大被追捧的工業(yè)4.0竟然讓德國(guó)制造業(yè)兩年損失500億美元？

　　德意志，在中國(guó)以嚴(yán)謹(jǐn)和強(qiáng)大的工業(yè)技術(shù)水平馳名。至今江湖上還流傳著諸如“德系車出車禍把山體撞出一條隧道”或是“德國(guó)人在青島修的下水系統(tǒng)沿用至今”這一類的傳說。拋開這些段子不談，今天的工業(yè)4.0概念，我們也依然唯德國(guó)馬首是瞻。

　　但如果告訴你，如今德國(guó)的工業(yè)體系正在面臨著難以解決的麻煩，你一定不會(huì)相信。

　　最近德國(guó)資訊科技、電信與新媒體協(xié)會(huì)Bitkom公布的一項(xiàng)安全研究報(bào)告顯示，過去兩年，德國(guó)有大量制造業(yè)曾遭受過攻擊，帶來了約430億歐元(合500億美元)的工業(yè)損失。Bitkom詢問了503位德國(guó)各領(lǐng)域制造業(yè)的管理者或安全主管，有68%明確表示他們?cè)馐芄?。這其中，有47%的損失源自網(wǎng)絡(luò)攻擊行動(dòng)，也就是說來自工業(yè)體系的物聯(lián)網(wǎng)、智能制造等等方面的升級(jí)。

　　正在向智能制造狂奔的中國(guó)，能向德國(guó)學(xué)到些什么?

　　那個(gè)以前多拿幾盒曲別針的離職員工，現(xiàn)在可以把你的生產(chǎn)線毀了

　　出現(xiàn)這種狀況的首要原因，就是技術(shù)升級(jí)太容易，維護(hù)整個(gè)技術(shù)系統(tǒng)卻太困難。

　　以制造為長(zhǎng)的企業(yè)半路開始搞技術(shù)，就像讓一個(gè)機(jī)械專業(yè)的優(yōu)等生從零開始學(xué)計(jì)算機(jī)，還要迅速成長(zhǎng)到CTO級(jí)別的水平，難度可想而知。很多服務(wù)企業(yè)雖然擅長(zhǎng)于自動(dòng)化控制技術(shù)，但這和網(wǎng)絡(luò)安全完全是兩個(gè)專業(yè)。

　　據(jù)外媒分析，目前有許多工業(yè)機(jī)器設(shè)備與機(jī)器人所內(nèi)建的系統(tǒng)與軟件相對(duì)老舊，一旦連上網(wǎng)絡(luò)，受到攻擊且毫無辦法抵抗的機(jī)率將大幅上升，而很多企業(yè)連基本的網(wǎng)絡(luò)安全防護(hù)意識(shí)都沒有，時(shí)時(shí)刻刻在向不軌之徒敞開大門。

　　同時(shí)，物聯(lián)網(wǎng)升級(jí)讓犯罪的成本變得低廉，性價(jià)比卻大大提高了。

　　Bitkom的報(bào)告中提到，在所有的攻擊行動(dòng)中，有高達(dá)63%是來自于現(xiàn)任員工或是前員工。這一數(shù)字非常驚人，也就是說還沒輪到外部攻擊，工業(yè)物聯(lián)網(wǎng)就從內(nèi)部開始瓦解了。其中的原因可能是商業(yè)間諜，甚至是離職員工的報(bào)復(fù)。只是在以前，這些內(nèi)部人員可能只能帶走幾份文件，或者多拿幾盒曲別針，可是在物聯(lián)網(wǎng)連接一切的今天，來自內(nèi)部的危險(xiǎn)難以想象。實(shí)行商業(yè)間諜和商業(yè)侵犯的成本都大大降低了。

　　與工業(yè)4.0不同的智能制造，避開了哪些危險(xiǎn)?

