当“地上的5G”遇上“天上的北斗” 这个万亿市场按下启动键******
工业和信息化部的最新数据显示,截至2022年9月末,我国5G基站总数已达222万个,占全国移动基站总数的20.7%,占全球5G基站总数的60%以上。
最新发布的《新时代的中国北斗》白皮书指出,中国的北斗系统已成为面向全球用户提供全天候、全天时、高精度定位、导航与授时服务的重要新型基础设施,北斗已经是世界一流的卫星导航系统。
虽然最大的5G和一流的北斗,已经足够激动人心。但如果当“地上的5G”与“天上的北斗”握起手来,又将会展开一幅怎样的未来画卷呢?
“一个令产业兴奋、令百姓憧憬的万亿市场已经按下启动键。”国际欧亚科学院院士、北京邮电大学教授邓中亮在接受《中国经济周刊》采访时如是总结:天地一体、时空一体、通导一体的网络基础设施将会给人类带来巨大的经济和社会价值,中国应该也有能力走在全球前列。
5G+北斗是“天生一对”,让两大“大国重器”强强联手
我国先后建成全球最大的4G网络和5G网络,和4G相比,5G应用场景会有很大差别,但也面临着新的挑战。
例如在重点应用方向之一的工业互联网领域,要建成智慧矿山、智慧矿井,要实现公路网、铁路网的全覆盖,都需要保证室内、高山、深谷等遮蔽和半遮蔽空间的信号覆盖,且信号不易被干扰。而在智慧交通、无人驾驶等场景,会要求通信网络在满足通信需求的同时,不仅拥有高精度时空感知能力,能通信,也要能定位。
从建设北斗到应用北斗,从中国的北斗到世界的北斗,从天上的北斗到身边的北斗……能够实现室内的精准定位是中国北斗在技术上超越GPS等其他卫星导航系统的重要优势之一,这个在“最后一米”上的技术突破意义重大,也将会带来应用场景和产业发展上诸多新的可能性。
在邓中亮看来,可以将“5G+北斗”作为抓手,推动通信与导航的深度融合,实现能通信就能高精度定位。二者的融合可以满足全覆盖、高精度需求,相互赋能,彼此增强。
“5G是地上的网,北斗是天上的网,5G解决数据高速传输和卫星遮蔽区域高精度定位问题,北斗解决高精度授时和开阔空间高精度定位问题,5G+北斗的融合不仅可以相互赋能,还能够带来海量的高精度、高时效的地理大数据。”邓中亮说。
中国卫星导航系统管理办公室主任、北斗卫星导航系统新闻发言人冉承其也曾用“天生一对”来形容5G和北斗。“5G对时间和位置提出更高要求,而卫星导航系统能够提供更高精度的位置和时间信息,因此,5G和北斗卫星导航系统具有天然融合性。”他说。
实际上,早在2006年,科技部就启动了“羲和”计划,旨在构建天地一体的时空定位系统。作为“羲和”计划室内导航系统的主要负责人和学术带头人,邓中亮和团队通过多年攻关,目前已经形成几百项自主知识产权和一系列关键技术。
据邓中亮介绍,“羲和”计划有两个重要目标,一是提高卫星定位的性能和精度,令其服务能力越来越强;二是实现通信信号从室外到室内的定位全覆盖,复杂环境下也能保持服务能力。
“北斗+5G融合发展是必然的,这两项‘大国重器’强强联手,将惠及国防军事、智慧城市、自然资源、通信网络、交通、电力等各行各业,带来无限可能。”邓中亮说。
当地上的通信网络与天上的卫星网络实现“通导一体”,通俗地说,就是无论何时何地都有信号,告别“不在服务区”;还要能随时随地实现精准定位导航,哪怕是高山大海,哪怕车库深井,都能实现精准到米甚至亚米级别的导航。
通信与导航深度融合,“没那么简单”
基于“5G+北斗”的通信技术与精准时空技术的融合及应用,将是这些领域基础设施信息化、智能化升级改造不可或缺的重要基础设施。
当然,还有一个更为重要的要求,那就是要通过自主创新,不被人“卡脖子”,发展和建设好一个中国自主可控的、全空域、全时域、全频域、高精度、高可靠、高可用的时空体系。
邓中亮认为,北斗+5G融合可以从三个层面来理解。一是北斗可支撑5G网络安全高效运行。比如为5G提供高精度授时与同步、百万基站管理等服务,为5G网络应用提供精准的定位导航应用,开拓基于高精度时空基准的通信业务等。
二是5G可增强北斗导航服务能力。比如5G自身可实现优亚米级的定位能力,这意味着可与北斗形成信号覆盖互补,从而实现从室外到室内、从地面到地下无缝隙衔接与定位,支撑全空域全时域定位导航服务。而5G网络本身又可成为支撑位置服务业务的通信通道。
