UL 藉創新服務實現 IoT 安全,助力催生智慧創新
綜觀研究機構報告,讓人不禁對物聯網前景感到既興奮又憂慮。興奮的是,預期 2020 年全球連網裝置將達 500 億台,可望徹底翻轉商業模式、帶動巨大產值;但憂慮的是,66% 物聯網裝置恐遭遇安全風險!如何確保物聯網安全,無疑是實現產業創新的關鍵課題。
你我的生活環境,正一步步被智慧型產品所覆蓋,此固然帶來快捷便利,但一旦智慧型設備出現安全漏洞,便可能為駭客留下可乘之機,讓大量消費者陷入安全危機;相對來說,設備供應商富含的創意巧思,本該在市場上多所斬獲,但只要發生一次安全事件,即可能讓大好前程毀於一旦。
因此可以肯定,在智慧創新蓬勃發展的同時,萬一物聯網涉及的各環節安全技術水平未能同步跟進,則隨之而來的網路安全、資訊安全、系統安全,甚至物聯網裝置本身的安全與可靠性,都可能形成不定時炸彈,使物聯網技術應用的供需兩造同受其害;換言之,為確保物聯網 (IoT) 能踏上一條長遠之路,「安全」必然不可或缺!
UL 領跑 IoT 穩健未來發展
UL 在去年即與台灣媒體 DIGITIMES 共同舉辦一場以「安全」為主軸的「安全實現創新 – 物聯網大未來技術論壇」,盛邀微軟、研華、ABB 與紡研所等產業意見領袖共聚一堂,分享趨勢、應用實務與安全性之間的連結,加上來自 UL 主題專家接棒演繹安全科學,闡述如何善盡物聯網安全及隱私保護,使各產業在變局之中猶能站穩腳步,無後顧之憂地推動商業模式創新。
論壇中,UL 全球資深副總裁暨技術長 Donald Talka 開場致詞以「安全」為主軸貫穿核心,提出完整涵蓋物聯網安全問題的基礎服務,以確保物聯網的互通性和安全性;同時強調 UL 所定義的產品支柱,一舉涵蓋了物聯網裝置的網路安全 (Cybersecurity),以及與產品本身相關的可持續性 (Sustainability)、機電與防火安全 (Safety)、效能/品質 (Performance/Quality)、行銷宣告檢測驗證 (Marketing Claim Verification),乃至企業運作的透明度 (Transparency),通盤考量物聯網軟硬體的安全課題。
Donald Talka 同時認為,無論各行各業,產品萬變不離其宗,皆應在研發階段時置入這些正確觀念,並一路延續運用在整個產品生命週期,方可穩健迎接未來更多未知挑戰。
UL CAP 旨在降低 IoT 安全與效能風險
UL 連網技術總監 Rachna Stegall,以「IoT 的成功關鍵字」為題發表演說,其援引研究機構報告,預期 2018 年前將有 66% 連網裝置出現安全漏洞,影響所及,不論一般消費者或公民營組織,其所採用的產品與服務,皆可能蘊藏潛在風險,此時唯有藉助系統性的風險衡量與評估方式,才能有效優化連網產品與系統、架構與網路安全,並確保不同裝置彼此之間能相互配合運作,方能協助製造商、採購人員與最終使用者消弭潛在的威脅。
為此 UL 啟動了「UL 網路安全保障計畫」(UL Cybersecurity Assurance Program, UL CAP)。Rachna Stegall 表示,UL CAP 係根據美國聯邦政府、學術界與產業界重要利害關係團體所提供的建議而制定,意在強化能源、公共事業與醫療照護等關鍵基礎建設中供應鏈的安全措施。美國白宮發佈的「國家資安行動計畫」(CNAP),亦已將 UL CAP 的服務與軟體安全作業,視為驗證測試 IoT 連網裝置安全的重要方法。
