文 小米集团 陈长林 李泽霖
打造具有国际竞争力的制造业,是我国提升综合国力、保障国家安全、建设世界强国的必由之路。推进以智能制造为核心的智能工厂建设是实现这一目标的重点方向,是我国迈进世界强国大门的关键一环。而信息安全是保障智能工厂系统能够顺利运转的根基。
小米作为一家互联网 科技 制造公司,一直走在创新的前列。在小米十周年的演讲中,创始人雷军对小米的过去十年进行了总结和复盘,也对未来十年提出了三个发展策略:重新创业、互联网 + 制造、行稳致远。在“互联网 + 制造”这条路线上,小米经过过去三年的努力,已经建成了百万台级的全自动化智能工厂(即“黑灯”工厂),致力于超高端手机的自动化生产。对于这条自动化水平极高的生产线,信息安全是其重要根基,是保证整个工厂安全、高效、稳定运转的关键一环。小米把信息安全体系建设作为智能工厂稳健运营的基石,在信息安全管理体系建设与实践上也下足了功夫。
小米智能工厂的信息安全管理体系包括三道防线:
第一道防线——安全技术体系,包括设备层、网络层、系统层和应用层。
第二道防线——安全管理体系,包括安全制度与全员安全意识培训。
第三道防线——安全审计,以攻击方蓝军视角对系统进行渗透测试。
第一道防线——安全技术体系
小米智能工厂安全防护体系主要通过应用层、系统层、网络层、设备层 4 个层面组成,通过纵深防御体系,最大程度保障小米智能工厂的安全。
一、设备层防护
智能工厂中,不仅有机器人、工业摄像头、AGV 等工业智能设备,同时还会配备监控摄像头、门禁系统、智能储物柜等常规的 IoT 设备。这些设备在生产之初更多考虑的是设备功能的实现以及设备性能的稳定性,而在安全性的设计考量上往往较为匮乏。
近几年来,行业内智能设备被攻击的案例层出不穷。据各大安全厂商的不完全统计,在所受到的DDoS 攻击中,黑客 *** 纵僵尸网络从而发起的攻击占总数量的一半以上。而互联网中海量缺乏安全性设计的物联网设备就成为这些攻击的“重灾区”。2017 年,由 Mirai 僵尸程序组成的僵尸网络发起的大规模 DDoS 攻击,导致美国、中国、巴西等国家大面积的网络瘫痪。而感染的主要设备有监控摄像头、数字视频录像机及路由器等大量物联网设备。
小米拥有全球最大的消费级物联网,对物联网的安全尤为重视,也为此在 2018 年正式成立了 AIoT安全实验室,实验室的组成成员均在 IoT 安全、网络安全等方面有着丰富的经验和实践。利用这一优势,小米针对智能工厂中的智能设备进行了全面地安全审计,挖掘设备本身存在的潜在安全隐患,并在第一时间联系相应的厂商进行分析、修复和整改。这一举措将从源头上尽可能地消除设备的安全隐患,缩减可能遭受攻击时的攻击面,在设备层面上做到安全性的提升。
二、网络层防护
智能工厂主要由生产网、集成系统网、办公网三大网络组成。
生产网中的设备主要有数控机台、机器人、传感器等;集成系统网中的设备主要有 MES、SAP、MOM 等;办公网中的设备主要为工厂员工办公使用的 PC。这三大网络分别具有不同的特征属性。
生产网是实际生产线所在的网络环境,该网络需要具备极高的稳定性和可靠性,一般会划分为多个产线,不同产线承担不同的生产需求。而由于生产网的极高可靠性要求,一些安全变更(如 *** 作系统补丁、安全策略变更、防护变更等)需要一定周期,不能收到更新时立即进行。所以,对生产网的网络层防护就变得格外重要。有效的网络层防护能够阻挡外部黑客、病毒的攻击,为生产网建立完备的安全屏障。小米在生产网的防护中,采用了单向隔离的安全策略,并对生产网的单向访问策略也做了严格的限制,从网络层面上阻断了可能的攻击路径。同时,在生产网内部,也对高危端口(如 TCP135/139/445/1433/3306/5985/5986 等)进行了禁用,避免病毒利用这些高风险端口在生产网中扩散。
