IoT的發展、應用與趨勢(上)
TAcc+新創分析師 許雅音
一、前言
IoT是目前科技的主流趨勢,本文將釐清IoT的定義與演變、分析第一波至第三波數位革命的產業變化與台灣的機會,並探討以人為本的未來趨勢;另外,也將進一步解析IoT的技術範與應用領域。
1. IoT的定義
1.1 從M2M到IoT
根據東京大學公共政策大學院的論文《M2Mに関するテクノロジー・アセスメント》,將「機器對機器」(Machine to machine,以下稱M2M),定義為機器裝置之間在無需人爲干預的情形下,直接透過網路溝通而自行完成任務的一個模式或系統。
M2M的由來已久,最早可以追溯到20世紀初,但1990年代推出的全球行動通訊系統(Global System for Mobile Communications,GSM),令M2M通訊邁入新的發展階段。
M2M透過多種無線技術(LTE、WiFi、BLE、ZigBee、RFID)可用於根據特定應用捕獲和傳輸數據。我們的經驗表明,通常在給定的應用程序或解決方案中使用不止一種無線技術,並使用不同的無線技術進行數據捕獲和數據傳輸(例如,ZigBee 和 LTE、RFID 和 WiFi)。透過這些工具能透過連接移動式或固定式的對象,例如火車、家用電器、醫療設備、顯示器等,並完成相關任務,包含: 感測(sensing)或獲取數據(data-capture)、無線數據傳輸(wireless data transport),和訊息管理系統(information management system)。
IoT可以被想像成作為M2M的進階版,根據Gartner定義,物聯網 (IoT, Internet of Things) 是一種透過嵌入式技術讓物體和物體之間及與周圍環境之間互相通訊、互相感知的網路型態。但基本上,這個定義仍然停留在電子裝置之間的連接、通訊與數據互動。
隨之而來的,IoT的定義開始注重人類與電子產品之間的使用,因此除了電子產品的感應器以外,人類使用電子產品行為的數據搜集與使用模式也包含進IoT的定義範圍,例如:Apple Watch除了能夠與Apple的產品連接以外,還能夠追蹤使用者的各項使用數據,例如使用者的生物標記(Biomarker)。
IoT的真正價值在於它能夠利用全新的「數據來源」和「數據類型」來實現全新的商業模式、產業洞察與生活方式。整體而言,IoT是一個總稱,其中包含各式各樣的產業與技術,每個部分都相當重要,都有各自的領域範疇需要深入研究探討。舉例來說,IoT中包含兩個子項目,消費性物聯網(Consumer IoT,以下稱CIoT)與工業物聯網(Industrial IoT,以下稱IIoT),CIoT和IIoT最主要的差異在於設備(Devices)和APP的類型、驅動這些設備的技術及欲達到的目的。
CIoT的定義為跟消費者有關的APP、 使用案例(Use Cases),及設備。舉例而言, CIoT的應用範圍廣泛,從個人健身設備到智慧住宅自動化無所不在,以可穿戴式健康數據偵測設備而言,如同Apple Watch、Fitbit等,但是這兩者間,針對不同的使用案例,又推出了不同的功能,例如Apple Watch是依照iPhone的思路所設計出來,而Fitbit則適用於所有手機品牌,當然以價格上也區分了這兩款產品面向哪兩群消費者。上述的案例顯示了CIoT雖然定義為與消費者相關的產品,但在不同的Resegment Market(細分領域市場)其機能和應用也是五花八門。
IIoT則是指IoT在工業應用上的使用,整體來說IIoT專注於M2M通訊、大數據,及機器學習(Machine Learning, ML)的整合,目標是讓工廠的運作提高效率和可靠性。IIoT涵蓋的範圍包含整體工業應用,包括了生產流程、軟硬協作、醫療設備,及機器人等。
特別值得一提的是,CIoT和IIoT兩大分類的重疊性也頗高,例如上述所舉的可穿戴式設備案例,若是運用在個人健康數據偵測就是屬於CIoT,若是專門為專業或工業用途所設計,例如在工廠或礦山使用,其目的在於保障工人安全的產品,就屬於IIoT。
隨著時間的推移,全聯網(Internet of Everything, 以下稱IoE)的定義也被提出,是指除了能夠分析電子設備或具有感測器的設備中所交換的數據外,還能夠整合人類在使用這些設備時的數據,並做出有價值的判斷並回饋資訊。請參考圖1。
圖1、IoT演化到IoE
資料來源: i-SCOOP
更甚者,2021年Gartner在科技趨勢報告中,除了IoE以外,Gartner提出了「行為互聯網(Internet of Behavior,以下稱IoB)」,是指收集提供有關客戶行為、興趣和偏好的重要訊息,企圖透過這些數據理解客戶,並利用這些資訊修正、開發、推廣產品或服務。舉例而言,企業透過感測器或RFID來確認員工是否佩戴口罩、是否進行手部消毒,這些數據被收集後,透過分析,來回饋給其他設備,如企業內部各區廣播或企業內部網站首頁,並評估何時要發出訊息,提醒員工配戴口罩、手部消毒,最後這些數據再重複進行回饋分析,以提升員工配戴口罩比率和手部消毒比率。
簡單來說,我們人類周圍,已被周圍無所不在的Digital Dust(數據灰塵)包覆,這些Digital Dust能夠研究每一個「行為」與「行為」之間的相對關係。舉例而言,訂閱制(Subscription)的商業模式,就是用最新的Digital Tool(數位工具)來研究「消費者行為」(Customer Behavior),其中,IoT也都收集和回饋資訊的工具之一。
綜觀上述,簡單來說,一開始M2M的概念就是一個設備,內建連接功能,能夠感測到環境並且傳遞數據;後來隨著概念的升級,成了一個具有感測器的實體電子裝置,透過其感測器連結並傳送數據;之後,人類也作為被偵測的對象,如Apple Watch會蒐集人類的bio marker。
這些演進真正所創造的價值是,為人類社會提供了新的數據來源和新的數據種類,開啟了全新的商業模式、洞見(Insights),及參與的形式(Forms of Engagement),為人類生活的社會的進度開啟了新的一扇窗。
1.2 Industry 4.0: IT、OT、IIoT