UL CAP 植基於 UL 2900 系列安全性測試標準,箇中含括 UL 2900-1 (產品測試準則)、UL 2900-2X (依產業類別的產品測試準則),及 UL 2900-3 (組織與流程測試準則),分別用以檢測系統漏洞、軟體弱點及安全管控機制。適用的連網產品與系統,涵蓋工業控制、醫療設備、汽車、暖通空調設備、照明設備、智慧家電、家電、警報系統、火警系統、建築自動化、智慧電錶…等眾多範疇。
Rachna Stegall 重申,UL CAP 發展初衷,在於提供一套安全性計畫,成為促進物聯網技術創新發展的強力後盾;深究 UL CAP 核心價值,除了提供以 UL 2900 為軸心的安全標準外,更重要的是為供應商提供流程評估與風險評測,協助開發與維護安全產品或系統,同時針對產品設計、以及第三方廠商採購元件等方面,提供相關的安全準備教育訓練。透過上述服務,可望協助製造商建立市場區隔、創造競爭優勢,降低因網路攻擊而產生的風險,盡可能消弭非預期的停機與生產損失、昂貴的資產損失、以及信譽毀損。
論壇講師陣容 (左起) 微軟營運暨行銷事業群總經理磯貝直之 (Naoyuki Isogai)、研華總經理何春盛、ABB 台灣工業機器人業務部負責人蔡景淳、紡研所產品部系統開發組組長沈乾龍
UL 主題專家包括 (左起) UL 連網技術總監 Rachna Stegall、UL 能源暨電力科技部工程部經理陳立閔、UL 電子科技產業部首席工程師江志翔、UL 電子科技產業部工程部經理宋子豪
IoT 顛覆性技術翻轉產業運作生態
這場以物聯網安全為主軸的技術論壇,其中一大吸睛關鍵,在於來自微軟、研華、ABB 與紡研所等產業意見領袖聯袂分享真知灼見。
微軟營運暨行銷事業群總經理磯貝直之 (Naoyuki Isogai) 表示,數位轉型蔚為下一波產業革命的主旋律,故全球有高達 86% 的企業 CEO 視科技為促動商業轉型的首要元素;環顧數位轉型過程中所需引用之科技,IoT 無疑稱得上關鍵項目,惟礙於投資報酬率難以分析、與既有架構的相容性難以確保等等緣故,導致IoT 專案複雜度偏高。
著眼於此,微軟瞄準物聯網專案中各個複雜環節,逐一提出對應解決之道,包括針對不同商業情境預先設定打造解決方案模版,協助企業儘速展開 IoT 創新行動;整合新進或既有的裝置、商業系統;經由大數據、認知運算或機器學習等分析系統實現商業洞察;針對存在於裝置、網路連接或雲端的商業數據提供防護;結合各領域夥伴力量,共創生態系統,加速開發適用於不同產業的物聯網方案。
例如在 2015 年 10 月,微軟與台灣經濟部簽署合作備忘錄,齊力催生「物聯網產業發展中心」,期許借重微軟的雲端運算、資料分析平台與物聯網核心技術,一方面與台灣資訊硬體業者共同打造物聯網開放平台,二方面與台灣數位內容與資訊軟體業合作,在物聯網平台上開發創新技術與多元創意的 APP 應用軟體。
研華總經理何春盛指出,近期有兩個值得關注的訊息,一是英特爾宣佈極力往資料中心與物聯網轉型,二是軟銀斥資 314 億美元現金收購英國晶片設計公司 ARM,足以突顯物聯網確實可謂顛覆性技術,不僅改變遊戲規則,也大舉翻轉某些產業,這場好戲才剛開始,今後至少有 40 年榮景。
何春盛認為,包括傳感技術不斷精進、LPWA 低功耗廣域網路興起,以及工業大數據演算法演進,這些因素都足以推促物聯網,繼而讓數位化更容易、更經濟,加速催生智慧服務、智慧城市與工業 4.0 等各種先進應用;尤其值工業 4.0 議題備受重視的當下,製造能力已不僅等同「國力」,物聯網成為企業能否保有創新能力的競爭關鍵。
