【中國(guó)傳動(dòng)網(wǎng) 行業(yè)動(dòng)態(tài)】 德意志,在中國(guó)以嚴(yán)謹(jǐn)和強(qiáng)大的工業(yè)技術(shù)水平馳名。至今江湖上還流傳著諸如“德系車(chē)出車(chē)禍把山體撞出一條隧道”或是“德國(guó)人在青島修的下水系統(tǒng)沿用至今”這一類(lèi)的傳說(shuō)。拋開(kāi)這些段子不談,今天的工業(yè)4.0概念,我們也依然唯德國(guó)馬首是瞻。
但如果告訴你,如今德國(guó)的工業(yè)體系正在面臨著難以解決的麻煩,你一定不會(huì)相信。
過(guò)去兩年,德國(guó)有大量制造業(yè)曾遭受過(guò)攻擊,帶來(lái)了約430億歐元(合500億美元)的工業(yè)損失。Bitkom詢問(wèn)了503位德國(guó)各領(lǐng)域制造業(yè)的管理者或安全主管,有68%明確表示他們?cè)馐芄?。這其中,有47%的損失源自網(wǎng)絡(luò)攻擊行動(dòng),也就是說(shuō)來(lái)自工業(yè)體系的物聯(lián)網(wǎng)、智能制造等等方面的升級(jí)。
正在向智能制造狂奔的中國(guó),能向德國(guó)學(xué)到些什么?
那個(gè)以前多拿幾盒曲別針的離職員工,現(xiàn)在可以把你的生產(chǎn)線毀了。
出現(xiàn)這種狀況的首要原因,就是技術(shù)升級(jí)太容易,維護(hù)整個(gè)技術(shù)系統(tǒng)卻太困難。
以制造為長(zhǎng)的企業(yè)半路開(kāi)始搞技術(shù),就像讓一個(gè)機(jī)械專(zhuān)業(yè)的優(yōu)等生從零開(kāi)始學(xué)計(jì)算機(jī),還要迅速成長(zhǎng)到CTO級(jí)別的水平,難度可想而知。很多服務(wù)企業(yè)雖然擅長(zhǎng)于自動(dòng)化控制技術(shù),但這和網(wǎng)絡(luò)安全完全是兩個(gè)專(zhuān)業(yè)。
據(jù)外媒分析,目前有許多工業(yè)機(jī)器設(shè)備與機(jī)器人所內(nèi)建的系統(tǒng)與軟件相對(duì)老舊,一旦連上網(wǎng)絡(luò),受到攻擊且毫無(wú)辦法抵抗的機(jī)率將大幅上升,而很多企業(yè)連基本的網(wǎng)絡(luò)安全防護(hù)意識(shí)都沒(méi)有,時(shí)時(shí)刻刻在向不軌之徒敞開(kāi)大門(mén)。
同時(shí),物聯(lián)網(wǎng)升級(jí)讓犯罪的成本變得低廉,性價(jià)比卻大大提高了。
在所有的攻擊行動(dòng)中,有高達(dá)63%是來(lái)自于現(xiàn)任員工或是前員工。這一數(shù)字非常驚人,也就是說(shuō)還沒(méi)輪到外部攻擊,工業(yè)物聯(lián)網(wǎng)就從內(nèi)部開(kāi)始瓦解了。其中的原因可能是商業(yè)間諜,甚至是離職員工的報(bào)復(fù)。只是在以前,這些內(nèi)部人員可能只能帶走幾份文件,或者多拿幾盒曲別針,可是在物聯(lián)網(wǎng)連接一切的今天,來(lái)自內(nèi)部的危險(xiǎn)難以想象。實(shí)行商業(yè)間諜和商業(yè)侵犯的成本都大大降低了。
與工業(yè)4.0不同的智能制造,避開(kāi)了哪些危險(xiǎn)?
