《工業(yè)互聯(lián)網(wǎng)技術導論》 課件 第9、10章 工業(yè)互聯(lián)網(wǎng)安全、工業(yè)人工智能

第9章

工業(yè)互聯(lián)網(wǎng)安全在工業(yè)互聯(lián)網(wǎng)背景下，工業(yè)系統(tǒng)在網(wǎng)絡互聯(lián)、數(shù)據(jù)智能、安全保障等方面將進行快速的迭代演進，云和大數(shù)據(jù)技術逐步引入，扁平化的軟硬件部署架構成為重要發(fā)展趨勢，從而引發(fā)工業(yè)系統(tǒng)各層級網(wǎng)絡、數(shù)據(jù)和安全的深刻變化。工業(yè)互聯(lián)網(wǎng)安全隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展演進，工業(yè)互聯(lián)網(wǎng)安全逐漸成為業(yè)界主要關注和推進的重點內(nèi)容。從工業(yè)互聯(lián)網(wǎng)未來演進看、工業(yè)網(wǎng)絡基礎設施、控制體系、工業(yè)數(shù)據(jù)和個人隱私、智能設備以及工業(yè)應用的安全保障是未來發(fā)展的重點?？傮w來看，業(yè)界在積極推動工業(yè)防火墻、工業(yè)安全監(jiān)測審計、安全管理等安全產(chǎn)品的應用、但整體對工業(yè)互聯(lián)網(wǎng)安全的研究及產(chǎn)業(yè)支持還處于起步階段，現(xiàn)有措施難以有效應對工業(yè)互聯(lián)網(wǎng)發(fā)展過程中日益復雜的安全問題。工業(yè)互聯(lián)網(wǎng)安全面臨的問題網(wǎng)絡安全設備安全控制安全應用安全數(shù)據(jù)安全數(shù)字化的、網(wǎng)絡化、智能化生產(chǎn)設備安全、端到端生產(chǎn)模式下的網(wǎng)絡安全、生產(chǎn)控制系統(tǒng)安全、應用安全和數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)發(fā)展急需解決的問題，其中終端設備安全、生產(chǎn)控制系統(tǒng)安全和數(shù)據(jù)安全尤為急迫。工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀分析目前美德兩國對于工業(yè)互聯(lián)網(wǎng)安全防護體系的建設處于領先地位。與美德等發(fā)達國家相比，我國工業(yè)互聯(lián)網(wǎng)平臺安全防護體系不夠完善、安全防護相關技術薄弱、數(shù)據(jù)安全風險較高。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護框架“技管結合、動靜相宜、分類施策、分級定措”作為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護的總體思路，從通用防護、分類防護、分級防護三個維度提出工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護框架工業(yè)互聯(lián)網(wǎng)安全體系因此，從構建工業(yè)互聯(lián)網(wǎng)安全保障體系考慮，工業(yè)互聯(lián)網(wǎng)安全體系主要包括五大重點內(nèi)容，設備安全、網(wǎng)絡安全、控制安全、應用安全和數(shù)據(jù)安全。1）設備安全設備安全是指工業(yè)智能裝備和智能產(chǎn)品的安全，包括芯片安全、嵌入式操作系統(tǒng)安全、相關應用軟件安全以及功能安全等。2）網(wǎng)絡安全網(wǎng)絡安全是指工廠內(nèi)有線網(wǎng)絡、無線網(wǎng)絡的安全，標識解析系統(tǒng)等的安全以及工廠外與用戶、協(xié)作企業(yè)等實現(xiàn)互聯(lián)的公共網(wǎng)絡安全。