型,取得共享的可设定运算资源集区 (例如网络、服务器、储存设备、应用程序及服务),能够以最少的管理工作或服务供货商互动迅速布建及发行。”
收集装置和传感器数据的应用程序,需要的磁盘储存容量持续增加。透过进阶分析处理此类资料,从中撷取宝贵信息和趋势的作法,需要丰富的运算功能。维护应用程序及安装各种更新,因应错误或安全问题所需的 IT 资源可能无法取得,对于规模较小的公用设施更是如此。
云端运算平台提供两种效益:受管理的基础架构服务及软件架构,简化开发大规模应用程序。云端运算建构于现代系统的虚拟化功能,向组织提供随需运算及储存功能,并透过使用容错系统及分散各地的数据中心,确保提供高可用性。最重要的是,云端运算可确保实时套用各项更新及修补程序。云端运算提供各式各样的服务模式,因应不同的使用情况:软件即服务 (SaaS)、平台即服务 (PaaS)、基础架构即服务 (IaaS)。
SCADA、DMS、EMS 及 FLISR 等公用设施应用程序,对公共设施营运相当重要,因为这类应用程序操作远程装置,管理传输或配电系统,是关键基础设施的一部分。因此这类应用程序的可靠性及安全性要求非常严苛,一般由公用设施 IT 团队部署于高度安全的公用设施数据中心。NERC CIP 等网络安全架构及标准,要求系统营运商实作可稽核的安全控制功能。在公用设施数据中心内部部署及维护应用程序较为昂贵,因此提供了公用设施可完全稽核的控制功能,规定可以使用应用程序的对象,以及如何管理数据和装置存取。
云端运算厂商主张自己提供的安全性层级,能够因应所有适用需求。不过,如果在云端部署应用程序,公用设施 IT 及网络安全团队就必须仰赖第三方,丧失本身部分的控制能力。
然而,对重要性较低的应用程序和组织而言,云端提供的重大效益,可能比丧失控制能力更为重要。云端也能让规模较小的公用设施,存取在其他方面无法负担使用的应用程序。
公用设施可利用多重层级方式及私有云端,享有云端型解决方案的各种好处,同时也能兼顾安全性。公用设施可以选择管理本身内部的数据撷取应用程序,由自己的私有装置网络收集数据,并使用网关应用程序将数据推送至云端型应用程序进行处理。
网络安全
网络安全必须成为物联网IoT的基本特性。然而,安全从业人员多半将物联网IoT视为正在发生的灾难事件。500 亿台装置联机公共互联网的愿景,将引发各界严重疑虑,担心恶意软件、大规模殭尸网络,以及阻断服务 (DDOS) 攻击等事件普遍散布。
研究人员不断发现内嵌式装置的弱点,例如车辆因为内建计算机网络而遭到窃取、节律器及胰岛素泵遭到入侵、智能电视殭尸网络等等。网络安全从业人员将此归咎于装置制造商注重提供产品功能,但其安全技术仍十分有限。
IEEE P2413 工作小组已经成立子工作小组处理网络安全问题,并了解所谓的四大信任要素 (Quadruple Trust):保护、保全、隐私及安全。小组已经深入探讨安全性问题,并将其作为主要原则。
能源产业再次因为领先发展而受益。网络安全一开始就是智能电网计划的关键要求,且已投入大量心力定义各项已于报告正式提出的需求,例如智能电网安全的 NIST 7628 准则。虽然这类准则并未因应 物联网IoT 本身,但确实针对能源产业的各项应用定义网络安全要求,涵盖发电厂到客户场所。此外,许多公用设施必须达到 NERC CIP 网络安全标准,并由此获得保护资产的宝贵经验。基本上,关键资产必须隔离,独立于安全的网络区域,并且必须将区域之间的网络流量加以限制,仅提供给获得授权及验证的实体;因此,深度架构必须采取分层防御。
达成保护、保全、隐私及安全的 NIST 四大信任要素,需要使用密码,并因应其中产生的所有主要关键挑战。可用的分布式随需运算资源持续增加,引起各界疑虑担心加密密钥遭到暴力攻击法破解,因此要求使用更强大的密钥,以及更强大的装置。在私有网络隔离装置,也可能是解决方案。
物联网 RFID 传感器 智能电网 自动化 电子 PLC 电压 相关文章:
- 物联网概念板块深度分析 (02-21)
- 200余所国内高校或将设立云计算专业(07-21)
- 多网融合下的物联网安全问题分析 (07-27)
- 物联网与电信网融合技术(02-04)
- 物联网智能精神病人定位管理系统方案 (04-09)
- 通信网络安全防护综述(04-03)