另何春盛亦引用李傑教授於工業大數據中提出以創值為目標的「煎蛋模型理論」為例指出:任何一項核心產品,不應僅是一種產品,還需結合許多配套服務,蛋黃可視為產品本身,蛋白代表服務衍生的價值;以智慧製造而論,蛋黃涵蓋材料 (Material)、機器 (Machine)、方法 (Methods)、量測 (Measurement)、維護 (Maintenance)、建模 (Modeling) 等「6M」元素,重點在於資料的分析模式與回溯製程,至於蛋白含括連接 (Connection)、雲端技術 (Cloud)、虛擬網路 (Cyber)、背景內容 (Content)、社群 (Community) 與客製化 (Customization) 等「6C」元素,重點在於從客戶角度思考問題。
6M 加 6C 即形成了工業 4.0,終極目標是傾聽客戶聲音、找出尚未被滿足的需求,藉由延伸服務填補需求缺口,帶動業務模式創新;譬如勞斯萊斯善用大數據、物聯網,即時監控全球客機逾4,600 具引擎的效能,達到如今不再賣飛機引擎、改賣飛行時數與維護服務,堪稱經典案例之一。
IoT 結合各種技術可激盪智慧應用火苗
ABB 台灣工業機器人業務部負責人蔡景淳,剖析工業物聯網下的明日創客 – 「機器人 X 3D 列印」。他指出,ABB耕耘機器人市場至今已逾 40 年,深刻感受近 5 年機器人應用之急遽變化,開始邁向人機協同定位發展,之所以促成這般變化,倒不是機器人本身技術出現重大轉折,關鍵是在於週邊技術的變化,使機器人跳脫以往單純的生產角度,轉而從客戶角度出發,可靈活調整生產配置,讓大量客製化願景落地成真。
至於3D 列印,乃是藉由積層製造產生物件,儘管在成本、生產速度等方面不乏缺點,但蔡景淳認為,其面對快速打樣、生產、建模等需求,依舊相當適用,因此製造商若遭逢頗有時間壓力的專案,不妨一併善用機器人、3D 列印與 IoT 等元素,爭取時效化解客戶燃眉之急。以 ABB 為例,曾承接筆電廠的要求,必須急迫完成有關硬碟、記憶體的插拔測試,考量沿用 3D 繪圖方式設計治具,必然緩不濟急,於是藉助機器人、3D 列印等技術,將原本所需至少一週的工時急縮至 3 小時內完成,成效可見一斑。
紡織產業綜合研究所 (紡研所) 產品部系統開發組組長沈乾龍表示,藉由物聯網、大數據等技術交互運用,使穿戴服務掀起莫大變化,最明顯例子在
於電子與紡織的結合方式,從早期紡織品「組合」電子元件,蛻變為如今紡織品「融合」電子元件,開創出紡織品一體化新局,但蘊含了感測器、執行器、外部通信、內部資料傳輸、資料處理、能量來源等組成要素的智慧衣,發展格局並不僅止於此,未來可望邁向紡織品「是」電子元件,意即紡織品
直接就是智慧型應用載體。
沈乾龍分析,觀察全球智慧衣的技術動向,同時蘊藏著電子紡織化、紡織電子化等兩種不同維度,紡研所針對兩大面向均有前瞻性研究成果,包括催生LED 紗線全自動化生產製程、制定全球第一套 LED 主動式警示服 PAS 標準,並在機能智慧衣、心臟復健背心、高溫防護智慧服飾等部份多所突破。
展望未來,智慧型紡織品的發展,將透過「衣聯網 X 大數據分析」,以人為服務核心,藉由感測技術不斷革新,順勢將新訊息轉換為新價值,其次藉由即時運算、即時回饋,進一步深化智慧衣應用情境,從以往的「監測」走向「防微杜漸」。
重新詮釋的產品支柱服務幫助物聯網應用
