智慧港口聚力数字技术创新未来******
作为联通全球经济的重要基础性行业,航运业承担着全世界90%以上的贸易运输。一方面,百年变局叠加世纪疫情,航运业面临多重挑战,数字化成为实现降本增效的必然选择;另一方面,航运业拥有丰富的数字化场景资源,通过智慧港口建设赋能航运业,数字技术也迸发出巨大的新活力。在航运业与数字技术深度融合的大趋势下,筑牢智慧港口数字底座成为业界共识。
构建智能水平运输系统
在建成全球首个“智慧零碳”码头的天津港,一辆辆智能水平运输机器人正在井然有序地装卸货物;码头调度室的大屏上,一组组数据显示着当前码头的运转情况。工作人员介绍说,码头以前是力气活,大型设备上、码头边、集卡车里都需要人。现在整个码头装卸作业基本看不到人了,全是自动化操作。
据天津港第二集装箱码头有限公司总经理杨荣介绍,“智慧零碳”码头项目建设过程中遇到的最大现实需求与挑战来自于水平运输系统。在扇形水平运输的工艺下,会人为形成复杂交通流的路口,甚至可能会出现八向车流在同一路口交汇的情况,需要基于所有的多任务的优先级路线分配以及交通流量的全分配。此外,包括人机交互区域的安全问题、缓冲区并行的交通控制和车路协同问题等,都成为自动化集装箱码头破局的关键。
为了解决这些问题,天津港携手华为打造了首个面向L4级无人驾驶的智能水平运输系统,有效解决了交通过程中出现的解耦等问题。此外,这一系统还面向不同供应商的无人驾驶产品提供了良好的兼容性。目前这一系统已安全稳定运行了长达一年的时间,运达数与可靠性都达到了国际先进水平。
在全球单体规模最大、智能化程度最高的集装箱码头——上海洋山港四期自动化码头,操作员在百公里外推动手柄即可操控码头桥吊、轨道吊等设施,时延仅为百微秒。这是上港集团联合华为首次将F5G(第五代固定网络)技术应用在港口超远程控制作业场景,实现智慧港口运营模式升级。
“远程操控系统已经成为港口改造的重要组成部分,F5G技术的出现恰逢其时地解决了港口的远程操控问题。”上港集团哪吒港航智慧科技(上海)有限公司总经理黄桁介绍,“通过首次在港口应用F5G技术,我们搭建了整个港口的全光网高速公路,使得设备时延降到微秒级,未来这个高速公路将不仅仅提供远程操控,也将承载数据管理与传输等重要工作,为大规模的计算和新技术的应用提供广阔的平台。”
华为公路水运口岸智慧化军团CTO岳坤表示,没有人再怀疑新建码头要做自动化和智能化,现有码头的自动化和智能化改造也提上日程,水平运输的自动化则是当前自动化码头建设或改造中的重点和难点。随着5G和无人驾驶技术的日益成熟,加之港口又是典型的封闭和低速运营场景,因此利用5G网络+无人驾驶IGV(智能导引车)来实现港口的水平运输自动化就成为集装箱码头全流程自动化作业建设的行业趋势。
夯实智慧港口安全基石
随着航运业积极开展数字化转型,安防、远程控制、水平运输、业务协同等行业应用与联接、云、计算、AI、5G等ICT(信息与通信)技术正加速走向协同,ICT基础设施已逐步成为港航企业的核心生产系统之一。
在业界专家看来,要实现全球航运业数字化转型,依然面临不少挑战,其中之一是大数据互联互通问题。在整个航运业营运过程中会产生大量数据,但是各方信息系统差异较大,存在“不愿共享、不会共享、不敢共享”等顾虑,目前还无法实现更有效的数据交换与联通。更为重要的是数字化的网络安全问题。从2017年马士基受到网络攻击开始,航运业就成为网络攻击的重点目标。虽然整个行业对此关注度很高,也投入了不少成本和精力,但伴随着数字化加速,网络攻击的风险也在增加,亟须夯实安全基石。
