圖片來(lái)源:視覺(jué)中國(guó)
文 | 腦極體
德意志�����,在中國(guó)以嚴(yán)謹(jǐn)和強(qiáng)大的工業(yè)技術(shù)水平馳名�����。
至今江湖上還流傳著諸如“德系車出車禍把山體撞出一條隧道”或是“德國(guó)人在青島修的下水系統(tǒng)沿用至今”這一類的傳說(shuō)�。
拋開(kāi)這些段子不談,今天的工業(yè)4.0概念����,我們也依然唯德國(guó)馬首是瞻。
但如果告訴你�,如今德國(guó)的工業(yè)體系正在面臨著難以解決的麻煩,你一定不會(huì)相信��。
最近德國(guó)資訊科技�����、電信與新媒體協(xié)會(huì)Bitkom公布的一項(xiàng)安全研究報(bào)告顯示�,過(guò)去兩年,德國(guó)有大量制造業(yè)曾遭受過(guò)攻擊��,帶來(lái)了約430億歐元(合500億美元)的工業(yè)損失。
Bitkom詢問(wèn)了503位德國(guó)各領(lǐng)域制造業(yè)的管理者或安全主管�,有68%明確表示他們?cè)馐芄簟_@其中�,有47%的損失源自網(wǎng)絡(luò)攻擊行動(dòng)。
正在向智能制造狂奔的中國(guó)�,能向德國(guó)學(xué)到些什么?
那個(gè)以前多拿幾盒曲別針的離職員工��,現(xiàn)在可以把你的生產(chǎn)線毀了
出現(xiàn)這種狀況的首要原因���,就是技術(shù)升級(jí)太容易�,維護(hù)整個(gè)技術(shù)系統(tǒng)卻太困難��。
以制造為長(zhǎng)的企業(yè)半路開(kāi)始搞技術(shù)��,就像讓一個(gè)機(jī)械專業(yè)的優(yōu)等生從零開(kāi)始學(xué)計(jì)算機(jī)����,還要迅速成長(zhǎng)到CTO級(jí)別的水平,難度可想而知�����。很多服務(wù)企業(yè)雖然擅長(zhǎng)于自動(dòng)化控制技術(shù)�����,但這和網(wǎng)絡(luò)安全完全是兩個(gè)專業(yè)����。
據(jù)外媒分析,目前有許多工業(yè)機(jī)器設(shè)備與機(jī)器人所內(nèi)建的系統(tǒng)與軟件相對(duì)老舊���,一旦連上網(wǎng)絡(luò)��,受到攻擊且毫無(wú)辦法抵抗的機(jī)率將大幅上升�����,而很多企業(yè)連基本的網(wǎng)絡(luò)安全防護(hù)意識(shí)都沒(méi)有�����,時(shí)時(shí)刻刻在向不軌之徒敞開(kāi)大門(mén)�����。
同時(shí)�����,物聯(lián)網(wǎng)升級(jí)讓犯罪的成本變得低廉�,性價(jià)比卻大大提高了。
Bitkom的報(bào)告中提到���,在所有的攻擊行動(dòng)中�,有高達(dá)63%是來(lái)自于現(xiàn)任員工或是前員工��。這一數(shù)字非常驚人�����,也就是說(shuō)還沒(méi)輪到外部攻擊�,工業(yè)物聯(lián)網(wǎng)就從內(nèi)部開(kāi)始瓦解了。
其中的原因可能是商業(yè)間諜�,甚至是離職員工的報(bào)復(fù)。只是在以前�����,這些內(nèi)部人員可能只能帶走幾份文件���,或者多拿幾盒曲別針�,可是在物聯(lián)網(wǎng)連接一切的今天���,來(lái)自內(nèi)部的危險(xiǎn)難以想象�。實(shí)行商業(yè)間諜和商業(yè)侵犯的成本都大大降低了���。
與工業(yè)4.0不同的智能制造����,避開(kāi)了哪些危險(xiǎn)�����?