三是北斗+5G深度融合,将形成泛在、无缝、高精度、高可信的PNT(即Positing定位、Navigating导航、Timing授时)体系,横向无缝覆盖室内、纵向拓展到水下及深空,且能在复杂环境下提供高精度、连续稳定的时空信息服务,进而服务智慧城市、无人系统、万物互联等多个场景。
理论逻辑虽然很好理解,但真正实现通导融合却“没那么简单”,需要解决一系列技术难题。“比如,5G和北斗是不同的信号,每个信号都会有‘噪声’,要想实现和睦相处,既能各干各的事,还可以相互增强,并不容易。”邓中亮说。
邓中亮教授带领团队研制的“羲和”系统,提出了TC-OFFEND定位与通信融合的新型信号体制。依靠这种技术,有效节约了室内定位成本,把移动通信网变成了一张既能通信的网,又能高精度定位的网。
而且更为重要的是,这套系统并不需要新增大量的成本投资,比如通过“隐嵌信噪”技术解决不同的信号“噪声”问题,只需要一块小小的芯片就可以实现,新增的投入成本极低。
《中国经济周刊》首席摄影肖翊|摄
从技术到产业,万亿级市场按下启动键
当然,看到通导融合这一发展趋势的不只是中国。美国也很早就将发展定位导航授时一体的PNT体系上升至国家战略的地位,以弥补原有GPS系统的问题和不足。但除了技术上较量,通导融合“哪家强”,最终还是要在应用上见真章。
“我国建成覆盖4G网络,投资规模超过6000亿元,5G网络的投资规模更是超过了1.2万亿元,但也只能覆盖我国的人口密集区域。而北斗卫星实现全球覆盖投资规模约为600多亿元。我国的5G网络建设投资巨大,也需要在更多的应用场景下寻找更多的商业模式,从而让其为经济社会的发展创造更大的价值。”邓中亮介绍说。
但在邓中亮看来,实验室里的技术创新突破只是第一步,要想让“5G+北斗”产生更大的经济社会价值,需要社会各方面的通力合作,推动商业模式创新和产业化进程,共同挖掘。
《新时代的中国北斗》白皮书也指出,截至2021年,中国卫星导航与位置服务总体产业规模达到约4700亿元,年均复合增长率超过20%。中国北斗广泛应用于经济社会发展各行业各领域,进入交通、能源、农业、通信、气象、自然资源、生态环境、应急减灾等重点行业。中国北斗与大数据、物联网、人工智能等新兴技术深度融合,催生“北斗+”和“+北斗”新业态,支撑经济社会数字化转型和提质增效。
而多家第三方机构预测,按照目前北斗系统的产值增加速度,预计2025年其产业规模有望达到万亿元。来自高德地图的数据也显示,截至2022年11月,高德地图调用北斗卫星日定位量已超过2100亿次,且在定位时北斗的调用率已超越了GPS等其他卫星导航系统。
邓中亮表示,实际上,智慧物流、智慧医疗、智慧城市、智慧交通、工业互联网、智慧农业……北斗已经发挥着巨大的作用。以重点和焦点所在的工业互联网领域为例,这本身就是一个万亿级别的大市场,特别希望有更多有志之士将北斗和5G与人工智能、新兴技术等融合,发展出更多新兴产业,创造更多新的商业模式,为经济发展带来新的增长点。
已经有先行者尝到了甜头。以全国北斗卫星导航应用三大示范区域之一的湖南长沙为例。据长沙市人民政府副市长彭涛在“2022北斗规模应用高峰论坛”上透露,在长沙,北斗技术已成功应用到智能驾驶、驾考驾培、桥梁监测、野生动物追踪、水路安全、防灾减灾、司法、邮政运输、工程机械、公共安全等诸多领域。
长沙正在加快推动“北斗+5G”在智能网联汽车领域应用示范,通过5G网络融合北斗卫星导航系统定位技术,长沙的电动智能网联汽车能够对车辆进行高精度厘米级定位,为自动驾驶进行定位护航。目前,这套系统已在全国400多个城市上千个驾考场地中投入使用。驾考中,车辆是否压线、靠边停车是否在规定范围内,都能轻松判定。
“力争到2025年,长沙市北斗及相关产业规模突破500亿元,其中北斗核心产业规模突破200亿元,创建省级先进制造业集群,力争创建先进制造业集群。”彭涛说。
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)