Select Language : English 日本語 中文(繁體字)

美洲

巴西: English / 日本語 / Português do Brasil
美国: English

欧洲、中东和非洲 (EMEA)

EMEA:
(比利时, 法国, 德国, 荷兰, 西班牙, 阿拉伯联合酋长国, 英国)
English / 日本語 / Español / Deutsch / Français
俄国: English / 日本語 / русский

亚太地区

日本(企业): English / 日本語
日本(个人): English / 日本語
澳大利亚(NTT Com ICT Solutions): English
中国内地: English / 日本語 / 簡體中文
港澳地区: English / 日本語 / 繁体中文 / 簡體中文
印度: English / 日本語
印度尼西亚: English
韩国: English / 日本語 / 한국어
马来西亚: English
菲律宾(DTSI): English
新加坡: English / 日本語
台湾: English / 日本語 / 繁体中文
泰国: English / 日本語
越南: English / 日本語

為全球急速普及的物聯網 (IoT) 落實安全措施。

NTT Com Global Watch 第 5 卷

在 2014 年底,日本政府為了改善日本產業的全球競爭力,著手大幅修改資訊科技政策。在日本產業構造審議會的情報經濟分科會,由政府主導關於商業情報流通方面的討論。會中焦點在於資訊的標準化與系統化,以利推動包括製造業等各產業導入海量資料。其目的在於推廣產業策略性利用 ICT,並從日本內部為產業引進全球新的實務作法。換句話說,就是現代的工業革命。而這一切的大前提,正是出自於物聯網 (IoT) 開發所帶來全球規模海量資料的潛在效益。

物聯網持續擴張

現在這個時代,連上網路的資訊終端並不只有個人電腦和智慧型手機。其他像是監視器、販賣機、工業用的機械、汽機車以及各式各樣的儀器和感測器也都開始連上網路。到 2020 年,這種裝置總數估計將高達 300 至 500 億。有些人甚至認為這個趨勢將持續發展,形成 "兆感測世界",一個每年使用一兆個感測器的社會。

專門研究 IT 產業的調查公司 IDC Japan 於 2014 年 11 月預測,於 2013 年有 1.3 兆美元的全球物聯網市場規模將於 2020 年成長至 3.04 兆美元。預測指出: "在短期將由北美主導市場;然而 2020 年西歐與亞太地區的物聯網裝置總數將因政府機構市場及其對於開放環境的重視而超越北美。"

研究報告寫道,物聯網在日本將與全球各地同樣普及,市場亦將持續成長。根據 IDC Japan 於 2015 年 2 月發表的預測,日本國內物聯網銷售量將從 2014 年的 9.4 兆日圓持續成長,至 2019 年將達 16.4 兆日圓。物聯網裝置總數亦將增加,從 2014 年的 5.57 億台裝置增加到 2019 年的 9.56 億台裝置。

cmn_en_img_resources_global-watch-vol5_01

物聯網的普及帶來更多風險

在物聯網急速發展之後,一切事物都將直接連線網路,或是經由儀器與感測器連線,再經過各種數據的收集和彙總而產生海量資料。在以明確的目的和應用來分析、使用這些數據的同時,也將促成更多創新。例如提高公共設施的安全性、加強能源效率、提高產業競爭力、改善產品與服務品質,以及更豐富、更便利的日常生活。

但是在同時,我們也不能忘記物聯網的普及會帶來更多風險。當一切都連線網路,就代表一切都會受到網路攻擊。尤其是針對社會、產業與經濟重大基礎設施系統的攻擊,一旦阻礙其正常運作,甚至可能造成嚴重的意外和損害。為此,日本內閣官房資訊安全中心 (NISC) 定義了 13 項重大基礎設施。