工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)的安全風險3）控制安全工業(yè)控制系統(tǒng)（IndustrialControlSystems,ICS）簡稱工控系統(tǒng)，通常由共同作用實現(xiàn)某一工業(yè)用途的控制部件組合而成，是工業(yè)生產(chǎn)基礎設施的關鍵組成部分。控制安全是指生產(chǎn)控制系統(tǒng)安全，主要針對PLC、DCS、SCADA等工業(yè)控制系統(tǒng)的安全，包括控制協(xié)議安全、控制平臺安全、控制軟件安全等。SCADA是工控系統(tǒng)重要組件，用于控制地理上分散的設備。在工業(yè)上SCADA負責采集和處理工控系統(tǒng)運行中的各種實時和非實時數(shù)據(jù)，是工業(yè)控制網(wǎng)絡調(diào)度中心各種應用軟件的主要數(shù)據(jù)來源某企業(yè)生產(chǎn)車間工控系統(tǒng)網(wǎng)絡安全解決方案具體設計圖，該安全方案對工業(yè)控制系統(tǒng)按照區(qū)域劃分、邊界防護、內(nèi)部監(jiān)測、主機防護的方式，實現(xiàn)不同區(qū)域邊界的隔離訪問控制措施、外部和內(nèi)部的攻擊檢測、工控機的安全防護4）應用安全工業(yè)互聯(lián)網(wǎng)應用主要包括工業(yè)互聯(lián)網(wǎng)平臺與工業(yè)應用程序兩大類，其范圍覆蓋智能化生產(chǎn)、網(wǎng)絡化協(xié)同、個性化定制、服務化延伸等方面。5）數(shù)據(jù)安全數(shù)據(jù)安全是指工廠內(nèi)部重要的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)（如用戶數(shù)據(jù)）等各類數(shù)據(jù)的安全。數(shù)據(jù)安全包括生產(chǎn)管理數(shù)據(jù)安全、生產(chǎn)操作數(shù)據(jù)安全、工廠外部數(shù)據(jù)安全，涉及采集、傳輸、存儲、處理等各個環(huán)節(jié)的數(shù)據(jù)及用戶信息的安全。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及數(shù)據(jù)采集、傳輸、存儲、處理等各個環(huán)節(jié)。隨著工廠數(shù)據(jù)由少量、單一、單向向大量、多維、雙向轉(zhuǎn)變，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量不斷增大、種類不斷增多、結構日趨復雜，并出現(xiàn)數(shù)據(jù)在工廠內(nèi)部與外部網(wǎng)絡之間的雙向流動共享。由此帶來的安全風險主要包括數(shù)據(jù)泄露、非授權分析、用戶個人信息泄露等。工業(yè)互聯(lián)網(wǎng)安全的實施工業(yè)互聯(lián)網(wǎng)需要通過綜合性的安全防護措施，保證設備、網(wǎng)絡、控制、數(shù)據(jù)和應用安全。

工廠互聯(lián)網(wǎng)各互聯(lián)單元之間應該進行有效可靠的安全隔離和控制。此外，工業(yè)互聯(lián)網(wǎng)安全實施應當強化智能產(chǎn)品和網(wǎng)絡傳輸數(shù)據(jù)的安全防護工業(yè)互聯(lián)網(wǎng)安全框架

