精华内容
下载资源
问答
  • 针对高科技产业,提出晶圆代工的服务型制造模式,并以其领导厂商台积电为个案研究,分析该公司成为服务型制造的关键成功因素,包括兼具深度与广度的制造技术、开放式的设计服务、虚拟晶圆厂、以服务为导向的公司文化,...
  • 在分析服务型制造资源特征基础上,提出了云服务资源和云服务平台资源池概念,通过服务资源统一建模、服务资源匹配、服务资源优化,实现了制造资源服务化和过程服务化。采用本体方法对云服务资源进行分类描述,利用...
  • 以智能服务为核心的产业模式变革,是新一代智能制造系统的主题,新一代人工智能技术的应用催生了产业模式的变革性转变,产业模式将实现从以产品为中心向以用户为中心的根本性转变,完成深刻的供给侧结构性改革。...


    以智能服务为核心的产业模式变革,是新一代智能制造系统的主题,新一代人工智能技术的应用催生了产业模式的变革性转变,产业模式将实现从以产品为中心向以用户为中心的根本性转变,完成深刻的供给侧结构性改革。

    ——中国工程院院长  周济

      发展智能制造对于中国制造业乃至中国经济的重要性不言而喻,先进制造业全媒体作为深耕制造业领域的专业媒体,长期关注智能制造发展,助力中国制造转型升级,努力做“中国制造2025”的推动者。先进制造业全媒体陆续推出智能制造专题,试图从智能制造产业链、智能工厂、智能装备、智能产品、智能服务、产业变革模式、产业集群发展等方面,全面深度地剖析智能制造的发展,以期勾勒智能制造的全貌,请持续关注先进制造业公众号(amdaily)或先进制造业网站(www.amdaily.com)。

      智能制造专题第五期:智能服务 ── 向服务型制造转型,主要从智能服务的整体介绍和关键平台的发展角度剖析智能制造的发展。

    往期请戳下方标题↓↓↓

    专题|智能制造 ── 引领新一轮制造业革命(产业链篇)

    专题|智能制造的主线——智能生产(工厂/车间数字化)

    专题|智能装备 ── 强化工业基础能力

    专题|智能产品 ── 制造“聪明”的产品


      随着传统工业巨头的衰落和新兴“数字原生”企业的崛起,企业的竞争力正在被重新定义。对制造企业来说,硬件产品和实体资产已经不再是企业竞争力的必然保证:一方面,重资产的多少已经不等同于企业优势和实力;另一方面,硬件产品的价值正在不断向服务和软件迁移。制造企业必须重新审视和定义自身的竞争力,寻找新的增长动能。

      智能制造时代,人、产品、系统、资产和机器之间建立了实时的、端到端的、多向的通讯和数据共享;每个产品和生产流程都可以自主监控,感知了解周边环境,并通过与客户和环境的不断交互自我学习,从而创造出越来越有价值的用户体验;企业也能实时的了解客户的个性化需求,并及时做出反应。这种基于数据的智能化给制造业带来的变化不仅是生产效率的提升,还会在传统的产品之外衍生出新的产品和服务模式,开辟全新的增长空间,制造业的运营模式和竞争力会被重新定义。

      因此,建立完善的智能制造服务体系是企业在现今时代重塑竞争力的重要路径。面向共性需求,建立智能制造综合服务发展模式及平台运营机制。打通上下游产业链与服务链,支持面向智能制造领域的服务定制和服务交易。支持各类环节实时在线服务,打造贯通智能制造全行业、全流程、全要素的服务体系。

    智能服务的分层结构

      服务系统是信息交互、信息传送、执行反馈相互协作的系统。智能服务就是把服务系统全过程智能化。在智能服务中,信息感应与服务反应不再是简单的“传感—传输—应用”技术组合与堆砌,而是面向一个服务系统的,具备与对象进行信息交互、需求判断与功能选择的联动系统。 当在执行反馈中加入需求解析与服务反应功能集时,它就变成了智能层,从而使整个系统在功能上实现智能服务。智能服务的体系结构可以分为三层:交互层—传送层—智能层。


    交互层

    交互层是系统和服务对象(用户或用户的业务承载物)之间的接 口层,借助各种软硬件设施,甚至是人的行为,实现服务提供者与服 务对象之间的双向交互,向用户提供服务体验,达成服务目标。 对服务对象来说,不需要了解交互层背后的支撑系统,只需要和交互层接触,获取自己所需要的服务。由于服务对象可能是人,可能是物,所以在具体实现上交互层的体现方式很多,交互的内容页涵盖数据、图像、视频、声音和位置等 多种多样的信息,在不同的行业应用中的重点也各不相同,在不同的行业应用中各不相同。 和一般意义上提到的物联网感知层不同:感知层所采集现实世界中物理量的种类和手段都更加丰富,并且能够实时自动地转化为虚拟世界可处理的数字化信息。 它主要实现信息的采集、捕获和物体识别。而交互层以服务的提供为最终目标,除了感知层的功能之外,还包括服务的交付,是双向的概念。

    传送层

    传送层负责交互层获取的用户信息的传输和路由,通过有线或无线等各种网络通道,将交互信息送达智能层的承载实体。在网络技术日益发达和IP标准化的今天,智能服务系统可以借助任何的网络通道,实现传送层与交互层、智能层之间良好的松耦合,但是在实现智能服务应用系统的时候,传送层的设计实现需要遵循相应“按需”服务的特点,在传送时延、QoS、深度内容感知、多3G/4G制式支持、可靠性、网络安全、可维护性、可管理性等方面选对方案。

    智能层

    智能层是整个智能服务系统的核心层,由两个功能集构成,一个是需求解析功能集,一个是服务反应功能集。 1) 需求解析功能集负责持续积累服务相关的环境、属性、状态、行为数据,建立围绕用户的特征库,挖掘服务对象的显性和隐性需求,构建服务需求模型。 2) 服务反应功能集负责结合服务需求模型,发出服务指令。 服务是一系列主动行为的综合反应,在一些应用中需要结合各方面的服务功能,组合成按需服务。服务反应功能集在实际应用中会和第三方系统进行集成,如营销平台、广告平台、内容平台、技术支持平台、金融业务平台等。


      智能服务的实施过程是一个复杂系统工程,它的实施需要整合跨平台技术资源才能够实现。首先要建设标准的信息基础架构,包括使信息能够容易获取的感知设备、随时随地可接入的网络、海量的存储和弹性的计算等设施,实现信息的获取、传送、存储、计算等设施的无缝链 接,为提供智能服务打下基础。其次,需要数据采集和积累的过程,但凡挖掘用户的需求,一定是基于海量的数据,没有大量的数据,智能服务难为无米之炊。服务进入智能化阶段,企业之间必须实现基于标准的数据的开放和共享,促进数据流通,占有广泛数据。数据流通在未来只有达到可以跨界的流通,才能够普遍地达到智能服务的境界。这 种开放和共享没有标准,是不可能达成的。最后,通过大数据分析获得“智慧”,为企业提供智能服务。  

    智能服务的生态结构

      智能服务不是提供单一产品、技术或服务,而是一个服务框架,围绕不同的行业以及每个行业的不同业务,可以衍生出无穷的智能服务,所以智能服务是一个大的生态系统,是未来行业产业创新集群的集中体现。这个生态圈,除了政府主导,行业业主和最终用户参与外,还需要多个角色的参与,就像自然生态圈一样,不 同的角色在智能服务生态圈中各自起着不同的重要作用,维持着生态 平衡。这些主要角色有:政府监管部门、数据挖掘分析外包服务商、行业企业应用方案供应商、软件平台供应商、硬件基础设施供应商、运营服务商、用户终保障服务商等。

    角色

    1)硬件基础设施供应商——提供覆盖交互层、传送层和智能层的 大量硬件基础设施。

    2)软件平台供应商——提供包括操作系统、数据库、应用软件在 内的各种软件平台。

    3)应用方案供应商——面向客户提供全套系统的架构设计和集成 方案、项目承建。

    4)运营服务商——提供智能服务系统运行维护。

    5)数据挖掘分析外包服务商——专业承担需求解析功能集智能计 算的服务,根据特定业务可能由专门机构单独承担。

    6)保障服务商——提供安全、管理等方面支撑。

    7)监管部门——行业监管,保障健康的产业环境。

    随着中国经济转型所驱动的企业转型之旅的逐渐展开,智能服务的生态系统中的角色组成和角色组合将会越来越丰富多彩,对应各行各业所产生的智能服务项目也将越来越多。随着成员和方案的增多,彼此建立协同机制也将变得越来越重要。

