物聯(lián)網(wǎng)這個(gè)名詞聽(tīng)起來(lái)像是最新的技術(shù)浪潮，不過(guò)其實(shí)早在1999年就已經(jīng)出現(xiàn);當(dāng)時(shí)研究人員的想法，是利用RFID卷標(biāo)追蹤大型的物體網(wǎng)絡(luò)。這項(xiàng)概念演進(jìn)發(fā)展，大量導(dǎo)入智能連網(wǎng)裝置，而Cisco這家主要的連網(wǎng)設(shè)備廠商，目前將物聯(lián)網(wǎng)定義為物體 (也就是“物”) 連網(wǎng)數(shù)量超越人口數(shù)的時(shí)間點(diǎn)。Cisco甚至預(yù)測(cè)到了2020 年，將有500億臺(tái)裝置連上互聯(lián)網(wǎng)。

這類裝置相互搭配運(yùn)作，傳送數(shù)據(jù)至云端型應(yīng)用程序，透過(guò)巨量數(shù)據(jù)分析來(lái)實(shí)現(xiàn)價(jià)值，這樣的愿景就是現(xiàn)今所謂的物聯(lián)網(wǎng)(IoT)。雖然此項(xiàng)愿景通常與連網(wǎng)消費(fèi)性產(chǎn)品有關(guān)，但也進(jìn)軍其他領(lǐng)域，例如目前的“工業(yè)物聯(lián)網(wǎng)”(IIoT)，利用現(xiàn)場(chǎng)或廠房的數(shù)千個(gè)傳感器提供數(shù)據(jù)，實(shí)時(shí)達(dá)到最佳生產(chǎn)力及資源使用率，進(jìn)而實(shí)現(xiàn)“工業(yè) 4.0”全新工業(yè)革命。

本文章將探討 物聯(lián)網(wǎng)的各項(xiàng)承諾，實(shí)作物聯(lián)網(wǎng)的各項(xiàng)技術(shù)和標(biāo)準(zhǔn)，再對(duì)比能源產(chǎn)業(yè)已經(jīng)使用的項(xiàng)目，探討智能電網(wǎng)項(xiàng)目期間發(fā)現(xiàn)的各項(xiàng)挑戰(zhàn)。本文也將討論如何擷取及使用現(xiàn)有應(yīng)用的數(shù)據(jù)，并仍能符合關(guān)鍵基礎(chǔ)設(shè)施的安全需求。

定義物聯(lián)網(wǎng)

物聯(lián)網(wǎng)定義相當(dāng)混亂，其中包含大量的應(yīng)用和技術(shù)。連網(wǎng)裝置、自動(dòng)化和軟件的各大廠商都加入了這一波浪潮，各界不斷大肆宣傳這項(xiàng)新型商業(yè)契機(jī)的作法，使得物聯(lián)網(wǎng)定義的厘清更加困難。此外，物聯(lián)網(wǎng)說(shuō)明內(nèi)容一般維持在大方向，很少有人從技術(shù)層面切入，探討如何建構(gòu) 物聯(lián)網(wǎng)實(shí)現(xiàn)所有效益。

標(biāo)準(zhǔn)開(kāi)發(fā)組織 (SDO) 已經(jīng)組成工作小組，以提出物聯(lián)網(wǎng)的正式架構(gòu)。例如 IEEER 已經(jīng)建立 物聯(lián)網(wǎng) 計(jì)劃，將物聯(lián)網(wǎng) 定義為“由各個(gè)內(nèi)嵌傳感器的連網(wǎng)項(xiàng)目所組成的網(wǎng)絡(luò)”。其中已經(jīng)提出 140 項(xiàng)以上的相關(guān)標(biāo)準(zhǔn)和項(xiàng)目，并組成 IEEE P2413 工作小組負(fù)責(zé)定義架構(gòu)，并厘清各 物聯(lián)網(wǎng)領(lǐng)域、其抽象概念和共通處。

P2413 工作小組已經(jīng)提出下列物聯(lián)網(wǎng)IOT 領(lǐng)域：居家和建物、零售、能源、制造、移動(dòng)及運(yùn)輸、物流、媒體、醫(yī)療保健。P2413 以大方向?yàn)樵瓌t，將架構(gòu)定義為三個(gè)層級(jí)，包含應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)通訊、感測(cè)。