据杨荣介绍,为了进一步提升可靠性与安全性,天津港“智慧零碳”码头项目采用了华为提供的数据底座,整个云平台以及设施和管理的相关数据都会汇集到数据库里,通过云与数据底座拉通数据,支撑所有不同的系统正常运转。在真实的攻防演练行动中,码头的主机被列为攻击目标,在长达15年的模拟真实攻击时长中都未出现被攻破的情况,这一系统的可靠性与安全性甚至优于一些银行和医院,其数据安全性可见一斑。
“由于自动化码头的远程操控时延要求非常低,如果为安全问题增加一些标准与规则可能会严重影响到生产效率。”黄桁表示,如今在F5G智简全光网的部署与实施下,不仅能够天然免疫ARP攻击(局域网最常见的一种攻击方式),也加快了信息连接传输过程中加密解密的速度。
值得注意的是,根技术安全是筑牢智慧港口数字底座的应有之义。对此,岳坤认为,要用先进替代先进。第一个先进指技术领先,第二个先进指先进来这个领域。经过这几年持续的研发投入,华为可以提供全栈先进的自主可控方案,包括鲲鹏、欧拉、高斯等系列软硬件自主可控平台,已经在各行业得到广泛的应用。据工信部的数据,仅欧拉操作系统就装机超过了170万台服务器。华为与山东港、上海港、中运海运等港航企业已经在安全防护、国产化、人工智能算力中心等方面开始探索,助力港航企业打造全栈安全的数智基座。
引领智慧航运创新未来
在近日举行的“ICT新技术使能智慧港口,释放行业数字生产力”论坛上,交通运输部水运局副局长柳鹏表示,随着新一轮科技革命和产业变革的深入发展,未来五年是加快建设世界一流港口的关键时期,也是重要机遇期。
面对重大产业机遇,今年1月国家发改委印发的《“十四五”现代流通体系建设规划》提出,全面推动智能航运建设,打造智慧港口,提升港口装卸、转场、调度等作业效率。国内各大港口也加快了转型升级步伐。据杨荣介绍,今年10月,天津港“智慧零碳”码头吞吐量突破了100万标准箱,打造的“中运海运天秤座”号集装箱货轮,船时效率达到了一年百万标准箱,今年即可实现当年投产当年盈利。洋山港四期自动化码头相关技术负责人也透露,未来将建立全域智能化管控系统,将云计算、大数据、人工智能等技术手段结合起来,实现安全监督更精准、设备维保更智能、生产作业更高效、港口生产更环保,真正推进自动化码头向智慧化码头落实落地。
今年8月18日,“智慧港口全球创新实验室”在天津揭牌。这个由华为、天津港等行业头部企业与多家知名高校、科研院所联合成立的创新实验室,将打造从“技术攻关”到“应用落地验证”及“商业价值”产学研用的完整闭环,推动港口产业数字化创新。“目的是打造一个行业连接器,通过这个实验室,我们希望能共同解决行业的难题,形成行业的标准,树立行业的样板,共同做强做大智慧港口。”岳坤表示。
日前举行的2022华为全联接大会期间,华为还发布了智能闸口、智能理货、F5G远控自动化等智慧港口解决方案及5G智能单兵、察打一体融合指挥等智慧口岸方案。
“当前,数字化、智能化已经成为各个行业的趋势。将数字技术与基础设施相融合,推进新型基础设施建设,是推动行业发展的重要路径。”华为公路水运口岸智慧化军团CEO马悦表示,“未来,华为公路水运口岸智慧化军团将持续加强在联接、计算、人工智能等领域的投入,在技术架构和工程实现上持续创新,与行业客户、伙伴一起,聚焦智慧港口ICT新技术应用,释放数字生产力。”(经济参考报记者 吴蔚)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)