    智能服务重点领域

    1
    工业互联网

      工业互联网是链接工业全系统、全产业链、全价值链,支撑工业智能化发展的关键基础设施,是新一代信息技术与制造业深度融合所形成的新兴业态和应用模式,是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。

      2017年11月,《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》印发,文件指出,工业互联网作为新一代信息技术与制造业深度融合的产物,日益成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石,对未来工业发展产生全方位、深层次、革命性影响。工业互联网通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式,是推进制造强国和网络强国建设的重要基础,是全面建成小康社会和建设社会主义现代化强国的有力支撑。

      工业互联网平台的本质,是通过完善数据和模型,提高数字化生产性服务。

      据中国信通院两化融合与智能制造研究院主任刘默总结,当前工业互联网的布局主要有四条路径。

    四条路径

    第一条路径是由装备与自动化企业来主导的,GE、西门子、中国的三一重工,其特点就是有大量的装备和自动化系统,能够获取到大量的设备和工厂内的数据。平台对他们来讲,更多是一个有效的管理工具,把这些设备和自动化系统里的数据管理起来,形成新的服务。

    第二条路径是由制造企业主导的,由于很多制造企业在生产制造过程中积累了大量的经验和数据,所以具备了建设平台的条件。比如海尔、航天云网。

    第三条路径是软件企业主导的,比如PTC、SAP等。

    第四条路径是由IT企业主导的,在整个工业互联网里面,大部分IT企业处在一个被集成的角色,IT企业主要提供网络平台、云平台、大数据平台,而这其实只是工业互联网的起步阶段。



    工业互联网平台代表

      航天云网INDICS工业互联网平台

      2009年航天科工提出了云制造发展理念,并于2012年启动工业互联网平台建设,2015年6月,航天云网正式上线。2017年,以INDICS命名的工业云平台正式对外发布。逐步形成了以智能制造、工业大数据等为核心的20种业务和产品。

      INDICS,是以工业大数据为驱动,以云计算、大数据、物联网技术为核心的工业互联网开放平台,可以实现产品、机器、数据、人的全面互联互通和综合集成。

      INDICS能够提供涵盖IaaS、DaaS、PaaS和SaaS的完整工业互联网服务功能,可共享平台市场信息,共享软件资源、知识资源、配套支持能力资源。累计接入各类工业设备超过5万台,为工业企业提供覆盖研发、设计、制造、销售、售后等各个环节的生产经营全生命周期管理。构建基于平台的工业软件应用开发生态环境,催生新的商业模式。航天云网已汇聚近200家各类企业的300多款APP应用,涉及32个专项领域,累计下载总次数100余万次。

      海尔COSMOPlat工业互联网平台

      传统的企业管理思维,甚至是工业4.0,是以提高效率为中心,并不能解决供给侧与需求侧不匹配的新问题。而海尔的大规模定制解决方案平台恰恰是以用户为中心的生态圈。企业通过与用户、供应商等产业链相关利益方的深度交互,实现了高精度与高效率的双赢;用户全流程、全周期参与研发,加速产品迭代,也实现用户终身增值。

      COSMOPlat平台实现了人单合一,颠覆了制造业传统产业模式。平台的定位不是一个简单的设备连接平台,而是连接用户,让用户全流程参与,提升了体验感。平台也不是定位为传统工厂上的运营平台,而是定位为驱动大规模定制转型的平台。

      在用户参与的精准交互下,产品的购买转化率提高1倍,并且缩短了配送周期,提升了用户体验,降低企业的库存成本,以一体化解决方案降低全链路运营成本。目前,海尔产品的生产效率提升60%,不入库率达到68%。

      树根互联“根云”平台

      诞生于三一集团多年工业互联网平台是“机器专家”与“互联网专家”跨界融合的尝试,研发历史可以上溯到9年以前,先后获得十几亿资金注入,已接入能源设备、纺织设备、专用车辆、港口机械、农业机械及工程机械等各类高价值设备近30万台,实时采集近万个参数。

      树根互联工业互联网平台—— “根云”平台类似于工业的安卓系统,各家企业都能通过根云平台开发定制行业化的物联网应用程序,通过集群的力量,扩大工业互联网生态系统,进一步将数字技术与工业生产力相结合。

      作为现代工业的“机器互联网平台”,根云具备设备360度全生命周期管理:涵盖物联监控、智能服务、能耗耗材,资产管理、设备协同、二手交易,设备保险,交易支付,货款保理、共享租赁、改装再造等。根云是首个由中国本地化工业互联网企业打造的中国本土、自主安全的工业互联网平台。

      树根互联工业互联网平台已接入超过23万台设备,实时采集5000多个运行参数,基于自主研发形成的大数据分析及预测模型、端到端全流程运营管理体系,为客户提供精准的大数据分析、预测、运营支持及商业模式创新服务。

      徐工信息Xrea工业大数据平台

      445735台设备接入,10秒更新一次数据信息,近6000种工作参数,每天接收约2亿条数据,数据积累近1PB,所有接入设备累计工作时长超18亿小时......

      徐工的工业物联网大数据平台管理着超过40万台徐工设备整体开工率、运行数据、远程运维诊断信息等,户也可以进行机群管理、在线报修、保养提醒、健康分析等应用。积累的大数据为国家经济预测提供重要指数参考。

      “通过(工业互联网大数据)平台,我们用数据构建出三个画像。”徐工机械总裁陆川说到,“其一是设备本身的画像,掌握设备的目前状况,提前预知设备是否需要保养、维修;其二是用户画像,使用机械设备的用户性别、年龄、喜好等;其三是企业自身的画像,购买设备的企业经营状况、设备闲置率/利用率等。”

      基于工业互联网平台,这些生产型企业延伸了服务链条,提供”生产+服务”的完整组合,实现竞争力的提高和价值增值,并且逐步转型为服务型制造企业。

      制造业服务化转型绝非以放弃制造业为目的的”去制造化”。服务型制造本质上是通过服务使产品给用户带来更大的价值,其发展基础还是高质量的工业产品。制造业的高度发达能够衍生出更多的服务化需求,反之,没有了先进的制造业,服务型制造也就成了无源之水、无本之木。 

    2
    智能物流

      随着电子商务的发展和智能服务的不断推进,智能物流成为服务业智能化的首要的行业。

      iiMedia Research(艾媒咨询)数据显示,2017年中国智能物流行业市场规模达3380亿,较2016年增长21.1%。未来预计中国智能物流行业市场规模保持持续高速增长,2020年中国智能物流行业市场规模将达5850亿。在“工业4.0“和大数据的背景下,需求被不断激发,中国智能物流行业未来有望迎万亿级大市场。

      

      智能物流未来趋势

      第一,“全供应链化”,大数据驱动整个供应链重新组合,不管是上游原材料、生产制造端,还是下游的分销端,都会重新组合,由线性的、树状的供应链转型为网状供应链。

      第二,物流机器人会大量出现,不管是阿里、还是京东,以及顺丰等各大快递企业都会投入智能物流的硬件研发和应用。随着人力成本的不断提高,机器人成本与人工成本会越来越接近。简单重复性劳动被机器人取代只是时间问题。

      第三,社会化物流会变成全社会经济的重要组成部分。数字化物流会让物流资源在全社会重新配置,不管是快递的人员、快递的工具、快递的设施,还是商品,都会来进行组合,任何一个社会资源都可能成为物流的一个环节。所以未来智能物流,一定是一个自由、开放、分享、透明、有信用的一套新的物流体系。

      智能物流是未来的趋势,在过去20多年,中国物流行业在快速地发展,目前随着互联网+时代的到来,以及大数据、人工智能、无人配送等技术的发展,可以使未来的物流行业更加高效。随着国内在智能物流行业的加大投入,国内市场未来十年到十五年,会是一个快速腾飞的时代,同时中国智能物流在未来的十年到十五年内,将会在全球广泛布局,在世界物流中占据重要位置。