由于大量的智能電子裝置 (IED) 部署于變電所及配電網(wǎng)絡(luò)，因此各界經(jīng)常將能源產(chǎn)業(yè)視為實(shí)現(xiàn) 物聯(lián)網(wǎng)IoT 理所當(dāng)然的機(jī)會(huì)目標(biāo)。不過(guò)，討論內(nèi)容通常局限于 AMI 及“智能”溫控等常見(jiàn)應(yīng)用?？上У氖牵蠖辔茨芴峒澳茉串a(chǎn)業(yè)在智能電網(wǎng)項(xiàng)目中，透過(guò)本身連網(wǎng)裝置標(biāo)準(zhǔn)型架構(gòu)所汲取的豐富寶貴經(jīng)驗(yàn)。

以下將詳細(xì)探討各項(xiàng)物聯(lián)網(wǎng) 概念，說(shuō)明其中牽涉的技術(shù)，并就智能電網(wǎng)計(jì)劃的工作成果來(lái)闡述。

網(wǎng)絡(luò)聯(lián)機(jī)及數(shù)據(jù)通訊

►網(wǎng)絡(luò)聯(lián)機(jī)

物聯(lián)網(wǎng)的基礎(chǔ)概念，是傳感器網(wǎng)絡(luò)將傳送數(shù)據(jù)至各項(xiàng)應(yīng)用程序，以便為組織或個(gè)人創(chuàng)造價(jià)值。一般是假設(shè)各個(gè)傳感器將獲派獨(dú)一無(wú)二的地址，而數(shù)據(jù)會(huì)透過(guò)公共互聯(lián)網(wǎng)基礎(chǔ)設(shè)施傳輸至云端型應(yīng)用程序。不過(guò)，如果有500億個(gè)裝置要直接連網(wǎng)，就需要大幅改變裝置尋址的方式。

互聯(lián)網(wǎng)通訊協(xié)議原本是設(shè)計(jì)為研究項(xiàng)目，使用32位的尋址空間，這在當(dāng)時(shí)并不構(gòu)成問(wèn)題。此外，地址原本的分配方式相當(dāng)浪費(fèi)，造成目前IP地址空間耗盡，在使用目前版本互聯(lián)網(wǎng)通訊協(xié)議IPv4的情況下，已經(jīng)沒(méi)有未指派公共IP地址的區(qū)塊。

到目前為止，這項(xiàng)限制并未阻止互聯(lián)網(wǎng)成長(zhǎng)，因?yàn)榇蟛糠钟?jì)算機(jī)和連網(wǎng)裝置并不需要公共IP地址，而是使用私人IP地址，透過(guò)執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 的路由器存取互聯(lián)網(wǎng)。NAT 不僅降低對(duì)個(gè)別公共地址的需求，也提供安全層，只有對(duì)外的路由器具有公共 IP 地址，而無(wú)法由外部直接存取私人地址范圍之中的裝置或計(jì)算機(jī)。

然而，必須要有使用更大的地址空間，才有可能實(shí)現(xiàn)500億臺(tái)個(gè)別尋址裝置的物聯(lián)網(wǎng)愿景。新版標(biāo)準(zhǔn)也就是所謂的IPv6，使用 128 位尋址空間，理論上能夠提供2128或約3.4×1038個(gè)地址，足以因應(yīng)所有可預(yù)見(jiàn)的應(yīng)用需求。

現(xiàn)代計(jì)算機(jī)操作系統(tǒng)一般可支持 IPv4 及 IPv6，不過(guò)，制程控制、自動(dòng)化及保護(hù)使用的 IED，一般并不支持 IPv6。這類裝置可執(zhí)行特定作業(yè)，滿足非常嚴(yán)峻的成本要求及環(huán)保規(guī)范。為了因應(yīng)這類要求所使用的電子裝置，只能提供非常有限的運(yùn)算能力和內(nèi)存。此外，裝置設(shè)計(jì)人員將重點(diǎn)放在裝置功能，通常僅實(shí)作最低限度的通訊及安全功能。在自動(dòng)化領(lǐng)域中，基本上已采用網(wǎng)絡(luò)聯(lián)機(jī)技術(shù)來(lái)取代點(diǎn)對(duì)點(diǎn)接線。系統(tǒng)之中的裝置可透過(guò)網(wǎng)絡(luò)互相通訊，不過(guò)一般并無(wú)法向外聯(lián)機(jī)至互聯(lián)網(wǎng)。

