蓄勢開展,5G端點連線未來
首先看看國際電信聯盟 (ITU) 在 2015 年 9 月發布 5G 的願景建議書,其中 5G 的三大特性:一、高速大流量通訊,二、高可靠低延遲通訊,三、巨量的物件通訊,就是因為比起目前的 4G 的傳輸速度快上 10 倍,延遲速率只有 4G 的 1/10,並且採用邊緣運算架構 (Edge Computing):設備通訊透過基地台,並且跟基地台附近的伺服主機完成必要的運算處理就可以透過基地台回傳,大幅縮短其 4G 必須一路從基地台再經骨幹網路回到固網公司的伺服機群完成運算後再一路回傳所衍生較多的網路延遲,因此 5G 的運用打破了 4G 架構的侷限性。
也因為如此在 5G 的運用上有了很多的想像空間,萬物聯網 IoT (Internet of Things) 是大家耳熟能詳,智慧醫療、智慧城市等等也都被標榜是 5G 運用的最佳實例,總的來說可以用三個項目含括 5G 所引領的新經濟動能,一、新娛樂:強調身歷其境的互動影音節目, AR/VR 甩開主機、端點設備的侷限性,以及運動節目的轉播,透過數十個鏡頭呈現整體運動風貌。二、新應用:除了前述提到的物聯網外,還有車聯網、智慧交通、智慧工廠以及智能政府等等,三、新的生活模式:個人認證的革新,無現金交易,自駕車以及保險科技 (InsuTech) 等等,因此透過 5G 的新經濟模式就是等同走向數位化的新經濟,業務模式的轉變會有很巨大的轉向,原因就在科技改變了社會的樣貌。
數位引燃,跨域應用智在生活
但要談這麼多的 5G 應用也非本文所能及,而是探討在 5G 運用中所影響的產業當中有那些跟未來的智慧城市或是智能政府相關的呢?公共能源(水電瓦斯)、車聯網以及交通運輸等都在相關影響的產業當中,而大家所討論公共能源都比較在端末的智慧電表、智慧水錶,雖說這樣是可以帶動產業發展,但以大處著眼的角度應該是回到政府關鍵基礎的布局跟思維才能有更大的效益。行政院資安處在 2016 新修正的資安管理法就已經訂定國家八大關鍵基礎建設保護 (CIP) 以及關鍵資訊基礎建設保護 (CIIP) 的產業為主,其中包含能源、水資源、資通訊、交通、銀行與金融、緊急救援與醫院、中央政府和高科技園區等八類,再有國營會所負責的台電、中油跟台水,毫無疑問的這些國家關鍵基礎恰好是 5G 運用的絕佳場域,也是部分物聯網的實戰應用產業。
以台水的自來水供應,雖說台水在推動居家智慧水錶做為用水管理,減少用水計費的爭議跟抄水錶的擾民,但台水的管線老舊造成漏水而因此造成水資源的浪費更是屢屢被提改善,以水管汰換的長遠佈局加上物聯網的感測監控搭配 5G 的應用,可以有效解決漏水偵測以及維修的效率,並可以達到節水、環保的效益,而不是僅以智慧水錶當成主要政策,如果以掌管水資源的台水公司其設定公司的 ESG (環保、社會跟治理)策略利用 5G 來實現,那恰恰展現對於未來智慧城市、超智慧社會的整體貢獻,並以管線漏水偵測的監控數據上傳開放資料將資訊透明化,對於公司的願景「成為國際級自來水事業」將更能有機會達成水資源再生的永續經營事業,進而成為國際級的典範。
同樣的看台電的 5G 運用也是如此,輸電線的節點偵測透過物聯網的感應監控而以 5G 傳輸邊緣運算,即可透過大數據分析管線維修的週期,另有再生能源的設備及產電數據,透過物聯網感測以 5G 的高可靠、低延遲,更能在即時依據天候、施工或是災變調度電力達成友善供電的營運目標,因為節能以及再生對於達成公司 ESG 目標有其使命感,更是對地球環保、社會文明以及電力供應透明度做出極大貢獻,進而成為卓越且值得信賴的世界級電力事業集團,向公司願景邁進。
穩若磐石,資安為信牽引智能
關鍵基礎的保護是政府應有的責任,因為一旦關鍵基礎遭受破壞就影響到數以百萬、千萬計的民眾,相對的智能社會更需要政府從基礎打底,建立一個具韌性 (Resilience) 的基礎建設,讓智慧社會以及智能政府達成「無縫接軌」,而後續的「法規開放」得以替 5G 的智慧應用達到事半功倍的加乘,這樣的基礎建設以及大量的數據都得靠數位化 (Digitalization) 的典範移轉方可達成,最後一道防線則是「資安為信」,巨大關鍵基礎以及巨量資料的運算跟人工智慧分析,在資安等同國安的新戰略思維,資訊安全必須確保資訊系統不被破壞,也必須確保營運資料不被竄改跟外洩,因此強化現有國家關鍵基礎 (CI) 的資訊分享分析是非常重要,資安的通報多元化納入維運技術 (Operation Technology) 勢必要推展跟落實的。
因為依照目前的關鍵基礎大都非 IT 架構的設計,場域的管理也都是偏機械、機台等控制器,所以在資料上的擷取都得經過轉換,而維運技術 (OT) 正包含了工業控制系統 (ICS) 、系統監控以及資料擷取 (SCADA) 、可編輯邏輯程式控制系統 (PLC) & 分散流程控制系 (DPC) , OT 主要是確保人身、設備以及資訊的安全性。由於在數位化轉型的過程,線上操作的技術專家對於 IT 較為陌生,因此對於作業系統版本更新、資安防護意識尚在起始階段,此時關鍵基礎逐步對於場域的環境熟悉以及可行性分析進行作業是個好的策略,在後續的數位化可以有完善的架構、流程跟資安防護。
迎向智聯,萬物互聯趨勢關鍵
目前在 OT 場域中,常見的資安漏洞以及弱點可以分為以下幾類:一、 HMI (人機介面)多為網頁:使用預設密碼、省略驗證程序、SQL Injection 等…,二、硬體設備的韌體預設組態:管理員用戶和密碼在出廠時就被硬編碼寫入等…,三、社交工程以及網路連線:現場技術人員或工程師將 USB 驅動器插入其現場筆記本電腦(用木馬感染筆電)、管理人員或工程師打開電子郵件附件或點擊網路連結。綜合以上的資安考量,各位可以透過(圖一)的檢測、顧問跟即時 7x24 監控累積對資安事件判斷的能力,而在 OT 資安的轉換過程可以依循(圖二) NIST 800-53 所刊載的資安以及個資控制法門做好準備。
5G 啟動後帶動萬物互聯的新里程,巨量的資料、物件都在瞬息萬變,並迅速地累積其規模,大數據的收集經過人工智慧 (AI) 的分析可以進行事件、行為以及動線軌跡等等的趨勢預測,人們因此而享受到便利跟便捷,新娛樂跟新應用改變了生活的模式,改變成為了為一不變的真理,往良善的發展是公司的願景得以有更好的延伸跟實現的機會,但也因此更要讓整體的資安意識跟資安防禦、通報作的更確實,讓負面的影響降到最低,盡到善用科技保護地球的世界公民。