技術探索

智慧鐵道系統之邊緣運算服務

工業技術研究院 資訊與通訊研究所  吳俊民

前言

國內的鐵道營運機構共有九家,包含:台鐵、高鐵、捷運系統(台北、新北、桃園、台中、高雄)、林鐵及糖鐵,長期以來各自發展各自的鐵道系統,但隨著運量的提升與數位科技技術的進步,各家鐵道營運機構為了提升營運安全、維修效能及服務品質,紛紛地將先進科技應用導入到既有或新建的鐵道系統裡,因此,發展鐵道系統智慧化成了各鐵道營運機構與監理單位共同的目標 [1]。

為此,作為監理單位的交通部鐵道局推動「建立5G智慧鐵道運輸及監理環境計畫」,訂立技術規範,目的是規劃以5G技術建立發展鐵道運輸安全、即時預警及決策支援環境的鐵道雲平台,並研擬適合國內智慧鐵道系統發展之雲、網、端標準架構來讓鐵道營運機構遵循。

在此架構之中,通訊網路扮演與雲平台與端設備之間的溝通角色,採用邊緣計算平台架構,因其是融合了網路、計算、存儲、應用等核心能力的開放平台,可滿足智慧化所需敏捷聯接、即時服務、資料優化、應用智慧、安全與隱私保護等方面的關鍵需求。

本文主要將針對適用於國內智慧鐵道雲、網、端系統架構中的邊緣伺服器與端設備進行研析,由邊緣伺服器及現場端設備切入,分析其基礎架構以及資安防護技術,並列舉核心安全端設備標準與非核心安全端設備標準,以作為智慧鐵道應用系統在開發過程中的重要參考。

 精彩內容

 1. 智慧鐵道系統發展架構
 2. 智慧鐵道之邊緣計算架構
 3. 智慧鐵道之邊緣伺服器設備資安防護

智慧鐵道系統發展架構

如圖1所示,適合於國內智慧鐵道系統的發展架構採用雲、網、端架構,此架構特點是分類明確、易於擴充與維護,透過這樣的架構可以延伸發展出各式的數位建設,如物聯網(Internet of Things, IoT) [2]-[3]、邊緣運算等,而這些數位建設不外乎就是要蒐集到鐵道營運資訊,如電流、電壓、溫度、濕度、影像等等來進行各式鐵道的智慧應用,我們可以歸類為以下三種:數據擷取、數據蒐集及傳送、數據儲存與分析整合運用。整個架構也要規範一致性的資料格式與標準通訊協定,便可以藉此實現端網雲之間的資料交換,進一步來提升鐵道營運機構的維修效能、營運安全、服務品質,以符合我國智慧鐵道發展需求。

圖1 智慧鐵道系統發展架構

(1) 雲平台:鐵道營運機構或鐵道局可以依其需求建置鐵道雲平台來實現數據儲存、數據分析與整合運用,目的在儲存彙整資料,並根據獲得的數值進行推算或預測,可結合大數據與AI運算技術以達到數據分析的成效。

(2) 鐵路/電信傳輸網路:主要是在說明數據蒐集時及將數據資料傳送至雲平台時所使用的各項標準通訊協定與資料封裝格式,來實現雲平台與端設備之間的資料交換,讓鐵道營運機構有所依循。

(3) 端設備:端設備是在數位建設當中營運機構用來蒐集各式鐵道營運資料最重要的設備,一般而言,端設備主要是廣泛部署在各鐵道營運子系統之感測器,如監視器、軌道偵測、號誌等設備,用以數據擷取、收集資料,這些資料可透過通訊網路上傳至雲平台,或上拋資料給邊緣伺服器直接進行邊緣運算即時呈現結果。

智慧鐵道之邊緣運算架構

智慧鐵道應用系統的邊緣運算,主要是包含了具有運算、儲存處理能力的邊緣伺服器與現場端設備,其中,端設備則多布置於現場智慧鐵路環境下,蒐集各類型且大量的營運資訊並回傳至邊緣伺服器,新設系統可遵循新標準蒐集一般性終端設備的數據提供給邊緣伺服器,既有系統則通過間接擷取或訊號擷取等方式獲取資料並提供給邊緣伺服器,邊緣伺服器的邊緣協作節點可以負責自己範圍內的資料計算和儲存工作。由於大多數的資料並非一次性資料,那些經過處理的資料,仍需要從邊緣協作節點匯聚集中到鐵道雲平台,以進行資料分析挖掘、資料共享、AI演算法模型的訓練等。因此,系統透過鐵路/電信傳輸網路,如4G、5G、Wi-Fi、IoT等網路平台,將資料上傳至雲平台進行後續運用,同時,儲存邊緣伺服器的資料需備份,當邊緣伺服器計算過程中出現意外,儲存在雲平台的資料也不會丟失。