集成系统网中拥有大量工业控制应用系统,这些系统与传统的应用系统类似,通常会开放 Web、远程桌面、SSH 等服务。小米搭建了全套零信任防护体系,对集成系统网中所有服务都实施了访问控制,仅允许授权用户访问,将非法攻击者拒之门外。对所有集成系统中的服务器,小米通过部署自研的HIDS(主机型入侵检测系统),实时监控服务器的安全状况,并对外部攻击进行阻断和拦截。对于系统本身,小米安全团队会对其产品全流程进行安全把控,在研发、测试、上线阶段进行安全评估,及早地发现问题,提升系统整体安全性。
办公网主要是工厂员工日常办公所使用的网络。由于办公网中环境复杂,为了避免对其对核心生产网造成不良影响,办公网与核心生产网完全隔离。而为了保障办公网的安全性,小米在每一名员工的办公 PC 都强制安装了杀毒软件和安全合规检测软件,以保障 PC 的安全性和合规性。为了能够及时发现办公网中的安全隐患和潜在的安全风险,小米在网络出口侧部署了威胁检测系统,实时发现存在隐患和威胁的 PC,并采取相应的安全策略进行紧急处理和防护。
三、系统层防护
生产网中有大量的工控上位机,这些工控机来自多家供应商,存在 *** 作系统不统一、安全防护水平参差不齐的问题。而在工控行业,经常会出现一机中毒、全厂遭殃的情况,给整个生产造成严重的影响。
为了解决这些问题所带来的安全风险,小米针对生产网制作了标准的 *** 作系统镜像,在 *** 作系统镜像中加入了 IP 安全策略、系统补丁、杀毒软件等安全模块,拉齐系统安全基线。工控电脑终端统一加入工厂专用域,便于管理人员进行集中地安全管理和 *** 作审计。
四、应用层防护
在工业网络中,文件传输是常见的一个应用场景。但是,不恰当的文件传输方式极易造成病毒的传播与扩散,对正常生产造成影响。
文件传输的需求主要分为产线内传输、产线间传输和外部交换等。为了满足这一正常业务需求,我们构建了专用文件摆渡服务。
在文件摆渡服务的设计上,主要分为几个部分:文件服务器上部署实施病毒监控服务,保证文件服务器上所有文件的安全性。文件服务器上开启审计策略,对文件交换行为进行记录和审计。向生产网开放 SMB 文件共享接口,并与产线专用域账号打通,用于产线内和产线间的文件传输需求。向办公网开放 Web 文件共享接口,并接入零信任防护系统,用于产线与办公网的文件摆渡。通过统一的文件传输管控,不仅仅解决了业务的使用需求,同时也增强了文件的安全性。
第二道防线——安全管理体系
人员安全意识是安全防护中重要的一环,往往也是安全防护体系中的薄弱环节。近几年,针对企业员工的安全攻击手段层出不穷,从传统的钓鱼邮件、人员渗透到新型的 BadUSB、钓鱼 Wi-Fi 等,都对智能工厂的安全产生巨大的威胁。
小米在员工信息安全意识方面,定期进行钓鱼邮件演练,提升员工对钓鱼邮件的识别能力。定期举办安全意识培训,介绍业内常见的安全攻击和渗透手段,从而提升员工安全意识,降低类似攻击发生的概率。
第三道防线——安全审计
仅从技术层面和人员意识方面进行防护仍然不够,小米蓝军通过模拟真实黑客攻击,对整个安全防护体系进行检验,发现其中的薄弱之处,然后加以修复和整改。
实践是检验真理的唯一标准,在安全防护领域也是如此,一个优秀的安全防护体系必须能够经得起攻击的检验。小米蓝军是一支拥有丰富经验的企业网络攻击团队,通过模拟真实黑客的攻击手法,对整个安全防护体系进行攻击模拟,以评判其在应对攻击时的安全表现。
小米蓝军的渗透测试不仅仅需要对安全方案中提到的四大层面进行安全评估,同时也会结合最新的安全攻击技术,对安全方案未覆盖到的风险点进行挖掘,推动整体安全建设。