2011年德國總理梅克爾宣布啟動Industry 4.0(工業4.0)後,全球製造業開始往智慧化邁進,Industry 4.0奠基於IIoT及CPS(Cyber-Physical Systems,網宇實體系統),目標是將製造供應鏈中的流程變得智慧化,請參考圖2。
CPS指的是數位與實體的結合,從機構的角度來看,就是將物理世界的機構,先輸入到一個虛擬的世界(電腦)內進行模擬,並在電腦內進行修改,直到成功後,再真正在物理世界進行生產。
圖2、Industry 4.0運作概念:IT、OT、IIoT
資料來源: i-SCOOP
製造業期待透過IIoT的建置,結合IT(Information Technology,資訊科技)與OT(Operation technology運營科技,意指ICS, Industrial Control System工業控制系統的操作和程序控制系統),整合製造現場的操作系統與企業端的資訊系統。
OT是最早出現的系統,其職責在於建立和維護如製造業廠房或生產環境現場的「Control Process(控制過程)」,且在隔離和獨立的網路中準確執行。後來問世的IT,則是主責數據資料的產生、建檔儲存、傳送、檔案抓取,及保護等。過去,製造業的OT部門與IT部門各自負責自身的工作,井水不犯河水。
然而,隨著近年來製造業數位化的發展,這些過去彼此獨立的運作系統正逐步融合,例如,自動監控變壓器、智慧電錶、機台的物理作動資訊等透過IIoT,將網路和數位通訊整合到OT中。
IT和OT的融合,搭配IIoT和CPS,整個過程並非一蹴可幾,而是一個緩慢的過程,其中牽涉到的因素,除了技術層面外,更重要的是雙方部門文化上融合,這牽扯到原本互不相干的部門間的協作,箇中有千絲萬縷的複雜因素,令IT和OT融合的進展極為緩慢。其責任歸屬問題,成了其融合最大的障礙。
舉例而言,水力發電廠的歷史悠久,早在19世紀就誕生了第一座水力發電廠,而台灣則在日治時期誕生了第一座水力發電廠-龜山水力發電廠,發電廠具有一個中控中心來監視水庫剩下多少百分比的水量、一整天發了多少度電、何時準備打開水門等等,這些數據都透過機械化的儀表板來監控,這些內部數位的管控方式,包含SCADA(資料採集與監視系統,Supervisory Control and Data Acquisition)、PLC(可程式化邏輯控制器,Programmable Logic Controller)等工作,來協助水力發電廠進行穩定運行,這個部門就隸屬於OT部門。
相較於淵源流長的OT系統,IT系統是新面孔,在1980年代左右才開始興起,主要做資訊數據面的控管,隨著IT出現之後,舉例而言,上述所提到的SCADA的角色就會變得尷尬,到底是由OT部門來管理,還是由IT部門來管理呢?OT部門的角色是負責硬體運營,主要訴求是廠房維運一切正常,IT作為支援部門,提供數據資訊,不負責商業營運。技術部分能夠透過IIoT來進行整合,但OT和IT部門間的融合和適切的權責歸屬,是一個未解的難題。
2. 第一、二波數位革命
提到IoT,就避不開第三波數位革命,第三波數位革命起源於Steve Case的著作《The Third Wave》,書中提到,第一波數位革命發生在1985年到1999年之間,當時是網際網路(Internet)的建構時期,商業的成功受到創業者、產品、平台、夥伴關係、政策及對事業的堅持所驅動。當時,最主要的產品為個人電腦(PC)和網際網路,當時擁有一台家用電腦被視為潮流,台灣的企業在第一波數位革命穩穩地掌握了商機,雖然CPU由Intel生產,作業系統100%由Microsoft開發,但硬體設備如主機板、電源、鍵盤、滑鼠等周邊都是由台灣製造,除此之外,當時是網路基礎建設的重要時期,所以上述的關鍵要素創業人才、夥伴關係、政治因素,及堅持不懈等,都極其重要。
1998年,科技業三大巨頭的市值分為來到了Intel $142.4 Billon、Cisco $124.7 Billon,及HP $55.7 Billon,同時期的Apple($4.8 Billon)、Adobe($2.3 Billon),及Oracle($25.6 Billon)的市值都仍是小規模。請參考圖3。
圖3、1998年科技業三大巨頭的市值
資料來源: Overcoming Uphill Challenges for the New Generation Entrepreneurs, Gary Wang
時間來到了2000年,第二波數位革命正是在進入千禧年後爆發,時間跨度為2000年到2015年之間,此時領頭的是手機APP經濟,以及行動網路(Mobile Web)革命。這個階段,商業的成功受到創業者、產品與平台所驅動,搭配電信業的技術革新和網路速度流量的提升,手機APP和網路平台如雨後春筍一般冒出,像是第二波數位革命前提的Yahoo、Google、PayPal等皆以飛快的速度成長,這些新創公司是完全由零開始打造的新創公司,而非由第一波數位革命中的大公司所創立,此階段台灣並沒有跟上第二波數位革命,甚至是完全跳過此階段,這是由於台灣在第一波太成功了,其對成功的模式難以改變,且對第二波也缺乏注意力。在此階段,透過圖4,我們可以發現上述所提到的1998年科技業三大巨頭(Intel、Cisco,及HP)的市值,到了2015年,並沒有顯著的改變,因此在第一波數位革命中搭上順風車獲利的台灣,在此時期也是平淡無變化。
圖4、1998年和2015年科技業三大巨頭的市值比較
資料來源: Overcoming Uphill Challenges for the New Generation Entrepreneurs, Gary Wang
特別值得一提的是,在第二波數位革命的中後期,又誕生了一批挾帶著行動網路和共享概念的新創公司,如行動網路領域的Facebook、Dropbox、Twitter等,及共享概念的Uber、Airbnb等,在這個生機勃勃的時期,還有一家新創公司Splunk注意到Big Data的重要性,主打Big Data的搜尋、監視和分析。這些公司,雖然在此時期初具規模,但到了第三波數位革命時期,又分別具有不同的命運。請參考圖5。
圖5、2015年科技業百家爭鳴,行動網路和共享概念新創公司興起
