廣州熱線

圖片來源：視覺中國

文 | 腦極體

德意志，在中國以嚴(yán)謹(jǐn)和強(qiáng)大的工業(yè)技術(shù)水平馳名。

至今江湖上還流傳著諸如“德系車出車禍把山體撞出一條隧道”或是“德國人在青島修的下水系統(tǒng)沿用至今”這一類的傳說。

拋開這些段子不談，今天的工業(yè)4.0概念，我們也依然唯德國馬首是瞻。

但如果告訴你，如今德國的工業(yè)體系正在面臨著難以解決的麻煩，你一定不會相信。

最近德國資訊科技、電信與新媒體協(xié)會Bitkom公布的一項(xiàng)安全研究報(bào)告顯示，過去兩年，德國有大量制造業(yè)曾遭受過攻擊，帶來了約430億歐元(合500億美元)的工業(yè)損失。

Bitkom詢問了503位德國各領(lǐng)域制造業(yè)的管理者或安全主管，有68%明確表示他們曾遭受攻擊。這其中，有47%的損失源自網(wǎng)絡(luò)攻擊行動。

正在向智能制造狂奔的中國，能向德國學(xué)到些什么？

那個(gè)以前多拿幾盒曲別針的離職員工，現(xiàn)在可以把你的生產(chǎn)線毀了

出現(xiàn)這種狀況的首要原因，就是技術(shù)升級太容易，維護(hù)整個(gè)技術(shù)系統(tǒng)卻太困難。

以制造為長的企業(yè)半路開始搞技術(shù)，就像讓一個(gè)機(jī)械專業(yè)的優(yōu)等生從零開始學(xué)計(jì)算機(jī)，還要迅速成長到CTO級別的水平，難度可想而知。很多服務(wù)企業(yè)雖然擅長于自動化控制技術(shù)，但這和網(wǎng)絡(luò)安全完全是兩個(gè)專業(yè)。

據(jù)外媒分析，目前有許多工業(yè)機(jī)器設(shè)備與機(jī)器人所內(nèi)建的系統(tǒng)與軟件相對老舊，一旦連上網(wǎng)絡(luò)，受到攻擊且毫無辦法抵抗的機(jī)率將大幅上升，而很多企業(yè)連基本的網(wǎng)絡(luò)安全防護(hù)意識都沒有，時(shí)時(shí)刻刻在向不軌之徒敞開大門。

同時(shí)，物聯(lián)網(wǎng)升級讓犯罪的成本變得低廉，性價(jià)比卻大大提高了。

Bitkom的報(bào)告中提到，在所有的攻擊行動中，有高達(dá)63%是來自于現(xiàn)任員工或是前員工。這一數(shù)字非常驚人，也就是說還沒輪到外部攻擊，工業(yè)物聯(lián)網(wǎng)就從內(nèi)部開始瓦解了。

其中的原因可能是商業(yè)間諜，甚至是離職員工的報(bào)復(fù)。只是在以前，這些內(nèi)部人員可能只能帶走幾份文件，或者多拿幾盒曲別針，可是在物聯(lián)網(wǎng)連接一切的今天，來自內(nèi)部的危險(xiǎn)難以想象。實(shí)行商業(yè)間諜和商業(yè)侵犯的成本都大大降低了。

與工業(yè)4.0不同的智能制造，避開了哪些危險(xiǎn)？

但在整體工業(yè)物聯(lián)網(wǎng)的發(fā)展模式看來，中國和德國還是有很大差異的，這也就導(dǎo)致雙方面對的安全問題并不一樣。

德國建立在本身就有強(qiáng)大技術(shù)優(yōu)勢的工業(yè)基礎(chǔ)上，更強(qiáng)調(diào)技術(shù)驅(qū)動的生產(chǎn)優(yōu)化，以保證本國在生產(chǎn)和工程領(lǐng)域的領(lǐng)先地位，而中國則受到產(chǎn)能過剩、經(jīng)濟(jì)結(jié)構(gòu)調(diào)整等等影響，強(qiáng)調(diào)工業(yè)的現(xiàn)代化以提升生產(chǎn)效率，這兩種方向截然不同。這也決定著，中德兩國企業(yè)在安全問題方面也不大相同。

首先，雙方最大的區(qū)別就在于德國的工業(yè)物聯(lián)網(wǎng)來自于自動化控制企業(yè)的自我驅(qū)動，而中則多數(shù)由BAT等科技企業(yè)主導(dǎo)。

例如德國知名的博世力士樂就成立于上世紀(jì)七十年代，一直致力于研究機(jī)械傳動與控制技術(shù)，在最近幾年則推出了數(shù)字價(jià)值流，通過RFID標(biāo)簽實(shí)現(xiàn)各個(gè)生產(chǎn)工位的指令傳達(dá)和云端信息交互。

要么就是西門子、奔馳梅賽德斯這樣自身掌握著完善技術(shù)鏈條的企業(yè)。像西門子就是自己獨(dú)立推出了基于云計(jì)算的開放式物聯(lián)網(wǎng)操作系統(tǒng)MindSphere。

但在中國，由于工業(yè)系統(tǒng)相對落后，整體工業(yè)物聯(lián)網(wǎng)的推進(jìn)過程中還是BAT在唱主角。像百度推出了天工智能物聯(lián)網(wǎng)，阿里云也把智能制造列為主攻的四大領(lǐng)域之一。其實(shí)不僅是從互聯(lián)網(wǎng)起家的BAT，像英特爾和IBM這種以往經(jīng)常服務(wù)于傳統(tǒng)企業(yè)的芯片廠商，現(xiàn)在也在挖掘中國制造業(yè)的物聯(lián)網(wǎng)機(jī)會。

