繼10月美國網(wǎng)站大規(guī)模宕機后，當?shù)貢r間11月27日歐洲最大電信運營商德國電信又遭受嚴重攻擊，導致電動工具批發(fā)市場約90萬路由器發(fā)生故障，連續(xù)兩日斷網(wǎng)。物聯(lián)網(wǎng)時代，當所有的設(shè)備都變成智能化，都接入網(wǎng)絡(luò)后，邊界的概念將會進一步被削弱。而萬物互聯(lián)，使得網(wǎng)絡(luò)安全形勢非但沒有減弱，相反愈發(fā)嚴峻。

      四處“漏風”的安全防衛(wèi)系統(tǒng)

      根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣檢測數(shù)據(jù)顯示，僅2015年我國就有1978萬多臺主機被10.5萬多個木馬和僵尸網(wǎng)絡(luò)控制端控制，2015年檢測到的瀏覽器漏洞數(shù)比2014年高出37%、操作系統(tǒng)漏洞數(shù)高出73%。事實說明，我國已成為遭受網(wǎng)絡(luò)攻擊最為嚴重的國家之一。

        雖然防護措施不斷更新迭代，卻依舊無法對抗黑客，癥結(jié)在何處?

       計算機與網(wǎng)絡(luò)技術(shù)專家、中國工程院院士鄔江興在接受科技日報記者采訪時表示:“網(wǎng)絡(luò)信息安全問題復雜而多變，這些問題當中造成網(wǎng)絡(luò)安全防御‘易攻難守’的主要技術(shù)原因是，現(xiàn)有的科技水平尚未形成窮盡與徹查信息系統(tǒng)軟硬件代碼問題的理論與方法。而且，現(xiàn)有防御體系的脆弱性加上免疫機制的缺陷，再加上信息系統(tǒng)的基因問題，共同構(gòu)成網(wǎng)絡(luò)空間最大的安全黑洞。”

        面對這些隱身于各處的未知漏洞、后門，首先是無法用概率表示，其次是現(xiàn)有計算機根本對它探測不準。即便采用入侵檢測技術(shù)、防火墻技術(shù)、密碼加持技術(shù)構(gòu)筑起一道道“銅墻鐵壁”，如果感知不到具體威脅在何處，就等于形同虛設(shè)。比如，漏洞或后門設(shè)置在機密機的底下，加密技術(shù)被輕易繞過，密碼成了擺設(shè)!

      “七十二變”讓攻擊者失去目標

       在太平洋，有一種“聰明”的生物叫條紋章魚。據(jù)說，它能模擬至少15種海洋生物，通過變換顏色、條紋等迷惑攻擊者，降低攻擊的有效性，就像孫悟空的七十二變。

        鄔江興將這種防御策略稱為“擬態(tài)防御”，并借用錢學森的系統(tǒng)工程思想——“從復雜問題的總體入手，認為總體大于各部分之和，各部分雖較劣但總體可以優(yōu)化?！币簿褪钦f，忽略各個構(gòu)件存在的漏洞，從總體上將生物界的擬態(tài)防御原理導入網(wǎng)絡(luò)安全領(lǐng)域，構(gòu)建一種新的網(wǎng)絡(luò)防御系統(tǒng)，即功能等價條件下異構(gòu)冗余多維動態(tài)重構(gòu)機制。

        這一復雜的信息防御體系，其特別之處在于系統(tǒng)中放一個構(gòu)件池。構(gòu)件像小孩玩的積

        木，通過拼裝組合成不同的“計算裝置”(比如計算器、計算尺等)。系統(tǒng)通過策略調(diào)度和多維重構(gòu)，動態(tài)地生成富于變幻的“計算裝置”組合。當執(zhí)行指令時，“計算裝置”的組合處于復雜變換狀態(tài)，而裝置的功能從未改變。巧妙的是，從系統(tǒng)外觀察，計算裝置的漏洞與后門隨著裝置的變換而不停地變化。漏洞成為瞄不準、測不到、打不著的存在，漏洞的缺陷也就無法被有效利用。