美國工業(yè)互聯(lián)網(wǎng)安全框架（IISF）IISF的實現(xiàn)主要從功能視角出發(fā)，定義了三個層次的六個安全功能德國工業(yè)4.0安全框架（RAMI4.0）德國RAMI4.0從CPS功能視角、全生命周期價值鏈視角和全層級工業(yè)系統(tǒng)視角三個視角構建了德國工業(yè)4.0參考架構（RAMI4.0）日本工業(yè)價值鏈參考架構（IVRA）日本工業(yè)價值鏈促進會（IndustrialValueChainInitiative，IVI）是一個由制造業(yè)企業(yè)、設備廠商、系統(tǒng)集成企業(yè)等發(fā)起的組織，旨在推動“智能工廠”的實現(xiàn)我國的工業(yè)互聯(lián)網(wǎng)安全防護框架2018年11月，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全框架》，明確了安全框架的內(nèi)容和范圍。工業(yè)互聯(lián)網(wǎng)安全框架從防護對象、防護措施及防護管理三個視角構建工業(yè)互聯(lián)網(wǎng)安全技術

1．工業(yè)互聯(lián)網(wǎng)安全防護技術工業(yè)互聯(lián)網(wǎng)安全防護技術是以攻防對抗為核心的基礎技術，主要包括白名單技術、網(wǎng)絡邊界防護、應用密碼、工業(yè)主機安全防護以及工業(yè)高交互仿真等關鍵技術。1）白名單技術白名單技術是通過建立工業(yè)控制協(xié)議白名單訪問控制策略，過濾一切非法訪問，保證只有白名單內(nèi)的可信任的指令和消息才能在網(wǎng)絡上傳輸。在工業(yè)互聯(lián)網(wǎng)中，可采取以白名單技術為主、以黑名單技術為輔的安全防護機制。2）邊界防護邊界防護的場景主要針對工控網(wǎng)絡的過程監(jiān)控層與生產(chǎn)管理層通信的場景，生產(chǎn)管理層與過程監(jiān)控層之間通過OPC協(xié)議或者ODBC等數(shù)據(jù)庫協(xié)議進行數(shù)據(jù)交互，邊界防護主要是防范來自企業(yè)生產(chǎn)管理層和互聯(lián)網(wǎng)的威脅3）密碼技術密碼技術的加密和認證功能，為保障網(wǎng)絡空間安全提供了有效手段。依托密碼技術，探索其在工業(yè)互聯(lián)網(wǎng)中的應用，實現(xiàn)工業(yè)數(shù)據(jù)、工藝流程等重要信息的機密性和完整性保護，設備和人員身份安全認證、重要操作行為不可否認，保障工業(yè)互聯(lián)網(wǎng)的安全健康發(fā)展。工業(yè)主機防護在工業(yè)互聯(lián)網(wǎng)中，工業(yè)主機是連接信息世界和物理世界的“橋梁”，做好工業(yè)主機的安全防護和控制是保障工業(yè)互聯(lián)網(wǎng)安全的核心。5）工業(yè)高交互仿真技術工業(yè)高交互仿真技術的核心在于支持Modbus、Dnp3、SiemensS7等多種工控協(xié)議以及SCADA、DCS、PLC等工控設備的高交互模擬能力；相對全面地捕獲攻擊者的訪問流量，分析取證攻擊行為，為工業(yè)互聯(lián)網(wǎng)安全事件的預警、預測提供數(shù)據(jù)支撐。工業(yè)互聯(lián)網(wǎng)安全評測技術工業(yè)互聯(lián)網(wǎng)安全評測技術指采取技術手段對工業(yè)互聯(lián)網(wǎng)安全防護對象進行測試和評價，了解其安全狀態(tài)，主要包括漏洞挖掘、滲透測試、知識圖譜、深度學習、基因圖譜和沙箱以及數(shù)字孿生攻防演練等多種技術。1）漏洞挖掘工業(yè)互聯(lián)網(wǎng)中的漏洞挖掘技術，需對工控系統(tǒng)網(wǎng)絡特性、生產(chǎn)過程控制及其控制協(xié)議進行分析，采取有針對性的模糊測試技術。2）滲透測試滲透測試是為了證明網(wǎng)絡防御系統(tǒng)按照預期計劃正常運行而提供的一種安全監(jiān)測機制，也是實施安全評估（即審計）的具體手段。3）知識圖譜知識圖譜是人工智能的一種方式，簡單理解就是一種多關系圖，也是一個知識庫，能夠梳理出人、資產(chǎn)、業(yè)務之間的關系，用一個經(jīng)過梳理、有邏輯關聯(lián)性的知識庫來訓練算法，讓算法更加精準。利用知識圖譜構建工業(yè)過程知識庫，能夠較全面地展現(xiàn)工業(yè)控制系統(tǒng)運行過程中的變量及其關系，為后續(xù)的安全風險分析提供可視化支持。