資料來源: Overcoming Uphill Challenges for the New Generation Entrepreneurs, Gary Wang
3. 第三波數位革命與台灣的機會
第三波數位革命的跨度為2016 年至今(根據每次數位革命的週期為15年左右來推算,第三波數位革命應在2016年至2031年之間),這個階段的創業模式深受上述提到的IoT、IoE,及IoB概念的影響,在此階段,商業的成功受到創業者、產品、平台、夥伴關係、政策及對事業的堅持所驅動。也就是跟第一波數位革命具有相同的驅動因子,濃縮下來稱為The three P’s,包含Partnership(夥伴關係)、Policy(政策),及Perseverance(堅持)。曾在第一波數位革命取得重要成功的台灣,面對第三波數位革命相類的驅動因子下,其成功機率也可能提高。
第三波數位所提到的IoT、IoE,及IoB,其重點是能透過「Domain Expertise」(行業知識),盡量消弭第二波數位革命所產生的「Data Gap」(數位鴻溝),這是由於在第二波數位革命時,每天所產生的海量Data都被科技巨頭所壟斷,未來的競爭者在面對如此深的「Data Gap」時,真的一點辦法也沒有。幸好,在第三波數位革命中,IoT作為一個工具,能夠蒐集各行業之間的Data,而這些寶貴的Data還需要具有「Domain Expertise」的專家才能夠判讀,因此為新一波數位革命打開了另一扇窗。
簡單來說,第三波數位革命就是透過IoT將「Domain Expertise」蒐集起來,避免這些專業被既有的科技巨頭壟斷。特別值得一提的是,請參考圖6,在2020年矽谷各科技巨頭的營收中,在第一波數位革命中與台灣關係緊密的三大巨頭(Intel、Cisco,及HP)的市值,皆有顯著提升,加上台灣具有的三大強項,包含夥伴關係、政策助力,及堅持不懈的精神,預計在第三波數位革命中能夠佔據一席之地。
圖6、2015年和2021年各科技巨頭的市值比較
資料來源: Overcoming Uphill Challenges for the New Generation Entrepreneurs,Gary Wang
從整體的科技趨勢面來看,IoT對於人類未來下一步的發展至關重要,尤其將AI運用在IoT後,越來越多的AIoT (AI + IoT)為各產業帶來創新的應用和服務。舉例而言,根據2021年最新Gartner的Go To Market策略,其以人為本(IoB, Internet of Behavior)的方式就是在鋪陳IoT世代來臨,未來的方向,以人為本的先進的解決方案,將AI、IoT等相關技術整合在一起。
4. 未來趨勢
4.1 Marketing 5.0面臨的問題
《Marketing 5.0: Technology for Humanity》於2021年發行,作者為現代行銷學之父的 Philip Kotler,本書說明行銷從業人員在當今世代面臨三大挑戰:①世代代溝②財富兩極化③數位落差。
首先是世代代溝,「戰後嬰兒潮」(1946年~1964年出生)與「X世代」(1964年~1980年出生)仍位居企業主要決策者與採購者的角色,「Y世代」(1980年~1996年出生)熟悉網路、手機、社群媒體等科技工具,成了社會上主力的工作與消費人口,「Z世代」(1996年~2010年出生)是第一代數位原住民(只一出生就接觸數位科技產品),自律性高,關注具有社會價值的議題,也開始成為社會上的基礎工作人口與消費人口。而「α世代」(2010年~現在出生)則是比任何世代的人更早精通各項科技,成長環境與iPhone、iPad和APP為伍,目前「α世代」仍是消費者。現今的社會面臨「五代同堂」,但是世代之間的觀念間具有很大的鴻溝,具有行銷決策權的企業高階主管、站在行銷第一線的經理人,及消費者之間存在很大的代溝。
其次,則是M型社會的到來,讓財富兩極化的議題延燒,隨著中產階級逐漸消失,行銷從業人員面對兩大族群,也就是高收入的金字塔頂層、及底層人口,需要進行抉擇,究竟要專攻頂層市場還是低階市場。
最後,則是數位科技的廣泛使用雖然提升了經濟與生活,但是每個人對於數位科技的使用看法不同,有些人認為AI、IoT會令一般勞工失去工作、近期的Deepfakes更凸顯了數位科技侵害隱私權的可能,有些人則是充分運用數位科技的力量實現數位游牧的工作型態。面對數位科技的價值觀,看法的差異稱之為數位落差 (Digital Divide),是行銷從業人員和企業正在設法弭平的。特別值得一提的是,台灣的企業轉型中強調的數位轉型,其實不是只有數位(Digital)而已,而是解決數據(Data)無論在量和多樣性方面的落差,企業能夠將數據中的洞察分析出來,整體回饋給對外的行銷方案,則成了最重要的一環。
4.2 Next Tech及以人為核心所展開的服務
Philip Kotler認為新一代的行銷模式,應充分考慮到上述三個問題,包含①世代代溝②財富兩極化③數位落差,新一代的行銷模式稱為Marketing 5.0,其主軸為充分運用Next Tech,包含AI、NLP(Natural Language Processing)、IoT(運用感應器)、機器人、AR/VR、物聯網與區塊鏈(Blockchain)等擬人技術(Human-mimicking)。參考圖7。
Next Tech,是從人類自身為出發點,探詢為何人類能夠從複雜環境中抽取對自身有用的資訊,尋找相關性,並進行判斷,並在擁有無與倫比認知能力的同時具有感情交流的能力。研究的結果,是由於人類具有五種感官刺激,包含視覺、聽覺、嗅覺、味覺,及觸覺等,透過眼耳鼻舌皮膚與整個外在環境互動,並不斷學習與回饋調整,因此自古以來科學家就癡迷於用機器複製人類的能力,包含NLP,AI試圖模仿上下文進行學習,但是AI理解的是演算法而非這個句子的內在含意;或者IoT模仿人類的視覺進行監控,例如機器視覺是基於人類的視覺學習模型區分物體(如CNN),未來人類將藉由這些「延伸後的五感」的技術,為現在商業注入一股活水,並帶來天翻地覆的改變。
特別值得一提的是客戶體驗 (CX) ,CX是指企業如何在客戶購買過程中,從行銷到銷售再到客戶服務的每個環節與客戶進行互動,以及中間的所有環節進行互動。簡單的來說,是在每個客戶接觸點,企業都可以改善、忽略破壞客戶對產品或服務的感覺,或者是能為下一代服務提供啟發。因此,能夠分析數據、洞察每個接觸點的內涵,將會大幅影響業務的成功度。