但在整體工業(yè)物聯(lián)網(wǎng)的發(fā)展模式看來(lái),中國(guó)和德國(guó)還是有很大差異的,這也就導(dǎo)致雙方面對(duì)的安全問(wèn)題并不一樣。
德國(guó)建立在本身就有強(qiáng)大技術(shù)優(yōu)勢(shì)的工業(yè)基礎(chǔ)上,更強(qiáng)調(diào)技術(shù)驅(qū)動(dòng)的生產(chǎn)優(yōu)化,以保證本國(guó)在生產(chǎn)和工程領(lǐng)域的領(lǐng)先地位,而中國(guó)則受到產(chǎn)能過(guò)剩、經(jīng)濟(jì)結(jié)構(gòu)調(diào)整等等影響,強(qiáng)調(diào)工業(yè)的現(xiàn)代化以提升生產(chǎn)效率,這兩種方向截然不同。這也決定著,中德兩國(guó)企業(yè)在安全問(wèn)題方面也不大相同。
首先,雙方最大的區(qū)別就在于德國(guó)的工業(yè)物聯(lián)網(wǎng)來(lái)自于自動(dòng)化控制企業(yè)的自我驅(qū)動(dòng),而中則多數(shù)由BAT等科技企業(yè)主導(dǎo)。
例如德國(guó)知名的博世力士樂(lè)就成立于上世紀(jì)七十年代,一直致力于研究機(jī)械傳動(dòng)與控制技術(shù),在最近幾年則推出了數(shù)字價(jià)值流,通過(guò)RFID標(biāo)簽實(shí)現(xiàn)各個(gè)生產(chǎn)工位的指令傳達(dá)和云端信息交互。
要么就是西門(mén)子、奔馳梅賽德斯這樣自身掌握著完善技術(shù)鏈條的企業(yè)。像西門(mén)子就是自己獨(dú)立推出了基于云計(jì)算的開(kāi)放式物聯(lián)網(wǎng)操作系統(tǒng)MindSphere。
但在中國(guó),由于工業(yè)系統(tǒng)相對(duì)落后,整體工業(yè)物聯(lián)網(wǎng)的推進(jìn)過(guò)程中還是BAT在唱主角。像百度推出了天工智能物聯(lián)網(wǎng),阿里云也把智能制造列為主攻的四大領(lǐng)域之一。其實(shí)不僅是從互聯(lián)網(wǎng)起家的BAT,像英特爾和IBM這種以往經(jīng)常服務(wù)于傳統(tǒng)企業(yè)的芯片廠商,現(xiàn)在也在挖掘中國(guó)制造業(yè)的物聯(lián)網(wǎng)機(jī)會(huì)。
德國(guó)與中國(guó)之間形成的差別就在于,新業(yè)務(wù)出現(xiàn)了,德國(guó)是讓老員工們分出一部分精力去做,而中國(guó)則干脆成立了一個(gè)新部門(mén)。這其中誰(shuí)的水平更高、效率更高不好輕易判斷,但如果出現(xiàn)像信息安全這樣的問(wèn)題,一定是走新部門(mén)模式的中國(guó)工業(yè)物聯(lián)網(wǎng)可以更加明確地追責(zé)。
這種明確的責(zé)任機(jī)制也形成了一種約束,讓中國(guó)工業(yè)物聯(lián)網(wǎng)升級(jí)的引領(lǐng)者們可以對(duì)安全問(wèn)題更加重視并且統(tǒng)一管理。
此外,我們也能看出雙方的工業(yè)物聯(lián)網(wǎng)改造邏輯是不同的,德國(guó)通常是對(duì)生產(chǎn)線進(jìn)行徹底的改造,而中國(guó)則通常傾向于輕部署。
從上文西門(mén)子和博世力士樂(lè)的案例可以看出,由于對(duì)自身工業(yè)設(shè)備實(shí)現(xiàn)了完全的掌控,德國(guó)是可以做到從生產(chǎn)線內(nèi)部著手進(jìn)行改造的。就像主營(yíng)電力和氣動(dòng)驅(qū)動(dòng)的Festo,近年開(kāi)始研究起應(yīng)用于智能工廠的仿生機(jī)器人,德國(guó)正在從最底層改變工業(yè)生產(chǎn)。
但中國(guó)通常宣傳的都是端、邊、管、云,位于物理世界的端只是物聯(lián)網(wǎng)的一部分,通??啃酒鞲衅骰蛘吣=M來(lái)實(shí)現(xiàn)。舉個(gè)不恰當(dāng)?shù)睦诱f(shuō),如果面對(duì)的同樣都是提升生產(chǎn)效率的問(wèn)題,德國(guó)可能會(huì)選擇在生產(chǎn)端加入更多自動(dòng)化控制系統(tǒng),加快生產(chǎn)速度;而中國(guó)可能會(huì)選擇在質(zhì)檢端加入攝像頭和圖像識(shí)別算法,加快質(zhì)檢流程。
這也就決定了德國(guó)工業(yè)物聯(lián)網(wǎng)受安全問(wèn)題影響更大,一次攻擊可能會(huì)產(chǎn)生工廠物理層面的癱瘓,而中國(guó)模式所受的影響就相對(duì)較小,可能只會(huì)影響到生產(chǎn)線上的部分組件。
看似安全的中國(guó)工業(yè)物聯(lián)網(wǎng),還有哪些隱患?