德國與中國之間形成的差別就在于，新業(yè)務(wù)出現(xiàn)了，德國是讓老員工們分出一部分精力去做，而中國則干脆成立了一個(gè)新部門。這其中誰的水平更高、效率更高不好輕易判斷，但如果出現(xiàn)像信息安全這樣的問題，一定是走新部門模式的中國工業(yè)物聯(lián)網(wǎng)可以更加明確地追責(zé)。

這種明確的責(zé)任機(jī)制也形成了一種約束，讓中國工業(yè)物聯(lián)網(wǎng)升級的引領(lǐng)者們可以對安全問題更加重視并且統(tǒng)一管理。

此外，我們也能看出雙方的工業(yè)物聯(lián)網(wǎng)改造邏輯是不同的，德國通常是對生產(chǎn)線進(jìn)行徹底的改造，而中國則通常傾向于輕部署。

從上文西門子和博世力士樂的案例可以看出，由于對自身工業(yè)設(shè)備實(shí)現(xiàn)了完全的掌控，德國是可以做到從生產(chǎn)線內(nèi)部著手進(jìn)行改造的。就像主營電力和氣動驅(qū)動的Festo，近年開始研究起應(yīng)用于智能工廠的仿生機(jī)器人，德國正在從最底層改變工業(yè)生產(chǎn)。

但中國通常宣傳的都是端、邊、管、云，位于物理世界的端只是物聯(lián)網(wǎng)的一部分，通?？啃酒?、傳感器或者模組來實(shí)現(xiàn)。舉個(gè)不恰當(dāng)?shù)睦诱f，如果面對的同樣都是提升生產(chǎn)效率的問題，德國可能會選擇在生產(chǎn)端加入更多自動化控制系統(tǒng)，加快生產(chǎn)速度；而中國可能會選擇在質(zhì)檢端加入攝像頭和圖像識別算法，加快質(zhì)檢流程。

這也就決定了德國工業(yè)物聯(lián)網(wǎng)受安全問題影響更大，一次攻擊可能會產(chǎn)生工廠物理層面的癱瘓，而中國模式所受的影響就相對較小，可能只會影響到生產(chǎn)線上的部分組件。

看似安全的中國工業(yè)物聯(lián)網(wǎng)，還有哪些隱患？但如果因?yàn)橐陨系脑?，我們就斷定中國工業(yè)物聯(lián)網(wǎng)比德國更安全，那無疑是一種阿Q式的自我安慰。雖然并沒有Bitkom這樣的組織對中國工業(yè)物聯(lián)網(wǎng)安全進(jìn)行調(diào)查，但也不代表我們的模式是安全的。

中國模式的工業(yè)物聯(lián)網(wǎng)，至少面對著以下的三個(gè)問題：

1、服務(wù)端口集中在BAT等科技巨頭，如果黑客攻堅(jiān)成功，很容易出現(xiàn)災(zāi)難式的大規(guī)模問題。如果未來真的由科技企業(yè)來主導(dǎo)工業(yè)物聯(lián)網(wǎng)升級，很可能造成的問題就是過于集中、目標(biāo)太大，進(jìn)而引起集中攻勢。

2、中國制造業(yè)此前通常已經(jīng)經(jīng)過一輪ERP、云存儲方面的信息化升級，但當(dāng)時(shí)的服務(wù)企業(yè)多半已經(jīng)淡出市場，信息化和智能化兩種服務(wù)之間如何耦合，很可能成為攻擊的重點(diǎn)。

雖然德國也面臨著自動化技術(shù)企業(yè)不熟悉互聯(lián)網(wǎng)安全的問題，但最起碼這些企業(yè)還在努力彌補(bǔ)自己的缺憾。但在中國，可能十年前給你做IT服務(wù)的企業(yè)已經(jīng)倒閉很久了，解決這些遺留的問題，將是很大的麻煩。

3、最后相比歐美，從中國制造業(yè)的體量和基礎(chǔ)來看，智能化升級后對信息安全方面的人員需求缺口更大。

我們有著龐大工業(yè)體系，可是人才儲備卻極差。坦白來說，如果未來補(bǔ)充物聯(lián)網(wǎng)安全方面的人才，歐美國家的高校可以源源不斷地向外輸出人才，可我們的學(xué)術(shù)體系差了太多，又有著大量科技企業(yè)、AI企業(yè)來與傳統(tǒng)企業(yè)搶奪人才。

也就是說，中國工業(yè)物聯(lián)網(wǎng)或許今天相比德國模式安全性更強(qiáng)，但未來發(fā)展中很可能會面臨更多問題。

我們可以發(fā)現(xiàn)，一切的改變都不是孤立的，工業(yè)物聯(lián)網(wǎng)升級并不意味著企業(yè)可以少雇幾個(gè)生產(chǎn)工人節(jié)約開銷，很可能也意味著他們要建立信息安全部門，花更大的價(jià)錢雇傭IT人員。同時(shí)工業(yè)物聯(lián)網(wǎng)也帶來了一種全新的“集權(quán)”，信息與價(jià)值都集中在了方寸屏幕的控制系統(tǒng)中，企業(yè)架構(gòu)上如何進(jìn)行權(quán)力和商業(yè)隱私把控的再分配？掌權(quán)者又該如何提升自己……

總之，工業(yè)物聯(lián)網(wǎng)升級絕不僅僅是在生產(chǎn)線上增加幾個(gè)芯片和攝像頭（即使看起來是這樣的），而是觸動到產(chǎn)業(yè)模式的深層改變，今天的我們才剛剛開始。