圖7、Next CX x Next Tech與顧客旅程(Customer Journey)
資料來源: Marketing 5.0: Technology for Humanity, Philip Kotler
行銷從業人員可以在顧客旅程(Customer Journey)中,運用Next Tech來進行關係建立、顧客溝通、產品交付與價值提升。舉例而言,如線上串流平台,Netflix就擅長運用其推薦引擎,透過蒐集到的觀看數據,持續分析觀看資訊,從看似不關聯的消費產品找出隱藏的關聯。
隨著Marketing 5.0時代的到來,IoT作為Next Tech重要的科技環節,將受到更大的注目和運用。
二、IoT的技術範疇與應用領域
根據Juniper Research的報告,與IoT相關的市值從2019年的$35.7 Billion,到2026年將成長至$83 Billion,其中北美占最大市場,而歐洲、亞洲也不惶多讓,而市值的量體與增速,則代表未來IoT將會有許多蓬勃發展的商機。
圖8、IoT未來預估市值與成長率
資料來源: : Juniper Research
IoT在各行業別的成長率,根據Transforma Insights的報告,請參考圖9,縱軸為成長率,橫軸則是2025年預估的產值。先看橫軸,從圖9中的左圖可以明顯看出,最右邊的也就是2025年預估產值最高的產業為Security/ Fire Alarm(安全/火警預報)領域,約為$175 Billion,而2025年預估產值超過$50 Billion的領域(位於左圖中右區),則包含了Vehicle Head Union(車隊聯盟), Personal Portable Electronics(個人攜帶式電子產品), Payment Processing(支付處理)。再看縱軸的成長率,成長率最高的是Retail Delivery Robots(零售配送機器人)約為60%,Autonomous Road Vehicles(自駕車)、Agriculture(農業)的成長率則接近40%。而藍色方框內,則是屬於成長率尚屬低下,且2025預估產值低的新興產業,此區塊則是待看未來發展趨勢,方能下定論。
圖9、IoT Revenue GAGR 2020-2030 and Total 2025
資料來源: : Transforma Insights
談完了IoT產業別,來看看累計至2019年,已投資在IoT領域的金額和類型,其中,花費在製造(Manufacturing)領域的為最大宗,為$197 Billion,而花費在消費IoT(Consumer IoT)的部分,為$108 Billion。
即使2020年受到Covid-19的影響,但產仍值為$724 Billion,其中Sensor/Module為最大宗,為28.6%,Ongoing Service次之為21.3%。2020年的年成長率高達8.2%。
到了2030年,IoT產值有望達到$1.5 Trillion,其中Consumer IoT達到$650 Billion,更值得一提的是在地域別上,2030年,中國的IoT產值(26%)將大於北美的產值(24%)。
在2030年,IoT優勢已經從原本最大宗的硬體(Hardware)行業,轉向服務(Service)行業,占比分別是硬體34%($520 Billion),服務66%($1 Trillion),此時IoT服務行業累積了過去幾年的數據,並在未來幾年持續蒐集、優化該數據模型,並開始轉向銷售數據和服務的商業模式,進一步協助各產業數位升級。
特別值得一提的是,Smart City(智慧城市)在2021年就有$135 Billion的產值,而2024年Small Retail(微零售)的產值將達到$43 Billion。
上述都代表了IoT是一個非常具有潛力的產業,台灣的硬體產業堅實,成為一個有利的因素,需要特別注意的就是商業模式該如何進行。
圖10、IoT於2019、2020年、2030的產值與分類
資料來源: : EY Analysis、IDC、Tranforma Insights
1. IoT的用途
1.1 驅動IoT的因子
為什麼IoT最近幾年變得愈來愈熱門呢?其中有幾個因素,詳述如下,請參考圖11:
- 感測器(Sensors)的成本,隨著技術的成熟,不斷往下降,促使廠商得以以較低廉的價格部署感測器(自2004年至2019年,感測器的價格下降了約3倍)。
- 運算能力(Computing Power)不斷進步。
- 雲端運算需求(On-Demand Cloud Computing)的提高,包含Amazon Web Services(以下簡稱AWS)、Microsoft Azure、Google Cloud Platform(以下簡稱GCP),及阿里雲,其服務的量與產值,是過去難以想像的。
- 連網成本(Connectivity cost)的大幅下降, 令愈來愈多資訊能夠輕易地、平價地連上網。
- 數位化商業模式(Digital Business Model)的誕生,亦即基於使用數位技術為顧客創造價值的形式,並讓客戶以更低的門檻願意掏錢購買。而台灣具有硬體的實力,在數位化商業模式之下,在IoT的趨勢下占有一席之地。舉例而言,Equipment as a Service(EaaS) 是一種商業模型,內容是將設備出租給最終用戶,並收取一段時間的設備使用費,有別於傳統一次性販售設備的商業模式。例如客戶不再是購買引擎而是租用引擎,而廠商在引擎上配備足夠多的感測器,未來引擎的數據監控、保養、維修等,都由廠商負責。根據IoT Analytics所發布的報告: Equipment as a Service Market Report 2020 -2025,在最近5年內,將有大量的IoT製造商轉型為EaaS。其大幅成長的背後歸功於3個原因,包含: (1) 客戶能降低安裝成本。(2) 從原本商業模式過渡到Subscription過程中,擁有更成熟的融資工具。(3) 來自第三方服務提供商的新競爭,過去的案例有Netflix、AWS、Azure等。