細究UL 基於新科學理念而建構的全新產品支柱服務,目標相當明確,即是協助客戶的整個產品生命週期皆能有所本的植入相應正確概念並積極應用,以在有效時限內完成產品測試、加快產品上市。UL 積極參與物聯網互通性標準發展、開發標準合規測試,並提供認證工具,皆為實現前述目標,俾使物聯網產業的製造商或消費者,都能安全且安心採用物聯網技術。
UL 能源暨電力科技部工程部經理陳立閔強調,欲使IoT 產品具備高度的安全性、連接性與互通性,最佳的途徑,便是讓產品在設計開發雛形階段便符合法規要求,先天即植入安全基因,並確保可與國際接軌,舉凡 UL CAP、UL 2900 系列標準的核心價值,都環繞於這些主軸。他認為,隨著智慧型產品發展,確實使得社會愈來愈聰明,但人們普遍低估潛在風險,今後唯有訴諸標準與認證手段,才可實現一個安心無虞的智慧世界,引領大家繼續走向未來。
延續物聯網安全議題,UL 電子科技產業部首席工程師江志翔重申,IoT 要產生價值,一定要有服務,才可讓使用者感受妙用無窮,這些服務亦需建立在平台之上,且蘊含多種應用元素。總括而論,IoT 的價值形成基礎在於「連結」,各種物件的連結過程,務必確保安全性,而彼此之間也須具備相互操作性。為協助製造商打造出深具連結性、安全性與相互操作性的IoT 產品,UL 現今提出的標準與認證服務, 皆已跳脫「Incident-based」舊思維,意即不等憾事真正發生才費時定義新標準,而是預先注入「Hazard-based」觀念,充分顧慮人體的耐受值,避免造成諸如視覺、聽覺等方面不舒適感,從而在確保產品安全之餘,亦可帶入優異的使用者體驗,藉此幫助製造商奠立商業成功的基石。
UL 電子科技產業部工程部經理宋子豪認為,欲確保 IoT 形塑的虛實世界得以無礙連結,最重要關鍵,即需消弭各種「語言」隔閡,而這些 IoT 語言,有的來自業界聯盟,有的源自標準發展聯盟,有的出自政府或相關法人機構,因此 UL 長期參與國際重量級產業聯盟,與 OCF 開放聯結聯盟、AllSeen 物聯網聯盟、Thread、藍牙 SIG、Wi-Fi 聯盟、ZIGBEE 聯盟、NFC 論壇、WPC(Qi) 無線充電聯盟、AirFuel™ 無線充電聯盟、EMVCo、PIC、FIPS、Common Criteria、Green Button…等組織緊密合作,為的正是確保 UL 所推出的檢測服務或實驗室,皆能與國際無縫接軌,全面滿足各產業的實務需求。
回歸 UL 因應物聯網時代所推出的 UL 2900 系列標準與產業熟稔的 Common Criteria 差異為何?Rachna Stegall 解釋,Common Criteria (CC 認證) 係各國制定的共通標準,採嚴格正向表列模式,凡其間出現不合格項目即打回票,製造商要再找解決方案;而 UL CAP 除驗證系統與軟體安全性,重點在於揭櫫可能的風險,並採取適時給予設計改善建議的作法,讓製造商知所改進,儘早將優質創新產品推向市場,在智慧大物聯中先馳得點。
本文由 DIGITIMES 特約記者摘錄論壇內容所撰稿,並同步刊登在電子時報平面與網路媒體
标签: AirFuel, AllSeen, CAP, Common Criteria, EMVCo, FIPS, Green Button, IoT, NFC, OCF, PIC, Qi, Smart Home, Thread, UL 2900 標準系列, UL Cybersecurity, Wi-Fi聯盟, WPC, ZIGBEE聯盟, 物聯網, 藍牙SIG