雖然未來(lái)裝置廠商最終將轉(zhuǎn)移至 IPv6 尋址，但關(guān)鍵基礎(chǔ)設(shè)施的組織，絕對(duì)會(huì)繼續(xù)控制及限制存取其現(xiàn)場(chǎng)裝置。安全從業(yè)人員一般認(rèn)為，使用公共互聯(lián)網(wǎng)與現(xiàn)場(chǎng)裝置通訊，會(huì)帶來(lái)嚴(yán)重的網(wǎng)絡(luò)安全及服務(wù)質(zhì)量 (QoS) 疑慮。

►通訊

能源產(chǎn)業(yè)透過(guò)變電所自動(dòng)化及智能電網(wǎng)項(xiàng)目，獲得通訊技術(shù)和通訊協(xié)議方面的豐富經(jīng)驗(yàn)。就變電所而言，通訊特性為裝置對(duì)裝置，其中的關(guān)鍵需求為可靠性、低延遲及決定性行為。在能源產(chǎn)業(yè)方面，IEC 61850 標(biāo)準(zhǔn)已定義架構(gòu)保護(hù)裝置，其基礎(chǔ)為使用以太網(wǎng)絡(luò)傳輸抽樣值及 GOOSE 訊息。以太網(wǎng)絡(luò)可提供快速的裝置對(duì)裝置通訊，并支持優(yōu)先級(jí)及 QoS。不過(guò)即使有了以上功能，其非決定的特質(zhì)仍然招來(lái)質(zhì)疑。

SCADA/RTU 應(yīng)用特性可歸類為裝置對(duì)服務(wù)器，其時(shí)間要求并不像保護(hù)那么嚴(yán)格。這在能源產(chǎn)業(yè)是透過(guò)DNP3、IEC 61870-5-101/104 及 IEC 61850 等通訊協(xié)議處理，透過(guò)各種LAN及WAN通訊網(wǎng)絡(luò)傳輸。

即使其特性可歸類為裝置對(duì)服務(wù)器，AMI 應(yīng)用的時(shí)間要求寬松許多。其中一項(xiàng)關(guān)鍵差異是 AMI 控制功能一般不需要及時(shí)響應(yīng)。SCADA 用于控制電氣設(shè)備，因此需要能夠提供可靠及可預(yù)測(cè)行為的通訊基礎(chǔ)設(shè)施。另一方面，AMI 等應(yīng)用執(zhí)行的控制作業(yè)非常少。大部分作業(yè)包含定期讀取電表讀數(shù)，電表斷線的控制要求非常少。因此 AMI 系統(tǒng)一般使用各種不同的通訊技術(shù)，從電力線載波 (PLC) 到各種無(wú)線方式，其中許多具有高延遲和低帶寬等問(wèn)題。

這類通訊技術(shù)連接至公用設(shè)施時(shí)，大多利用實(shí)作場(chǎng)域網(wǎng)絡(luò) (FAN) 的數(shù)據(jù)集中器，作為網(wǎng)關(guān)連往公用設(shè)施廣域網(wǎng) (WAN)。智能電網(wǎng)計(jì)劃[5]也確認(rèn)及提出各種不同標(biāo)準(zhǔn)和通訊協(xié)議，其中包括 IEC 61850。

雖然能源產(chǎn)業(yè)中，裝置對(duì)裝置、裝置對(duì)服務(wù)器通訊協(xié)議均已充分定義且使用普遍，但是在提供標(biāo)準(zhǔn)化數(shù)據(jù)給商業(yè)應(yīng)用方面的成果比較少。即使 CIM 和 IEC 61850 已提供互操作性基礎(chǔ)，智能電網(wǎng)應(yīng)用大多仍于專屬的廠商獨(dú)立環(huán)境運(yùn)作。

