“工业4.0”时代的“机器视觉”

       继10月美国网站大规模宕机后，当地时间11月27日欧洲最大电信运营商德国电信又遭受严重攻击，导致电动工具批发市场约90万路由器发生故障，连续两日断网。物联网时代，当所有的设备都变成智能化，都接入网络后，边界的概念将会进一步被削弱。而万物互联，使得网络安全形势非但没有减弱，相反愈发严峻。

      四处“漏风”的安全防卫系统

      根据国家互联网应急中心抽样检测数据显示，仅2015年我国就有1978万多台主机被10.5万多个木马和僵尸网络控制端控制，2015年检测到的浏览器漏洞数比2014年高出37%、操作系统漏洞数高出73%。事实说明，我国已成为遭受网络攻击最为严重的国家之一。

        虽然防护措施不断更新迭代，却依旧无法对抗黑客，症结在何处?

       计算机与网络技术专家、中国工程院院士邬江兴在接受科技日报记者采访时表示:“网络信息安全问题复杂而多变，这些问题当中造成网络安全防御‘易攻难守’的主要技术原因是，现有的科技水平尚未形成穷尽与彻查信息系统软硬件代码问题的理论与方法。而且，现有防御体系的脆弱性加上免疫机制的缺陷，再加上信息系统的基因问题，共同构成网络空间最大的安全黑洞。”

        面对这些隐身于各处的未知漏洞、后门，首先是无法用概率表示，其次是现有计算机根本对它探测不准。即便采用入侵检测技术、防火墙技术、密码加持技术构筑起一道道“铜墙铁壁”，如果感知不到具体威胁在何处，就等于形同虚设。比如，漏洞或后门设置在机密机的底下，加密技术被轻易绕过，密码成了摆设!

      “七十二变”让攻击者失去目标

       在太平洋，有一种“聪明”的生物叫条纹章鱼。据说，它能模拟至少15种海洋生物，通过变换颜色、条纹等迷惑攻击者，降低攻击的有效性，就像孙悟空的七十二变。

        邬江兴将这种防御策略称为“拟态防御”，并借用钱学森的系统工程思想——“从复杂问题的总体入手，认为总体大于各部分之和，各部分虽较劣但总体可以优化。”也就是说，忽略各个构件存在的漏洞，从总体上将生物界的拟态防御原理导入网络安全领域，构建一种新的网络防御系统，即功能等价条件下异构冗余多维动态重构机制。

        这一复杂的信息防御体系，其特别之处在于系统中放一个构件池。构件像小孩玩的积

        木，通过拼装组合成不同的“计算装置”(比如计算器、计算尺等)。系统通过策略调度和多维重构，动态地生成富于变幻的“计算装置”组合。当执行指令时，“计算装置”的组合处于复杂变换状态，而装置的功能从未改变。巧妙的是，从系统外观察，计算装置的漏洞与后门随着装置的变换而不停地变化。漏洞成为瞄不准、测不到、打不着的存在，漏洞的缺陷也就无法被有效利用。

       让“计算装置”的漏洞失效是有前提条件的，即计算器、计算尺、算盘等执行体是网络设备的软、硬件，自身都存在漏洞缺陷并具有相同的功能。漏洞失效的机理在于，当三个装置同时执行2×3的指令后，系统只输出多数相同的结果。如果三个结果均为6，输出结果为6;如果一个为5、两个为6，这时5为少数，输出结果仍然为6。“其实，这样的算法并不知道什么是对、什么是错，只是按照多数还是少数执行。其巧妙之处在于，不知道各个装置有什么问题，只知道很难出现同样的问题。” 邬江兴说。

       相比传统精准防御，拟态防御不以弄清木马病毒与漏洞后门的性质为前提，不依赖于先验知识——不断更新的病毒库，而依靠系统的内生防御技术。同时，随着执行体的快速变化，设置在执行体中的后门成为了一个“转门”，攻击者连入口都无法找到。总之，系统通过快速选择不同功能的组合执行体，在变化中完成给定的任务，使单位时间内攻击者做出的攻击决策既不能一招制敌，又在短时间内迅速失效。这时，不确定性威胁就变成一个极小概率的网络攻击事件。

        拟态防御并非“神乎其神”