除了定期的渗透测试外,小米蓝军还拥有实时漏洞监控与扫描平台,7 24 小时不间断对工厂网络进行安全扫描,及时发现安全问题,规避安全风险。
展 望
李克强总理在考察制造业企业时指出“中国制造 2025 的核心就是实现制造业智能升级”。未来,小米将会紧跟国家《中国制造 2025》的发展方向,将企业的发展与中国制造业的未来绑在一起。当前,我们已经进入了“5G+AIoT”的时代,消费端产品能力的实现对企业的技术创新能力和保障信息安全的能力提出了更为严苛的要求。所以,如果没有安全这一“夯实基础”,就无法搭建起一直追求高精尖的中国制造业这一“上层建筑”。
在小米十周年演讲中,创始人雷军对“互联网 +制造”方向也提出了更高的要求和目标。在智能工厂的第二阶段,希望建成千万台级别的超高端智能手机生产线,该工厂将实现极高的自动化,同时也会具备更为严苛的安全标准以保障生产线的高效运转。未来,小米将会继续深耕智能制造业,努力推动中国制造走在更为安全、先进、稳健的前进道路上,为实现“中国制造 2025”这一伟大的十年计划做出应有的贡献。
(本文刊登于《中国信息安全》杂志2021年第1期)
近日,网宿安全平台成功拦截了一次分布式拒绝服务(DDoS)攻击,该攻击带宽峰值高达209Tbps,创国内已知最大纪录。
据网宿 科技 首席安全官吕士表透露,“此次遭受攻击的是一个 游戏 行业客户,相较于客户网站日常带宽,攻击带宽瞬时激增万倍。当前黑客的攻击行为越来越激进,各行各业,特别是 游戏 行业的形势相当严峻。”
得益于网宿DDoS云清洗的强大能力,该客户的 游戏 服务在强烈攻击中依然保持了平稳运行。攻击结束后,网宿 科技 技术团队复盘应对过程,并提出了针对性优化安全策略建议,帮助客户进一步加固防护。
黑客首选
游戏 行业DDoS攻击常态化
游戏 行业作为高产值、高利润的代表,逐渐成为黑客攻击的首选。
据网宿 科技 发布的《2021上半年中国互联网安全报告》, 游戏 行业是2021上半年受DDoS攻击次数最多的行业,占比达到5890%,是名列第二的电子商务行业(2647%)两倍多。不仅如此,2021上半年 游戏 行业的峰值达450Gbps+。
与窃取数据、偷盗金钱为目的的网络攻击不同,DDoS攻击通过大量占用服务器的资源,让服务器超负荷运行,以至于无法响应正常用户的请求,从而达到瘫痪服务的目的。
“ 游戏 行业的最大特点是玩家对服务的需求是全天候的,保证业务的可用性和连续性至关重要。一般来说,数十Gbps的攻击就能造成 游戏 公司的服务器集群数据处理异常或者宕机,导致 游戏 卡顿、甚至长时间掉线,严重影响玩家体验和留存,带来经济损失。对行业客户而言,T级别攻击更是一场‘生死考’。”吕士表指出。
相关资料显示,自2016年DDoS攻击峰值迈入T级时代后,大流量攻击持续增长。更加糟糕的是,从网宿安全平台监测的数据以及近期防护事件来看,大流量攻击日趋频繁,呈常态化之势。
对于相关企业和服务商来说,提升抗D能力迫在眉睫。
15T容量
从容应对DDoS攻击
CDN的分布式架构和海量资源等优势,是天然的分布式集群防御屏障,可有效缓解突发的大流量DDoS攻击。网宿 科技 作为全球领先的新一代信息技术基础设施平台服务提供商,通过将CDN与云安全能力叠加,进一步释放与生俱来的“抗D潜能”。
“依托于全球部署的2800个节点资源以及12大流量清洗中心,网宿 科技 构建了高性能、持续演进的安全平台,全球防御带宽容量超过15Tbps。此次抗击209Tbps带宽规模的攻击,是公司T级抗D实力的展现。”吕士表指出。