►通訊協(xié)議

在互聯(lián)網(wǎng)和自動(dòng)化系統(tǒng)之中，執(zhí)行數(shù)據(jù)擷取的方式大不相同。一般來(lái)說(shuō)，SCADA/RTU 仍然主宰自動(dòng)化領(lǐng)域的機(jī)器對(duì)機(jī)器通訊。電力產(chǎn)業(yè)使用的數(shù)據(jù)擷取通訊協(xié)議，一般為主機(jī)/從機(jī)或客戶端/服務(wù)器。SCADA 主機(jī) (客戶端) 聯(lián)機(jī)至裝置，并定期輪詢數(shù)據(jù)。RTU 等裝置及網(wǎng)關(guān)一般會(huì)由大量實(shí)體點(diǎn)集中數(shù)據(jù)，透過(guò)IED直接聯(lián)機(jī)或提供。實(shí)作從機(jī) (服務(wù)器) 的裝置聽(tīng)取傳入的聯(lián)機(jī)要求，建立通訊會(huì)話，然后聽(tīng)取數(shù)據(jù)讀取要求及控制作業(yè)。這是所有常見(jiàn)通訊協(xié)議使用的方式，包括Modbus、DNP3、IEC 61870-5-101/104 及 IEC 61850?，F(xiàn)代通訊協(xié)議也支持時(shí)間戳、數(shù)據(jù)質(zhì)量及主動(dòng)提供報(bào)告等功能，以減少延遲及帶寬。一旦建立通訊會(huì)話，裝置就可在掃描作業(yè)間的空檔回報(bào)數(shù)據(jù)變更。

以上所述的所有通訊協(xié)議，均設(shè)計(jì)在各種通訊技術(shù)提供可靠作業(yè)，包括低帶寬和不可靠的傳輸?，F(xiàn)代通訊協(xié)議也能導(dǎo)出裝置點(diǎn)列表，以促進(jìn)互操作性。

在工業(yè)層級(jí)方面，OPC UA 通訊協(xié)議取代舊型 OPC，是工業(yè)物聯(lián)網(wǎng) (IIoT) 理想選擇。這項(xiàng)客戶端/服務(wù)器通訊協(xié)議，不再綁定Microsoft Windows操作系統(tǒng)，而提供了安全性功能，支持 Web 服務(wù)接口及信息模式，目前定義為 IEC 62541。

不過(guò)，以上通訊協(xié)議均未使用于 IT、Web 和互聯(lián)網(wǎng)應(yīng)用。前述應(yīng)用使用完全不同的通訊協(xié)議系列。雖然 Web 采客戶端/服務(wù)器方式，但依據(jù)的架構(gòu)不同，且使用的是無(wú)聯(lián)機(jī)的 HTTP 通訊協(xié)議。Web 瀏覽器聯(lián)機(jī)至服務(wù)器，傳送讀取或?qū)懭胍?，然后關(guān)閉聯(lián)機(jī)。Web 服務(wù)器并不會(huì)追蹤記錄聯(lián)機(jī)。這種方式提供可擴(kuò)充性，可同時(shí)容納非常大量的客戶端。

HTTP 及其安全版本的 HTTPS，正透過(guò)使用所謂“Web 服務(wù)”的方式，增加在機(jī)器對(duì)機(jī)器通訊之中的使用情形。由于有越來(lái)越多裝置內(nèi)建 Web 服務(wù)器進(jìn)行設(shè)定和監(jiān)控，因此也加入可編程接口，使用具象狀態(tài)傳輸 (REST) 接口，支持存取裝置數(shù)據(jù)和設(shè)定?；旧线@是以 HTTP/HTTPS 來(lái)交換結(jié)構(gòu)化為 XML 或 JSON 訊息的數(shù)據(jù)。

緊密和松散結(jié)合架構(gòu)的比較

客戶端/服務(wù)器相當(dāng)適合自動(dòng)化應(yīng)用，因?yàn)橄到y(tǒng)架構(gòu)獲得妥善定義，并且非常穩(wěn)定。SCADA 主機(jī)使用 RTU、網(wǎng)關(guān)和 IED 的地址和點(diǎn)列表預(yù)先設(shè)定，RTU 及網(wǎng)關(guān)則使用裝置的地址和點(diǎn)列表預(yù)先設(shè)定。架構(gòu)因此得以緊密結(jié)合，所有裝置可安全有效地交換實(shí)時(shí)數(shù)據(jù)。不過(guò)，若要新增新裝置就必須更新系統(tǒng)設(shè)定。