智慧鐵道以「邊雲協作」為邊緣計算核心能力發展方向;軟體平台需要考慮導入雲平台架構與技術,提供端到雲協作式智慧能力。邊緣伺服器是對雲平台運算的延伸,彼此相輔相成、互相協作,本著「為雲平台分擔任務」的使命而運作,解決邊緣端的資源應用問題。邊緣伺服器可向雲平台反饋資訊,雲平台則可向邊緣伺服器釋出指令,完成上傳下達,實現共存協作式的排程、命令、蒐集、處理、計算、更新等工作。邊緣協作節點,位於靠近物或資料來源頭的網路邊緣側,資料主要在邊緣即時處理,也就是進行即時運算和智慧的將資料做動態地部署和處理[4]。

鐵道營運機構的鐵道系統在面對數位化轉型以及邊緣計算發展的興起,若僅依靠雲架構是無法滿足日漸增長的智慧鐵道應用需求,包含維修效能、營運安全、服務品質等需求面向,因此,必須導入邊雲協作的系統架構,相容多樣化的邊緣硬體並將雲平台服務用於服務、資源、應用等邊雲協作相關業務,以實現端設備、邊緣伺服器、雲平台之間的協作,加速邊緣數位化轉型解決方案的構建,並提供有效的資源配置和使用者體驗之協作應用。本文就智慧鐵道應用、服務及資源協作三大面向進行描述,如圖2。

圖2 邊雲協作的系統架構

(1) 應用協作:應用協作實現邊緣應用的統一接入,體驗一致的分散式部署。對於邊緣計算的實踐來說,應用協作是整個系統的核心,涉及雲平台、端設備各個方面。邊緣計算應用協作系統整合邊緣節點資源,與雲平台合作,共同完成應用協作。邊雲應用協作之整個系統分為雲平台和邊緣兩個部分,雲平台主要用於接收用戶提交的應用部署請求資訊並對邊緣應用進行管理,邊緣節點用於為邊緣應用提供運行環境和資源。用戶將其開發的應用部署到邊緣節點上運行,因此需要雲平台內之邊緣計算平台提供清晰明確的應用部署介面。應用部署介面定義了使用者與邊緣計算平台之間的對話模式與功能邊界。邊緣計算平台包含於雲平台中,為使用者提供標準化的介面,開放各種應用部署和調度能力,用戶的所有應用部署需求,都以服務請求的形式向邊緣計算平台提交,邊緣計算平台將執行結果以服務回應的形式返回給用戶。用戶使用邊緣計算平台進行應用部署,應該對應用的目標形態提出需求,以部署設定檔的形式進行描述,並提交給邊緣計算平台。邊緣計算平台會根據使用者提交的需求以及既定的調度策略,選擇最能滿足用戶需求的節點進行調度,獲取相關節點資源,創建應用實例,創建相關資源如仲介軟體、網路等,完成應用在邊緣節點上的下發部署。

(2) 服務協作:服務協作框架平台為邊緣應用的構建,提供了所需的關鍵能力元件以及快速靈活的對接機制,從而有效提升邊緣應用的構建速度。服務協作包括兩個層面:一個層面是平台服務的協作,在平台服務協作中又包括兩個方面,一方面是來源於中心雲的雲服務與雲生態夥伴所提供的能力,包括資料類、智慧類、應用類的能力。另一方面是通過雲原生架構,提供基於Operator架構的服務接入框架,方便使用者服務可以快速接入邊緣計算平台,為邊緣服務的分發訂閱、發現、使用、運作維護提供一整套流程。另外一個層面,對於雲原生架構中的微服務,提供跨越邊和雲的服務發現和協作機制,使得位置感知的資料傳輸轉變為位置透明的、基於服務化的業務協作。

服務協作市場屬於雲平台功能的一部分,可將不同的服務接入使用,達到快速構建邊緣服務的能力。以智慧鐵道系統之服務協作為例,服務協作框架將服務下發到對應的節點,邊緣節點按照雲端策略實現對應服務,通過邊緣與雲端的協作實現面向客戶的邊緣服務,如車班查詢、誤點查詢等;而雲平台則負責其本身需要的服務能力和對邊緣節點的分布策略的控制。