4）深度學習深度學習具有較強的自動特征提取能力，為大數(shù)據(jù)時代的工業(yè)互聯(lián)網(wǎng)安全（以應用場景復雜、數(shù)據(jù)規(guī)模龐大為特征）提供了更智能、更準確、更先進的分析工具深度學習的自學習能力強，在特征發(fā)現(xiàn)及自動分析方面具有優(yōu)異性能，因此將之用于工業(yè)互聯(lián)網(wǎng)設備、控制、網(wǎng)絡、應用、數(shù)據(jù)等多個層次的安全防范，成為防護新型攻擊形式的可行技術方向。5）聯(lián)邦學習聯(lián)邦學習是一個機器學習框架，該框架能在多參與方或多計算結點之間開展高效率的機器學習。前所應用的聯(lián)邦學習流程可以理解為如下幾步：（1）參與方各自從第三方可信機構的服務器中下載需要訓練的模型。（2）每個參與方利用本地數(shù)據(jù)訓練模型（無需上傳本地數(shù)據(jù)），加密梯度數(shù)據(jù)上傳給第三方可信機構，第三方可信機構聚合各用戶的梯度更新模型參數(shù)。（3）第三方可信機構依據(jù)貢獻度，返回更新后的模型給各節(jié)點。（4）各參與方更新各自模型，并將模型用于實際問題之中。5）基因圖譜和沙箱技術過去，監(jiān)測能力普遍集中在通過基于安全基線的異常監(jiān)測、基于特征庫的入侵檢測和病毒檢測來解決已知威脅，而通過基于基因圖譜、沙箱的監(jiān)測完成未知威脅的識別則是未來的發(fā)展趨勢。6）數(shù)字孿生攻防演練數(shù)字孿生又叫數(shù)字雙胞胎（DigitalTwin），簡單來說就是在一個設備或系統(tǒng)的基礎上創(chuàng)造一個數(shù)字版的“克隆體”，本體的實時狀態(tài)和外界環(huán)境條件都會復現(xiàn)到“孿生體”身上工業(yè)互聯(lián)網(wǎng)平臺安全

與傳統(tǒng)工業(yè)IT架構解決方案相比，工業(yè)互聯(lián)網(wǎng)平臺解決方案實現(xiàn)了流程驅(qū)動的業(yè)務系統(tǒng)轉(zhuǎn)變?yōu)閿?shù)據(jù)驅(qū)動的平臺應用新范式，為工業(yè)企業(yè)提供基于數(shù)據(jù)的新技術、新方法、新服務和新價值。工業(yè)互聯(lián)網(wǎng)平臺是業(yè)務交互的橋梁和數(shù)據(jù)匯聚分析的中心，聯(lián)結全生產(chǎn)鏈各個環(huán)節(jié)實現(xiàn)協(xié)同制造，平臺高復雜性、開放性和異構性的特點加劇了其所面臨的安全風險。工業(yè)互聯(lián)網(wǎng)平臺防護對象具體包括邊緣計算層、工業(yè)云基礎設施層、工業(yè)云平臺服務層、工業(yè)應用層和平臺數(shù)據(jù)工業(yè)互聯(lián)網(wǎng)平臺安全的關鍵技術1）邊緣層安全技術邊緣層安全是指工業(yè)互聯(lián)網(wǎng)平臺與工業(yè)企業(yè)接入過程中數(shù)據(jù)采集、協(xié)議轉(zhuǎn)換、邊緣計算的安全。2）平臺接入設備安全技術加強設備和系統(tǒng)安全接入能力。圍繞訪問認證、數(shù)據(jù)加密、權限管理、日志審計等安全需求，突破設備特征智能提取、流量審計與清洗、實時動態(tài)阻攔等關鍵技術，實現(xiàn)設備、系統(tǒng)安全接入平臺，提升平臺運行安全態(tài)勢感知能力。3）平臺網(wǎng)絡跨域信任技術研究平臺網(wǎng)絡跨域信任技術，包括節(jié)點完整性驗證、用戶身份認證、接口安全、API調(diào)用安全、域間隔離審計等，避免單節(jié)點受損后跨域訪問導致的網(wǎng)絡威脅擴展問題，保障節(jié)點平臺網(wǎng)絡跨域訪問時面臨的域間相互信任和網(wǎng)絡連接上下文安全。