客戶端/服務(wù)器的替代方案為發(fā)布/訂閱方式。在這類架構(gòu)中，只要裝置有需要報(bào)告的數(shù)據(jù)或事件，就會(huì)主動(dòng)發(fā)布訊息。有一種特殊類型的服務(wù)器會(huì)負(fù)責(zé)代理，管理消息隊(duì)列，將其組織為各個(gè)主題。客戶端應(yīng)用程序訂閱主題，以便接收數(shù)據(jù)。使用發(fā)布/訂閱及訊息，將產(chǎn)生松散結(jié)合的架構(gòu)。新裝置可輕松新增至系統(tǒng)，并開(kāi)始在特定主題發(fā)布數(shù)據(jù)?？蛻舳藨?yīng)用程序?qū)⒔邮諗?shù)據(jù)、識(shí)別數(shù)據(jù)源自新裝置，然后依此調(diào)整本身架構(gòu)。顯然就網(wǎng)絡(luò)安全及互操作性能力而言，管理松散結(jié)合架構(gòu)本身就存在著各種挑戰(zhàn)。

最常見(jiàn)的物聯(lián)網(wǎng) IoT 愿景是松散結(jié)合的裝置及傳感器網(wǎng)絡(luò)，透過(guò)傳訊架構(gòu)發(fā)布數(shù)據(jù)，使用各種 Web 服務(wù)及傳訊通訊協(xié)議，例如消息隊(duì)列遙測(cè)傳輸 (MQTT)、受限應(yīng)用協(xié)議 (CoAP)、數(shù)據(jù)分配服務(wù) (DDS)、進(jìn)階消息隊(duì)列協(xié)議 (AMQP)。除了AMQP 以外，以上大部分通訊協(xié)議都尚未普遍使用。AMQP 通訊協(xié)議用于金融業(yè)，支持交易模式，因此更為復(fù)雜，不適合用于邊緣裝置。就我們所知，以上通訊協(xié)議都未用于能源產(chǎn)業(yè)的自動(dòng)化系統(tǒng)和裝置。

在電力產(chǎn)業(yè)及 IEC 61968 標(biāo)準(zhǔn)的通用信息模型 (CIM) 之中，已提案納入使用傳訊架構(gòu)。使用傳訊可在裝置和企業(yè)應(yīng)用程序之間建立橋梁;這兩者運(yùn)作環(huán)境的需求完全不同。

其中一家廠商 Intel 已經(jīng)提出 IoT 網(wǎng)關(guān)開(kāi)發(fā)平臺(tái)，支持各式各樣的通訊技術(shù)，并提供軟件支持傳訊通訊協(xié)議及安全性。這類裝置可鏈接這兩種不同環(huán)境。

不過(guò)為了實(shí)現(xiàn)真正的互操作性，裝置和應(yīng)用程序也必須共享通用數(shù)據(jù)模型，這就是IEC 61850和CIM為電力產(chǎn)業(yè)完成的成果。

語(yǔ)義

物聯(lián)網(wǎng)IoT 的一大挑戰(zhàn)，就是要理解傳感器產(chǎn)生的大量數(shù)據(jù)。廠商推動(dòng)的愿景，是讓大量裝置和傳感器共同運(yùn)作，提供數(shù)據(jù)給精密的軟件應(yīng)用程序。不過(guò)，為了達(dá)成以上愿景，應(yīng)用程序需要了解數(shù)據(jù)意義，也就是所謂的語(yǔ)義學(xué)。傳感器讀取的是電壓還是溫度?溫度是攝氏或華氏度數(shù)?比例系數(shù)為何?