网宿DDoS云清洗依托海量安全节点形成的强大安全网络,配以专有的攻击监控报警中心和智能调度中心,结合大数据分析、智能防御算法等核心能力,可实时精准识别各类DDoS攻击,并根据攻击情况动态调整防护策略,有效保障客户业务安全、稳定。
需要注意的是,随着近年来物联网智能设备的大量普及,其安全性问题也浮出水面,由于弱口令、漏洞发现与修复手段不够完备等原因,大量物联网设备被黑客入侵控制,沦为DDoS攻击的“肉鸡”。DDoS攻击成本更低,攻击流量峰值更大,防御难度高,更是成为黑客的不二选择。安全厂商需要不断进化,持续升级技术,以保证在客户遭受攻击时及时响应,给出专业有效的解决方案。
“网宿将在已有技术和资源基石上,进行长期持续的研发投入,不断创新和迭代安全产品,致力于成为更值得企业客户信赖的伙伴。”吕士表表示。
目前,网宿 科技 已经形成包含数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。2021年10月,公司战略升级网宿安全品牌,设10亿安全业务专项资金,用来提升产品竞争力及产业影响力。
(编辑 才山丹)
数字化转型的风险如何管控?随着企业拥抱互联网技术程度的提高,它们的运营将会越高效,并最终转化为生产效率的提升——从产品开发到供应链管理,从市场营销到提高客户互动的能力。在数字化转型背景下,数字化转型的风险如何管控呢?数字化转型的风险管控:
1、数字化高层控制
数字化高层控制是当前政企单位为适应数字经济时代而进行的一种高层治理机制的优化与变革。数字化转型涉及企业的各个方面,需要强有力的治理机制去支撑数字转型过程中的战略、决策、组织、协调和支持的职能。
数字化转型分为尝试期、发展期和深入期三个阶段,三个阶段在数字治理机制(战略、决策、控制和支撑)方面各有其特点,应提前进行规划与调整。
2、数字化转型控制
从本质上说,数字化转型其实是业务转型,是信息技术驱动下的一场业务、管理和商业模式的深度变革重构,技术是支点,业务是内核。数字化转型是使数字技术成为赋能模式创新和业务突破的核心力量,推动传统产业、企业转型升级,从而促进整个社会转型发展。
数字化转型方法因行业、业务、技术、环境的不同而不同,企业可自行选择适宜的转型方法。数据转型过程一般有:业务转型评估、转型计划制定、转型方案设计、专业团队构建、转型方案等;风险管理人员一般可以从转型战略、企业文化、整合协调、关键措施、价值实现等方面把握其中的关键控制点并进行风险评判。
3、数字化安全控制
新技术应用在数字化转型中已经成为新的生产要素,新技术安全与数字业务安全等应当成为数字风险管理中的重要内容。主要包括新基建新技术安全、数字安全机制、数字安全服务、数字业务安全等内容。
新基建新技术安全主要包括:云计算安全、大数据安全、移动互联安全、物联网安全、区块链安全、人工智能安全、5G安全、IPV6安全等;数字安全机制主要包括:零信任、开发运维安全一体化DevSecOps、态势感知、国产密码、SASE、SDP、微隔离、供应链安全、攻防演练等;数字业务安全主要包括:数字化业务设计、业务运营安全、业务数据安全、业务反欺诈、产品设计、生产制造、市场营销、客户服务等;数字安全服务主要包括:安全服务目录、安全服务编排、安全服务接口、安全服务度量等。
4、数字化风险控制
此处所说的数字化风险控制是从传统的企业风险控制三道防线体系演化过来的。数字化风险控制不能只是技术部门的责任,对于企业中的决策机构、业务部门、风险管理部门及审计部门同样具有相关责任。需要建立包括技术部门、业务部门在内的第一道防线,建立风险管理部门负责的第二道防线,以及审计部门负责的第三道防线(当然,我们还可以把决策机构看成是顶层防线)。三道防线齐抓共管才能确保数字化风险在企业中得到有效控制。