- 不斷發展的夥伴關係(Evolving Partnership),在IoT產業,在事業的打造之初就須具有全球化市場(Global Market)的視野。
- 連接技術的不斷進步(Advancements in Connectivity Technologies) 令IoT得以用更適合的方式連網,例如LPWA、5G等發展。詳看本章第3小節。
- 政府的旗艦計畫(Flagship Government Program),例如智慧城市(Smart City),由政府注入大量資源並開發出各式的用途。
上述8點,都是驅動IoT蓬勃發展的因子。
圖11、驅動IoT的8大因子
資料來源: : Press articles; EY analysis
1.2 全世界導入率
眼看IoT具備天時地利,那麼目前有多少公司導入IoT呢?根據Microsoft的研究報告,2019年的導入率(Adoption Rate)為85%,2020年的導入率(Adoption Rate)為91%,目前尚未想要使用IoT的比率為4%。請參考圖12。
這些導入IoT的廠商,其IoT的部署成熟度有分為4個階段,依漸進式排序,分別是學習階段(Learn)、測試階段(Trail / POC)、購買階段(Purchase),及使用階段(Use)。
研究指出學習階段的占比自2019年的33%降低至2020年的29%,測試階段自2019年的24%降低至2020年的25%,購買階段自2019年的19%降低至2020年的21%,這些數據顯示,2019年仍有許多廠商處於學習階段,但到了2020年,部分的廠商已前進至測試階段或購買階段。
而台灣有導入IoT的廠商,根據Hive Ventures的數據,處於學習階段的占比為15.7%,處於測試階段和購買階段的占比達到58.6%,高於全球的數字,而屬於使用階段的占比(24.8%)也與全球統計數據(25%)相差無幾,並肩世界等級。台灣作為IoT使用大國,主要是因為感測器、元件屬於台灣自產,具有得天獨厚的優勢。
圖12、全球IoT的導入率
資料來源: Microsoft、Hive Ventures
1.3 導入IoT的好處與使用者經驗回饋
看著導入IoT的占比逐年提升,那導入IoT的實質好處到底是什麼呢?首先從行業別來看,在零售業、交通運輸業、政府、健康醫療,都導入了大量的IoT,其中,有64%的零售業運用IoT來優化供應鏈(Supply Chain Optimization)、有56%的交通運輸業運用IoT來管理載具(Fleet Management)、有58%的政府部門運用IoT來解決公共安全(Public Safety)問題,有66%的健康醫療業運用IoT來追蹤病患、醫療人員及藥品手術存貨等(Tracking Patient, Staff, and Inventory)。
特別值得一提的是製造業,是最積極導入IoT的產業,其對IoT的前5大應用方式依序包含工業自動化(Industrial Automation,48%的製造業導入)、品質與合規(Quality and Compliance,45%的製造業導入)、生產計劃(Production Planning and Scheduling,43%的製造業導入)、供應鏈和物流(Supply Chain and Logistics,43%的製造業導入),及工廠安全與保障(Plant Safety and Security,33%的製造業導入),從上述數據可見製造業積極導入IoT,期待能提供工廠運作效率。
訪問導入IoT的廠商,導入IoT的3大效益依序分別是,增加效率(91%的IoT導入廠商)、增加良率(91%的IoT導入廠商),及提升品質(85%的IoT導入廠商)。
IoT已然不是有效沒效的議題,而是未來沒有配置IoT的企業,將會大幅落後,以致遭淘汰。
圖13、IoT的優點和使用方式
資料來源: Microsoft, IoT Signals; Finances Online
1.4 IoT與AI
IoT從一開始的感測器的蒐集資訊,直到分析結果,都與AI結合,請參考圖14,當一個環境配置多個感測器,能夠感測氣溫、壓力、人類行為、空氣品質等,將感測到的結果放進AI系統內,AI系統內會進行數據匯集(Data Gathering)、透過大數據分析的結果運用演算法建立模型(Modeling),最後得出最佳決策(Taking a Decision),此時AI系統的工作處理告一個段落,再將最佳的決策告知感測器及環境系統,令環境系統採取行動(Take Action)。
特別值得一提的是,AI/IoT內,有一個非常關鍵的技術,可以令AI分析和IoT更緊密的連結,針對當前感知的數據進行實時回饋(採取行動),這個關鍵的技術叫做Streaming,也稱為Real Time Reaction。
雖然上述的AI/IoT的基本概念很簡單,但實際上,IoT解決方案的架構(IoT Solution Architecture)簡單來說含有4個部分,包含硬體(Hardware)、連結層(Connectivity)、軟體(Software),及安全性(Security)。請參考圖15。
硬體(Hardware)包含感測器、閘道器(Gateway)等;連結層則是包含無線網路、有線網路、短距網路、長距網路等(Connectivity);軟體(Software)則是包含IoT平台(IoT Platforms)和其他的層(Different Layers);最後安全性(Security)則是整合以上的提及的安全性保障。
整體而言,IoT平台需要將資料傳輸給AI平台,AI平台透過機器學習(Machine Learning, ML)處理資料,再將決策資訊等回饋等IoT平台。由此可見,AI和IoT已經分不開了,因此才有AIoT的出現。
圖14、IoT和AI的結合
資料來源: Frost & Sullivan
圖15、AIoT融合的架構
資料來源: Frost & Sullivan
2. IoT Security