為了達(dá)到互通目標(biāo)，裝置需要發(fā)布自己的數(shù)據(jù)模型，而軟件應(yīng)用程序則需要依此自行設(shè)定，基本上實(shí)作所謂“即插即用”的模式。

能源產(chǎn)業(yè)透過(guò) IEC 61850 及 CIM，在數(shù)據(jù)建模和電力網(wǎng)絡(luò)“物”的語(yǔ)義方面，具有強(qiáng)大的領(lǐng)先優(yōu)勢(shì)。不過(guò)，我們可以發(fā)現(xiàn)愿景仍未完全實(shí)現(xiàn)，IEC 61850 所提供的，大多只有相同廠商裝置之間的互操作性。

云端運(yùn)算

前幾節(jié)我們探討裝置如何通訊及產(chǎn)生數(shù)據(jù)，以便由應(yīng)用程序處理。物聯(lián)網(wǎng)IoT 承諾的各項(xiàng)效益，將透過(guò)應(yīng)用程序?qū)崿F(xiàn)，使用前述數(shù)據(jù)產(chǎn)生各種寶貴信息。不過(guò)，企業(yè)應(yīng)用程序相當(dāng)昂貴，組織面對(duì)的挑戰(zhàn)，正是要負(fù)擔(dān)高額成本來(lái)部署及維護(hù)這類應(yīng)用程序。廠商持續(xù)演進(jìn)發(fā)展各項(xiàng)應(yīng)用程序，新增各種全新功能，滿足市場(chǎng)及客戶需求，不過(guò)組織根本無(wú)法負(fù)擔(dān)如此迅速的變更。“如果沒(méi)壞，就不要修。”

物聯(lián)網(wǎng)IoT 其中一大基礎(chǔ)是云端運(yùn)算，這勢(shì)必能解決許多以上挑戰(zhàn)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 將云端運(yùn)算定義為“可實(shí)現(xiàn)普遍、便利、隨需的網(wǎng)絡(luò)存取模型，取得共享的可設(shè)定運(yùn)算資源集區(qū) (例如網(wǎng)絡(luò)、服務(wù)器、儲(chǔ)存設(shè)備、應(yīng)用程序及服務(wù))，能夠以最少的管理工作或服務(wù)供貨商互動(dòng)迅速布建及發(fā)行。”

收集裝置和傳感器數(shù)據(jù)的應(yīng)用程序，需要的磁盤(pán)儲(chǔ)存容量持續(xù)增加。透過(guò)進(jìn)階分析處理此類資料，從中擷取寶貴信息和趨勢(shì)的作法，需要豐富的運(yùn)算功能。維護(hù)應(yīng)用程序及安裝各種更新，因應(yīng)錯(cuò)誤或安全問(wèn)題所需的 IT 資源可能無(wú)法取得，對(duì)于規(guī)模較小的公用設(shè)施更是如此。

云端運(yùn)算平臺(tái)提供兩種效益：受管理的基礎(chǔ)架構(gòu)服務(wù)及軟件架構(gòu)，簡(jiǎn)化開(kāi)發(fā)大規(guī)模應(yīng)用程序。云端運(yùn)算建構(gòu)于現(xiàn)代系統(tǒng)的虛擬化功能，向組織提供隨需運(yùn)算及儲(chǔ)存功能，并透過(guò)使用容錯(cuò)系統(tǒng)及分散各地的數(shù)據(jù)中心，確保提供高可用性。最重要的是，云端運(yùn)算可確保實(shí)時(shí)套用各項(xiàng)更新及修補(bǔ)程序。云端運(yùn)算提供各式各樣的服務(wù)模式，因應(yīng)不同的使用情況：軟件即服務(wù) (SaaS)、平臺(tái)即服務(wù) (PaaS)、基礎(chǔ)架構(gòu)即服務(wù) (IaaS)。