对企业而言,互联网将激化竞争,面对富于创新的后来者,传统企业必须做出快速应对。
好奇心与 探索 ——人类进步的阶梯。
19世纪的最后一天,世界上所有的知名物理学家齐聚一堂,准备为经典物理画上一个完美的句号,所以当时的议题是如何消除经典物理这座漂亮大厦上的两朵乌云。这两朵乌云第一朵是经典物理中已知地球的空间中是有空气的,因为声音便是通过空气这一介质传播的,那么宇宙中又存在怎样的介质能够让阳光穿越真空照耀大地的?第二朵乌云则是人们在做实验的时候发现辐射能量很可能是不连续的。
后来的故事大家也都知道,科学家们在好奇心的驱使下提出了各种看似荒诞的理论,例如波尔提出了惊世骇俗的波尔模型、薛定谔提出了薛定谔波动方程……在一个个荒诞的理论的迭代与互补下,第一朵乌云诞生了相对论,第二朵乌云诞生了量子物理,它们共同将完美的经典物理推翻,也一手构建了现在的信息时代、数字时代。
2021年也是不平凡的一年,虽其分量远不及“两朵乌云”,但在疫情这一针猛烈的催化剂下,人工智能、云原生等数字 科技 融合多种技术、多个行业、多个产品,正前所未有地渗透到医疗、自动驾驶、安全等经济 社会 的方方面面,那么近未来有望落地的 科技 趋势是怎样的?
近期,在腾讯 科技 向善创新周发布《2022年十大数字 科技 前沿应用趋势》(后简称“报告”),通过访谈重点领域的科学 探索 奖获奖人、业界权威专家,凝练出了IT重塑、智能世界、虚实共生、网络革命四大领域,数字孪生、量子计算等十大数字 科技 前沿应用趋势。
在解析报告之前需明白一点,数字 科技 化身未来新动能的应用大爆发不是单一技术的突破,而是多种技术循序渐进式的增量与融合的结果。正如腾讯研究院院长司晓在“ 科技 向善之夜”中《离线-在线-在场》的主题演讲所言:“元宇宙等概念本身是一种技术渐进式发展的趋势,就像我们在30年前说信息高速公路,10 年前说移动互联网一样,概念本身叫什么并不重要,它只是一个巨大的技术应用和孵化的池子,任何一项技术单点的突破或炒作,都不会把我们瞬间带入到新时代。”
举个例子,在演讲中司晓表示腾讯计划在深圳大铲湾的一个半岛上,建立一个全新的未来总部——企鹅岛(非正式名称),在“企鹅岛”上,我们有可能看到腾讯在智慧城市上的种种积累和设想。
司晓介绍,“企鹅岛”的设计方案在一款沙盒 游戏 中被复制出来。这个数字孪生一方面体现出 游戏 所积累的AI 、方针等技术在建筑设计等场景的应用,另一方面,在这个虚拟仿真环境下,可以以更低成本来验证一系列交通、能源等系统的规划以及设计是否合理。
其实,刚在前文中提到的数字孪生亦是融合多种数字技术的一个概念池子,例如在数字孪生中拟出真实的智慧城市的交通控制系统,让公交和现实中的一样,等红灯、自动避让、等人上下车,所以在数字孪生城市中引入自动驾驶仿真系统,而这个系统则是基于 游戏 引擎,通过机器学习不断优化,让 游戏 里的载具去真的感知周围的环境,从而最大限度的还原现实生活场景。
也许我们已经在逐渐进入更加智慧的“在场办公”时代。在移动互联网之前,我们是离线办公,工作需要去实实在在的办公室、沟通需要面对面交流或打电话、发邮件;移动互联网普及后,办公方式再次迎来变革,特别是在疫情加速下,基于腾讯会议、Zoom、飞书等在线协作工具大家可以在线办公;而随着XR(混合现实)、感知交互、虚拟仿真等技术发展,“在场办公”未来可期。
在场时代其实并不遥远,例如Meta公司(原Facebook)前不久发布了一款VR虚拟办公室程序Horizon Workrooms,用户使用 Oculus 这样的 VR 设备便能进入这个虚拟办公室进行交互式办公,就好像是在真实的办公室办公一样。而这些随着XR等技术与触觉手套等硬件技术的发展,未来会有越来越多场景与公司从在线时代步入在场时代,即虚实共生。