       讓“計算裝置”的漏洞失效是有前提條件的，即計算器、計算尺、算盤等執(zhí)行體是網(wǎng)絡(luò)設(shè)備的軟、硬件，自身都存在漏洞缺陷并具有相同的功能。漏洞失效的機理在于，當三個裝置同時執(zhí)行2×3的指令后，系統(tǒng)只輸出多數(shù)相同的結(jié)果。如果三個結(jié)果均為6，輸出結(jié)果為6;如果一個為5、兩個為6，這時5為少數(shù)，輸出結(jié)果仍然為6?！捌鋵崳@樣的算法并不知道什么是對、什么是錯，只是按照多數(shù)還是少數(shù)執(zhí)行。其巧妙之處在于，不知道各個裝置有什么問題，只知道很難出現(xiàn)同樣的問題?！?鄔江興說。

       相比傳統(tǒng)精準防御，擬態(tài)防御不以弄清木馬病毒與漏洞后門的性質(zhì)為前提，不依賴于先驗知識——不斷更新的病毒庫，而依靠系統(tǒng)的內(nèi)生防御技術(shù)。同時，隨著執(zhí)行體的快速變化，設(shè)置在執(zhí)行體中的后門成為了一個“轉(zhuǎn)門”，攻擊者連入口都無法找到。總之，系統(tǒng)通過快速選擇不同功能的組合執(zhí)行體，在變化中完成給定的任務(wù)，使單位時間內(nèi)攻擊者做出的攻擊決策既不能一招制敵，又在短時間內(nèi)迅速失效。這時，不確定性威脅就變成一個極小概率的網(wǎng)絡(luò)攻擊事件。

        擬態(tài)防御并非“神乎其神”

        2016年8月，由53位同行專家(包括13名院士)署名的《擬態(tài)防御原理驗證系統(tǒng)測評意見》正式公布，測評結(jié)果表明:現(xiàn)有的掃描探測、漏洞利用、后門設(shè)置、病毒注入、木馬植入乃至高級持續(xù)威脅(APT)等常規(guī)或非常規(guī)攻擊手段方法，對擬態(tài)界內(nèi)受保護對象沒有預(yù)期的作用和可信效力。有媒體給出高度評價:“擬態(tài)防御或?qū)⑹蔷W(wǎng)絡(luò)安全與信息化融合領(lǐng)域的‘游戲規(guī)則改變者’!”“任何事物都不可能‘神乎其神’，‘擬態(tài)防御’擁有明顯的創(chuàng)新性，但也不是放之四海皆準的原理。”作為理論的提出者，鄔江興特別強調(diào)擬態(tài)防御的適用范圍。

        鄔江興進一步解釋，實現(xiàn)擬態(tài)防御的前置條件包括四個方面。首當其沖是要存在可判定異構(gòu)冗余體之間功能等價性的“擬態(tài)界”，還需要在給定功能性能下存在軟硬構(gòu)件多元或多樣化供應(yīng)條件;再就是該技術(shù)適合于兼具高安全性和高可靠性的應(yīng)用領(lǐng)域，比如交通、電力、能源、國防這些領(lǐng)域。

       機器視覺技術(shù)不僅節(jié)省了大量人力，更創(chuàng)造出許多人類作業(yè)員無法帶來的價值。

       機器視覺可說是工業(yè)自動化系統(tǒng)的靈魂之窗，從物件/條碼辨識、產(chǎn)品檢測、外觀尺寸量測到機械手臂/傳動設(shè)備定位，都是機器視覺技術(shù)可以發(fā)揮的舞臺。而為了因應(yīng)層出不窮的新應(yīng)用需求，工業(yè)相機的設(shè)計也出現(xiàn)新的發(fā)展方向。

