德国在我们的意识中就是强大工业技术的代名词,然而在如今工业4.0时代,德国大部分企业却缺少基本的网络安全防护意识,造成巨大的财产损失。我们能从德国的窘境中学习到什么?中国工业4.0时代又有哪些问题需要克服?
德意志,在中国以严谨和强大的工业技术水平驰名。至今江湖上还流传着诸如“德系车出车祸把山体撞出一条隧道”或是“德国人在青岛修的下水系统沿用至今”这一类的传说。抛开这些段子不谈,今天的工业4.0概念,我们也依然唯德国马首是瞻。
但如果告诉你,如今德国的工业体系正在面临着难以解决的麻烦,你一定不会相信。
最近德国资讯科技、电信与新媒体协会Bitkom公布的一项安全研究报告显示:过去两年,德国有大量制造业曾遭受过攻击,带来了约430亿欧元(合500亿美元)的工业损失。Bitkom询问了503位德国各领域制造业的管理者或安全主管,有68%明确表示他们曾遭受攻击。这其中,有47%的损失源自网络攻击行动,也就是说来自工业体系的物联网、智能制造等等方面的升级。正在向智能制造狂奔的中国,能向德国学到些什么?
一、那个以前多拿几盒曲别针的离职员工,现在可以把你的生产线毁了
出现这种状况的首要原因,就是技术升级太容易,维护整个技术系统却太困难。以制造为长的企业半路开始搞技术,就像让一个机械专业的优等生从零开始学计算机,还要迅速成长到CTO级别的水平,难度可想而知。很多服务企业虽然擅长于自动化控制技术,但这和网络安全完全是两个专业。
据外媒分析:目前有许多工业机器设备与机器人所内建的系统与软件相对老旧,一旦连上网络,受到攻击且毫无办法抵抗的机率将大幅上升,而很多企业连基本的网络安全防护意识都没有,时时刻刻在向不轨之徒敞开大门。
同时,物联网升级让犯罪的成本变得低廉,性价比却大大提高了。
Bitkom的报告中提到:在所有的攻击行动中,有高达63%是来自于现任员工或是前员工。
这一数字非常惊人,也就是说还没轮到外部攻击,工业物联网就从内部开始瓦解了。其中的原因可能是商业间谍,甚至是离职员工的报复。只是在以前,这些内部人员可能只能带走几份文件,或者多拿几盒曲别针,可是在物联网连接一切的今天,来自内部的危险难以想象。实行商业间谍和商业侵犯的成本都大大降低了。
二、与工业4.0不同的智能制造,避开了哪些危险?
但在整体工业物联网的发展模式看来,中国和德国还是有很大差异的,这也就导致双方面对的安全问题并不一样。德国建立在本身就有强大技术优势的工业基础上,更强调技术驱动的生产优化,以保证本国在生产和工程领域的领先地位,而中国则受到产能过剩、经济结构调整等等影响,强调工业的现代化以提升生产效率,这两种方向截然不同。
这也决定着,中德两国企业在安全问题方面也不大相同。
首先,双方最大的区别就在于德国的工业物联网来自于自动化控制企业的自我驱动,而中则多数由BAT等科技企业主导。例如德国知名的博世力士乐就成立于上世纪七十年代,一直致力于研究机械传动与控制技术,在最近几年则推出了数字价值流,通过RFID标签实现各个生产工位的指令传达和云端信息交互。
要么就是西门子、奔驰梅赛德斯这样自身掌握着完善技术链条的企业。像西门子就是自己独立推出了基于云计算的开放式物联网操作系统MindSphere。
但在中国,由于工业系统相对落后,整体工业物联网的推进过程中还是BAT在唱主角。像百度推出了天工智能物联网,阿里云也把智能制造列为主攻的四大领域之一。
其实不仅是从互联网起家的BAT,像英特尔和IBM这种以往经常服务于传统企业的芯片厂商,现在也在挖掘中国制造业的物联网机会。
德国与中国之间形成的差别就在于:新业务出现了,德国是让老员工们分出一部分精力去做,而中国则干脆成立了一个新部门。这其中谁的水平更高、效率更高不好轻易判断,但如果出现像信息安全这样的问题,一定是走新部门模式的中国工业物联网可以更加明确地追责。
这种明确的责任机制也形成了一种约束,让中国工业物联网升级的引领者们可以对安全问题更加重视并且统一管理。
此外,我们也能看出双方的工业物联网改造逻辑是不同的:德国通常是对生产线进行彻底的改造,而中国则通常倾向于轻部署。从上文西门子和博世力士乐的案例可以看出,由于对自身工业设备实现了完全的掌控,德国是可以做到从生产线内部着手进行改造的。
就像主营电力和气动驱动的Festo,近年开始研究起应用于智能工厂的仿生机器人,德国正在从最底层改变工业生产。
但中国通常宣传的都是端、边、管、云,位于物理世界的端只是物联网的一部分,通常靠芯片、传感器或者模组来实现。举个不恰当的例子说:如果面对的同样都是提升生产效率的问题,德国可能会选择在生产端加入更多自动化控制系统,加快生产速度;而中国可能会选择在质检端加入摄像头和图像识别算法,加快质检流程。
这也就决定了德国工业物联网受安全问题影响更大,一次攻击可能会产生工厂物理层面的瘫痪,而中国模式所受的影响就相对较小,可能只会影响到生产线上的部分组件。
三、看似安全的中国工业物联网,还有哪些隐患?
但如果因为以上的原因,我们就断定中国工业物联网比德国更安全,那无疑是一种阿Q式的自我安慰。虽然并没有Bitkom这样的组织对中国工业物联网安全进行调查,但也不代表我们的模式是安全的。
中国模式的工业物联网,至少面对着以下的三个问题:
服务端口集中在BAT等科技巨头,如果黑客攻坚成功,很容易出现灾难式的大规模问题。如果未来真的由科技企业来主导工业物联网升级,很可能造成的问题就是过于集中、目标太大,进而引起集中攻势。
中国制造业此前通常已经经过一轮ERP、云存储方面的信息化升级,但当时的服务企业多半已经淡出市场,信息化和智能化两种服务之间如何耦合,很可能成为攻击的重点。
虽然德国也面临着自动化技术企业不熟悉互联网安全的问题,但最起码这些企业还在努力弥补自己的缺憾。但在中国,可能十年前给你做IT服务的企业已经倒闭很久了,解决这些遗留的问题,将是很大的麻烦。
最后相比欧美,从中国制造业的体量和基础来看,智能化升级后对信息安全方面的人员需求缺口更大。
我们有着庞大工业体系,可是人才储备却极差。
坦白来说:如果未来补充物联网安全方面的人才,欧美国家的高校可以源源不断地向外输出人才,可我们的学术体系差了太多,又有着大量科技企业、AI企业来与传统企业抢夺人才。
也就是说:中国工业物联网或许今天相比德国模式安全性更强,但未来发展中很可能会面临更多问题。
我们可以发现:一切的改变都不是孤立的,工业物联网升级并不意味着企业可以少雇几个生产工人节约开销,很可能也意味着他们要建立信息安全部门,花更大的价钱雇佣IT人员。
同时工业物联网也带来了一种全新的“集权”,信息与价值都集中在了方寸屏幕的控制系统中,企业架构上如何进行权力和商业隐私把控的再分配?掌权者又该如何提升自己?
总之,工业物联网升级绝不仅仅是在生产线上增加几个芯片和摄像头(即使看起来是这样的),而是触动到产业模式的深层改变,今天的我们才刚刚开始。