      智能服务是在集成现有多方面的信息技术及其应用基础上,以 用户需求为中心,进行服务模式和商业模式的创新。

    结论

    周济表示,今后三到五年,中国将重点推进采用新一代人工智能技术的远程运维服务,首先在风力发电、直升飞机、水表电表等领域重点推进,然后在整个制造业全面推广,形成在新一代智能服务方面的重点突破。在这个基础上我们将在整个制造业全面推进以智能服务为中心的产业模式变革,智能技术引领产融深度集合,使更多企业从生产型制造向服务型制造转变,实现更深层次的供给侧结构性改革。

    智能服务是在集成现有多方面的信息技术及其应用基础上,以 用户需求为中心,进行服务模式和商业模式的创新。智能服务是各行各业共同参与的生态系统,通过分工协作、各负其责,才能够实现多方互利共赢。

    注:数据来源于艾媒咨询


    人工智能赛博物理操作系统

    AI-CPS OS

    人工智能赛博物理操作系统新一代技术+商业操作系统“AI-CPS OS:云计算+大数据+物联网+区块链+人工智能)分支用来的今天,企业领导者必须了解如何将“技术”全面渗入整个公司、产品等“商业”场景中,利用AI-CPS OS形成数字化+智能化力量,实现行业的重新布局、企业的重新构建和自我的焕然新生。


    AI-CPS OS的真正价值并不来自构成技术或功能,而是要以一种传递独特竞争优势的方式将自动化+信息化、智造+产品+服务数据+分析一体化,这种整合方式能够释放新的业务和运营模式。如果不能实现跨功能的更大规模融合,没有颠覆现状的意愿,这些将不可能实现。


    领导者无法依靠某种单一战略方法来应对多维度的数字化变革。面对新一代技术+商业操作系统AI-CPS OS颠覆性的数字化+智能化力量,领导者必须在行业、企业与个人这三个层面都保持领先地位:

    1. 重新行业布局:你的世界观要怎样改变才算足够?你必须对行业典范进行怎样的反思?

    2. 重新构建企业:你的企业需要做出什么样的变化?你准备如何重新定义你的公司?

    3. 重新打造自己:你需要成为怎样的人?要重塑自己并在数字化+智能化时代保有领先地位,你必须如何去做?

    AI-CPS OS是数字化智能化创新平台,设计思路是将大数据、物联网、区块链和人工智能等无缝整合在云端,可以帮助企业将创新成果融入自身业务体系,实现各个前沿技术在云端的优势协同。AI-CPS OS形成的字化+智能化力量与行业、企业及个人三个层面的交叉,形成了领导力模式,使数字化融入到领导者所在企业与领导方式的核心位置:

    1. 精细种力量能够使人在更加真实、细致的层面观察与感知现实世界和数字化世界正在发生的一切,进而理解和更加精细地进行产品个性化控制、微观业务场景事件和结果控制。

    2. 智能:模型随着时间(数据)的变化而变化,整个系统就具备了智能(自学习)的能力。

    3. 高效:企业需要建立实时或者准实时的数据采集传输、模型预测和响应决策能力,这样智能就从批量性、阶段性的行为变成一个可以实时触达的行为。

    4. 不确定性:数字化变更颠覆和改变了领导者曾经仰仗的思维方式、结构和实践经验,其结果就是形成了复合不确定性这种颠覆性力量。主要的不确定性蕴含于三个领域:技术、文化、制度。

    5. 边界模糊:数字世界与现实世界的不断融合成CPS不仅让人们所知行业的核心产品、经济学定理和可能性都产生了变化,还模糊了不同行业间的界限。这种效应正在向生态系统、企业、客户、产品快速蔓延。

    AI-CPS OS形成的数字化+智能化力量通过三个方式激发经济增长:

    1. 创造虚拟劳动力,承担需要适应性和敏捷性的复杂任务,即“智能自动化”,以区别于传统的自动化解决方案;

    2. 对现有劳动力和实物资产进行有利的补充和提升,提高资本效率

    3. 人工智能的普及,将推动多行业的相关创新,开辟崭新的经济增长空间


    给决策制定者和商业领袖的建议:

    1. 超越自动化,开启新创新模式:利用具有自主学习和自我控制能力的动态机器智能,为企业创造新商机;

    2. 迎接新一代信息技术,迎接人工智能:无缝整合人类智慧与机器智能,重新

      评估未来的知识和技能类型;

    3. 制定道德规范:切实为人工智能生态系统制定道德准则,并在智能机器的开

      发过程中确定更加明晰的标准和最佳实践;

    4. 重视再分配效应:对人工智能可能带来的冲击做好准备,制定战略帮助面临

      较高失业风险的人群;

    5. 开发数字化+智能化企业所需新能力:员工团队需要积极掌握判断、沟通及想象力和创造力等人类所特有的重要能力。对于中国企业来说,创造兼具包容性和多样性的文化也非常重要。


    子曰:“君子和而不同,小人同而不和。”  《论语·子路》云计算、大数据、物联网、区块链和 人工智能,像君子一般融合,一起体现科技就是生产力。


    如果说上一次哥伦布地理大发现,拓展的是人类的物理空间。那么这一次地理大发现,拓展的就是人们的数字空间。在数学空间,建立新的商业文明,从而发现新的创富模式,为人类社会带来新的财富空间。云计算,大数据、物联网和区块链,是进入这个数字空间的船,而人工智能就是那船上的帆,哥伦布之帆!


    新一代技术+商业的人工智能赛博物理操作系统AI-CPS OS作为新一轮产业变革的核心驱动力,将进一步释放历次科技革命和产业变革积蓄的巨大能量,并创造新的强大引擎。重构生产、分配、交换、消费等经济活动各环节,形成从宏观到微观各领域的智能化新需求,催生新技术、新产品、新产业、新业态、新模式。引发经济结构重大变革,深刻改变人类生产生活方式和思维模式,实现社会生产力的整体跃升。



    产业智能官  AI-CPS


    用“人工智能赛博物理操作系统新一代技术+商业操作系统“AI-CPS OS”:云计算+大数据+物联网+区块链+人工智能)在场景中构建状态感知-实时分析-自主决策-精准执行-学习提升的认知计算和机器智能;实现产业转型升级、DT驱动业务、价值创新创造的产业互联生态链


    长按上方二维码关注微信公众号: AI-CPS,更多信息回复:


    新技术“云计算”、“大数据”、“物联网”、“区块链”、“人工智能新产业:智能制造”、智能金融”、“智能零售”、“智能驾驶”、智能城市新模式:“财富空间“工业互联网”、“数据科学家”、“赛博物理系统CPS”、“供应链金融”


    官方网站:AI-CPS.NET



    本文系“产业智能官”(公众号ID:AI-CPS)收集整理,转载请注明出处!



    版权声明产业智能官(公众号ID:AI-CPS推荐的文章,除非确实无法确认,我们都会注明作者和来源。部分文章推送时未能与原作者取得联系。若涉及版权问题,烦请原作者联系我们,与您共同协商解决。联系、投稿邮箱:erp_vip@hotmail.com





    展开全文
  • 针对目前延迟策略研究的重点是从制造的技术观出发来满足客户的定制化需求,不能真正表述客户所需个性化产品特征的问题,探讨了制造与服务集成的关系,指出了传统延迟策略实施的局限性,构建了服务型制造环境下延迟...
  • 自动驾驶概述

    万次阅读 2020-02-08 20:27:27
    受制于技术和网络覆盖,车联网的价值还远没有被挖掘出来,大多还停留在娱乐和导航的单车、单用户服务,但车联网作为汽车互联网络,尤其是在5G移动网络普及后,可以将衣食住行都连接起来,汽车的内涵由此也在发生改变...

    随着5G逐渐走进人们的视线,自动驾驶汽车成为一个社会热门话题。那么自动驾驶究竟是什么样的?它真的能实现吗?什么时候我们才能真正使用上呢?