但在整體工業(yè)物聯(lián)網(wǎng)的發(fā)展模式看來(lái)����,中國(guó)和德國(guó)還是有很大差異的,這也就導(dǎo)致雙方面對(duì)的安全問(wèn)題并不一樣�����。
德國(guó)建立在本身就有強(qiáng)大技術(shù)優(yōu)勢(shì)的工業(yè)基礎(chǔ)上�,更強(qiáng)調(diào)技術(shù)驅(qū)動(dòng)的生產(chǎn)優(yōu)化,以保證本國(guó)在生產(chǎn)和工程領(lǐng)域的領(lǐng)先地位����,而中國(guó)則受到產(chǎn)能過(guò)剩�、經(jīng)濟(jì)結(jié)構(gòu)調(diào)整等等影響���,強(qiáng)調(diào)工業(yè)的現(xiàn)代化以提升生產(chǎn)效率��,這兩種方向截然不同���。這也決定著,中德兩國(guó)企業(yè)在安全問(wèn)題方面也不大相同��。
首先���,雙方最大的區(qū)別就在于德國(guó)的工業(yè)物聯(lián)網(wǎng)來(lái)自于自動(dòng)化控制企業(yè)的自我驅(qū)動(dòng)��,而中則多數(shù)由BAT等科技企業(yè)主導(dǎo)��。
例如德國(guó)知名的博世力士樂(lè)就成立于上世紀(jì)七十年代����,一直致力于研究機(jī)械傳動(dòng)與控制技術(shù)�����,在最近幾年則推出了數(shù)字價(jià)值流,通過(guò)RFID標(biāo)簽實(shí)現(xiàn)各個(gè)生產(chǎn)工位的指令傳達(dá)和云端信息交互����。
要么就是西門(mén)子、奔馳梅賽德斯這樣自身掌握著完善技術(shù)鏈條的企業(yè)�����。像西門(mén)子就是自己獨(dú)立推出了基于云計(jì)算的開(kāi)放式物聯(lián)網(wǎng)操作系統(tǒng)MindSphere�����。
但在中國(guó)���,由于工業(yè)系統(tǒng)相對(duì)落后,整體工業(yè)物聯(lián)網(wǎng)的推進(jìn)過(guò)程中還是BAT在唱主角����。像百度推出了天工智能物聯(lián)網(wǎng),阿里云也把智能制造列為主攻的四大領(lǐng)域之一����。其實(shí)不僅是從互聯(lián)網(wǎng)起家的BAT,像英特爾和IBM這種以往經(jīng)常服務(wù)于傳統(tǒng)企業(yè)的芯片廠商�����,現(xiàn)在也在挖掘中國(guó)制造業(yè)的物聯(lián)網(wǎng)機(jī)會(huì)。
德國(guó)與中國(guó)之間形成的差別就在于�,新業(yè)務(wù)出現(xiàn)了,德國(guó)是讓老員工們分出一部分精力去做�����,而中國(guó)則干脆成立了一個(gè)新部門(mén)�����。這其中誰(shuí)的水平更高��、效率更高不好輕易判斷����,但如果出現(xiàn)像信息安全這樣的問(wèn)題,一定是走新部門(mén)模式的中國(guó)工業(yè)物聯(lián)網(wǎng)可以更加明確地追責(zé)����。
這種明確的責(zé)任機(jī)制也形成了一種約束,讓中國(guó)工業(yè)物聯(lián)網(wǎng)升級(jí)的引領(lǐng)者們可以對(duì)安全問(wèn)題更加重視并且統(tǒng)一管理��。
此外����,我們也能看出雙方的工業(yè)物聯(lián)網(wǎng)改造邏輯是不同的���,德國(guó)通常是對(duì)生產(chǎn)線進(jìn)行徹底的改造,而中國(guó)則通常傾向于輕部署��。
從上文西門(mén)子和博世力士樂(lè)的案例可以看出���,由于對(duì)自身工業(yè)設(shè)備實(shí)現(xiàn)了完全的掌控,德國(guó)是可以做到從生產(chǎn)線內(nèi)部著手進(jìn)行改造的���。就像主營(yíng)電力和氣動(dòng)驅(qū)動(dòng)的Festo�����,近年開(kāi)始研究起應(yīng)用于智能工廠的仿生機(jī)器人���,德國(guó)正在從最底層改變工業(yè)生產(chǎn)。
但中國(guó)通常宣傳的都是端��、邊���、管���、云�,位于物理世界的端只是物聯(lián)網(wǎng)的一部分���,通?���?啃酒?����、傳感器或者模組來(lái)實(shí)現(xiàn)���。舉個(gè)不恰當(dāng)?shù)睦诱f(shuō)��,如果面對(duì)的同樣都是提升生產(chǎn)效率的問(wèn)題���,德國(guó)可能會(huì)選擇在生產(chǎn)端加入更多自動(dòng)化控制系統(tǒng),加快生產(chǎn)速度��;而中國(guó)可能會(huì)選擇在質(zhì)檢端加入攝像頭和圖像識(shí)別算法�,加快質(zhì)檢流程。