NTT Communications 的技術開發部資深經理 Akira Sakaino,同時也是物聯網的專家,是如此說明物聯網普及所帶來的風險。"讓我們假設一座化學工廠的控制系統遭受針對性的威脅。在正常狀況下,每台機器的感測器會傳送溫度與壓力值,由控制系統收集之後,用來控管機器運作狀態,確保安全。這些由控制系統監看的操作資訊含有許多數值,全部都會顯示在控制室的顯示器,再由負責監控的人員持續檢查。可是若有病毒進入這個系統,它就可能會竄改控制室的顯示器,這就是一個風險。這時就算設備有發生問題,顯示器上仍然只會顯示正常的數值。如果發生這種狀況,即使機器已經過熱、壓力過高,隨時都可能爆炸引發火災了,監控人員也依然無從得知。"(Sakaino)

cmn_en_img_resources_global-watch-vol5_02

確保安全是使用物聯網的前題

NTT Com 技術開發部負責物聯網領域的 Takashi Horikoshi 說道: "在現實中,國內的化工廠有太多可能發生爆炸或火警的可能性。化工廠生產原物料拿來製作許多種產品,也生產燃料供許多不同產業使用。當供應縮減,其經濟衝擊亦隨之擴大。然而事實就是,很多時候化工廠發生大規模的意外卻無法判斷其真正原因。這是因為用來記錄運作資料的裝置本身就被火災破壞。如果不能判斷原因,就不可能找出解決方法。在這種情況下,只能繼續作業,繼續承擔風險。"

因此,我們並不能排除過去曾在化工廠發生的意外其實是因為控制系統受到網路攻擊的可能性。

Shin Miyakawa 擁有工程學博士學位,擔任工程開發部總經理,也是 NTT Com 的網路推廣人。Miyakawa 說: "在重大設施像化工廠等地方的設備和裝置,都會在封閉的網路連線到控制系統。然而封閉環境不代表就一定安全。無論是什麼網路,都必須要有安全措施。當你根據網路類型和使用環境去落實合適的安全措施,就能在更多領域利用物聯網。"

Miyakawa 針對化工廠的例子提出的安全措施範圍就是透過 VPN 和安全私有雲端進行 "行為監控"。機器除了設備與控制系統所使用的路徑與連接控制室顯示器的網路之外,另有不同路徑用來傳送操作數據。如此就算發生了不太可能實現的網路攻擊,在控制室系統竄改了操作數據,仍然會因為正確的操作數據仍然繼續即時送出,並在私有雲端能夠偵測到異常狀況,而能夠確保安全。

cmn_en_img_resources_global-watch-vol5_03

Miyakawa 說: "舉一個假想的例子來說好了。假設有人在工廠的停車場撿到一支 USB 隨身碟,把它插進有連上工廠系統的終端機,這就可能會在原本應該屬於封閉環境的網路上散佈病毒。在設計安全措施的時候,如果不考慮到每一種可能性,就無法真正確保安全。物聯網普及的第一個步驟,就是要用心做好安全措施,這是一個很重大的課題。" 他如此強調。

NTT Com 的物聯網知識技術是經過驗證實驗累積而成

迄今,NTT Com 已為重大設施產業的許多企業提供網路與服務,維持許多企業與機構的生命線,他們提供的都是絕對不能遭受中斷的業務與服務。除此之外,NTT Com 也為了支援即將到來的物聯網時代,大力投入多項計劃,積極培養物聯網安全措施的經驗與知識技術。

NTT Com 與 Virtual Engineering Community (VEC) 的虛擬工作小組合作,投入製造業、營建、能源以及電力產業的控制系統安全措施普及工作。NTT Com 參與 "Industry4.1J" 的驗證實驗,利用安全的全球資訊通訊基礎設施來改善工廠、廠房與建物等的生產力,並提高維護作業的效率。

cmn_en_img_resources_global-watch-vol5_04

這些驗證實驗/專案正是為了確認生產線上有助於保障安全、提升效率的通訊基礎設施究竟需要如何的技術規格。例如既有網路與雲端基礎設施能否支援生產線和雲端之間的資料通訊頻率、速度與流量,這是要從遠端監控整個控制系統所必要的。

NTT Com 為這個專案提供安全雲端環境 "Enterprise Cloud" 與安全 VPN 網路 "Arcstar Universal One",以協助開發遠端監控重大基礎設施時必須的安全 ICT 環境。

隨著全球物聯網普及,NTT Com 也將繼續提供安全的網路與雲端環境,保護基礎設施的安全,讓世界各國、各地區的產業與日常生活都能夠不受干擾。



cmn_en_img_resources_global-watch-vol5_05

Shin Miyakawa 博士
網路推廣者
總監
技術開發

Akira Sakaino
資深經理
技術開發

Takashi Horikoshi
技術開發

返回頁首