    汽车是当今社会的主要交通工具之一,自动驾驶汽车是目前可以看到,并能通过技术手段可以实现的汽车现阶段终极目标。

    自动驾驶是分阶段实现的,目前处于初级阶段,就是车本身的各种驾驶辅助系统以及自动驾驶的进化和配套系统的建立,重点在于解决如何提高汽车驾驶的安全性和可操控性;其高级阶段将是完全的、无人驾驶的智能汽车,彻底将人从方向盘后解脱出来,而汽车可以像人类一样具备感知、分析、判断能力。智能汽车现阶段也分两个发展方向,一类是汽车个体自动化系统控制,靠自主式的传感器,完全不需要依靠互联网;另外一类是智能网联汽车,也就是汽车自动驾驶技术+车联网。这是新兴的发展模式,是ICT和汽车产业的跨界结合出现的创新技术方向。两个方向都能实现自动驾驶的最终目标,中国大力推崇的是智能网联模式。

     

    一、智能化汽车发展

     

    • 智能车的概念

    智能车(Intelligent Vehicle ,IV)是一个集环境感知、动态决策与规划、智能控制与执行等多功能于一体的综合系统,相关技术涉及信息工程、控制科学与工程、计算机科学、机械工程、数理科学、生命科学等诸多学科,是衡量一个国家科研实力和工业水平的重要标志。

    • 智能化现状

    智能驾驶是汽车驾驶系统物化驾驶员在长期驾驶实践中,对“环境感知-决策规划-控制执行”过程的理解、学习和记忆。

     

     

    环境感知作为第一环节,是智能驾驶的典型应用场景,例如激光雷达与摄像头的车辆检测技术中,需要对数据做聚类处理;线性回归算法、支持向量机算法、人工神经网络算法也常用于车道线和交通标志的检测。它处于智能驾驶车辆与外界环境信息交互的重要地位,其关键在于使智能驾驶车辆更好地模拟人类驾驶员的感知能力,从而理解自身和周边的驾驶态势。

    决策规划是智能驾驶的主要应用场景,状态机、决策树、贝叶斯网络等技术已经有大量的应用。近年来兴起的深度学习与强化学习能通过大量的机器学习做出对复杂情况的决策,并能进行在线学习优化。由于需要较多的计算资源,是当前计算机与互联网领域内,研究自动驾驶决策规划系统的热门技术。

    控制执行:智能控制方法主要有基于模型的控制、神经网络控制和深度学习等方法。

     

    世界各国都在积极制定自动驾驶技术路线图,推动自动驾驶汽车的发展,如美国在80年代初已经开始自动驾驶技术的军事化应用;欧洲从80年代中期开始研发自动驾驶车辆,更多强调单车自动化、智能化的发展;日本的自动驾驶研发略晚于欧美,更多关注于采用智能安全系统降低事故发生率、以及采用车间通信方式辅助驾驶。

    由于深度学习算法的引入,汽车智能化技术有了爆发性的突破,成为汽车产业化发展的重要突破口,2009年谷歌开始研发自动驾驶,引发了新一轮的自动驾驶产业热潮,更多科技企业加入市场争夺中。

     

    与欧美等发达国家相比,我国的自动驾驶研发起步相对较晚,自上个世纪90年代起,我国各高校和研究机构陆续开展自动驾驶的研发工作,推出多个测试车型;2009年以来,国家自然科学基金委员会举办“中国智能和未来挑战赛”,为国内智能车技术和交流起到很好的促进作用,在此期间一汽、北汽等传统车企也逐步布局自动驾驶。

     

    二、网联化现状

     

    网联化是指汽车依靠通信技术,将车本身和其它相关联的因素数据通过网络联系在一起,这个网络就叫车联网。车联网的概念源于物联网,即车辆物联网,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与X(即车与车-V2V、人-V2P、路-V2I、服务平台-V2N)之间的全方位网络连接,实现了 “三网融合”,将车内网、车际网和车载移动互联网进行融合。车联网利用传感技术感知车辆的状态信息,并借助无线通信网络与现代智能信息处理技术实现交通的智能化管理,以及交通信息服务的智能决策和车辆的智能化控制。

     

     

    车联网是一个很宽泛的领域,从车内发展到车外,正在从车内娱乐导航服务向汽车数据中心发展,内涵不断延伸。目前车联网有两个世界标准流派:一个是IEEE基于WIFI制定的DSRC(Dedicated Short Range Communications,专用短程通信技术),获得通用、丰田、雷诺、恩智浦、AutoTalks和Kapsch TrafficCom 等的支持;另一个是由3GPP通过拓展通信LTE标准制定的C-V2X,并向5G演进,获得多家车企和通信企业的支持,如:福特、宝马、奥迪、戴姆勒、本田、现代、日产、沃尔沃、PSA Group、华为、爱立信、高通、英特尔、三星等。C-V2X的成员显然比DSRC要壮观。

     

    两种技术标准各有千秋,国际上对于车联网到底采用哪种标准,尚未达成一致。业界专家存在三种观点:一种是DSRC技术已经成熟,其经过多年的测试与验证,可行性已经得到验证,同时网络、芯片等产业链相对成熟,没有理由放弃;另外也有观点认为,LTE-V2X技术具备技术优势,其安全性和可靠性都更胜一筹,更有前景;此外还有观点表示,汽车与手机不同,是有本国属性但一般不会大量跨国行驶,因此,不同国家可以使用不同技术。中国有通信网络覆盖广和用户量庞大的优势,一直以来都是LTE-V2X的积极倡导者。

     

    汽车发展经历了机械化和电气化升级,目前又到了一个上台阶的关头。网联时代汽车产品需要创新的重点转向数字化技术,如云平台、人工智能、机器学习等。目前,最基本的车载内嵌网联设备装车率2017年还普遍低于20%,尽管众多厂家的2025年远期规划都近乎100%标配,但当下发展依然缓慢,真正起飞要至少等到2020年。

     

    三、智能网联化

    智能化和网联化相结合成为未来自动驾驶汽车产业发展的重要方向,在智能网联汽车的技术演进过程中,智能化及网联化两者的发展相互促进,不可分割,从而实现完全自动驾驶的最高目标。

    受制于技术和网络覆盖,车联网的价值还远没有被挖掘出来,大多还停留在娱乐和导航的单车、单用户服务,但车联网作为汽车互联网络,尤其是在5G移动网络普及后,可以将衣食住行都连接起来,汽车的内涵由此也在发生改变。5G通信网络的高速、低时延数据传输、高容量、低失真、低误码都为这种模式提供了技术可能。所以,智能化和网联化的结合,可以为汽车智能化系统提供更多、更详细、更准确的数据,以供机器学习,促进智能系统演义进化。

     

    网联汽车会采集、产生大量实时数据,如行驶过程中“(汽)车、(道)路、(数据)云、(路)网、(地) 图五大基本要素交互的数据。诸如汽车和驾驶人信息,汽车信息包括:汽车位置和周边环境信息,以及汽车诊断信息、保养信息、安全信息(门窗开闭,安全气囊使用)、性能信息(发动机和变速箱状态,电池电量)、行驶信息(燃油消耗量,速度,刹车加速,方向盘);驾驶人信息(包括地理位置、用户模式、驾驶历史)等。一辆汽车一天大概产生500GB左右数据,数据主要由汽车制造商安装车载内嵌SIM卡来收集,这就是学习素材的来源。自动驾驶技术其核心决策者是人工智能(AI)系统,就需要大量数据进行训练,现在开展自动驾驶技术的公司可以获得的数据仍然是少量的,有些是在使用模拟数据训练人工智能,大量实际使用数据是自动驾驶技术发展不可或缺的一部分。因此自动驾驶的智能汽车不是一蹴而就的,它的进化发展是靠不断的技术产品迭代,循序渐进实现目标,一个完善的车联网,是促进实现自动驾驶的前置条件之一。

     

    四、我国智能网联汽车政策及标准概况

     

