大被追捧的工業(yè)4.0竟然讓德國制造業(yè)兩年損失500億美元？

　　德意志，在中國以嚴謹和強大的工業(yè)技術(shù)水平馳名。至今江湖上還流傳著(zhù)諸如“德系車(chē)出車(chē)禍把山體撞出一條隧道”或是“德國人在青島修的下水系統沿用至今”這一類(lèi)的傳說(shuō)。拋開(kāi)這些段子不談，今天的工業(yè)4.0概念，我們也依然唯德國馬首是瞻。

　　但如果告訴你，如今德國的工業(yè)體系正在面臨著(zhù)難以解決的麻煩，你一定不會(huì )相信。

　　最近德國資訊科技、電信與新媒體協(xié)會(huì )Bitkom公布的一項安全研究報告顯示，過(guò)去兩年，德國有大量制造業(yè)曾遭受過(guò)攻擊，帶來(lái)了約430億歐元(合500億美元)的工業(yè)損失。Bitkom詢(xún)問(wèn)了503位德國各領(lǐng)域制造業(yè)的管理者或安全主管，有68%明確表示他們曾遭受攻擊。這其中，有47%的損失源自網(wǎng)絡(luò )攻擊行動(dòng)，也就是說(shuō)來(lái)自工業(yè)體系的物聯(lián)網(wǎng)、智能制造等等方面的升級。

　　正在向智能制造狂奔的中國，能向德國學(xué)到些什么?

　　那個(gè)以前多拿幾盒曲別針的離職員工，現在可以把你的生產(chǎn)線(xiàn)毀了

　　出現這種狀況的首要原因，就是技術(shù)升級太容易，維護整個(gè)技術(shù)系統卻太困難。

　　以制造為長(cháng)的企業(yè)半路開(kāi)始搞技術(shù)，就像讓一個(gè)機械專(zhuān)業(yè)的優(yōu)等生從零開(kāi)始學(xué)計算機，還要迅速成長(cháng)到CTO級別的水平，難度可想而知。很多服務(wù)企業(yè)雖然擅長(cháng)于自動(dòng)化控制技術(shù)，但這和網(wǎng)絡(luò )安全完全是兩個(gè)專(zhuān)業(yè)。

　　據外媒分析，目前有許多工業(yè)機器設備與機器人所內建的系統與軟件相對老舊，一旦連上網(wǎng)絡(luò )，受到攻擊且毫無(wú)辦法抵抗的機率將大幅上升，而很多企業(yè)連基本的網(wǎng)絡(luò )安全防護意識都沒(méi)有，時(shí)時(shí)刻刻在向不軌之徒敞開(kāi)大門(mén)。

　　同時(shí)，物聯(lián)網(wǎng)升級讓犯罪的成本變得低廉，性?xún)r(jià)比卻大大提高了。

　　Bitkom的報告中提到，在所有的攻擊行動(dòng)中，有高達63%是來(lái)自于現任員工或是前員工。這一數字非常驚人，也就是說(shuō)還沒(méi)輪到外部攻擊，工業(yè)物聯(lián)網(wǎng)就從內部開(kāi)始瓦解了。其中的原因可能是商業(yè)間諜，甚至是離職員工的報復。只是在以前，這些內部人員可能只能帶走幾份文件，或者多拿幾盒曲別針，可是在物聯(lián)網(wǎng)連接一切的今天，來(lái)自?xún)炔康奈ｋU難以想象。實(shí)行商業(yè)間諜和商業(yè)侵犯的成本都大大降低了。

　　與工業(yè)4.0不同的智能制造，避開(kāi)了哪些危險?