司晓在演讲中还举到过一个大开脑洞的例子——火星移民。如果未来人类“火星在场”,在远程去往火星上派机器人建基地之前,我们可能会首先实现在虚拟世界中对“火星”在场,也就是给火星建一个超拟真的模型,去模拟各种可能出现的情况。
可以看到,无论是一个智慧城市概念体——企鹅岛,还是星辰大海的火星移民,其都是基于现有数字技术不断进化、融合而来,它们并不会因为某一项技术的突破便将人类带入“未来”时代,正如司晓在演讲中谈到的那样:“元宇宙这些概念本身就是一种技术渐进式发展的趋势,而这个过程需要的技术可能源自于完全不同领域的技术涌现与应用,但这两个应用方向并不必然冲突,甚至有可能是相互依存的。”
前文中提到,“未来”新时代的实现过程必然是不同领域的技术涌现与应用,而在风云诡谲的2021年,我们可以看到人工智能等数字技术在医疗、自动驾驶、安全等领域的应用深入开展,沉浸式媒体、数字虚拟人、虚实集成亦打开了全真数字世界的大门,那么在2022年数字 科技 在IT重塑(云原生、量子计算、云安全)、智能世界(人工智能、复杂机器人、星地协同智能化)、虚实共生(万物孪生、扩展现实)、网络革命(云网融合、能源互联网)四个领域又会有怎样的应用趋势呢?
一、IT重塑
如果说第一次工业革命的蒸汽机把人们带入了蒸汽时代、第二次工业革命的电力应用把人们带进了电气时代,那么第三次 科技 革命IT技术则将人们带入了互联网时代,从PC互联、移动互联到如今万物互联初现雏形,IT正在被重塑。
IT架构被重塑的最直接的表现便是“云化”,随着数字化的普及和深入,海量数据实时、灵活处理的情况日益普遍,传统IT架构越来越难以适应,许多企业都会将自己的网站部署在云端(包括公有云、混合云等),这就是所谓的企业“上云”。而随着上云进程的加快,一种基于分布部署和统一运管的分布式云——云原生开始带领企业进入全云时代(云原生是以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系,可使松散耦合的系统具有d性、可管理性和可观察性,能够更低成本、高效地调用各类云计算资源向业务交付应用)。
首先,无服务器计算(Serverless)兴起,正在成为云原生加速发展的新路径;其次,分布式云将有效拓展云原生业务构建的物理边界,大幅减轻用户多云管理负担;最后,异构计算将促进软硬件相互定义和融合发展,推动云原生基础设施性能持续突破瓶颈。
不过云原生涉及IT体系的整体变革仍面临不少挑战,例如云原生资源的多变性影响IT体系全链条的可观测性、实践过程中迁移和管理复杂度较高,其中数据隐私和安全风险则是影响云原生发展的关键问题。
《报告》认为,新一代网络攻击技术使攻击变得更加隐蔽、快速,攻击范围从个人向企业、基础设施蔓延,造成的攻击损失成指数增长。在此背景下,零信任将重塑云原生的安全新边界,成为远程办公时代有效地安全解决方案;面对攻击更加复杂、赎金不断增长的勒索攻击,云上安全防御将成为最优解;面对快速的网络攻击,全面覆盖网络、 端点以及云基础架构的扩展威胁检测与响应(XDR)升级,将促进更多的组织增强“主动免疫力”。
当前IT被重塑的不仅仅只有架构,还有算力。2021年是量子计算备受瞩目的一年,国际国内均有较为明显的科研成就,《报告》认为2021年量子计算已步入了NISQ(含噪声中等规模量子)时代,同时《报告》还认为2022年将是量子计算继续积蓄力量之年。