        2016年8月，由53位同行专家(包括13名院士)署名的《拟态防御原理验证系统测评意见》正式公布，测评结果表明:现有的扫描探测、漏洞利用、后门设置、病毒注入、木马植入乃至高级持续威胁(APT)等常规或非常规攻击手段方法，对拟态界内受保护对象没有预期的作用和可信效力。有媒体给出高度评价:“拟态防御或将是网络安全与信息化融合领域的‘游戏规则改变者’!”“任何事物都不可能‘神乎其神’，‘拟态防御’拥有明显的创新性，但也不是放之四海皆准的原理。”作为理论的提出者，邬江兴特别强调拟态防御的适用范围。

        邬江兴进一步解释，实现拟态防御的前置条件包括四个方面。首当其冲是要存在可判定异构冗余体之间功能等价性的“拟态界”，还需要在给定功能性能下存在软硬构件多元或多样化供应条件;再就是该技术适合于兼具高安全性和高可靠性的应用领域，比如交通、电力、能源、国防这些领域。

       机器视觉技术不仅节省了大量人力，更创造出许多人类作业员无法带来的价值。

       机器视觉可说是工业自动化系统的灵魂之窗，从物件/条码辨识、产品检测、外观尺寸量测到机械手臂/传动设备定位，都是机器视觉技术可以发挥的舞台。而为了因应层出不穷的新应用需求，工业相机的设计也出现新的发展方向。

       随着应用范畴越来越广，为了增加应用弹性或与工业电脑携手组成更复杂的自动化系统，工业相机的规格发展趋势正逐渐朝个人电脑靠拢，部分产品甚至已演化成一台麻雀虽小，五脏俱全的迷你工业电脑。由于CPU效能、视觉演算法与硬体成本不断改善，机器视觉在工厂的应用变得越来越普及，同时也为制造业者带来降低成本、提升品质与生产效率等效益。跟人眼相比，机器视觉有检测速度快、把关标准不受到人的主观影响等优势，而且机器视觉的解析度远高于人眼，在检测细微零件或电路时，比人眼更能明察秋毫。上述优势使得机器视觉近年来在科技制造业与传统制造业都大受欢迎。

       机器视觉在生产制造上的应用越来越广泛，工业相机这类产品也出现新的发展方向。由于不同应用对机器视觉的性能跟功能配置有很大的差异，因此机器视觉大致上可区分成可配置型系统、嵌入型系统与智慧相机型三大类。但不论是哪种机器视觉系统，除了少数特殊应用外，其所使用的工业相机都越来越向个人电脑靠拢，甚至智慧相机本质上就是一台内建CPU、记忆体，可以执行各种视觉演算法的工业电脑。

        除了需要逐行扫描(例如面板检测)或非常高速的应用仍使用配备Camera Link介面的工业相机外，目前大多数工业相机都采用GbE介面，除了成本低廉外，容易与工业电脑介接，组成庞大复杂的自动化系统也是其一大优势。搭载USB 3.0的工业相机也因为同样的理由，而在市场上越来越受到欢迎。

        针对电子业应用的二维码，还有一个其他产业比较少遇到的难题：微型化的二维码。举例来说，某家手机品牌大厂便已经在其手机所使用的零组件上，利用雷射、蚀刻等种种方法，将二维码直接打在元件上。如此一来，在手机的组装制造过程中，每一个步骤都能留下纪录，不仅有助于提升产品良率，万一手机发生故障，也很容易追溯到生产源头。

       不过，由于手机零件本身已经非常微小，能留给二维码标示的面积非常有限，因此这种二维码的长宽往往只有数毫米，甚至常比米粒还小，因而对机器视觉算法的可靠度与性能构成相当大的挑战。为了解决在生产线上读取二维码时所遇到的各种挑战，康耐视耗费多年时间，研发出在条码缺损、部分遮蔽的情况下，也能轻松读取的PowerGrid读码演算法。这项特性也让该公司的演算法可以准确读取超小型二维码。举例来说，因为PowerGrid演算法即便是在二维码标签没有静音区、时钟图案、定位图案的情况下也能顺利读取，因此厂商在元件上打印标签时，便可以省下非常可观的空间。

        爱普生(Epson)机器手臂自动化营业部解决方案服务处经理陈建仲表示，中长期来看，机器手臂不会一直停留在取代劳力的阶段，而是会朝执行人类无法胜任的工作发展。因此，机器手臂必然要搭配各种感测功能，并且视当下的条件处理所遇到的问题。因此，机器手臂搭配机器视觉与力觉感测等各种感测功能，将是必然趋势。