　　但在整體工業(yè)物聯(lián)網(wǎng)的發(fā)展模式看來(lái)，中國和德國還是有很大差異的，這也就導致雙方面對的安全問(wèn)題并不一樣。

　　德國建立在本身就有強大技術(shù)優(yōu)勢的工業(yè)基礎上，更強調技術(shù)驅動(dòng)的生產(chǎn)優(yōu)化，以保證本國在生產(chǎn)和工程領(lǐng)域的領(lǐng)先地位，而中國則受到產(chǎn)能過(guò)剩、經(jīng)濟結構調整等等影響，強調工業(yè)的現代化以提升生產(chǎn)效率，這兩種方向截然不同。這也決定著(zhù)，中德兩國企業(yè)在安全問(wèn)題方面也不大相同。

　　首先，雙方最大的區別就在于德國的工業(yè)物聯(lián)網(wǎng)來(lái)自于自動(dòng)化控制企業(yè)的自我驅動(dòng)，而中則多數由BAT等科技企業(yè)主導。

　　例如德國知名的博世力士樂(lè )就成立于上世紀七十年代，一直致力于研究機械傳動(dòng)與控制技術(shù)，在最近幾年則推出了數字價(jià)值流，通過(guò)RFID標簽實(shí)現各個(gè)生產(chǎn)工位的指令傳達和云端信息交互。

　　要么就是西門(mén)子、奔馳梅賽德斯這樣自身掌握著(zhù)完善技術(shù)鏈條的企業(yè)。像西門(mén)子就是自己獨立推出了基于云計算的開(kāi)放式物聯(lián)網(wǎng)操作系統MindSphere。

　　但在中國，由于工業(yè)系統相對落后，整體工業(yè)物聯(lián)網(wǎng)的推進(jìn)過(guò)程中還是BAT在唱主角。像百度推出了天工智能物聯(lián)網(wǎng)，阿里云也把智能制造列為主攻的四大領(lǐng)域之一。其實(shí)不僅是從互聯(lián)網(wǎng)起家的BAT，像英特爾和IBM這種以往經(jīng)常服務(wù)于傳統企業(yè)的芯片廠(chǎng)商，現在也在挖掘中國制造業(yè)的物聯(lián)網(wǎng)機會(huì )。

　　德國與中國之間形成的差別就在于，新業(yè)務(wù)出現了，德國是讓老員工們分出一部分精力去做，而中國則干脆成立了一個(gè)新部門(mén)。這其中誰(shuí)的水平更高、效率更高不好輕易判斷，但如果出現像信息安全這樣的問(wèn)題，一定是走新部門(mén)模式的中國工業(yè)物聯(lián)網(wǎng)可以更加明確地追責。

　　這種明確的責任機制也形成了一種約束，讓中國工業(yè)物聯(lián)網(wǎng)升級的引領(lǐng)者們可以對安全問(wèn)題更加重視并且統一管理。

　　此外，我們也能看出雙方的工業(yè)物聯(lián)網(wǎng)改造邏輯是不同的，德國通常是對生產(chǎn)線(xiàn)進(jìn)行徹底的改造，而中國則通常傾向于輕部署。

　　從上文西門(mén)子和博世力士樂(lè )的案例可以看出，由于對自身工業(yè)設備實(shí)現了完全的掌控，德國是可以做到從生產(chǎn)線(xiàn)內部著(zhù)手進(jìn)行改造的。就像主營(yíng)電力和氣動(dòng)驅動(dòng)的Festo，近年開(kāi)始研究起應用于智能工廠(chǎng)的仿生機器人，德國正在從最底層改變工業(yè)生產(chǎn)。

　　但中國通常宣傳的都是端、邊、管、云，位于物理世界的端只是物聯(lián)網(wǎng)的一部分，通?？啃酒?、傳感器或者模組來(lái)實(shí)現。舉個(gè)不恰當的例子說(shuō)，如果面對的同樣都是提升生產(chǎn)效率的問(wèn)題，德國可能會(huì )選擇在生產(chǎn)端加入更多自動(dòng)化控制系統，加快生產(chǎn)速度;而中國可能會(huì )選擇在質(zhì)檢端加入攝像頭和圖像識別算法，加快質(zhì)檢流程。

　　這也就決定了德國工業(yè)物聯(lián)網(wǎng)受安全問(wèn)題影響更大，一次攻擊可能會(huì )產(chǎn)生工廠(chǎng)物理層面的癱瘓，而中國模式所受的影響就相對較小，可能只會(huì )影響到生產(chǎn)線(xiàn)上的部分組件。

　　看似安全的中國工業(yè)物聯(lián)網(wǎng)，還有哪些隱患?

