發展具安全防護機制智慧儀表網路 智慧應用 影音
太陽誘電webinar
Event

發展具安全防護機制智慧儀表網路

  • DIGITIMES企劃

智能儀表除可在外殼框體進行強化與防止外部非法拆解設計外,也必須在通訊協定、網路架構設置安全機制。Maxwell
智能儀表除可在外殼框體進行強化與防止外部非法拆解設計外,也必須在通訊協定、網路架構設置安全機制。Maxwell

發展智慧家用機器人或自動化照護環境,如何讓照護與智能設備隨時連網,成為設備建置的成功關鍵,因為智能設備只要沒有網路,光靠人工智能進行相關應用,不僅無法掌控執行成果,也會衍生安全性問題,而智能設備依存的網路環境安全,也成為目前發展智慧家用機器人應用的技術缺口,必須在基礎建設追加更多安全設計觀念...

對於家用智能設備發展,不管是已經採取擬人化的機器人設計方案,還是以功能性的家庭自動化應用環境,其運作基礎除靠本地端的智能系統來進行決策判斷外,大多數的應用仍須搭配網際網路,來進行最新環境資訊的擷取參照,或透過中央系統進行功能遠端控制與資料更新。

不只是智能電錶可以整合自動抄錶功能,水、瓦斯等公用服務資源,也可利用AMR相關解決方案整合,架構通訊網路。ENWARE

不只是智能電錶可以整合自動抄錶功能,水、瓦斯等公用服務資源,也可利用AMR相關解決方案整合,架構通訊網路。ENWARE

對於無法使用實體網路的架設環境,也可利用3G/GPRS無線通訊網路進行ARM系統整合。Four Faith

對於無法使用實體網路的架設環境,也可利用3G/GPRS無線通訊網路進行ARM系統整合。Four Faith

智能儀表網路除用於抄錶用途外,也可整合智能家庭相關應用,用於自動照護、家用機器人的通聯網路基礎通訊平台。KP Electronic System

智能儀表網路除用於抄錶用途外,也可整合智能家庭相關應用,用於自動照護、家用機器人的通聯網路基礎通訊平台。KP Electronic System

傳統電錶、水錶、瓦斯錶必須人力抄錶,造成資料容易造假或錯誤,不僅管理不便,徒增資源服務業者人力成本。(Salient Technologies Ltd)

傳統電錶、水錶、瓦斯錶必須人力抄錶,造成資料容易造假或錯誤,不僅管理不便,徒增資源服務業者人力成本。(Salient Technologies Ltd)

利用智能儀表系統,可利用網路架構即時完成使用狀況查核與記錄,同時網路環境也有助於發展智慧家庭、智慧機器人應用環境。Spire Metering Technology

利用智能儀表系統,可利用網路架構即時完成使用狀況查核與記錄,同時網路環境也有助於發展智慧家庭、智慧機器人應用環境。Spire Metering Technology

善用智慧儀表網路 整合發展智慧家庭基礎

雖然目前家庭連網應用已相當普及,但實際上要達到隨時連線的應用環境仍有困難,況且家用網路往往在資訊安全保護較薄弱,也無完善防火牆設置,智能設備很容易遭有心人入侵、破壞,形成應用安全性隱憂,如果該項智能設備為家庭醫療自動化照護系統,其後果更不堪設想。

以依附電力網的網通應用為例,目前全球的電錶安裝數已逐步接近20億台,但現有具雙向通訊、溝通的數位電錶僅不到10%,而電錶數位化的進程也會隨著如水錶、天然氣錶的逐步數位化而不斷增加,這類具雙向傳輸的數位儀表將快速成長,更有可能較現有的電錶形成倍增的數量,可望達到超過20億甚至突破40億的巨幅成長趨勢。

雙向通訊智能儀表 成智慧家庭網路通聯閘道

新一代的智慧儀表,由於具備雙向訊息傳送功能,等於形成了家庭的通聯閘道設施,而依附水、電、天然氣管線走線的優勢,可以讓這些生活必須的資源更容易架構高速雙向通聯的網路渠道,搭配智能電錶、水錶、天然氣錶,形成更穩固的家用智能平台所需的通聯架構。

對公用事業來說,導入智能儀表的好處相當多,公用事業部門可以更準確管理單位家庭的能源耗用狀態,適時調動公用資源的供應負載,也能即時取得現有資源的供應狀態,有更準確的評估數據藉此進行相關資源的供應量擴充與負載調控需求,對於終端用戶來說,也可利用更即時的資源用量了解在相關資源的可能花費,避免資源使用帳單超乎用戶預期。

但智能儀表採行的通聯網路,仍與現用之資訊網路應用近似,雖然用途以管理能源消耗與計數用戶資源使用量為主,但實際上公用事業也可善用資源服務網路之優勢,發展基於智能家庭的相關網路應用底層通訊架構,而這也是未來家庭智能化所需的應用網路發展關鍵。