這也就決定了德國(guó)工業(yè)物聯(lián)網(wǎng)受安全問(wèn)題影響更大��,一次攻擊可能會(huì)產(chǎn)生工廠物理層面的癱瘓,而中國(guó)模式所受的影響就相對(duì)較小�,可能只會(huì)影響到生產(chǎn)線上的部分組件。
看似安全的中國(guó)工業(yè)物聯(lián)網(wǎng)�����,還有哪些隱患��?但如果因?yàn)橐陨系脑?��,我們就斷定中?guó)工業(yè)物聯(lián)網(wǎng)比德國(guó)更安全����,那無(wú)疑是一種阿Q式的自我安慰�����。雖然并沒(méi)有Bitkom這樣的組織對(duì)中國(guó)工業(yè)物聯(lián)網(wǎng)安全進(jìn)行調(diào)查�,但也不代表我們的模式是安全的�。
中國(guó)模式的工業(yè)物聯(lián)網(wǎng),至少面對(duì)著以下的三個(gè)問(wèn)題:
1���、服務(wù)端口集中在BAT等科技巨頭�����,如果黑客攻堅(jiān)成功�����,很容易出現(xiàn)災(zāi)難式的大規(guī)模問(wèn)題�。如果未來(lái)真的由科技企業(yè)來(lái)主導(dǎo)工業(yè)物聯(lián)網(wǎng)升級(jí),很可能造成的問(wèn)題就是過(guò)于集中���、目標(biāo)太大�,進(jìn)而引起集中攻勢(shì)��。
2�、中國(guó)制造業(yè)此前通常已經(jīng)經(jīng)過(guò)一輪ERP、云存儲(chǔ)方面的信息化升級(jí)��,但當(dāng)時(shí)的服務(wù)企業(yè)多半已經(jīng)淡出市場(chǎng)���,信息化和智能化兩種服務(wù)之間如何耦合�,很可能成為攻擊的重點(diǎn)�����。
雖然德國(guó)也面臨著自動(dòng)化技術(shù)企業(yè)不熟悉互聯(lián)網(wǎng)安全的問(wèn)題,但最起碼這些企業(yè)還在努力彌補(bǔ)自己的缺憾��。但在中國(guó)���,可能十年前給你做IT服務(wù)的企業(yè)已經(jīng)倒閉很久了�����,解決這些遺留的問(wèn)題��,將是很大的麻煩����。
3����、最后相比歐美�,從中國(guó)制造業(yè)的體量和基礎(chǔ)來(lái)看,智能化升級(jí)后對(duì)信息安全方面的人員需求缺口更大����。
我們有著龐大工業(yè)體系,可是人才儲(chǔ)備卻極差����。坦白來(lái)說(shuō)�,如果未來(lái)補(bǔ)充物聯(lián)網(wǎng)安全方面的人才���,歐美國(guó)家的高?��?梢栽丛床粩嗟叵蛲廨敵鋈瞬牛晌覀兊膶W(xué)術(shù)體系差了太多�,又有著大量科技企業(yè)、AI企業(yè)來(lái)與傳統(tǒng)企業(yè)搶奪人才��。
也就是說(shuō)�����,中國(guó)工業(yè)物聯(lián)網(wǎng)或許今天相比德國(guó)模式安全性更強(qiáng)�����,但未來(lái)發(fā)展中很可能會(huì)面臨更多問(wèn)題���。
我們可以發(fā)現(xiàn)�,一切的改變都不是孤立的�,工業(yè)物聯(lián)網(wǎng)升級(jí)并不意味著企業(yè)可以少雇幾個(gè)生產(chǎn)工人節(jié)約開(kāi)銷�,很可能也意味著他們要建立信息安全部門(mén)���,花更大的價(jià)錢雇傭IT人員�����。同時(shí)工業(yè)物聯(lián)網(wǎng)也帶來(lái)了一種全新的“集權(quán)”�����,信息與價(jià)值都集中在了方寸屏幕的控制系統(tǒng)中�,企業(yè)架構(gòu)上如何進(jìn)行權(quán)力和商業(yè)隱私把控的再分配�����?掌權(quán)者又該如何提升自己……
總之����,工業(yè)物聯(lián)網(wǎng)升級(jí)絕不僅僅是在生產(chǎn)線上增加幾個(gè)芯片和攝像頭(即使看起來(lái)是這樣的),而是觸動(dòng)到產(chǎn)業(yè)模式的深層改變����,今天的我們才剛剛開(kāi)始��。
工業(yè)4.0,讓德國(guó)制造業(yè)兩年受損500億美元