4）平臺微服務技術工業(yè)互聯(lián)網(wǎng)平臺具有多樣化的服務需求，微服務安全協(xié)同調(diào)用技術，提供微服務接口安全驗證、多微服務協(xié)同調(diào)用、微服務間安全通信、微服務行為安全監(jiān)控等功能，并對調(diào)用第三方微服務接口的通信進行安全審計和管控，提升工業(yè)互聯(lián)網(wǎng)平臺微服務的安全防護水平。工業(yè)互聯(lián)網(wǎng)平臺安全架構企業(yè)可根據(jù)工業(yè)互聯(lián)網(wǎng)平臺、接入設備、生產(chǎn)控制系統(tǒng)、信息網(wǎng)絡、數(shù)據(jù)的安全需求，構建符合自身需求的工業(yè)互聯(lián)網(wǎng)平臺安全架構，為工業(yè)互聯(lián)網(wǎng)平臺的正常運行提供保障。工業(yè)互聯(lián)網(wǎng)平臺安全架構可實現(xiàn)以下目標：（1）可實時、全面、翔實掌握工業(yè)互聯(lián)網(wǎng)平臺的安全狀況。（2）提升平臺各方的安全防護效率。（3）實現(xiàn)動態(tài)的防護策略，主動發(fā)現(xiàn)平臺現(xiàn)有漏洞，從根源上部署防護措施，杜絕惡意攻擊。（4）將安全防護對象分類分級。工業(yè)互聯(lián)網(wǎng)平臺安全實施從全生命周期安全防護的視角出發(fā)，將安全融入平臺規(guī)劃設計、建設開發(fā)、業(yè)務使用、運行維護和廢棄銷毀的各個階段，提高工業(yè)互聯(lián)網(wǎng)平臺全生命周期的安全防護能力。第6章

工業(yè)人工智能人工智能（ArtificialIntelligence，AI），它是研究、開發(fā)用于模擬、延伸和擴展人的智能的理論、方法、技術及應用系統(tǒng)的一門新的技術科學人工智能人工智能是有關“智能主體（Intelligentagent）的研究與設計”的學問，而“智能主體是指一個可以觀察周遭環(huán)境并做出行動以達致目標的系統(tǒng)”人工智能還涉及到計算機科學、心理學、哲學和語言學等學科，幾乎是自然科學和社會科學的所有學科，其范圍已遠遠超出了計算機科學的范疇從根本上講，人工智能是研究使計算機來模擬人的某些思維過程和智能行為（如學習、推理、思考、規(guī)劃等）的學科人工智能的分類強人工智能弱人工智能超人工智能弱人工智能就是利用現(xiàn)有智能化技術，來改善我們經(jīng)濟社會發(fā)展所需要的一些技術條件和發(fā)展功能，也指單一做一項任務的智能強人工智能是綜合的，在各方面都能和人類比肩的人工智能，人類能干的腦力活它都能干，例如能干很多事情的機器人超人工智能是“在幾乎所有領域都大大超過人類認知表現(xiàn)的任何智力”人工智能研究的主要流派人工智能研究影響較大的主要有符號主義、連接主義和行為主義三大學派。三大流派符號主義行為主義連接主義符號主義（Symbolism）是一種基于邏輯推理的智能模擬方法，又稱為邏輯主義(Logicism)、心理學派(Psychlogism)或計算機學派(Computerism)，其原理主要為物理符號系統(tǒng)假設和有限合理性原理行為主義又稱進化主義(Evolutionism)或控制論學派(Cyberneticsism)，是一種基于“感知——行動”的行為智能模擬方法。行為主義最早來源于20世紀初的一個心理學流派，認為行為是有機體用以適應環(huán)境變化的各種身體反應的組合，它的理論目標在于預見和控制行為。連接主義（Connectionism）又稱為仿生學派(Bionicsism)或生理學派(Physiologism)。是一種基于神經(jīng)網(wǎng)絡及網(wǎng)絡間的連接機制與學習算法的智能模擬方法。其原理主要為神經(jīng)網(wǎng)絡和神經(jīng)網(wǎng)絡間的連接機制和學習算法人工智能研究的應用1）專家系統(tǒng)與傳統(tǒng)的計算機程序相比，專家系統(tǒng)是以知識為中心，注重知識本身而不是確定的算法．