(3) 資源協作:資源協作提供了底層硬體的抽象化,簡化了上層應用的開發難度,並提供全域視角的資源調度和全域的Overlay網路動態加速能力,使得邊緣的資源能有效率的使用,邊緣與邊緣、邊緣與中心的互動能夠更即時。

資源協作具體來說包括三個方面:

硬體抽象:通過外掛程式框架的形式,對邊緣硬體的計算、存儲、網路等資源進行模型抽象,使得不同的硬體廠家可以為自己的產品提供外掛程式化的定義和描述,向應用開發者和運維人員提供了一個統一的資源能力描述、部署、運維管理方式。

全域調度:對於需要實現廣域化、多節點部署的邊緣業務,實現基於策略的全域資源調度,使得應用可以靈活的按照自訂的策略實現應用實例的多節點部署和動態切換。

全域加速:實現從中心雲到邊緣、邊緣到邊緣之間的互聯互通、高效的通訊傳輸,進一步還可以構建全域的Overlay網路實現各節點的優化定址和動態加速,為基於服務品質和確定性時延的策略調度打下堅實基礎。

智慧鐵道之邊緣伺服器設備資安防護

智慧鐵道之邊緣伺服器設備廣泛應用於須即時對資料進行判讀的營運子系統中,例如:隧道技術裝置、監控系統、行車控制系統等,此類系統與列車運行的安全性密切相關,因此營運機構需保證邊緣伺服器的資訊安全[5]-[6],以下將說明鐵道營運機構在架設邊緣伺服器時所應該具備的資安防護措施。

首先,邊緣伺服器應提供身份識別和認證控制與帳戶管理的基本功能,其中,身份識別和認證控制應要在所有介面上強制執行,這些介面為操作人員提供對伺服器系統的存取權限,以根據適用的安全政策和程序支援職責分離和最小權限。該功能可由伺服器系統本地提供或整合到系統層級識別和認證系統。伺服器系統為滿足這兩項功能要求,常用的方法是透過目錄伺服器來提供,而常見的目錄伺服器則例如輕型目錄訪問協定(Lightweight Directory Access Protocol, LDAP)或Microsoft的活動式目錄(Active Directory, AD)。當伺服器系統整合到更高等級的系統中以提供帳戶管理功能時,需要考慮在更高等級的系統功能變得不可用的情況下對伺服器系統的影響。除了基本功能以外,其他資安防護需求如下所述:

(1) 邊緣伺服器不成功登錄限制

當伺服器系統提供身份驗證功能時,伺服器系統應提供以下功能:在可配置的時間段內對任何用戶(人、軟體過程或設備)強制執行可配置數量的連續無效訪問嘗試的限制。此技術如果啟用,則應用程式或設備可以在由適用的安全政策和過程建立的預定時間段之後自動重置為零存取嘗試次數。將存取嘗試重置為零將允許使用者(人員,軟體程序或設備)獲得存取權限,如果他們具有正確的登錄憑據。在緊急情況下需要立即操作員回應時,不應使用控制系統操作員工作站或節點的自動拒絕存取。所有鎖定機制應考慮連續操作的功能要求,以便減少可能導致系統故障或損害系統安全性的不利拒絕服務操作條件。允許對用於關鍵服務的帳戶進行交互式登錄可能會導致拒絕服務或其他濫用行為。

(2) 邊緣伺服器完整性規範

由於所有軟體和韌體都有潛在漏洞,故建議需要建立一個流程來檢查設備供應商是否有提供軟體和韌體版本的更新資訊。當得知消息後也應執行漏洞修補管理流程,並在不影響營運情況下更新系統。更理想情況是可以從夥伴或供應商購買安全更新服務,以確保即時獲得更新。

透過在系統中的指定位置(如:營運系統伺服器設備),安裝惡意程式防護方案,以便於阻止或減輕惡意程式影響,以及保護公司有價值的營運技術(Operational Technology, OT)系統。同樣,營運機構也應主動了解最新的惡意程式防護方案之版本,新版本可以阻止不斷演變的惡意程式,並獲得最新的保護力。

(3) 邊緣伺服器漏洞修補與邊緣伺服器(伺服器設備)即時通報資安事件:

物聯網設備可以支援回報其資通安全狀態,並使該日誌資訊僅供授權實體存取,包含:安全狀態偵測、限制日誌存取、安全日誌唯讀功能、資料格式可讀性、邊緣伺服器(伺服器設備)資源可用性安全等。

