變頻器 模塊 控制器 工業(yè)電腦 編碼器 伺服系統(tǒng)
高低壓電器 開關(guān) 電源 插座插頭 電線電纜 工業(yè)照明 控制裝置
電動(dòng)工具 氣動(dòng)工具 手動(dòng)工具 機(jī)床工具 液壓工具 倉儲(chǔ)搬運(yùn) 園林工具 環(huán)保工具/清潔工具 水下工具 防爆設(shè)備
傳感器 檢測(cè)儀表 分析儀表 電力儀表 工控儀表 流量儀表 管道檢測(cè)工具
風(fēng)機(jī) 冷卻器 風(fēng)扇 換熱器 工業(yè)空調(diào) 散熱器 濕度調(diào)節(jié)設(shè)備 加熱器
電機(jī)/減速電機(jī) 泵 軸承 制動(dòng)器 離合器 滑軌|滑環(huán) 聯(lián)軸器 潤滑系統(tǒng) 夾緊裝置 傳動(dòng)帶/鏈條
身體防護(hù) 手部防護(hù) 足部防護(hù) 頭部防護(hù) 呼吸防護(hù) 通信設(shè)備 眼部防護(hù) 聽力防護(hù) 化工品
繼10月美國網(wǎng)站大規(guī)模宕機(jī)后,當(dāng)?shù)貢r(shí)間11月27日歐洲最大電信運(yùn)營商德國電信又遭受嚴(yán)重攻擊,導(dǎo)致電動(dòng)工具批發(fā)市場(chǎng)約90萬路由器發(fā)生故障,連續(xù)兩日斷網(wǎng)。物聯(lián)網(wǎng)時(shí)代,當(dāng)所有的設(shè)備都變成智能化,都接入網(wǎng)絡(luò)后,邊界的概念將會(huì)進(jìn)一步被削弱。而萬物互聯(lián),使得網(wǎng)絡(luò)安全形勢(shì)非但沒有減弱,相反愈發(fā)嚴(yán)峻。
四處“漏風(fēng)”的安全防衛(wèi)系統(tǒng)
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣檢測(cè)數(shù)據(jù)顯示,僅2015年我國就有1978萬多臺(tái)主機(jī)被10.5萬多個(gè)木馬和僵尸網(wǎng)絡(luò)控制端控制,2015年檢測(cè)到的瀏覽器漏洞數(shù)比2014年高出37%、操作系統(tǒng)漏洞數(shù)高出73%。事實(shí)說明,我國已成為遭受網(wǎng)絡(luò)攻擊最為嚴(yán)重的國家之一。
雖然防護(hù)措施不斷更新迭代,卻依舊無法對(duì)抗黑客,癥結(jié)在何處?
計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)專家、中國工程院院士鄔江興在接受科技日?qǐng)?bào)記者采訪時(shí)表示:“網(wǎng)絡(luò)信息安全問題復(fù)雜而多變,這些問題當(dāng)中造成網(wǎng)絡(luò)安全防御‘易攻難守’的主要技術(shù)原因是,現(xiàn)有的科技水平尚未形成窮盡與徹查信息系統(tǒng)軟硬件代碼問題的理論與方法。而且,現(xiàn)有防御體系的脆弱性加上免疫機(jī)制的缺陷,再加上信息系統(tǒng)的基因問題,共同構(gòu)成網(wǎng)絡(luò)空間最大的安全黑洞?!?/span>
面對(duì)這些隱身于各處的未知漏洞、后門,首先是無法用概率表示,其次是現(xiàn)有計(jì)算機(jī)根本對(duì)它探測(cè)不準(zhǔn)。即便采用入侵檢測(cè)技術(shù)、防火墻技術(shù)、密碼加持技術(shù)構(gòu)筑起一道道“銅墻鐵壁”,如果感知不到具體威脅在何處,就等于形同虛設(shè)。比如,漏洞或后門設(shè)置在機(jī)密機(jī)的底下,加密技術(shù)被輕易繞過,密碼成了擺設(shè)!