在硬件方面,主流量子计算硬件技术(如超导、离子阱、光量子等)将并行发展,两到三年内,量子计算有望突破1000量子比特,届时量子计算与经典计算相结合的混合计算体系或将成为更加有效的应用方案;而软件算法方面,预计在2023年前后,量子计算有希望开始在若干领域(例如组合优化、量子化学、机器学习等)实现具有应用价值的专用量子模拟机,如用于小规模的分子模拟和蒙特卡罗模拟(分子模拟是新药物、新材料开发的基础,蒙特卡罗模拟在金融领域有广泛应用),且量子计算产业链将随科研及应用发展逐步形成。
二、网络革命
IT被重塑的同时,得益于信息通信技术的快速发展,互联网从发端时主要聚焦在科研逐步向消费型网络发展,目前正向生产型网络不断演进,未来网络将从信息传输向产业服务转变,网络将更加智能化、便捷化,即云网融合构建“连接升维”。
在此背景下,当下感知与智能将成为网络技术演进的新趋势。具体而言,一方面,无线通信与无线感知加速融合可实现通信感知一体化,使网络具备原生感知能力,即从连接信息变成连接行为,从交互认知延伸到交互感知,通感一体正塑造全真全感互联;另一方面,新型无线AI网络架构和协议可以高效捕获信道特征、适应未知环境,带来物理层面的性能提升,AI构建智慧化网络已成为行业公认的发展趋势;此外,空天一体化组网(即天基、空基等网络与地基网络在系统层面实现地面与非地面网络的全面一体化)还将实现人联与物联、 无线与有线、广域和近域、空天和地面等的智能全连接,不仅可以在全球实现宽带和物联网通信,为用户提供泛在通信服务,还可以将增强定位导航、实时地球观测等新能力集成到网络系统中。
连接升维除了体现在互联网上,还体现在能源互联网身上,双碳目标正倒逼能源互联网加快发展。随着“碳达峰、碳中和”的提出,我国能源相关产业迎来了从量变到质变突破的发展元年,首先,清洁能源大规模、高比例地接入电网成为必然趋势;其次,大规模储能技术正成为新能源推广和能源革命的基础;最后,分布式能源与储能技术的变革影响着负荷侧的身份转变。
源、荷、储三端的快速变化,带来了对“网”端一体化、数字化的改造、优化需求,这些变化 将给能源互联网发展带来重大变革:在能量层,建设多能互补的综合能源系统以匹配多变的能源供需;在信息层,通过建设电力-交通耦合网络、电力-算力耦合网络等,实现智慧的能源管理和控制;在价值层,能源互联网的建设需要 探索 能源共享经济,引导全民参与,实现共建共享共赢。
三、虚实共生
经济基础决定上层建筑,底层基础技术的重塑与变革也必然会带来了应用层技术的升级与落地,在行业数字化变革进程中,数字孪生作为理解和优化物理实体的中间件,通过融合行业知识和新兴技术,从设备、产线到工厂,从街道、区域到城市,从细胞、器官到人体,正多路径并行演进推动万物孪生。
《报告》认为,研究人员、工程人员、管理人员通过数字孪生,实现对工业设备、城市街道、人体器官等的理解、优化将成为必然趋势。一方面,行业建模工具通过融合多类技术,正向实时化、显性化和友好交互方向演进;另一方面, 游戏 引擎逐步融合行业知识和前沿技术来提升数字孪生的应用能力,凭借其模拟逼真、渲染实时、开发便捷的特点,为行业数字孪生构建提供新型路径。
不过,当前虽然数字孪生应用需求处于爆发期,但其开发应用依赖行业知识沉淀、不同工具的融合协同、以及计算和网络支撑等多类技术条件,对高精度、多尺度、低时延等大场景的支持能力仍较为薄弱,发展仍处于初级阶段,未来还需要多项技术能力的突破和整合去推动数字孪生进一步发展。
当然,作为虚实共生时代双子星(分别为数字孪生与扩展(XR)现实)的扩展现实,在硬件迭代的驱动下也迎来了产业的拐点。在VR领域,随着VR光学、显示、定位和交互等硬件技术发展方向和思路的明确,超短焦的光学设计、Micro-LED、更轻便的交互控制器成为未来趋势;在AR领域,由于光学模组算力、电池限制等硬件限制,短时间内多种技术路线将会并存;值得注意的是,《报告》显示以手机为显示终端的VR 360或全景视频发展迅速,其生态已初具雏形。