(4) 邊緣伺服器資料機密:

系統無論是儲存狀態還是在傳輸途中都支援明確的存取授權,並保護資訊機密性。例如:儲存狀態還是在傳輸途中都支援明確的存取授權,並保護資訊機密性;可提供跨區域邊界保護機密性;提供清除所有資訊的能力,從運作中服務或退役的元件中支援明確存取授權;清除共享記憶體資源等。如果需要加密,控制系統應根據普遍接受的安全產業實務常見做法和建議,使用加密算法、密鑰長度和密鑰的生命週期管理機制。

(5) 邊緣伺服器存取控制:

建議不應使用開放式身份驗證,因為該方法可以對任何用戶進行身份驗證,並且充其量只是記錄媒體存取控制(Media Access Control, MAC)地址,這很容易被欺騙。

遠端存取連線是透過不受信任的網路,因此在沒有適當的安全控制的情況下不應該開放連線,建議組織所有遠端存取都應實施虛擬私人網路(Virtual Private Network, VPN)加密,確保資料機密性,同時也可以確保只有經過授權的使用者和設備才能連接,並監控誰在遠端存取網路,以及他們在遠端正在存取哪些文件。建議遠端存取的連線(如:家庭或其他辦公地點)登錄到組織的內部網路,應該採用國際聯邦資訊處理標準(Federal Information Processing Standards, FIPS)驗證的加密技術進行保護[7],以確保機密性,並防止任何人擷取連線資訊。特權使用者需要有特權以便於執行命令,但是並不是所有特權使用者都可以從遠端執行特權功能,而且並不是所有特權命令都可以遠端執行。因此建議組織必須記錄哪些使用者角色有權,從遠端執行特權命令來進行變更和存取資安相關資訊。此外,必須記錄哪些管理功能可以遠端執行,形成文件用來建立強制執行此安全機制。

最後是系統安全還需要將會話總量進行控制,透過將任何特定使用者同時執行中會話數限制為可控制選項,因為情境、事件或特定觸發器,依據上述條件將系統配置為自動終止Session或登出使用者帳戶,如果沒有對使用者Session進行自動控制,攻擊者能在無人情況下潛於Session。

結論

工業技術研究院為國內智慧鐵道系統的發展提出架構與功能需求建議,因應國內九家鐵道營運機構的新建或既設系統所蒐集的大量資料,為了使這些資料能夠更有效且快速地進行維護與分析,且保留系統擴充性,提出智慧鐵道系統發展架構應採用雲、網、端三階層的架構以符合國內智慧鐵道系統發展之需求,此外,更進一步建議規劃以「邊雲協作」為核心能力的發展方向,以分攤鐵道雲平台處理工作、加速現場反應,並透過鐵路/電信傳輸網路來負責雲平台與端設備間的溝通,並經鐵道雲平台進行統一管理。 另外,針對國內鐵道營運機構在發展智慧鐵道應用系統主要考量維修效能、營運安全、服務品質的三大面向,本文也提出整體適用於國內智慧鐵道系統發展的邊雲協作系統架構,其運算功能包含應用協作、服務協作與資源協作,以滿足不同鐵道營運在不同面向的需求,並達到快速部署的應用需求。

最後,資安防護部分也是智慧鐵道邊緣雲的發展上相當重要的一環,為避免外部資料來源藉由入侵端設備進而入侵邊緣伺服器,本文中也分析了邊緣伺服器之資安標準,並提供設備裝置身分認證、無線鏈接加密等功能建議;邊緣伺服器的資安須具備限制行動程式碼、防範惡意程式碼等資安作為,以作為國內智慧鐵道邊緣雲發展之參考依據。

參考文獻

[1] 交通部,智慧鐵道發展架構與推動策略,MAR 2022 工程•95 卷 01 期。
[2] The Industrial Internet of Things Volume G1: Reference Architecture, 2019.
[2] The Industrial Internet of Things Volume G1: Reference Architecture, 2019. [3] The Industrial Internet of Things Volume G5: Connectivity Framework, 2017, Industrial Internet Consortium.
[4] Satyanarayanan, M., How we created edge computing, Nature Electronics, 2(1), January 2019.
[5] 資通安全管理法,107年。
[6] CNS 27001 資訊安全管理系統國家標準(更新版), 103年。
[7] Peter Mell (NIST), Tim Grance (NIST), 2011, NIST SP 800-145 The NIST Definition of Cloud Computing.