    时间

    发布机构

    政策、标准

    主要内容

    2011年

    国务院

    《中华人民共和国居民经济和社会发展第十二个五年规划》

    国家把车联网列入重大专项

    2011年

    国务院

    《国家“十二五”科学和技术规划》

    车联网项目被列为国家重大专项(第三专项)中的重要项目,首期投入资金打百亿

    2012年

    交通部

    《2012-2020交通运输业智能智能交通发展战略》

    标志着智能交通上升到国家战略,交通部启动的新一代智能交通体系发展战略和应用车联网技术推进现代交通运输策略重大研究项目,为未来5-10年的发展进行谋划

    2013 年

    国务院

    《国务院关于推进物联网有序健康发展的指导意见》

    将车联网作为物联网的核心应用领域

    2015年

    国务院

    《中国制造2025》

    提出到2020年,掌握智能辅助驾驶总体技术及各项关键技术,初步建立智能网联汽车自主研发体系及生产配套体系

    2015年

    国务院

    《关于积极推进“互联网+”行动的指导意见》

    提出通过基础设施、运输工具、运行信息等互联网化,推进基于互联网平台的便捷化交通运输服务发展

    2015年

    工信部

    《车联网发展创新行动计划(2015-2020年)》

    推动车联网技术研发和标准制定,组织发展车联网试点、基于5G技术的车联网示范

    2016年

    工信部

    《智能网联汽车发展技术路线图》

    为行业发展提供清晰思路和方向,同时为相关政策和行业标准的推出奠定基础

    2016年

    国家质检总局

    《装备制造业和质量提供规划》

    加快开展智能网联汽车标准化工作

    2016年

    发改委、交通部

    《推进“互联网+”便捷交通促进智能交通发展的实施方案》

    从“智能”和“网联”连个方面提出加大研发和示范效应的要求

    2016年

    工信部、公安部、交通部

    《智能网联汽车公共道路适应性验证规范》

    对测试车辆、测试道路、测试驾驶人、路试信息记录等相关要是提出了基本要求

    2016年

    中国汽车工程学会、智能交通联盟

    启动ADAS相关标准研究与制定工作

    主要包括AEB、DSB、LKA、自动泊车等标准、并发布了C-NCAP的2018版的详细试验及评分方案

    2016年

    交通部

    《营运客车安全技术条件(JT/T19042016)》

    要求9m以上的营运客车加装车道偏离预警系统(LDWS)以及符合标准的自动紧急自动系统(AEBS)功能

    2017年

    中国智能网联产业创新联盟

    《合作式智能交通系统车用通信系统应用层及应用数据交互标准》

    中国汽车工程学学会的团体标准、填补了国内V2X应用层标准的空白

    2017年

    国务院

    《新一代人工智能发展规划》

    构建开放协同的人工智能科技创新体系,明确提出发展自动驾驶汽车等智能运载工具

    2018年4月

    工信部、交通部、公安部

    《智能网联汽车道路测试管理规范(试行)》

    明确道路测试的管理要求和职责分工规范和统一各地方基础性检测项目和测试规程

    2018年6月

    工信部

    车联网(智能网联汽车)直连通信使用5905-5925MHz频段的管理规定(征求意见稿)

    拟规划5905-5925MHz频段作为LTE-V2X技术的车联网(智能网联汽车)直连通信工作频段

    2018年6月

    工信部、国家标准委

    《国家车联网产业标准体系建设指南(智能网联汽车)》

    明确智能网联汽车标准体系建设的指导思想、基本原则、建设目标和标准体系框架

    2018年7月

    交通部

    《自动驾驶封闭场地建设技术指南》

    国家部委出台的第一部关于自动驾驶风暴测试场地建设技术的规范性文件

    2018年12月

    工信部

    《车联网(智能网联汽车)产业发展行动计划》

    到2020年,实现车联网(智能网联汽车)产业跨行业融合取得突破,具备高级别自动驾驶功能的智能网联汽车实现特点场景应用,车联网综合应用体系基本构建

    2019年3月

    发展改革委、生态环境部、商务部

    《推动重点消费品更新升级 畅通资源循环利用实施方案(2019-2020年)》

    推动智能汽车创新发展。加强汽车制造、信息通信、互联网等领域企业深度合作,组织实施智能汽车关键技术攻关,重点开展车载传感器、芯片、中央处理器、操作系统等研发与产业化。坚持自主式和网联式相结合的发展模式,培育具有国际竞争力的智能汽车品牌。


    五、 智能网联汽车未来发展所面临的问题 

     

    智能网联汽车的愿景非常美好, 自动驾驶未来也一定会实现, 但征途不会平坦。要实现高级别的自动驾驶, 智能网联汽车产业发展过程中仍然有很多问题需要解决:一是提升关键技术掌控能力,如传感器、控制器、执行器等智能网联汽车核心电子件、车载智能化软硬件平台、智能感知部件、先进能源动力平台、车载通信系统等方面;二是智能网联汽车制造及配套体系仍需完善,传统汽车制造领域在智能网联汽车技术积累与产品研发方面存在局限性,适应智能网联汽车制造的新型智能化汽车制造能力尚有不足;三是传统汽车设计制造与计算、通信等能力在融合与协调还需要加强,从而进一步适应快速发展的汽车网联化、智能化的需求;四是智能交通还需加强统筹规划,在智能路网、运管运控平台、应用示范等方面有待统一标准、提升能力;五是构建智能网联汽车安全保障体系,如汽车接入授权、个人信息数据、云端控制、等安全问题仍需进一步探索和提升。

     

    六、智能网联车标准及法律突破方向

     

    智能网联汽车相关技术标准尚处于建设初期,现有标准大部分是行业标准,难以满足智能网联快速、跨行业、融合发展的需求,目前国际上进行自动驾驶技术研发的国家和领头企业,都在试图抢先制定出相应的行业标准,成为这个领域的引领者。

    近年来,我国相继出台了《国家车联网产业标准体系建设指南(智能网联汽车)》、《2019年智能网联汽车标准化工作要点》等标准定制指导性文件,分为总体要求、智能网联汽车、信息通信、电子产品与服务等部分,目前已取得了阶段性进展,近期在高级驾驶辅助系统方面已经有6项标准完成了标准审查,进入到报批阶段,还有9项标准目前正在立项,编制相关的标准草案。

     

     

    在法律层面,尚未针对智能网联汽车做出调整,《道路交通安全法》、《公路法》、《保险法》等都不涉及自动驾驶方面内容。智能网联汽车不仅仅关系到车辆制造者,同时还有网络提供者、云端运营者、道路建设维护者等,每一个元素都是至关重要的因子,自动驾驶的社会化,将彻底颠覆这几者间的法律关系。要厘清各自的责任与义务是必须的,这需要法律法规作为保障。还有《网络安全法》、《测绘法》等都存在不适用于智能网联汽车技术产业化的规定。例如现行的《道路交通安全法》未有涉及到关于智能网联汽车的相关条例,因此,智能网联汽车只能遵守机动车上道路行驶以及机动车试验的一般规定。

     

    结语:

    智能网联汽车不只是一种交通工具,它将成为一张巨大交通网络上的智能终端、一个完全自动行走的机器。它作为一种社会生活、生产工具,影响着人、车、物、路、自然环境等的因素,人们需要考量其安全性要远高于其运输载体的属性。所以,如何将一套冷冰冰的机器培养训练成为精密的人脑,任重而道远!

    展开全文
  • DDOS入门介绍(一):DDOS简介

    万次阅读 多人点赞 2017-05-27 15:58:31
    定义分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常该攻击方式利用...

    定义

    分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。。

    攻击的方式

    DDoS攻击通过大量的请求占用大量网络资源,以达到瘫痪网络的目的。攻击方式可分为以下几种:
    - 通过使网络过载来干扰甚至阻断正常的网络通讯;
    - 通过向服务器提交大量请求,使服务器超负荷;
    - 阻断某一用户访问服务器;
    - 阻断某服务与特定系统或个人的通讯。

    攻击的现象

    出现DDOS攻击时,往往会有以下特征:
    - 被攻击主机上有大量等待的TCP连接;
    - 网络中充斥着大量的无用的数据包;
    - 源地址为假 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
    - 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求;
    - 严重时会造成系统死机。

    攻击的危害

    DDOS 采取的攻击手段就是分布式的攻击方式,在攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击的时候,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分的。在进行攻击的时候,攻击数据包都是经过伪装的,在源IP 地址上也是进行伪造的,这样就很难对攻击进行地址的确定,在查找方面也是很难的。这样就导致了分布式拒绝服务攻击在检验方法上是很难做到的。