　　但如果因為以上的原因，我們就斷定中國工業(yè)物聯(lián)網(wǎng)比德國更安全，那無(wú)疑是一種阿Q式的自我安慰。雖然并沒(méi)有Bitkom這樣的組織對中國工業(yè)物聯(lián)網(wǎng)安全進(jìn)行調查，但也不代表我們的模式是安全的。

　　中國模式的工業(yè)物聯(lián)網(wǎng)，至少面對著(zhù)以下的三個(gè)問(wèn)題：

　　1、服務(wù)端口集中在BAT等科技巨頭，如果黑客攻堅成功，很容易出現災難式的大規模問(wèn)題。如果未來(lái)真的由科技企業(yè)來(lái)主導工業(yè)物聯(lián)網(wǎng)升級，很可能造成的問(wèn)題就是過(guò)于集中、目標太大，進(jìn)而引起集中攻勢。

　　2、中國制造業(yè)此前通常已經(jīng)經(jīng)過(guò)一輪ERP、云存儲方面的信息化升級，但當時(shí)的服務(wù)企業(yè)多半已經(jīng)淡出市場(chǎng)，信息化和智能化兩種服務(wù)之間如何耦合，很可能成為攻擊的重點(diǎn)。

　　雖然德國也面臨著(zhù)自動(dòng)化技術(shù)企業(yè)不熟悉互聯(lián)網(wǎng)安全的問(wèn)題，但最起碼這些企業(yè)還在努力彌補自己的缺憾。但在中國，可能十年前給你做IT服務(wù)的企業(yè)已經(jīng)倒閉很久了，解決這些遺留的問(wèn)題，將是很大的麻煩。

　　3、最后相比歐美，從中國制造業(yè)的體量和基礎來(lái)看，智能化升級后對信息安全方面的人員需求缺口更大。

　　我們有著(zhù)龐大工業(yè)體系，可是人才儲備卻極差。坦白來(lái)說(shuō)，如果未來(lái)補充物聯(lián)網(wǎng)安全方面的人才，歐美國家的高?？梢栽丛床粩嗟叵蛲廨敵鋈瞬?，可我們的學(xué)術(shù)體系差了太多，又有著(zhù)大量科技企業(yè)、AI企業(yè)來(lái)與傳統企業(yè)搶奪人才。

　　也就是說(shuō)，中國工業(yè)物聯(lián)網(wǎng)或許今天相比德國模式安全性更強，但未來(lái)發(fā)展中很可能會(huì )面臨更多問(wèn)題。

　　我們可以發(fā)現，一切的改變都不是孤立的，工業(yè)物聯(lián)網(wǎng)升級并不意味著(zhù)企業(yè)可以少雇幾個(gè)生產(chǎn)工人節約開(kāi)銷(xiāo)，很可能也意味著(zhù)他們要建立信息安全部門(mén)，花更大的價(jià)錢(qián)雇傭IT人員。同時(shí)工業(yè)物聯(lián)網(wǎng)也帶來(lái)了一種全新的“集權”，信息與價(jià)值都集中在了方寸屏幕的控制系統中，企業(yè)架構上如何進(jìn)行權力和商業(yè)隱私把控的再分配?掌權者又該如何提升自己…

　　總之，工業(yè)物聯(lián)網(wǎng)升級絕不僅僅是在生產(chǎn)線(xiàn)上增加幾個(gè)芯片和攝像頭(即使看起來(lái)是這樣的)，而是觸動(dòng)到產(chǎn)業(yè)模式的深層改變，今天的我們才剛剛開(kāi)始。