“七十二變”讓攻擊者失去目標(biāo)
在太平洋,有一種“聰明”的生物叫條紋章魚。據(jù)說,它能模擬至少15種海洋生物,通過變換顏色、條紋等迷惑攻擊者,降低攻擊的有效性,就像孫悟空的七十二變。
鄔江興將這種防御策略稱為“擬態(tài)防御”,并借用錢學(xué)森的系統(tǒng)工程思想——“從復(fù)雜問題的總體入手,認(rèn)為總體大于各部分之和,各部分雖較劣但總體可以優(yōu)化?!币簿褪钦f,忽略各個(gè)構(gòu)件存在的漏洞,從總體上將生物界的擬態(tài)防御原理導(dǎo)入網(wǎng)絡(luò)安全領(lǐng)域,構(gòu)建一種新的網(wǎng)絡(luò)防御系統(tǒng),即功能等價(jià)條件下異構(gòu)冗余多維動(dòng)態(tài)重構(gòu)機(jī)制。
這一復(fù)雜的信息防御體系,其特別之處在于系統(tǒng)中放一個(gè)構(gòu)件池。構(gòu)件像小孩玩的積
木,通過拼裝組合成不同的“計(jì)算裝置”(比如計(jì)算器、計(jì)算尺等)。系統(tǒng)通過策略調(diào)度和多維重構(gòu),動(dòng)態(tài)地生成富于變幻的“計(jì)算裝置”組合。當(dāng)執(zhí)行指令時(shí),“計(jì)算裝置”的組合處于復(fù)雜變換狀態(tài),而裝置的功能從未改變。巧妙的是,從系統(tǒng)外觀察,計(jì)算裝置的漏洞與后門隨著裝置的變換而不停地變化。漏洞成為瞄不準(zhǔn)、測(cè)不到、打不著的存在,漏洞的缺陷也就無法被有效利用。
讓“計(jì)算裝置”的漏洞失效是有前提條件的,即計(jì)算器、計(jì)算尺、算盤等執(zhí)行體是網(wǎng)絡(luò)設(shè)備的軟、硬件,自身都存在漏洞缺陷并具有相同的功能。漏洞失效的機(jī)理在于,當(dāng)三個(gè)裝置同時(shí)執(zhí)行2×3的指令后,系統(tǒng)只輸出多數(shù)相同的結(jié)果。如果三個(gè)結(jié)果均為6,輸出結(jié)果為6;如果一個(gè)為5、兩個(gè)為6,這時(shí)5為少數(shù),輸出結(jié)果仍然為6?!捌鋵?shí),這樣的算法并不知道什么是對(duì)、什么是錯(cuò),只是按照多數(shù)還是少數(shù)執(zhí)行。其巧妙之處在于,不知道各個(gè)裝置有什么問題,只知道很難出現(xiàn)同樣的問題?!?鄔江興說。
相比傳統(tǒng)精準(zhǔn)防御,擬態(tài)防御不以弄清木馬病毒與漏洞后門的性質(zhì)為前提,不依賴于先驗(yàn)知識(shí)——不斷更新的病毒庫,而依靠系統(tǒng)的內(nèi)生防御技術(shù)。同時(shí),隨著執(zhí)行體的快速變化,設(shè)置在執(zhí)行體中的后門成為了一個(gè)“轉(zhuǎn)門”,攻擊者連入口都無法找到。總之,系統(tǒng)通過快速選擇不同功能的組合執(zhí)行體,在變化中完成給定的任務(wù),使單位時(shí)間內(nèi)攻擊者做出的攻擊決策既不能一招制敵,又在短時(shí)間內(nèi)迅速失效。這時(shí),不確定性威脅就變成一個(gè)極小概率的網(wǎng)絡(luò)攻擊事件。
擬態(tài)防御并非“神乎其神”
2016年8月,由53位同行專家(包括13名院士)署名的《擬態(tài)防御原理驗(yàn)證系統(tǒng)測(cè)評(píng)意見》正式公布,測(cè)評(píng)結(jié)果表明:現(xiàn)有的掃描探測(cè)、漏洞利用、后門設(shè)置、病毒注入、木馬植入乃至高級(jí)持續(xù)威脅(APT)等常規(guī)或非常規(guī)攻擊手段方法,對(duì)擬態(tài)界內(nèi)受保護(hù)對(duì)象沒有預(yù)期的作用和可信效力。有媒體給出高度評(píng)價(jià):“擬態(tài)防御或?qū)⑹蔷W(wǎng)絡(luò)安全與信息化融合領(lǐng)域的‘游戲規(guī)則改變者’!”“任何事物都不可能‘神乎其神’,‘?dāng)M態(tài)防御’擁有明顯的創(chuàng)新性,但也不是放之四海皆準(zhǔn)的原理。”作為理論的提出者,鄔江興特別強(qiáng)調(diào)擬態(tài)防御的適用范圍。
鄔江興進(jìn)一步解釋,實(shí)現(xiàn)擬態(tài)防御的前置條件包括四個(gè)方面。首當(dāng)其沖是要存在可判定異構(gòu)冗余體之間功能等價(jià)性的“擬態(tài)界”,還需要在給定功能性能下存在軟硬構(gòu)件多元或多樣化供應(yīng)條件;再就是該技術(shù)適合于兼具高安全性和高可靠性的應(yīng)用領(lǐng)域,比如交通、電力、能源、國防這些領(lǐng)域。