專家系統(tǒng)所要解決的是復雜而專門的問題2）模式識別模式識別就是通過計算機用數(shù)學技術方法來研究模式的自動處理和判讀，這里把環(huán)境與客體統(tǒng)稱為“模式”。3）自然語言處理自然語言處理是人工智能早期的研究領域之一，也是一個極為重要的領域，主要包括人機對話和機器翻譯兩大任務，是一門融語言學、計算機科學、數(shù)學于一體的科學。4）機器人學機器人和機器人學是人工智能研究的另一個重要的應用領域，促進了許多人工智能思想的發(fā)展，由它衍生而來的一些技術可用來模擬現(xiàn)實世界的狀態(tài)5）智能操縱人工智能的進展促進自動操縱向智能操縱進展。智能操縱是一類無需(或需要盡可能少的)人的干預就能夠獨立地驅(qū)動智能機器實現(xiàn)其目標的自動操縱?；蛘咧v，智能操縱是驅(qū)動智能機器自主地實現(xiàn)其目標的過程。

6）感知問題感知問題是人工智能的一個經(jīng)典研究課題，涉及神經(jīng)生理學、視覺心理學、物理學、化學等學科領域，具體包括計算機視覺和聲音處理等。人工智能核心技術與理論模型

深度學習深度學習的本質(zhì)就是人工神經(jīng)網(wǎng)絡，人工神經(jīng)網(wǎng)絡就是通過模擬生物神經(jīng)網(wǎng)，而使得機器能夠具備學習能力，從而具備智能。深度學習與傳統(tǒng)機器學習系統(tǒng)的不同之處在于，它能夠在分析大型數(shù)據(jù)集時進行自我學習和改進，因此能應用在許多不同的領域。深度學習的應用1）圖像識別

圖像識別是最早深度學習的應用領域之一，其本質(zhì)是一個圖像分類問題2）機器翻譯傳統(tǒng)的機器翻譯模型采用是基于統(tǒng)計分析的算法模型，可想而知，對于復雜的語言表達邏輯，效果并不佳。而基于深度學習的機器翻譯，讓機器翻譯出來的結果更加接近人類的表達邏輯，正確率得到了大大的提高3）自動駕駛現(xiàn)在很多互聯(lián)網(wǎng)大公司都在自動駕駛上投入了大量的資源，如國內(nèi)的百度、美國的Google公司、Uber公司等。深度學習技術感知機感知機被稱為深度學習領域最為基礎的模型。雖然感知機是最為基礎的模型，但是它在深度學習的領域中有著舉足輕重的地位，它是神經(jīng)網(wǎng)絡和支持向量機學習的基礎，可以說它是最古老的分類方法之一。感知機接收多個輸入信號，輸出一個信號。這里所說的“信號”可以想象成電流或河流那樣具備“流動性”的東西。感知機的多個輸入信號都有各自固有的權重，這些權重發(fā)揮著控制各個信號的重要性的作用。也就是說，權重越大，對應該權重的信號的重要性就越高。事實上，感知器不僅僅能實現(xiàn)簡單的布爾運算。它可以擬合任何的線性函數(shù)，任何線性分類或線性回歸問題都可以用感知器來解決。使用感知機來劃分二維平面。神經(jīng)網(wǎng)絡神經(jīng)網(wǎng)絡（NeuralNetwork，NN）亦稱為人工神經(jīng)網(wǎng)絡（ArtificialNeuralNetwork，ANN），是由大量神經(jīng)元（Neurons）廣泛互連而成的網(wǎng)絡，是對人腦的抽象、簡化和模擬，應用了一些人腦的基本特性。神經(jīng)網(wǎng)絡的信息處理是由神經(jīng)元之間的相互作用實現(xiàn)的，知識與信息的存儲主要表現(xiàn)為網(wǎng)絡元件互相連接的分布式物理聯(lián)系。前饋神經(jīng)網(wǎng)絡是深度學習中最基本的網(wǎng)絡結構，它通常由3部分組成，包括輸入層、隱藏層和輸出層。神經(jīng)網(wǎng)絡的學習神經(jīng)網(wǎng)絡的學習也稱為訓練，指的是通過神經(jīng)網(wǎng)絡所在環(huán)境的刺激作用調(diào)整神經(jīng)網(wǎng)絡的自由參數(shù)，使神經(jīng)網(wǎng)絡以一種新的方式對外部環(huán)境做出反應的一個過程。