如何以创新为抓手推进智慧城市建设

物联网0146

如何以创新为抓手推进智慧城市建设,第1张

随着人工智能技术的进步,智能化(intelligentization)已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统(Cyber-Physical System,CPS),再结合大数据分析、人工智能及云计算等技术,将生产过程的每一个环节智能化,借此达到定制化的业务目标,以适应外部市场少量多样的需求。

过去的制造概念是追求生产自动化,并以SOP(Standard Operation Procedure)标准作业流程大量生产公版化的产品。而智能制造概念则不然,为因应消费族群的购物观念变动,可快速地定制化生产的制造方式逐渐受到拥戴,这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升,而是整合了技术、销售以及产品体验等,使得制造、贩售、物流、售后服务等商业概念连为一体,最终建构出一个具有感知意识的智能世界,而「需求定制化」将是智能制造所追求的主要目标之一。

快速、定制化的生产方式是工业40的核心概念

除了需求定制化外,结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等,借此精准拿捏生产量或调度现有资源、减少多余成本与浪费,以此达到生产最佳化。 [1]

工业40的来临,使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」,鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」,为英国在2050年以前的制造业打造一份方针,其中的核心概念便以高度定制化、快速响应消费者需求为主。

同样曾是工业大国的美国也不落人后,2011年联邦政府开始启动「先进制造伙伴联盟」(AMP,Advanced Manufacturing Partnership)政策,同样也是因应旧有制造业概念的不适用所提出的计划,更于2014年提出AMP 20,强调具体实施对策。其中先进制造的核心重点在于,希望藉由智能制造带来的新商业模式,使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开,就在德国正式发表工业40报告后,法国政府也发表了「工业新法国」的计划,主要目的与美国相似。

除了上述老牌工业强国外,日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国,在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流,祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]

智能制造伴随而来的安全问题

然而在研拟与建构的过程中,随着系统结构的复杂度提升,网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域,将会扩增出大量的资料流空间,而智能制造的主要实行方式,便是以物联网作为架构基础,将之应用于制造产业,形成「工业物联网」(Industrial Internet of Things)体系。经布建后,网络信息安全漏洞的分布率自然会开始上升,潜在威胁便更容易通过缺口影响到工业物联网系统,使得整套系统即便仅有一小部分受到损毁,也会影响整体系统的运作;若遭受到黑客入侵,甚至可以瘫痪整套生产系统,造成庞大的金额损失及商誉的损害。

目前与智能制造相关的国际标准规范有国际自动化学会(International Society of Automation,ISA)与国际电工委员会(International Electrotechnical Commission,IEC)颁布的ISA/IEC 62443系列标准,针对工业化自动控制系统(Industrial Automation Control System,IACS)的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也颁布了NISTSP800-82,为SCADA(Supervisory Control And Data Acquisition)、DCS(Distributed Control System)、PLC(Programmable Logic Controller )等工业控制系统揭橥了相关的安全指南,除了这项指导手册外,还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局(European Union Agency for Cybersecurity,ENISA)也针对物联网与网络安全出版许多相关指导建议以及标准。

工业物联网面临的网络信息安全问题与挑战

工业物联网主要专注于M2M(Machine to Machine)、CPS、大数据以及机器学习等技术,也是IT(Information Technology)与OT(Operational Technology)两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准,加上物联网本身的复杂特性,将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者,诸如元件供应商可能就有数十间不等,元件分别适用不同的规范或标准,设备又可能因分布在不同的地理位置而适用不同的法律约束,导致工业物联网产生在标准规范上难以统一,造成「技术碎片化」之问题,而这些标准该如何进行整合或协作,将会是首要面临的挑战。 [4]

再者,工业物联网是一项新颖技术,目前仍然在研发及测试阶段,针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识,挹注合适的人员培训将会是另一项值得研究的课题。

伴随人员安全意识不足的问题,同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视,未来智能制造建构后伴随而来的风险将有别以往,然而企业的高阶管理层对于网络信息安全的认识不足,会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值,且还需投入相当成本,故管理层容易忽视信息安全这项要素,并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的,而是一个陈旧问题。