但如果因?yàn)橐陨系脑?,我們就斷定中?guó)工業(yè)物聯(lián)網(wǎng)比德國(guó)更安全,那無(wú)疑是一種阿Q式的自我安慰。雖然并沒(méi)有Bitkom這樣的組織對(duì)中國(guó)工業(yè)物聯(lián)網(wǎng)安全進(jìn)行調(diào)查,但也不代表我們的模式是安全的。
中國(guó)模式的工業(yè)物聯(lián)網(wǎng),至少面對(duì)著以下的三個(gè)問(wèn)題:
1、服務(wù)端口集中在BAT等科技巨頭,如果黑客攻堅(jiān)成功,很容易出現(xiàn)災(zāi)難式的大規(guī)模問(wèn)題。如果未來(lái)真的由科技企業(yè)來(lái)主導(dǎo)工業(yè)物聯(lián)網(wǎng)升級(jí),很可能造成的問(wèn)題就是過(guò)于集中、目標(biāo)太大,進(jìn)而引起集中攻勢(shì)。
2、中國(guó)制造業(yè)此前通常已經(jīng)經(jīng)過(guò)一輪ERP、云存儲(chǔ)方面的信息化升級(jí),但當(dāng)時(shí)的服務(wù)企業(yè)多半已經(jīng)淡出市場(chǎng),信息化和智能化兩種服務(wù)之間如何耦合,很可能成為攻擊的重點(diǎn)。
雖然德國(guó)也面臨著自動(dòng)化技術(shù)企業(yè)不熟悉互聯(lián)網(wǎng)安全的問(wèn)題,但最起碼這些企業(yè)還在努力彌補(bǔ)自己的缺憾。但在中國(guó),可能十年前給你做IT服務(wù)的企業(yè)已經(jīng)倒閉很久了,解決這些遺留的問(wèn)題,將是很大的麻煩。
3、最后相比歐美,從中國(guó)制造業(yè)的體量和基礎(chǔ)來(lái)看,智能化升級(jí)后對(duì)信息安全方面的人員需求缺口更大。
我們有著龐大工業(yè)體系,可是人才儲(chǔ)備卻極差。坦白來(lái)說(shuō),如果未來(lái)補(bǔ)充物聯(lián)網(wǎng)安全方面的人才,歐美國(guó)家的高校可以源源不斷地向外輸出人才,可我們的學(xué)術(shù)體系差了太多,又有著大量科技企業(yè)、AI企業(yè)來(lái)與傳統(tǒng)企業(yè)搶奪人才。
也就是說(shuō),中國(guó)工業(yè)物聯(lián)網(wǎng)或許今天相比德國(guó)模式安全性更強(qiáng),但未來(lái)發(fā)展中很可能會(huì)面臨更多問(wèn)題。
我們可以發(fā)現(xiàn),一切的改變都不是孤立的,工業(yè)物聯(lián)網(wǎng)升級(jí)并不意味著企業(yè)可以少雇幾個(gè)生產(chǎn)工人節(jié)約開(kāi)銷(xiāo),很可能也意味著他們要建立信息安全部門(mén),花更大的價(jià)錢(qián)雇傭IT人員。同時(shí)工業(yè)物聯(lián)網(wǎng)也帶來(lái)了一種全新的“集權(quán)”,信息與價(jià)值都集中在了方寸屏幕的控制系統(tǒng)中,企業(yè)架構(gòu)上如何進(jìn)行權(quán)力和商業(yè)隱私把控的再分配?掌權(quán)者又該如何提升自己…
總之,工業(yè)物聯(lián)網(wǎng)升級(jí)絕不僅僅是在生產(chǎn)線上增加幾個(gè)芯片和攝像頭(即使看起來(lái)是這樣的),而是觸動(dòng)到產(chǎn)業(yè)模式的深層改變,今天的我們才剛剛開(kāi)始。