上述提到的IoT無論在功能面或是應用面都非常完善,但為什麼目前還沒辦法100%的導入呢?請參考圖16,根據Axisbits導入IoT遇到的最大障礙,第一名就是IoT Security(安全性考量),而其他主要的障礙,包含前文所述的IT/OT的整合,這並不是技術問題,而是部門責任歸屬的問題。第三名則是投資報酬率不明確(ROI return of investment)。
而目前正在上升的風險因子包含設備的互通互補性(Interoperability)、數據是否容易拿到另一個系統(Data Portability)、既得利益廠商不合作(Vender Risk)、網路容量的限制(Network Constraint)。
圖16、IoT導入的障礙
資料來源: Axisbits
2.1 IoT Security的重要性和需求
如果沒有IoT Security,就如同高級的跑車少了一個輪子,其重要性不言而喻,參考圖17,根據2021 SonicWall Cyber Threat Report,有98%的IoT訊息傳輸通道並未加密、57%的IoT裝置面對攻擊的防護能力非常差,及83%的醫療影像裝置在不支援操作系統的環境下運行、造成漏洞百出,這也就是為什麼很多醫院會被駭客入侵,主因就是系統過於脆弱。
特別值得一提的是機敏數據的洩露的成本非常高,尤其是在醫療保健領域(最高行業平均成本為$7.1Million),這也是IoT Security的重要性與日漸增的原因。
圖17、IoT被駭客攻擊的次數(2019年/2020年)
資料來源: 2021 SonicWall Cyber Threat Report
哪些裝置的IoT是最容易被當作攻擊目標呢?請參考圖18,根據Paloato, State of Enterprise IoT Security in 2020的報告顯示,上述提到的醫療影像系統(Medical Imaging System)被攻擊的比率高達51%,也就是每兩台醫療影響系統就有一台被駭客攻擊,第二名則是監控攝影機(Security Camera),被攻擊的比率為33%,除了監控攝影機外,路燈在自動化的過程中,保護力設計得很差,也是屬於很容易被攻擊的公共系統之一。第三名同樣是在健康醫療領域,病患監控系統(Patient Monitoring System)由於更新速度慢、安全性差,被攻擊的比率為26%。在辦公室領域,印表機由於安全性時常會忽略,被攻擊的比率也高達24%。上述前四名都屬於大型機構,像是公用設施、健康醫療機構及企業辦公室,由於具有機敏資料或有利可圖的因素,因此在2020年的統計數據中,被攻擊的比率極高。其他的還有,醫療裝置的閘道器(Medical Device Gateway)、能源管理裝置(Energy Management Device )、消費性電子產品(Consumer Electronics),及家用電話(IP Phones),也有零星的被攻擊比率。
那麼上述這些裝置主要是怎麼被攻擊的呢?其中,占比最高的是Exploits(運用漏洞)占41%,主要是攻擊方透過AI掃描哪裡有弱點或那裡有機可趁。占比第二名則是攻擊方最喜歡用來攻擊IoT的方式- Malware(運用惡意軟體),占比高達33%,讓使用方不慎下載惡意軟體,或是惡意軟體像是特洛伊木馬一般,被帶進去自身的系統。剩下的26%屬於User Practice(使用者習慣),占比達到26%,是利用使用者使用IoT的壞習慣,像是過於簡單的密碼、釣魚軟體等,成功侵入。
相較於電腦有一套完善的Security系統,IoT的安全系統至今尚未有一個統一的維護標準和維運運營商,因此IoT的脆弱性攻擊方有機可趁。
圖18、IoT裝置的安全性問題
資料來源: Paloato, State of Enterprise IoT Security in 2020
既然IoT攻擊如此猖獗,那要透過什麼來保護IoT裝置呢?請參考圖19,首先,需要很強的使用者認證系統(User Authentication),由於IoT裝置是儀器,凡是知道網路(Network)運作原理,就能夠輕易複製網卡位址(Mac Address),如此一來,就很難確認使用者的身分。一想到使用中IoT裝置,在遠端可能由一個不知名人士操控或侵入,就令人不寒而慄。因此如何把設備裝置曾控制(Device-Level Control)轉換成身分認證層控制(identity level control)成了一個重要的議題。
第二點,則是如何追蹤和管理每一個IoT裝置,相較於我們常用的電腦或手機,都比較容易追蹤,但是IoT裝置的追蹤就困難許多。舉例而言,醫院內許多的超音波設備需要連網時,卻無法逐一追蹤各個超音波精確的位置。
第三點,則是這些IoT裝置的軟體升級(Software Update),相較於我們常使用的電腦或手機,背後都有一群科技巨頭在定期幫我們更新軟體、補足軟體漏洞,而IoT裝置的品牌多元,由於大部分沒有螢幕、沒有使用者介面,數量又出奇的多,供應商要如何定期的進行軟體更新升級或是韌體(Firmware)更新升級,成了一個重要的問題。
上述3點,都極大的影響了IoT Security,以下就來說明IoT Security四個Layers。
圖19、IoT Security Needs
資料來源: Microsoft, IoT Signals; IoT Analytics Research
2.2 IoT Security的4個Layers
根據圖20,IoT會發生Security的問題,分別在4個Layers,以下就分別詳述這幾個Layers。
第一層-硬體層(Hardware Layer): 提到IoT,就一定繞不開這些形形色色的、裝上感測器的硬體,因此物理安全(Physical Security)會愈來愈火熱,是發展IoT的必經之路。在硬體層,最需要注重的是IoT設備的身分認證(Device Identify),也就是為這些設備創造獨一無二的身分證,例如2021年10月,美國FDA就頒布了醫療用器械「唯一設備認證(Unique Device Identification System (UDI System))」的指南草案,以充分識別在美國銷售的醫療設備,從製造、分銷到患者使用都能夠知道其來源與身分,此舉的目的在於提高患者安全性,實現醫療設備販賣後的監控。