对网络信息安全的认识不足会是未来工业物联网的一大挑战

对网络信息安全的认识不足会是未来工业物联网的一大挑战

以上问题属建构阶段所面临的困难,建构的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下,一旦发生资料外泄,抑或资料遭到恶意窜改,便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结,如物联网系统发生网络信息安全事件,对于实体世界的破坏也会相当显著。

由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等,都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落,因为一次更新所引起的停摆将会造成企业亏损,是故对于工业物联网来说,安全的更新会是一项重要的议题。

此外,网络通讯管道如果疏忽了网络信息安全防护,诸如分布式阻断服务攻击(Distributed Denial-of-Service attack,DDoS)、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。

场域在转型的过程当中,一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。 [5]

最后,应用程序在开发和设计上如果没挹注安全开发的观念,软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入,也会是攻击者入侵的缺口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。 [6]

工业物联网信息安全解决方案

针对智能制造未来将会面临的种种网络信息安全问题,仲至信息具有深度的网络信息安全问题解决能力,具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项,包括2020 Cybersecurity Excellence Awards(网络安全卓越奖)中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等,开发的网络信息安全产品也获多国专利及国际认可。

仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室,也是Amazon Alexa授权的网络信息安全检测实验室;目前已发现超过40个全球首发的安全漏洞(CVE),且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。

对于工业物联网硬件设备可能会出现的网络信息安全漏洞,仲至信息科技所提供的解决方案包括:

工控产品或系统的软、硬件网络信息安全检测服务,同时提供软件安全开发咨询服务,协助厂商具备软件安全开发能量,满足业界与客户对于软硬件之网络信息安全要求,诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。

自主研发的产品网络信息安全管理系统、漏洞检测自动化工具,则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具,符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求,并适用于PLC、ICS、SCADA等智能制造相关之工控元件。

寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案,及合规相关服务,协助厂商快速取得国际标准之证书,以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训,帮助技术人员建立与工业物联网相关的网络信息安全意识,以因应未来智能制造的建置以及工业40时代的来临。

2020年将会是物联网技术全面布建的阶段。随着科技日新月异,人们的生活也变得越来越便利。也因科技所带来的效益,过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域,却忽略长期稳定运作所须达成的安全要求,一次次重大网络信息安全事故的爆发已经证明,仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。

未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂,然而水能载舟、亦能覆舟,一昧地追求创新科技所带来的营利和效果,却忽略背后隐藏的巨大风险,那么网络信息安全威胁终会重蹈覆辙,成为一颗不定时炸弹,一但触发,损害势必更胜以往,智能制造所带来的裨益也将化为乌有。

若在危害发生以前便做好完善的网络信息安全管理措施及方案,且人员具备足够的网络信息安全意识,软硬件设备皆在开发时便将资安要素纳入考量,那么智能制造将会是一纸美好的蓝图,也会是值得你我共同努力的未来。

参考资料

[1] >

不求所有,但求所用。

最近看了两本书《分享经济》-腾讯出品,《共享经济》-uber案例分析;本来已经很久没有写东西了,看完之后,实在是抑制不住自己的想法,想要写点什么,表示我真的是有在认真的思考。

“不求所有,但求所用”是对共享经济核心思想的概括,但是对于共享经济和分享经济来说,其实没有一个明确的学术概念对两者进行区分,这使得对两者的界定有一定的困难,这边我先自我对这个两者进行一个界定,表明我自己对这两者的理解,当然这只是我自己的想法,又不同想法的,欢迎讨论。

分享经济:分享经济(Sharing Economy)是指将社会海量、分散、闲置资源、平台化、协同化地集聚、复用与供需匹配,从而实现经济与社会价值创新的新形态。分享经济强调的两个核心理念是“使用而不占有”(Access over Ownership)和“不使用即浪费”(Value Unused is Waste)引自百度百科

共享经济,一般是指以获得一定报酬为主要目的,基于陌生人且存在物品使用权暂时转移的一种新的经济模式。其本质是整合线下的闲散物品、劳动力、教育医疗资源。有的也说共享经济是人们公平享有社会资源,各自以不同的方式付出和受益,共同获得经济红利。此种共享更多的是通过互联网作为媒介来实现的。共享经济牵扯到三大主体,即商品或服务的需求方、供给方和共享经济平台。共享经济平台作为连接供需双方的纽带,通过移动LBS应用、动态算法与定价、双方互评体系等一系列机制的建立,使得供给与需求方通过共享经济平台进行交易。引自百度百科