    攻击的来源

    发动DDOS攻击的主要攻击来源是分布在世界各地的僵尸网络。

    僵尸网络定义

    僵尸网络(Botnet)是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。

    需要发动攻击时,攻击者通过中心服务器发送预先定义好的控制指令,让被感染主机执行恶意行为,如发起DDos攻击、窃取主机敏感信息、更新升级恶意程序等。

    僵尸网络的类型

    Botnet根据分类标准的不同,可以有多许多种分类。

    按程序种类

    • Agobot/Phatbot/Forbot/XtremBot。这可能是最出名的僵尸工具。防病毒厂商Spphos 列出了超过500种已知的不同版本的Agobot(Sophos 病毒分析),这个数目也在稳步增长。僵尸工具本身使用跨平台的C++写成。Agobot 最新可获得的版本代码清晰并且有很好的抽象设计,以模块化的方式组合,添加命令或者其他漏洞的扫描器及攻击功能非常简单,并提供像文件和进程隐藏的Rootkit 能力在攻陷主机中隐藏自己。在获取该样本后对它进行逆向工程是比较困难的,因为它包含了监测调试器(Softice 和O11Dbg)和虚拟机(VMware 和Virtual PC)的功能。[1]
    • SDBot/RBot/UrBot/SpyBot/。这个家族的恶意软件目前是最活跃的bot程序软件,SDBot 由C语言写成。它提供了和Agobot 一样的功能特征,但是命令集没那么大,实现也没那么复杂。它是基于IRC协议的一类bot程序。[1]
    • GT-Bots。GT-Bots是基于当前比较流行的IRC客户端程序mIRC编写的,GT是(Global Threat)的缩写。这类僵尸工具用脚本和其他二进制文件开启一个mIRC聊天客户端, 但会隐藏原mIRC窗口。通过执行mIRC脚本连接到指定的服务器频道上,等待恶意命令。这类bot程序由于捆绑了mIRC程序,所以体积会比较大,往往会大于1MB。

    按控制方式

    • RC Botnet。是指控制和通信方式为利用IRC协议的Botnet,形成这类Botnet的主要bot程序有spybot、GTbot和SDbot,目前绝大多数Botnet属于这一类别。[1]
    • AOL Botnet。与IRC Bot类似,AOL为美国在线提供的一种即时通信服务,这类Botnet是依托这种即时通信服务形成的网络而建立的,被感染主机登录到固定的服务器上接收控制命令。AIM-Canbot和Fizzer就采用了AOL Instant Messager实现对Bot的控制。[1]
    • P2P Botnet。这类Botnet中使用的bot程序本身包含了P2P的客户端,可以连入采用了Gnutella技术(一种开放源码的文件共享技术)的服务器,利用WASTE文件共享协议进行相互通信。由于这种协议分布式地进行连接,就使得每一个僵尸主机可以很方便地找到其他的僵尸主机并进行通信,而当有一些bot被查杀时,并不会影响到Botnet的生存,所以这类的Botnet具有不存在单点失效但实现相对复杂的特点。Agobot和Phatbot采用了P2P的方式

    重大历史事件

    历史上有名ddos的攻击事件很多,涉及行业包括政治,经济,军事等各个行业,下面列举一下2016年比较有名的几起DDOS事件
    1. 暴雪DDoS攻击

    今年4月,Lizard Squad组织对暴雪公司战网服务器发起DDoS攻击,包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机,玩家无法登陆。名为“Poodle Corp”黑客组织也曾针对暴雪发起多次DDoS攻击,8月三起,另一起在9月。

    攻击不仅导致战网服务器离线,平台多款游戏均受到影响,包括《守望先锋》,《魔兽世界》、《暗黑3》以及《炉石传说》等,甚至连主机平台的玩家也遇到了登陆困难的问题。
    2. 珠宝店遭遇25000个摄像头组成的僵尸网络攻击

    今年6月,一家普通的珠宝在线销售网站遭到了黑客的攻击,美国安全公司Sucuri在对这一事件进行调查时发现,该珠宝店的销售网站当时遭到了泛洪攻击,在每秒钟35000次的HTTP请求(垃圾请求)之下,该网站便无法再提供正常的服务。
    当时,Sucuri公司的安全研究人员曾尝试阻止这次网络攻击,但是这一僵尸网络却进一步提升了垃圾请求的发送频率,随后该网络每秒会向该商店的销售网站发送超过50000次垃圾HTTP请求。
    安全研究人员对此次攻击中的数据包来源进行分析后发现,这些垃圾请求全部来源于联网的监控摄像头,25000个摄像头组成僵尸网络发起DDoS攻击,成为已知最大的CCTV(闭路电视摄像头)僵尸网络。
    3. Anonymous组织发起的“Operation OpIcarus”攻击

    今年5月,Anonymous(匿名者)麾下的BannedOffline、Ghost Squad Hackers(幽灵黑客小队)等黑客小组,针对全球范围内的多家银行网站,发动了短期性网络攻击,Anonymous将此次攻击行动称为:“Operation OpIcarus”。
    此次选定的攻击目标包括约旦国家央行、韩国国家央行、摩纳哥央行以及一些设立在摩纳哥的企业银行网站等,随后黑客们对其实施了一系列的DDoS攻击。这次攻击导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态,使其无法进行正常工作,而黑山国家银行网络系统则被迫关闭,停止服务。
    4. 精准的NS1攻击

    今年5月,DNS和流量管理供应商NS1(ns1.com)遭遇了历时10天的针对性大规模DDoS攻击,它通过执行上游流量过滤和使用基于行为的规则屏蔽了大部分攻击流量。
    攻击者没有使用流行的DNS放大攻击,而是向NS1的域名服务器发送编程生成的DNS查询请求,攻击流量达到了每秒5000万到6000万 数据包,数据包表面上看起来是真正的查询请求,但它想要解析的是不存在于NS1客户网络的主机名。攻击源头也在东欧、俄罗斯、中国和美国的不同僵尸网络中轮换。
    5. 五家俄罗斯银行遭遇DDoS攻击

    11月10日,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。
    卡巴斯基实验室提供的分析表明,超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。卡巴斯基实验室还指出,有些银行反复遭受被攻击。
    6. Mirai僵尸网络攻击KrebsonSecurity

    Mirai是一个十万数量级别的僵尸网络,由互联网上的物联网设备(网络摄像头等)构成,8月开始构建,9月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统,将其纳入到Botnet中,在需要的时候执行各种恶意操作,包括发起DDoS攻击,对互联网造成巨大的威胁。
    今年9月20日,安全研究机构KrebsonSecurity遭遇Mirai攻击,当时被认为是有史以来最大的一次网络攻击之一。然而没过多久,法国主机服务供应商OVH也遭到了两次攻击,罪魁祸首依然是Mirai。据悉,KrebsonSecurity被攻击时流量达到了665GB,而OVH被攻击时总流量则超过了1TB。
    7. 美国大半个互联网下线事件

    说起今年的DDOS攻击就不得不提Dyn事件。10月21日,提供动态DNS服务的Dyn DNS遭到了大规模DDoS攻击,攻击主要影响其位于美国东区的服务。
    此次攻击导致许多使用DynDNS服务的网站遭遇访问问题,其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify。攻击导致这些网站一度瘫痪,Twitter甚至出现了近24小时0访问的局面。

    展开全文
  • DDoS攻击

    千次阅读 多人点赞 2019-10-16 15:32:40
    DDoS攻击(Distributed denial of service attack)即分布式拒绝服务攻击,分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的...

    DDoS攻击

    DDoS攻击(Distributed denial of service attack)即分布式拒绝服务攻击,分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。
    分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。

    分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。

    攻击原理

    分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。

    一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击,其中主控端只发布命令而不参与实际的攻击,代理端发出DDoS的实际攻击包。对于主控端和代理端的计算机,攻击者有控制权或者部分控制权.它在攻击过程中会利用各种手段隐藏自己不被别人发现。真正的攻击者一旦将攻击的命令传送到主控端,攻击者就可以关闭或离开网络.而由主控端将命令发布到各个代理主机上。这样攻击者可以逃避追踪。每一个攻击代理主机都会向目标主机发送大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源,而且这些数据包所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。

    分类

    一、基于自动化程度分类
    1、手工的DDoS攻击。
    早期的DDoS攻击全是采用手动配置的,即发动DDoS攻击时,扫描远端有漏洞的计算机,侵入它们并且安装代码全是手动完成的。
    2、半自动化的DDoS攻击。
    在半自动化的攻击中,DDoS攻击属于主控端一代理端的攻击模型,攻击者用自动化的Scripts来扫描,主控端的机器对主控端和代理端之间进行协商攻击的类型、受害者的地址、何时发起攻击等信息由进行详细记录。
    3、自动化的DDoS攻击。
    在这类攻击中。攻击者和代理端机器之间的通信是绝对不允许的。这类攻击的攻击阶段绝大部分被限制用一个单一的命令来实现,攻击的所有特征,例如攻击的类型,持续的时间和受害者的地址在攻击代码中都预先用程序实现。