機(jī)器視覺技術(shù)不僅節(jié)省了大量人力,更創(chuàng)造出許多人類作業(yè)員無法帶來的價(jià)值。
機(jī)器視覺可說是工業(yè)自動(dòng)化系統(tǒng)的靈魂之窗,從物件/條碼辨識(shí)、產(chǎn)品檢測(cè)、外觀尺寸量測(cè)到機(jī)械手臂/傳動(dòng)設(shè)備定位,都是機(jī)器視覺技術(shù)可以發(fā)揮的舞臺(tái)。而為了因應(yīng)層出不窮的新應(yīng)用需求,工業(yè)相機(jī)的設(shè)計(jì)也出現(xiàn)新的發(fā)展方向。
隨著應(yīng)用范疇越來越廣,為了增加應(yīng)用彈性或與工業(yè)電腦攜手組成更復(fù)雜的自動(dòng)化系統(tǒng),工業(yè)相機(jī)的規(guī)格發(fā)展趨勢(shì)正逐漸朝個(gè)人電腦靠攏,部分產(chǎn)品甚至已演化成一臺(tái)麻雀雖小,五臟俱全的迷你工業(yè)電腦。由于CPU效能、視覺演算法與硬體成本不斷改善,機(jī)器視覺在工廠的應(yīng)用變得越來越普及,同時(shí)也為制造業(yè)者帶來降低成本、提升品質(zhì)與生產(chǎn)效率等效益。跟人眼相比,機(jī)器視覺有檢測(cè)速度快、把關(guān)標(biāo)準(zhǔn)不受到人的主觀影響等優(yōu)勢(shì),而且機(jī)器視覺的解析度遠(yuǎn)高于人眼,在檢測(cè)細(xì)微零件或電路時(shí),比人眼更能明察秋毫。上述優(yōu)勢(shì)使得機(jī)器視覺近年來在科技制造業(yè)與傳統(tǒng)制造業(yè)都大受歡迎。
機(jī)器視覺在生產(chǎn)制造上的應(yīng)用越來越廣泛,工業(yè)相機(jī)這類產(chǎn)品也出現(xiàn)新的發(fā)展方向。由于不同應(yīng)用對(duì)機(jī)器視覺的性能跟功能配置有很大的差異,因此機(jī)器視覺大致上可區(qū)分成可配置型系統(tǒng)、嵌入型系統(tǒng)與智慧相機(jī)型三大類。但不論是哪種機(jī)器視覺系統(tǒng),除了少數(shù)特殊應(yīng)用外,其所使用的工業(yè)相機(jī)都越來越向個(gè)人電腦靠攏,甚至智慧相機(jī)本質(zhì)上就是一臺(tái)內(nèi)建CPU、記憶體,可以執(zhí)行各種視覺演算法的工業(yè)電腦。
除了需要逐行掃描(例如面板檢測(cè))或非常高速的應(yīng)用仍使用配備Camera Link介面的工業(yè)相機(jī)外,目前大多數(shù)工業(yè)相機(jī)都采用GbE介面,除了成本低廉外,容易與工業(yè)電腦介接,組成龐大復(fù)雜的自動(dòng)化系統(tǒng)也是其一大優(yōu)勢(shì)。搭載USB 3.0的工業(yè)相機(jī)也因?yàn)橥瑯拥睦碛桑谑袌?chǎng)上越來越受到歡迎。
針對(duì)電子業(yè)應(yīng)用的二維碼,還有一個(gè)其他產(chǎn)業(yè)比較少遇到的難題:微型化的二維碼。舉例來說,某家手機(jī)品牌大廠便已經(jīng)在其手機(jī)所使用的零組件上,利用雷射、蝕刻等種種方法,將二維碼直接打在元件上。如此一來,在手機(jī)的組裝制造過程中,每一個(gè)步驟都能留下紀(jì)錄,不僅有助于提升產(chǎn)品良率,萬一手機(jī)發(fā)生故障,也很容易追溯到生產(chǎn)源頭。
不過,由于手機(jī)零件本身已經(jīng)非常微小,能留給二維碼標(biāo)示的面積非常有限,因此這種二維碼的長寬往往只有數(shù)毫米,甚至常比米粒還小,因而對(duì)機(jī)器視覺算法的可靠度與性能構(gòu)成相當(dāng)大的挑戰(zhàn)。為了解決在生產(chǎn)線上讀取二維碼時(shí)所遇到的各種挑戰(zhàn),康耐視耗費(fèi)多年時(shí)間,研發(fā)出在條碼缺損、部分遮蔽的情況下,也能輕松讀取的PowerGrid讀碼演算法。這項(xiàng)特性也讓該公司的演算法可以準(zhǔn)確讀取超小型二維碼。舉例來說,因?yàn)?/span>PowerGrid演算法即便是在二維碼標(biāo)簽沒有靜音區(qū)、時(shí)鐘圖案、定位圖案的情況下也能順利讀取,因此廠商在元件上打印標(biāo)簽時(shí),便可以省下非??捎^的空間。
愛普生(Epson)機(jī)器手臂自動(dòng)化營業(yè)部解決方案服務(wù)處經(jīng)理陳建仲表示,中長期來看,機(jī)器手臂不會(huì)一直停留在取代勞力的階段,而是會(huì)朝執(zhí)行人類無法勝任的工作發(fā)展。因此,機(jī)器手臂必然要搭配各種感測(cè)功能,并且視當(dāng)下的條件處理所遇到的問題。因此,機(jī)器手臂搭配機(jī)器視覺與力覺感測(cè)等各種感測(cè)功能,將是必然趨勢(shì)。