当从这个内容看的话,我们大概可以做这样的分解:

将两者进行融合,可以得出以下结论:它们之间共同的关键字无非就是-闲置、复用、使用权转移。

那这边就可以生成一个统一的概念:共享经济指的是在经融危机的影响下,导致社会消费能力下降而诱发引生的一个将自己的闲置物品(包括有形和无形)已有偿的形式通过第三方平台提供给他人(包括陌生人和熟人,但更多指陌生人)使用的经济行为。

本文大致从:基本形式、发展现状、挑战、利弊、案例分析等几个方面进行解谈。

一、基本形式

对于共享经济形式的划分至少有以下依据:有形和无形;是否通过第三方平台;共享的物品种类;获取利润的方式等,这边随意举个例子。

有形指的是需要具体的东西的交换,无形则相反。打个比方,你将你的房子租出去,你需要交付你的房子的使用权,但是你把你的钱借给别人用,你只需要转个账,这只是一个虚拟的数字,对你本身来说,并没有交接实物出去,当然这个说法成立的前提是,你的钱是通过线上转出去的,而不是扛着一麻袋的钞票去和对方交换。

二、发展现状

从全球的角度出发,共享经济这个概念和形式最早在美国产生(很大一部分原因是因为金融危机最早在美国爆发),其实在此之前出现过许多类共享经济的经济形式,只是那时候大家更喜欢管他叫协同消费(协同消费(Collaborative Consumption,也叫sharing),消费者利用线上、线下的社区(团、群)、沙龙、培训等工具进行“连接”,实现合作或互利消费的一种经济模式,包括在拥有、租赁、使用或互相交换物品与服务、集中采购等方面的合作)。比如租房、换物等,是从一个较为宽泛的概念来谈共享经济。这个目前不在我的讨论范围之内。

除了美国,时至今日,英国、法国、加拿大等发达国家和韩国、印度、中国等发展中国家都已经有了共享经济的经济形态和学术研究。但基本都是在“住房、交通”两个方面发展成熟稳定,其他方面基本还是处于萌芽或者生长状态中国分享经济的发展稍慢于全球,目前相对成熟的领域同样是租车和住宿,餐饮、教育、物流、医疗等行业的分享模式也在不断探索。

共享经济之所以在住房和交通两方面发展较为前沿,马化腾曾经对此作出解释:考察分享经济发展历史可以发现,2007—2013年,分享经济开始爆发。当时崛起许多领域,比如短租领域的代表Airbnb和众筹界的明星Kickstar成立于2008年。而当时的背景是金融危机下,美国经济形势持续低迷,就业形势严峻,失业人口大量增加,人们收入减少,只能靠出租、贩卖个人闲置物品来维持基本生活,很多公司也开始共用同一座办公楼来节约成本。人们惊喜地发现,通过分享经济能够减少支出(价格是参与分享经济的核心因素),还能够利用闲置的资产来获取额外收入,分享经济的概念开始被逐渐接受。可以说金融危机为分享经济的发展提供了客观社会条件。

而从未来来说,分享经济正从交通出行和住宿领域,拓展到个人消费的多个细分领域,同时企业端市场也正在逐渐成形。可以预见,这场已经影响了数亿人的分享经济风潮,有助于中国经济实现动力转换,把服务业变成经济增长的主引擎。出行领域,除现有的几家独角兽企业外,还衍生出多种业态,例如一对一的面向高端商务车市场的专车服务,一对多的互联网巴士服务。餐饮领域,在线雇佣主要表现为共享厨房模式,通过整合有空闲时间、热爱烹饪且乐于分享的社会闲置生产力,打造“家庭厨房共享平台”。此外,还有教育、律师、咨询、养老、宠物看护、物流等领域分享经济模式。