    二、基于系统及协议的弱点分类
    1、洪水攻击。
    在洪水攻击中。傀儡机向受害者系统发送大量的数据流为了充塞受害者系统的带宽,影响小的则降低受害者提供的服务,影响大的则使整个网络带宽持续饱和,以至于网络服务瘫痪。典型的洪水攻击有UDP洪水攻击和ICMP洪水攻击。
    2、扩大攻击。
    扩大攻击分为两种,一种是利用广播lP地址的特性,一种是利用反射体来发动攻击。前一种攻击者是利用了广播IP地址的特性来扩大和映射攻击,导致路由器将数据包发送到整个网络的广播地址列表中的所有的广播IP地址。这些恶意的流量将减少受害者系统可提供的带宽。典型的扩大攻击有Smurf和Fraggle攻击。
    3、利用协议的攻击。
    该类攻击则是利用某些协议的特性或者利用了安装在受害者机器上的协议中存在的漏洞来耗尽它的大量资源。典型的利用协议攻击的例子是TCP SYN攻击。
    4、畸形数据包攻击。
    攻击者通过向受害者发送不正确的IP地址的数据包,导致受害系统崩溃。畸形数据包攻击可分为两种类型:IP地址攻击和IP数据包属性攻击。

    三、基于攻击速率分类
    DDoS攻击从基于速率上进行分类,可以分为持续速率和可变速率的攻击。持续速率的攻击是指只要开始发起攻击,就用全力不停顿也不消减力量。像这种攻击的影响是非常快的。可变速率的攻击,从名字就可以看出,用不同的攻击速率,基于这种速率改变的机制,可以把这种攻击分为增加速率和波动的速率。

    四、基于影响力进行分类
    DDoS攻击从基于影响力方面可以分为网络服务彻底崩溃和降低网络服务的攻击。服务彻底崩溃的攻击将导致受害者的服务器完全拒绝对客户端提供服务。降低网络服务的攻击,消耗受害者系统的一部分资源,这将延迟攻击被发现的时间,同时对受害者造成一定的破坏。

    五、基于入侵目标分类
    DDoS攻击从基于入侵目标,可以将DDoS攻击分为带宽攻击和连通性攻击,带宽攻击通过使用大量的数据包来淹没整个网络,使得有效的网络资源被浪费,合法朋户的请求得不到响应,大大降低了效率。而连通性攻击是通过发送大量的请求来使的计算机瘫痪,所有有效的操作系统资源被耗尽,导致计算机不能够再处理合法的用户请求。

    六、基于攻击路线分类
    1、直接攻击:攻击者和主控端通信,主控端接到攻击者的命令后,再控制代理端向受害者发动攻击数据流。代理端向受害者系统发送大量的伪IP地址的网络数据流,这样攻击者很难被追查到。
    2、反复式攻击通过利用反射体,发动更强大的攻击流。反射体是任何一台主机只要发送一个数据包就能收到一个数据包,反复式攻击就是攻击者利用中间的网络节点发动攻击。

    七、基于攻击特征分类
    从攻击特征的角度,可以将DDoS攻击分为攻击行为特征可提取和攻击行为特征不可提取两类。攻击行为特征可提取的DDoS攻击又可以细分为可过滤型和不可过滤型。可过滤型的DDoS攻击主要指那些使用畸形的非法数据包。不可过滤型DDoS攻击通过使用精心设计的数据包,模仿合法用户的正常请求所用的数据包,一旦这类数据包被过滤将会影响合法用户的正常使用。

    攻击现象

    DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。当被DDoS攻击时,主要表现为:
    (1)被攻击主机上有大量等待的TCP连接。
    (2)网络中充斥着大量的无用的数据包,源地址为假。
    (3)制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
    (4)利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求。
    (5)严重时会造成系统死机。

    攻击流程

    攻击者进行一次DDoS攻击大概需要经过了解攻击目标、攻占傀儡机、实际攻击三个主要步骤,下面依次说明每一步骤的具体过程:
    1、了解攻击目标就是对所要攻击的目标有一个全面和准确的了解,以便对将来的攻击做到心中有数。主要关心的内容包括被攻击目标的主机数目、地址情况。目标主机的配置、性能、目标的带宽等等。对于DDoS攻击者来说,攻击互联网上的某个站点,有一个重点就是确定到底有多少台主机在支持这个站点,一个大的网站可能有很多台主机利用负载均衡技术提供服务。所有这些攻击目标的信息都关系到后面两个阶段的实施目标和策略,如果盲目的发动DDoS攻击就不能保证攻击目的的完成,还可能过早的暴露攻击者的身份,所以了解攻击目标是有经验的攻击者必经的步骤。

    2、攻占傀儡主机就是控制尽可能多的机器,然后安装相应的攻击程序。在主控机上安装控制攻击的程序,而攻击机则安装DDoS攻击的发包程序。攻击者最感兴趣,也最有可能成为别人的傀儡主机的机器包括那些链路状态好、性能好同时安全管理水平差的主机。攻击者一般会利用已有的或者未公布的一些系统或者应用软件的漏洞.取得一定的控制权,起码可以安装攻击实施所需要的程序,更厉害的可能还会取得最高控制权、留下后门等等。在早期的DDoS攻击过程中,攻占傀儡主机这一步主要是攻击者自己手动完成的,亲自扫描网络,发现安全性比较差的主机,将其攻占并且安装攻击程序。但是后来随着DDoS攻击和蠕虫的融合,攻占傀儡机变成了一个自动化的过程,攻击者只要将蠕虫放入网络中,蠕虫就会在不断扩散中不停地攻占主机,这样所能联合的攻击机将变得非常巨大,DDoS攻击的威力更大。

    3、DDoS攻击的最后一个阶段就是实际的攻击过程,攻击者通过主控机向攻击机发出攻击指令,或者按照原先设定好的攻击时间和目标,攻击机不停的向目标或者反射服务器发送大量的攻击包,来吞没被攻击者,达到拒绝服务的最终日的。和前两个过程相比,实际攻击过程倒是最简单的一个阶段,一些有经验的攻击者可能还会在攻击的同时通过各种手段检查攻击效果,甚至在攻击过程中动态调整攻击策略,尽可能清除在主控机和攻击机上留下的蛛丝马迹。

    攻击方式

    1、SYN Flood攻击
    SYN Flood攻击是当前网络上最为常见的DDoS攻击,它利用了TCP协议实现上的一个缺陷。通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。

    2、UDP Flood攻击
    UDP Flood是日渐猖厥的流量型DDoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。由于UDP协议是一种无连接的服务,在UDP Flood攻击中,攻击者可发送大量伪造源IP地址的小UDP包。

    3、ICMP Flood攻击
    ICMP Flood攻击属于流量型的攻击方式,是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文。因此ICMP Flood出现的频度较低。

    4、Connection Flood攻击
    Connection Flood是典型的利用小流量冲击大带宽网络服务的攻击方式,这种攻击的原理是利用真实的IP地址向服务器发起大量的连接。并且建立连接之后很长时间不释放,占用服务器的资源,造成服务器上残余连接(WAIT状态)过多,效率降低,甚至资源耗尽,无法响应其他客户所发起的链接。

    5、HTTP Get攻击
    这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用。这种攻击的特点是可以绕过普通的防火墙防护,可通过Proxy代理实施攻击,缺点是攻击静态页面的网站效果不佳,会暴露攻击者的lP地址。

    6、UDP DNS Query Flood攻击
    UDP DNS Query Flood攻击采用的方法是向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名。域名解析的过程给服务器带来了很大的负载,每秒钟域名解析请求超过一定的数星就会造成DNS服务器解析域名超时。

    应对策略

    防御措施
    不但是对DDoS,而且是对于所有网络的攻击,都应该是采取尽可能周密的防御措施,同时加强对系统的检测,建立迅速有效的应对策略。应该采取的防御措施有:
    (1)全面综合地设计网络的安全体系,注意所使用的安全产品和网络设备。
    (2)提高网络管理人员的素质,关注安全信息,遵从有关安全措施,及时地升级系统,加强系统抗击攻击的能力。
    (3)在系统中加装防火墙系统,利用防火墙系统对所有出入的数据包进行过滤,检查边界安全规则,确保输出的包受到正确限制。
    (4)优化路由及网络结构。对路由器进行合理设置,降低攻击的可能性。
    (5)优化对外提供服务的主机,对所有在网上提供公开服务的主机都加以限制。
    (6)安装入侵检测工具(如NIPC、NGREP),经常扫描检查系统,解决系统的漏洞,对系统文件和应用程序进行加密,并定期检查这些文件的变化。