網通架構依循標準降低開發成本

智能儀表所使用的網路架構,基本上會以依循工業標準為主,一方面在相關開發資源與驗證標準相對較完善,對於第三方開發者也可以快速進行相關應用方案的軟?硬體資源架構佈建。使用目前相對成熟的網路技術與通訊協定,雖可以大幅降低成本,同時保障開發投資可以適用不同平台應用環境,但成熟標準與通訊協定,讓智能電錶、依附公用服務管道的網路環境也會如同網際網路般具安全隱憂,而如何保護智能儀表的數據安全性,甚至保障依附在此架構下的智能家庭網路使用安全,已是發展公用事業公司、智能儀表供應商的嚴峻挑戰。

在發展智能儀表需要考量幾個重要因素,尤其是儀表本身的功耗、製造成本、設備可靠性...等。對於儀表本身的智能功能,基本上需要處理器、運算?記錄平台與相關感測元件,對於這些電子零件構築的應用與通訊系統,必須儘可能降低運行功耗與儀表的製作成本,即必須確保儀表本身的能耗儘可能降低。

智能儀表網通安全要求漸增

在智能儀表的製造成本需盡量壓低、以夠低的成本進行老舊儀表全面汰換的同時,智能儀表又必須是具安全性的設計方案,基本的傳輸數據加密協議,需能做到確保駭客無法蒐集個人資源使用數據,甚至側錄於公用事業網路下的資料傳輸,智能儀表勢必不可直接傳送資訊明碼,而是必須透過安全設計的加密處理,提升網路的安全性。

一般駭客或入侵攻擊者,大多會透過實體方式存取儀表或側錄閘道器、網路管線的傳輸資訊,對入侵者來說,會試圖進行閘道中的數據擷取與反向分析,對於依附於公用資源供應管道的網路路徑,試圖進行解譯或是變更智能儀表的記錄數據,甚至改變傳送數據。雖僅針對單一儀表進行攻擊與數據竄改,即便影響有限,但也可能形成大規模的WAN(Wide Area Network)攻擊行為,對智能儀表、閘道器甚至控制中心的本地系統來說,都有可能受到設備的破壞與數據竄改。

在佈建智能儀表與其網路安全等級前,必須先進行可能的漏洞分析,以漏洞分析結果為基準再進行相關防禦措施的佈建。但智能儀表的使用狀態,往往會因為不同區域的法規差異而有所不同,這也會連帶影響到智能儀表的功能與設備成本。例如,針對美國應用環境,已有相關法規規定了數據傳輸機制、讀錶頻率、儀表必須儲存的數據量等,為了防止儀表記錄的讀錶訊息丟失,儀表終端仍須增設安全區域預儲記錄數據,藉此進行讀錶數據比對與參照,這些額外的區域規範都會影響到智能儀表的最終成本差異。

針對常見網路攻擊 智能儀表需有對應防禦機制

針對目前常見的網路攻擊手法,可以發現不外乎透過電源或介面連接進行正常工作的數據竊聽,或利用數據通訊協定、加密機制、演算法進行軟體攻擊,另也可能利用系統的時序變更、電壓改變試圖造成設備故障,進而進入工程模式或是允許存取系統安全保護資料狀態,不管是入侵或非入侵方式,都可以利用實體的設計進行非法攻擊防禦性設計。

部分區域的智能儀表應用,其使用區域也可能早已制定對應的安全保護規格與機制,例如,在德國聯邦資訊安全局(BSI)不僅定義了通訊閘道器的安全規格,同時也強制智能儀表必須使用安全模組,閘道器需達到EAL4+安全等級,而相關廠商發展智能儀表終端、閘道器、伺服主機等周邊設備、解決方案時,也必須一併考量設備安全性升級套件的擴充彈性,與可能的組建成本。

另一方面,降低智能儀表終端的製作成本,也是智能儀表開發的重要目標,因為智能儀表終端裝設量高,若終端儀表成本過高,將會造成智能儀表網路的佈建成本跟著追加,使整體智能網路的擴展速度與規模可能因此受限。目前可見的智能儀表仍以採取離散式設計方案為多,必須思考更高度的整合設計方案,一方面降低單位儀表的製作成本,另一方面透過高度整合的模組化設計,讓儀表終端的維護難度降低、成本進一步壓縮。

以儀表可整合的重點,如自動抄錶(Automatic Meter Reading;AMR)、類比前端資料擷取...等功能,原利用多晶片的方案進行整合,在開發新一代智能儀表也可透過高度整合的應用方案,如使用高度客製化的SoC方案,將儀表設計簡化,而簡化的優點不僅有助於後續設備維護、管理,對於儀表本身的功耗也可進行改善。

關鍵字