总之,扩展现实已跨过了产业拐点。目前,VR在培训、教育、文旅,AR在安防巡检、工业生产等领域已经成为行业标配。《报告》认为,VR和AR作为新一代交互和计算的终端和下一代互联网的硬件入口,将带来新一轮的信息浪潮和产业链格局的重塑。
四、智能世界
IT重塑、网络革命、虚实共生,任数字 科技 与产业如何发生化学反应,人类最终的目的是打造一个智能世界,显然,我们当前正迈入这样一个世界。
首先在赋予世界“智慧”的人工智能上,人工智能已经在一些特定的任务上超越了人的能力,但在大规模应用上仍存在瓶颈,限制了产业的进一步发展。《报告》认为,未来多种人工智能技术将加速演进,且人工智能将与更多的行业深度融合,向更加普适化和工业化的方向迈进。
其一是超大模型,短期内,模型的规模会进一步提升,大模型中的数据类型将不断丰富,由目前文本为主向图像、视觉等多模态方向丰富,进而推动模型准确性和泛化能力的提升;其二是小样本学习技术,通过多任务分割网络和迁移学习,可以实现对大量异质公开数据集的利用,将学习到的知识和特征用于生成目标领域的模型,从而实现知识在不同领域之间的迁移;最后是一站式机器学习平台,通过为开发者提供从数据标注、数据预处理、模型构建、模型训练、模型评估到模型服务的全流程开发支持,可以帮助开发者更快完成业务模型的搭建,大幅降低机器学习的进入门槛,有望成为人工智能研发基础设施,推动模型工业化。
其次,多模态融合将驱动复杂任务服务机器人深入家庭生活。在感知方面,触觉传感技术突破,以及多模态感知融合技术迭代,将提升机械臂工作的精度和准确率,实现对不同材质、形状和软硬性状物品的抓握推举;理解方面,基于计算机视觉和NLP技术的进步,机器人对复杂服务任务和家庭环境的理解将进一步深入;控制方面,柔性、仿生机器人本体技术的持续进展,将显著提升人机互动的体验和安全性。
随着NLP、先进传感器等底层技术实现商用化,叠加新冠疫情加速家庭消费升级,服务机器人智能化程度不断提升,并下探至更为广阔的家用消费级市场,《报告》认为,未来3-5年,家庭服务机器人有望实现更自然的人机交互、完成更复杂的 *** 作任务,逐步成为家政、 娱乐 、教育、陪伴等细分场景的生活助手。
最后,星地协同智能化将开启“大航天”时代。当前,航天业最大的变化便是其发展模式正由国家主导向国家和企业共同推进演化,而造成这一显著变化的核心原因在于航天智能化水平快速提升,这也将成为技术创新与突破的新契机。
《报告》认为,星地智能化协同,一方面将提升卫星海量数据智能化处理能力,通过卫星与地面站协同推理,数据计算精度可快速提升,同时卫星回传数据量大幅减少;另一方面,人工智能技术将助力卫星遥感数据融入千行百业,例如在农业领域,AI算法+卫星数据深度挖掘协助农民开展保险核保、产量预测,有望成为环境、 社会 与公司治理投资的风险预警工具;此外,航天智能化将打开航天商业化的大众服务窗口,太空旅行、空间站商业化、太空**拍摄逐步向大众市场普及,亚轨道旅行、卫星影像私人订制、时空信息数字化等新物种也将加速涌现。
面对疫情和全球产业格局调整带来的不确定性风险,我们更需要加强 科技 预判,瞄准世界 科技 前沿,引领 科技 发展方向。透过报告我们看到数字 科技 正从四大方向、十个领域推动我们进入“新时代”,并正在转化为未来的新动能,推动我国经济与人民生活更高质量发展,正如腾讯研究院院长司晓所言:“ 科技 的发展没有终点,让 科技 融入实体经济促其高质量发展,让生活更便捷、让 社会 更美好才是永恒的趋势。”
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)