    防御原则
    在响应方面,虽然还没有很好的对付攻击行为的方法,但仍然可以采取措施使攻击的影响降至最小。对于提供信息服务的主机系统,应对的根本原则是:
    尽可能地保持服务、迅速恢复服务。由于分布式攻击入侵网络上的大量机器和网络设备,所以要对付这种攻击归根到底还是要解决网络的整体安全问题。真正解决安全问题一定要多个部门的配合,从边缘设备到骨干网络都要认真做好防范攻击的准备,一旦发现攻击就要及时地掐断最近攻击来源的那个路径,限制攻击力度的无限增强。网络用户、管理者以及ISP之间应经常交流,共同制订计划,提高整个网络的安全性。

    参考文章:
    https://baike.baidu.com/item/%E5%88%86%E5%B8%83%E5%BC%8F%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/3802159?fromtitle=DDOS%E6%94%BB%E5%87%BB&fromid=177090&fr=aladdin

    展开全文
  • 测试开发笔记

    万次阅读 多人点赞 2019-11-14 17:11:58
    测试开发笔记 第一章 测试基础 7 什么是软件测试: 7 ★软件测试的目的、意义:(怎么做好软件测试) 7 3.软件生命周期: 7 第二章 测试过程 8 1.测试模型 8 H模型: 8 V模型 9 2.内部测试 10 ...
  • SpringBoot:三十五道SpringBoot面试题及答案!

    万次阅读 多人点赞 2019-05-15 23:08:32
    我们认为 Spring Data Rest 很适合快速原型制造!在大型应用程序中使用需要谨慎。 通过 Spring Data REST 你可以把你的数据实体作为 RESTful 服务直接发布。 当你设计 RESTful 服务器的时候,最佳实践表明,你的...
  • FPGA现状

    万次阅读 多人点赞 2019-07-16 19:51:42
    由于PLD器件采用更高技术的工艺节点制造,无疑可以降低成本、提升性能,尤其是能够改进一直以来为ASIC所诟病的功耗水平,以适应更广阔的设计应用。  Xilinx和Altera虽然控制世界将近90%的FPGA市场,但是他们的...
  • C#基础教程-c#实例教程,适合初学者

    万次阅读 多人点赞 2016-08-22 11:13:24
    OnePerson虽然存储的是Person类对象地址,但不是C中的指针,不能象指针那样可以进行加减运算,也不能转换为其它类型地址,它是引用变量,只能引用(代表)Person对象,具体意义参见以后章节。和C、C++不同,C#只能用...
  • 智能工厂:以数据为中心,自动化控制、生产调度优化、资源计划管理三位融合的智能制造过程控制管理。在中国制造2025及工业4.0信息物理融合系统CPS的支持下,离散制造业需要实现生产设备网络化、生产数据可视化、生产...
  • 导读:智能制造作为广义的概念包含了五个方面:产品智能化、装备智能化、生产方式智能化、管理智能化和服务智能化。 来源/易加科技 01、智能制造的主要特征 智能制造是新工业革命的核心,它并不在于...
  • OceanConnect 围绕着华为 IoT 联接管理平台,提供了 170 多种开放 API 和系列化 Agent 帮助伙伴加速应用上线,简化终端接入,保障网络联接,实现与上下游伙伴产品的无缝联接,同时提供面向合作伙伴的一站式服务,...
  • 无线传感器网络复习大纲

    千次阅读 多人点赞 2019-04-30 10:31:40
     3、4 WSN的MAC协议:竞争、分配、混合、跨层MAC协议    基于竞争MAC协议:根据WSN负载量小、针对节点间的公平性以及通信延时要求不高等特点来设计的,其主要的设计目标是提供大规模分布式网络所需的...
  • 1602液晶也叫1602字符液晶,它是一种专门用来显示字母、数字、符号等的点阵液晶模块。1602LCD是指显示的内容16×2,即最多只能显示32个字符。它由若干个5X7或者5X11等点阵字符位组成,每个点阵字符位都可以显示...
  • 大型 ERP 系统项目实战(1)_项目介绍

    千次阅读 多人点赞 2019-06-25 23:36:34
    ERP 是一种主要面向制造行业进行物质资源、资金资源和信息资源集成一体化管理的企业信息管理系统。ERP 是一个以管理会计 为核心可以提供跨地区、跨部门、甚至跨公司整合实时信息的企业管理软件。针对物资资源管理...
  • 智能制造发展方向

    千次阅读 2019-03-07 08:25:03
    智能制造的金字塔 在智能制造的金字塔中,智能产品与智能服务可以帮助企业带来商业模式的创新;智能装备、智能产线、智能车间到智能工厂,可以帮助企业实现生产模式的创新;智能研发、智能管理、智能物流与供应链则...
  • 阿里云工业互联网平台(数字工厂)通过整合阿里云资源可提供从产品研发、生产制造、销售、物流仓储、能源管理等链路中所需要的全部应用。为大型制造企业提供工业大数据分析以...为了更好的服务全国3000万制造企业,...
  • 智能制造行业发展趋势。智能制造是一种由智能机器和人类专家共同组成的人机一体化智能系统,它在制造过程中能进行智能活动,诸如分析、推理、判断、构思和决策等。通过人与智能机器的合作共事,去扩大、延伸和部分地...
  • 2015年5月8日,国务院公布《中国制造2025》,这是中国版的“工业4.0”规划。该规划提到“加快推动新一代信息技术与制造技术融合发展,把智能制造作为两化深度融合的主攻方向。大数据时代,利用大数据驱动业务发展,...
  • 德国工业4.0在全球产生重大影响,标志着全球加快全面进入以智能制造为核心的智能经济时代。德国工业4.0与美国比较流行的第三次工业革命提法和一些学者说的第五次工业革命等,都是以信息技术革命性突破为基础,反映了...
  • 生命周期维度,互联工厂体系覆盖设计、生产、物流、销售、服务等全周期,为用户提供全流程最佳服务体验。系统层级维度,互联工厂构建从设备层、控制层、车间层、企业层和协同层五层架构,实现了人、机、物等互联,...
  • 商业智能BI推动制造业智能化转型

    千次阅读 多人点赞 2016-03-29 10:14:26
    传统制造业的信息化并不发达,这一点体现在多数制造业的流程传统而粗糙,商贸流通环节多、物流成本大、仓储效率低下。如何利用商业智能BI提高制造业信息化水平,推动制造业智能化转型成为当下值得关注的问题。
  • 本文梗概©文丨 e-works总编 黄培博士最近,智能制造热潮正在神州大地兴起,而智能制造的成功推进,...众所周知,云计算包括IAAS(IT基础设施服务化)、PAAS(平台服务化)和SAAS(软件服务化)三种模式。其中,通过IAA
  • 制造业的报表开发项目需求

    千次阅读 2015-11-13 14:21:48
    制造业的报表开发项目需求
  • 人工智能在智能制造中的应用

    千次阅读 2019-03-23 17:19:06
    人工智能促进智能制造的发展3.1 智能制造的新模式、新手段、新形式3.2 智能制造系统架构3.2.1 制造资源与能力层3.2.2 无处在的网络层3.2.3 服务平台层3.2.4 智能云服务应用层3.2.5 安全管理和标准规范3.3 智能制造...
  • 智能制造是贯彻落实《中国制造2025》的战略部署,是两化深度融合的主攻方向,是增强我国制造业发展优势的关键所在,大力发展智能制造是加快制造强国建设步伐,加速推动汽车产业由规模速度向质量效益转变的重要...
  • 智能制造与汽车行业的政策导向当前,《中国制造2025》发布实施已经到了第三个年头,国家按照“四个全面”战略布局要求,实施制造强国战略,加强统筹规划和前瞻部署,力争通过三个...
  • 本文作者:机械工业仪器仪表综合技术经济研究所欧阳劲松,刘丹,杜晓辉1 引言2015年~2017年,机械工业仪器仪表综合技术经济研究所(以下简称“仪综所”)承担了工业和信息化部多项智能制造综合标准化与新模式应用...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 90,430
精华内容 36,172
关键字:

服务型制造特征