第二層-安全的通訊層(Secure Communications): 這一層包含了防火牆(Firewall)、入侵偵測(IDS)、入侵防護(IPS),及端到端加密(End-to-End Encryption)等。
架設防火牆(Firewall),就是在IoT的內部網路(Intranet)及網際網路(Internet)之間架設一道可監控管理的緩衝界面(Gateway), 管制所有網路封包的進出, 允許或禁止網路上特定之資料存取行為。其主要工作就是檢查所有通過的 IP 封包,藉由 IP 位址、Port及封包傳送方向來控制網路資訊封包傳播。
入侵偵測(IDS)系統主要功能在負責監聽、檢測網路封包,依據預先設定的安全策略(Security Policy),對網路與系統的運行狀況進行監測,當發現異常,自動發出警訊通報給網管人員,記錄各種攻擊企圖、攻擊行為或者攻擊結果。
入侵防護(IPS)系統則化被動為主動,當發現網路異常封包或行為時,系統除發送警訊通報給網管人員,並立即採取必要的處置措施,例如阻斷來源IP。
特別值得一提的是,端到端加密,做為一種安全通信方法,當一個終端設備傳輸數據到另一個終端設備時,可防止第三方獲取數據。也就是說,這是一種只有終端雙方才可以讀取數據的通訊系統,目的是在防止前在竊聽者。IoT設備由於數量龐大,並時常與其他IoT設備通訊,因此端到端加密的重要性,在IoT設備上不言而喻。
第三層-雲端安全(Secure Cloud): 雲端安全是指一套廣泛的政策、技術、控制方法, 用來保護資料、應用程式、與雲端運算的基礎設施。基本上,當數據或資訊送到雲端上,本來就很難做保護,尤其現在流行使用混合雲(Multi-cloud)就更加困難,混合雲也就是同時運用多個供應商(AWS、Azure、Google Cloud)來進行數據託管、儲存,和執行應用程式堆疊(Application Stacks)。
第四層-生命週期安全管理(Secure Lifetime Management): 在IoT中,不只是硬體、通訊安全、雲端安全值得重視,事實上,整體的生命週期安全管理都非常重要,簡單來說,就是何時補丁(Patch)、升級(Upgrade)、更新(Update),如何更新、升級,如何維修,這些問題涵蓋在整個IoT設備從製造後賣到銷售者手上,直到設備安全退役後的整個生命周期的安全性管理,在Security的角度來說是至關重要的。
特別值得一提的是第四層生命週期安全管理內的安全退役(Secure Decommissioning),大部分的人會很訝異硬體要破壞到甚麼程度東西才不會被竊取出來,但大致上都能夠再進行還原,所以用過的記憶體不能隨便亂丟。因此要如何確保IoT設備能夠安全退役,且內部的數據都已經清空,也成了關注的議題。
圖20、IoT Security 4 Layers
資料來源: IoT Analytics Research
2.3 IoT Hardware Security
上述的IoT Security的4個Layers中,第一層-硬體層主要講的是如何做到IoT設備的身分認證(Device Identify),為什麼需要做IoT設備的身分認證呢?
打個比方,過去傳統油車最貴的部件是引擎,因此引擎製造商就會在引擎上刻上編號,即使車子被偷或被解體,也有較大的機率透過引擎編號來找到失竊的車子。但未來的趨勢是電動車,電動車由一堆電池和電腦組成,要如何對電動車進行身分認證呢?所以電動車的引擎、控制器、CPU,和電腦的組合,就形成了這台電動車的身分認證。
其中,IoT設備(或者說晶片)的身分認證有不同的模型,請參考圖21,目前主流是物理不可複製函數(Physical Unclonable Function, 以下稱PUF )。
PUF是一個被具體化的物理結構函數,它是半導體安全中最新的認證技術之一,其主要是透過製造矽晶片時,由於製程會產生有限度的物理誤差,使得每個晶片具有稍為不同的物理特性,藉由此特性來創造出該晶片的DNA或者稱之為晶片的指紋。
PUF具有幾個重要特徵包含隨機性、不可複製性和穩定性。 它可以用來唯一地標識每個晶片。
PUF解決了目前MAC位址(Media Access Control Address)很輕易地就能夠過編碼的方式拿掉,提供了一個具體的物理性特徵以識別各個晶片的差異。
物理性的身分驗證解決了,接下來就是數據型的身分認證,其應用的科技是公開金鑰基礎建設(Public Key Infrastructure,以下稱PKI),是一組由硬體、軟體、參與者、管理政策與流程組成的基礎架構,其目的在於創造、管理、分配、使用、儲存以及復原「數位憑證」。
PKI藉著數位憑證認證機構(CA)將使用者的IoT身分跟公開金鑰鏈結在一起。對每個憑證中心IoT的身分必須是唯一的。
2021年,Key Factor公司(是PKI as a Service的先驅)合併Prime Key(頒發憑證的公司),此結合帶來的好處是提供End to end的機器(例如IoT設備)身分管理,並能夠靈活地發布證書。
透過物理性的身分認證(技術如PUF),及數據型的身分認證(Security PKI),未來IoT在Hardware Security的趨勢,將雙管齊下,以確保硬體的安全性。
圖21、IoT Hardware Security
資料來源: Gartner、Counter Point Research
2.4 IoT Security Market
正因為IoT Security非常重要,因此相應的市場也是非常大,2020有$12.5 Billion億美金,2025有$36.6Billion,CAGR高達23.9%。屬於非常高度成長的領域(High Growth)。
圖22、IoT Security Market
資料來源: Market&Market July,2020
2.5 IoT Security Trends in 2021
根據Checkmarx於2021發布的報告- Security Predictions Report,2021年IoT Security有幾個趨勢,包含:
- IoT的舊設備成為駭客的目標: 由於舊設備沒有持續更新,也沒有受到保護,因此成了駭客攻擊的主要目標。