SCADA、DMS、EMS 及 FLISR 等公用設(shè)施應(yīng)用程序，對(duì)公共設(shè)施營(yíng)運(yùn)相當(dāng)重要，因?yàn)檫@類應(yīng)用程序操作遠(yuǎn)程裝置，管理傳輸或配電系統(tǒng)，是關(guān)鍵基礎(chǔ)設(shè)施的一部分。因此這類應(yīng)用程序的可靠性及安全性要求非常嚴(yán)苛，一般由公用設(shè)施 IT 團(tuán)隊(duì)部署于高度安全的公用設(shè)施數(shù)據(jù)中心。NERC CIP 等網(wǎng)絡(luò)安全架構(gòu)及標(biāo)準(zhǔn)，要求系統(tǒng)營(yíng)運(yùn)商實(shí)作可稽核的安全控制功能。在公用設(shè)施數(shù)據(jù)中心內(nèi)部部署及維護(hù)應(yīng)用程序較為昂貴，因此提供了公用設(shè)施可完全稽核的控制功能，規(guī)定可以使用應(yīng)用程序的對(duì)象，以及如何管理數(shù)據(jù)和裝置存取。

云端運(yùn)算廠商主張自己提供的安全性層級(jí)，能夠因應(yīng)所有適用需求。不過(guò)，如果在云端部署應(yīng)用程序，公用設(shè)施 IT 及網(wǎng)絡(luò)安全團(tuán)隊(duì)就必須仰賴第三方，喪失本身部分的控制能力。

然而，對(duì)重要性較低的應(yīng)用程序和組織而言，云端提供的重大效益，可能比喪失控制能力更為重要。云端也能讓規(guī)模較小的公用設(shè)施，存取在其他方面無(wú)法負(fù)擔(dān)使用的應(yīng)用程序。

公用設(shè)施可利用多重層級(jí)方式及私有云端，享有云端型解決方案的各種好處，同時(shí)也能兼顧安全性。公用設(shè)施可以選擇管理本身內(nèi)部的數(shù)據(jù)擷取應(yīng)用程序，由自己的私有裝置網(wǎng)絡(luò)收集數(shù)據(jù)，并使用網(wǎng)關(guān)應(yīng)用程序?qū)?shù)據(jù)推送至云端型應(yīng)用程序進(jìn)行處理。

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全必須成為物聯(lián)網(wǎng)IoT的基本特性。然而，安全從業(yè)人員多半將物聯(lián)網(wǎng)IoT視為正在發(fā)生的災(zāi)難事件。500 億臺(tái)裝置聯(lián)機(jī)公共互聯(lián)網(wǎng)的愿景，將引發(fā)各界嚴(yán)重疑慮，擔(dān)心惡意軟件、大規(guī)模殭尸網(wǎng)絡(luò)，以及阻斷服務(wù) (DDOS) 攻擊等事件普遍散布。

研究人員不斷發(fā)現(xiàn)內(nèi)嵌式裝置的弱點(diǎn)，例如車輛因?yàn)閮?nèi)建計(jì)算機(jī)網(wǎng)絡(luò)而遭到竊取、節(jié)律器及胰島素泵遭到入侵、智能電視殭尸網(wǎng)絡(luò)等等。網(wǎng)絡(luò)安全從業(yè)人員將此歸咎于裝置制造商注重提供產(chǎn)品功能，但其安全技術(shù)仍十分有限。

IEEE P2413 工作小組已經(jīng)成立子工作小組處理網(wǎng)絡(luò)安全問(wèn)題，并了解所謂的四大信任要素 (Quadruple Trust)：保護(hù)、保全、隱私及安全。小組已經(jīng)深入探討安全性問(wèn)題，并將其作為主要原則。

能源產(chǎn)業(yè)再次因?yàn)轭I(lǐng)先發(fā)展而受益。網(wǎng)絡(luò)安全一開(kāi)始就是智能電網(wǎng)計(jì)劃的關(guān)鍵要求，且已投入大量心力定義各項(xiàng)已于報(bào)告正式提出的需求，例如智能電網(wǎng)安全的 NIST 7628 準(zhǔn)則。雖然這類準(zhǔn)則并未因應(yīng) 物聯(lián)網(wǎng)IoT 本身，但確實(shí)針對(duì)能源產(chǎn)業(yè)的各項(xiàng)應(yīng)用定義網(wǎng)絡(luò)安全要求，涵蓋發(fā)電廠到客戶場(chǎng)所。此外，許多公用設(shè)施必須達(dá)到 NERC CIP 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，并由此獲得保護(hù)資產(chǎn)的寶貴經(jīng)驗(yàn)?；旧希P(guān)鍵資產(chǎn)必須隔離，獨(dú)立于安全的網(wǎng)絡(luò)區(qū)域，并且必須將區(qū)域之間的網(wǎng)絡(luò)流量加以限制，僅提供給獲得授權(quán)及驗(yàn)證的實(shí)體;因此，深度架構(gòu)必須采取分層防御。