       隨著應(yīng)用范疇越來越廣，為了增加應(yīng)用彈性或與工業(yè)電腦攜手組成更復雜的自動化系統(tǒng)，工業(yè)相機的規(guī)格發(fā)展趨勢正逐漸朝個人電腦靠攏，部分產(chǎn)品甚至已演化成一臺麻雀雖小，五臟俱全的迷你工業(yè)電腦。由于CPU效能、視覺演算法與硬體成本不斷改善，機器視覺在工廠的應(yīng)用變得越來越普及，同時也為制造業(yè)者帶來降低成本、提升品質(zhì)與生產(chǎn)效率等效益。跟人眼相比，機器視覺有檢測速度快、把關(guān)標準不受到人的主觀影響等優(yōu)勢，而且機器視覺的解析度遠高于人眼，在檢測細微零件或電路時，比人眼更能明察秋毫。上述優(yōu)勢使得機器視覺近年來在科技制造業(yè)與傳統(tǒng)制造業(yè)都大受歡迎。

       機器視覺在生產(chǎn)制造上的應(yīng)用越來越廣泛，工業(yè)相機這類產(chǎn)品也出現(xiàn)新的發(fā)展方向。由于不同應(yīng)用對機器視覺的性能跟功能配置有很大的差異，因此機器視覺大致上可區(qū)分成可配置型系統(tǒng)、嵌入型系統(tǒng)與智慧相機型三大類。但不論是哪種機器視覺系統(tǒng)，除了少數(shù)特殊應(yīng)用外，其所使用的工業(yè)相機都越來越向個人電腦靠攏，甚至智慧相機本質(zhì)上就是一臺內(nèi)建CPU、記憶體，可以執(zhí)行各種視覺演算法的工業(yè)電腦。

        除了需要逐行掃描(例如面板檢測)或非常高速的應(yīng)用仍使用配備Camera Link介面的工業(yè)相機外，目前大多數(shù)工業(yè)相機都采用GbE介面，除了成本低廉外，容易與工業(yè)電腦介接，組成龐大復雜的自動化系統(tǒng)也是其一大優(yōu)勢。搭載USB 3.0的工業(yè)相機也因為同樣的理由，而在市場上越來越受到歡迎。

        針對電子業(yè)應(yīng)用的二維碼，還有一個其他產(chǎn)業(yè)比較少遇到的難題：微型化的二維碼。舉例來說，某家手機品牌大廠便已經(jīng)在其手機所使用的零組件上，利用雷射、蝕刻等種種方法，將二維碼直接打在元件上。如此一來，在手機的組裝制造過程中，每一個步驟都能留下紀錄，不僅有助于提升產(chǎn)品良率，萬一手機發(fā)生故障，也很容易追溯到生產(chǎn)源頭。

       不過，由于手機零件本身已經(jīng)非常微小，能留給二維碼標示的面積非常有限，因此這種二維碼的長寬往往只有數(shù)毫米，甚至常比米粒還小，因而對機器視覺算法的可靠度與性能構(gòu)成相當大的挑戰(zhàn)。為了解決在生產(chǎn)線上讀取二維碼時所遇到的各種挑戰(zhàn)，康耐視耗費多年時間，研發(fā)出在條碼缺損、部分遮蔽的情況下，也能輕松讀取的PowerGrid讀碼演算法。這項特性也讓該公司的演算法可以準確讀取超小型二維碼。舉例來說，因為PowerGrid演算法即便是在二維碼標簽沒有靜音區(qū)、時鐘圖案、定位圖案的情況下也能順利讀取，因此廠商在元件上打印標簽時，便可以省下非?？捎^的空間。

        愛普生(Epson)機器手臂自動化營業(yè)部解決方案服務(wù)處經(jīng)理陳建仲表示，中長期來看，機器手臂不會一直停留在取代勞力的階段，而是會朝執(zhí)行人類無法勝任的工作發(fā)展。因此，機器手臂必然要搭配各種感測功能，并且視當下的條件處理所遇到的問題。因此，機器手臂搭配機器視覺與力覺感測等各種感測功能，將是必然趨勢。