- 開源(Open Source)有好處,但是缺點是容易成為惡意攻擊的目標,報告建議不要使用較新的開源平台,除非它們已經證明自己可以安全地抵禦違規行為。
- 軟體開發團隊在設計之初就要把「安全考量」一併考慮進去,不能事後再去做
- 注意API的漏洞:因為API提供了簡單的訪問系統,駭客很容易攻擊API。開發人員需要更好地保護API身份驗證和開發授權過程的方法。簡單的來說,API就是不同的東西要組合在一起,像是在接水管,每個街口都是一個大漏洞,令駭客有機可趁。
- 用於應用程序安全的工具必須更快地反應,同時能夠擴展到雲環境,並提供迅速修復漏洞的操作方式。雲端安全本身就潛藏著極大的漏洞,要如何避免是一個很大的議題。
2.6 ARM推出的IoT平台
Arm架構是一系列適用於電腦處理器的精簡指令集運算架構。做為世界上最普及的晶片處理器架構,從感測器、穿戴式裝置和智慧型手機到超級電腦,Arm 架構裝置每年的出貨量可達數十億,其優勢包含高度整合性、高效能與節能,及支援全球大型生態系統等。
除了晶片指令集運算架構外,為了建立其IoT晶片服務架構(IoT Services Group),過去幾年,Arm收購了包括Steam和Treasure Data在內的多家公司,請參考圖23。此服務架構分為3個部分,分別是負責數據處理服務(Data Management Services)的Treasure Data、負責設備處理服務(Device Management Services)的Pelion,及負責連接處理服務(Connectivity Management Services)的Kigen。Arm的設計對於IoT至關重要,無論是使用Arm的M型設計(M-class designs)的小型微控制器中,還是在使用Arm的 Cortex 處理器的閘道器(Gateways)和路由器(Routers)等更大、更智慧的設備中。
圖23、Arm IoT Services Group
資料來源: Image courtesy of Arm, with notes added by S. Higginbotham
當晶片開始整併,將重心轉移到軟體時,Arm試圖通過推出IoT軟體來跟上步伐,因此催生了IoT服務集團 (ISG,Internet of Things Services Group),其2019年營收為2.35億美元。
特別值得一提的是,近期NVIDIA收購Arm的現象可能對該領域從業者造成影響,不少業者如三星已經開始著手規劃使用RISC-V架構打造處理器,藉此在必要時刻能夠接替Arm架構應用在旗下處理器產品,避免對齊市場發展產生影響。RISC-V與Arm的最大差別,它預留了客製指令的擴充空間(custom instructions),可以根據不同需求做出相對應設計。這點在Arm 處理器中幾乎做不到,如果需要加強某些特定的功能,價格也會隨之上升。
參考資料
- “Overcoming Uphill Challenges for the New Generation Entrepreneurs,” Gary Wang, 2019~2021
- “解決IT和OT融合的挑戰, ” John Maddison,Fortinet, 2021
- “OT與IT全面整合: IIoT開啟大連結時代,”新通訊, 2018
- “孫運璿講座第三波數位革命之共創模式, ”國立台灣大學,2018
- “新書搶鮮報|Marketing 5.0: Technology for Humanity, ” Cliff Yang,2021
- “57 mCommerce Statistics for 2021: Market Size, Mobile Shopping & Consumer Preferences, ” FinancesOnline, 2021
- “防火牆(Firewall), 入侵偵測(IDS), 入侵防護(IPS), ” 網際家數位科技,2021
- “end-to-end encryption (E2EE), ” TechTarget
- “Unique Device Identification System (UDI System), ”U.S. FDA,2021
- “NSCAI Recommends $40 Billion Investment in Artificial Intelligence, R&D and Innovation, ” Lexology,2021
- “Covid-19 Devastated Some Industries But Accelerated AI Use By Companies Across The Country, ” Forbes,2021
- “車用晶片荒!一輛車至少有40種晶片,打方向燈或開車門都靠它, ” 中央廣播電台,2021
- “台積電評估德國設廠,外界預料首選薩克森矽谷, ” 財經新報,2021
- “DeepMind 巨虧 180 億、加拿大獨角獸遭 3 折賤賣,AI公司為何難有「好下場」?, ” Tech Orange,2021
- “4 億多英鎊虧損再創新高!「燒錢機器」DeepMind 多年虧損後仍無商業化市場, ”財經新報,2020
- “DeepMind與Google關係轉差,AI 部門爭取更大自由方案被否決, ” unwire,2021
- “AI & Big Data的演變趨勢(中)—運算能力篇, ” TAcc+,2021
- “AI & Big Data的演變趨勢(中)—演算法篇, ” TAcc+,2021
————-
產業、科技、投資趨勢周報 2021.12.20
TAcc+持續觀注新興科技產業脈動,協助新創團隊發展更具競爭力的戰略佈局。接下來數周,我們將以專輯形式,透過較長篇幅的文章,針對下列領域:AI (Big data)、IoT、Healthcare (Digital health, Biotech, Medical device)、Cybersecurity、App,逐一解析產業發展趨勢與脈絡,讓您了解創新技術對產業的影響,並更加掌握過去我們針對主流技術的剖析觀點,協助您綜觀全局。本期將為您解析IoT的發展、應用與趨勢。