達(dá)成保護(hù)、保全、隱私及安全的 NIST 四大信任要素，需要使用密碼，并因應(yīng)其中產(chǎn)生的所有主要關(guān)鍵挑戰(zhàn)?？捎玫姆植际诫S需運(yùn)算資源持續(xù)增加，引起各界疑慮擔(dān)心加密密鑰遭到暴力攻擊法破解，因此要求使用更強(qiáng)大的密鑰，以及更強(qiáng)大的裝置。在私有網(wǎng)絡(luò)隔離裝置，也可能是解決方案。

管理裝置生命周期

筆者在前一份白皮書(shū)曾經(jīng)探討過(guò)，連網(wǎng)裝置管理仍會(huì)是需要因應(yīng)的挑戰(zhàn)。開(kāi)發(fā)應(yīng)用程序和策略支持完整的裝置生命周期，是降低所有連網(wǎng)“物”整體擁有成本 (TCO) 的必要措施。目前有許多布建、調(diào)試、更新及棄置作業(yè)，仍需要由高度合格人員手動(dòng)執(zhí)行。

在這方面，建立物聯(lián)網(wǎng) IoT 的 IT 領(lǐng)域大幅領(lǐng)先。連網(wǎng)裝置廠商提供網(wǎng)絡(luò)管理軟件 (NMS) 支持其裝置。不過(guò)，這類軟件一般用于支持單一廠商裝置，執(zhí)行非常充分定義的功能。目前正在努力定義標(biāo)準(zhǔn)接口，規(guī)定哪些裝置可以發(fā)布本身功能，并以編程方式管理。只是開(kāi)發(fā)通用管理平臺(tái)仍是挑戰(zhàn)，甚至在經(jīng)濟(jì)考慮上也不太可行。

結(jié)論

本文章試概述實(shí)作物聯(lián)網(wǎng) IoT 的部分現(xiàn)有技術(shù)，以及與能源產(chǎn)業(yè)現(xiàn)行努力成果的相關(guān)性。

物聯(lián)網(wǎng)IoT 將站穩(wěn)腳步繼續(xù)發(fā)展。參照 Gartner 技術(shù)成熟度曲線 (Gartner Hype Cycle)，我們可以表示 物聯(lián)網(wǎng)IoT 愿景的觸發(fā)因素，是廣泛采用的互聯(lián)網(wǎng)，以及依據(jù)通用網(wǎng)絡(luò)聯(lián)機(jī)技術(shù)不斷增加的聯(lián)機(jī)裝置。IoT 目前處于“期望膨脹的高峰期”(Peak of Inflated Expectations)。工業(yè)及電力產(chǎn)業(yè)的所有主要廠商，目前都推出 物聯(lián)網(wǎng)IoT 計(jì)劃并推動(dòng)其愿景。

我們已經(jīng)了解物聯(lián)網(wǎng) IoT 已自然地連結(jié)到能源產(chǎn)業(yè)的現(xiàn)行努力成果。裝置及傳感器大量部署，協(xié)助管理電力基礎(chǔ)設(shè)施。雖然這類裝置可能絕對(duì)不會(huì)透過(guò)公共互聯(lián)網(wǎng)連網(wǎng)，但其數(shù)據(jù)可利用 IEC 61850 及 CIM 加以結(jié)構(gòu)化及建模，并使用傳訊技術(shù)和 Web 服務(wù)在企業(yè)層級(jí)交換。進(jìn)階軟件應(yīng)用程序可利用云端型平臺(tái)提供的功能加以開(kāi)發(fā)，以便提供公用設(shè)施各項(xiàng)寶貴信息，實(shí)現(xiàn)優(yōu)化作業(yè)。不過(guò)，以上解決方案可能將以私有云端為基礎(chǔ)，并含有透過(guò)安全 Web 接口及 Web 服務(wù)型 API 公開(kāi)的數(shù)據(jù)子集。