激活函數(shù)激活函數(shù)（ActivationFunctions）對于人工神經(jīng)網(wǎng)絡模型以及卷積神經(jīng)網(wǎng)絡模型去學習理解非常復雜和非線性的函數(shù)來說具有十分重要的作用。常見的激活函數(shù)有Sigmoid、tanh和ReLU損失函數(shù)損失函數(shù)是模型對數(shù)據(jù)擬合程度的反映，擬合得越差、損失函數(shù)的值就越大。與此同時，當損失函數(shù)比較大時，其對應的梯度也會隨之增大，這樣就可以加快變量的更新速度。卷積神經(jīng)網(wǎng)絡卷積神經(jīng)網(wǎng)絡顧名思義是在神經(jīng)網(wǎng)絡的基礎上加入了卷積運算，通過卷積核局部感知圖像信息提取其特征，多層卷積之后能夠提取出圖像的深層抽象特征，憑借這些特征來達到更準確的分類或預測的目標。卷積神經(jīng)網(wǎng)絡（ConvolutionalNeuralNetwork，CNN）由輸入層、輸出層以及多個隱藏層組成，隱藏層可分為卷積層、池化層、ReLU層和全連接層，其中卷積層與池化層相配合可組成多個卷積組，逐層提取特征。卷積層。卷積是一種線性計算過程，卷積運算實際是分析數(shù)學中的一種運算方式，在卷積神經(jīng)網(wǎng)絡中通常是僅涉及離散卷積的情形。池化層。池化層又稱為下采樣層，主要是通過對卷積形成的圖像特征進行特征統(tǒng)計全連接層。圖像經(jīng)過卷積操作后，其關鍵特征被提取出來，全連接層的作用就是將圖像的特征進行組合拼接生成對抗網(wǎng)絡生成對抗網(wǎng)絡（GenerativeAdversarialNetworks，GAN）獨特的對抗性思想使得它在眾多生成網(wǎng)絡模型中脫穎而出，被廣泛應用于計算機視覺、機器學習和語音處理等領域。GAN的網(wǎng)絡結構由生成網(wǎng)絡和判別網(wǎng)絡共同構成。自然語言處理自然語言處理（NaturalLanguageProcessing，NLP）是指利用計算機對自然語言的形、音、義等信息進行處理，即對字、詞、句、篇章的輸入、輸出、識別、分析、理解、生成等的操作和加工。計算機處理自然語言的整個過程一般可以概括為4部分：語料預處理、特征工程、模型訓練和指標評價。機器視覺機器視覺是用機器代替人眼來做測量和判斷，機器視覺的最終目標就是讓機器像人一樣，通過視覺觀察和理解世界，具有自主適應環(huán)境能力。機器視覺應用——視覺定位，視覺定位能夠準確地檢測到產(chǎn)品并且確認它的位置。機器視覺作為工業(yè)傳感的核心，是機器人和自動化設備的眼睛，是構建工業(yè)互聯(lián)網(wǎng)，建設數(shù)字化工廠感知網(wǎng)絡的關鍵技術，同時也是實現(xiàn)柔性化智能生產(chǎn)的重要組成部分。知識圖譜知識圖譜（KnowledgeGraph）本質(zhì)上，是一種揭示實體之間關系的語義網(wǎng)絡。一個簡單的語義網(wǎng)絡，用A、B分別表示節(jié)點1、節(jié)點2，用R表示A與B之間的語義聯(lián)系。知識圖譜與大數(shù)據(jù)、深度學習一起成為了推動互聯(lián)網(wǎng)和人工智能發(fā)展的核心驅(qū)動力。通過知識增強機器學習的過程來不斷豐富知識圖譜的內(nèi)容，最終使應用更加智能。最優(yōu)化理論優(yōu)化理論是關于系統(tǒng)的最優(yōu)設計、最優(yōu)控制、最優(yōu)管理問題的理論與

方法。最優(yōu)化，就是在一定的約束條件下，使系統(tǒng)具有所期待的最優(yōu)功能的組織過程，是從眾多可能的選擇中做出最優(yōu)選擇，使系統(tǒng)的目標函數(shù)在約束條件下達到最大或最小。工業(yè)人工智能

工業(yè)人工智能，通常是指人工智能在工業(yè)上的應用。與作為前沿研究學科的通用人工智能不同，工業(yè)人工智能是構建計算機化系統(tǒng)執(zhí)行需要人