三、挑战和利弊

当一种新的经济模式出现的时候,最大的阻碍便是立法了,这是法律本身具有的滞后性导致的,在目前的共享经济的发展中,除了澳大利亚有相对完善的体制来约束在这共享经济中存在的多方,大部分国家还是处于任起发展的状况,这一部分是由于政府希望市场去调节新的市场经济模式,但是这会给三方带来一些问题,处于法律的灰色地带,如何去保证这三方的权益,出现问题了如何处理,便是目前体制中所急需解决的了。

除了立法,便是公共基础设施的建设了。现在的共享经济,大都建立在互联网的基础上,通过互联网形成了一个较为完善的物联网圈子,就好比之所以滴滴打车可以发展到现在的状况,很大一部分原因是因为智能手机的普及。所以加快公共基础设施的建设,是促进共享经济发展的必然趋势。

共享经济的利弊了,其实这个大家都知道了,方便啊,省钱啊,甚至还可以赚钱,除此之外的还有一点可能大家比较少关注,那就是环保。闲置资源的利用,不就是环保的方式之一吗,这不需要过多的阐述。当然他会对传统经济造成一定程度上的冲击,出租车行业在这方面表现得尤其明显,各地的出租车司机游行罢工便是因此而起。

四、案例

共享经济将成为社会服务行业内最重要的一股力量。在住宿、交通,教育服务以及生活服务及旅游领域,优秀的共享经济公司不断涌现:从宠物寄养共享、车位共享到专家共享、社区服务共享及导游共享。新模式层出不穷,在供给端整合线下资源,在需求端不断为用户提供更优质体验。共享出行的代表UBER,滴滴打车;共享空间代表Airbnb,面向全球的在线工作平台AAwork,共享资金价值代表Prosper,以及共享饮食的Eatwith等。2013年3月9日,《经济学人》杂志在其封面文章第一次详细描述了“共享经济”的场景后,共享经济[2]  的模式已在深深影响着人们的观念和生活。

那便聊聊闲鱼吧-毕竟我最近在闲鱼卖了5样东西呢~!n(≧≦)n

闲鱼CEO谌伟业说起做“闲鱼”这一闲置交易社区的初衷,是真的希望这个世界少一点浪费,不要让大量富余的闲置物品堆在那里成为垃圾场,继而成为污染源。“我们有一种理想主义情结。其实保护环境最好的方式就是把事物用到极致。沿着这个理念践行下去,让社会闲置资源得到最大化的利用,继而促进民众消费观念的变革。到那个时候,我们就会觉得闲鱼的确做了一件非常好的、利国利民的事情。”

网上二手市场很早就存在,以58赶集为代表的分类信息网站已经运营多年,目前90%的二手信息还是发在这里,二手类目的日活跃用户达到500万以上。同时,鉴于其传统模式难于适应新时代的竞争,58赶集在20151112借势双十一上线其二手交易平台“转转”,与微信深度合作,打造二手交易平台的闭环。面对老牌二手市场老大,由淘宝二手演变而来的“闲鱼”发展势头相当强劲,自20140629上线以来,凭借阿里的平台流量和支付体系等优势,横扫移动端各路对手,在各应用市场中稳坐榜首,用户总量从百万级向亿级飞奔。目前,在闲鱼每天有超10万件闲置物品被卖出,人均月成交额在700以上。拍拍即关闭,但“拍拍二手”依然保留下来,京东看好并发力二手市场,倚借京东和拍拍的平台打通数据,实现用户的嫁接,未来充分利用起京东的物流配送体系,将有大作为。

毕竟还是一个懒出境界的人,共享经济理论都发展3年多了,我才刚发现这个东西。最后,给自己励志一把,人丑就要多读书。

没有。根据查询相关信息资料显示,截止于2023年3月22日,丰科技的老板并没有在中国逃往印度,因为他没有在中国注册公司或派驻员工,晨丰科技是一家在中国成立的公司,其主要业务包括人工智能、物联网、大数据等领域。该公司的总部位于中国北京,拥有500多名员工,主要在中国地区开展业务。

以上就是关于如何以创新为抓手推进智慧城市建设全部的内容,包括:如何以创新为抓手推进智慧城市建设、小米IOT之路--走出封闭迎接未来、小米为何拒绝鸿蒙它已决定以MIUI+velaOS走向世界等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!