　　但在整體工業(yè)物聯(lián)網(wǎng)的發(fā)展模式看來，中國(guó)和德國(guó)還是有很大差異的，這也就導(dǎo)致雙方面對(duì)的安全問題并不一樣。

　　德國(guó)建立在本身就有強(qiáng)大技術(shù)優(yōu)勢(shì)的工業(yè)基礎(chǔ)上，更強(qiáng)調(diào)技術(shù)驅(qū)動(dòng)的生產(chǎn)優(yōu)化，以保證本國(guó)在生產(chǎn)和工程領(lǐng)域的領(lǐng)先地位，而中國(guó)則受到產(chǎn)能過剩、經(jīng)濟(jì)結(jié)構(gòu)調(diào)整等等影響，強(qiáng)調(diào)工業(yè)的現(xiàn)代化以提升生產(chǎn)效率，這兩種方向截然不同。這也決定著，中德兩國(guó)企業(yè)在安全問題方面也不大相同。

　　首先，雙方最大的區(qū)別就在于德國(guó)的工業(yè)物聯(lián)網(wǎng)來自于自動(dòng)化控制企業(yè)的自我驅(qū)動(dòng)，而中則多數(shù)由BAT等科技企業(yè)主導(dǎo)。

　　例如德國(guó)知名的博世力士樂就成立于上世紀(jì)七十年代，一直致力于研究機(jī)械傳動(dòng)與控制技術(shù)，在最近幾年則推出了數(shù)字價(jià)值流，通過RFID標(biāo)簽實(shí)現(xiàn)各個(gè)生產(chǎn)工位的指令傳達(dá)和云端信息交互。

　　要么就是西門子、奔馳梅賽德斯這樣自身掌握著完善技術(shù)鏈條的企業(yè)。像西門子就是自己獨(dú)立推出了基于云計(jì)算的開放式物聯(lián)網(wǎng)操作系統(tǒng)MindSphere。

　　但在中國(guó)，由于工業(yè)系統(tǒng)相對(duì)落后，整體工業(yè)物聯(lián)網(wǎng)的推進(jìn)過程中還是BAT在唱主角。像百度推出了天工智能物聯(lián)網(wǎng)，阿里云也把智能制造列為主攻的四大領(lǐng)域之一。其實(shí)不僅是從互聯(lián)網(wǎng)起家的BAT，像英特爾和IBM這種以往經(jīng)常服務(wù)于傳統(tǒng)企業(yè)的芯片廠商，現(xiàn)在也在挖掘中國(guó)制造業(yè)的物聯(lián)網(wǎng)機(jī)會(huì)。

　　德國(guó)與中國(guó)之間形成的差別就在于，新業(yè)務(wù)出現(xiàn)了，德國(guó)是讓老員工們分出一部分精力去做，而中國(guó)則干脆成立了一個(gè)新部門。這其中誰的水平更高、效率更高不好輕易判斷，但如果出現(xiàn)像信息安全這樣的問題，一定是走新部門模式的中國(guó)工業(yè)物聯(lián)網(wǎng)可以更加明確地追責(zé)。

　　這種明確的責(zé)任機(jī)制也形成了一種約束，讓中國(guó)工業(yè)物聯(lián)網(wǎng)升級(jí)的引領(lǐng)者們可以對(duì)安全問題更加重視并且統(tǒng)一管理。

　　此外，我們也能看出雙方的工業(yè)物聯(lián)網(wǎng)改造邏輯是不同的，德國(guó)通常是對(duì)生產(chǎn)線進(jìn)行徹底的改造，而中國(guó)則通常傾向于輕部署。

　　從上文西門子和博世力士樂的案例可以看出，由于對(duì)自身工業(yè)設(shè)備實(shí)現(xiàn)了完全的掌控，德國(guó)是可以做到從生產(chǎn)線內(nèi)部著手進(jìn)行改造的。就像主營(yíng)電力和氣動(dòng)驅(qū)動(dòng)的Festo，近年開始研究起應(yīng)用于智能工廠的仿生機(jī)器人，德國(guó)正在從最底層改變工業(yè)生產(chǎn)。

　　但中國(guó)通常宣傳的都是端、邊、管、云，位于物理世界的端只是物聯(lián)網(wǎng)的一部分，通?？啃酒?、傳感器或者模組來實(shí)現(xiàn)。舉個(gè)不恰當(dāng)?shù)睦诱f，如果面對(duì)的同樣都是提升生產(chǎn)效率的問題，德國(guó)可能會(huì)選擇在生產(chǎn)端加入更多自動(dòng)化控制系統(tǒng)，加快生產(chǎn)速度;而中國(guó)可能會(huì)選擇在質(zhì)檢端加入攝像頭和圖像識(shí)別算法，加快質(zhì)檢流程。

　　這也就決定了德國(guó)工業(yè)物聯(lián)網(wǎng)受安全問題影響更大，一次攻擊可能會(huì)產(chǎn)生工廠物理層面的癱瘓，而中國(guó)模式所受的影響就相對(duì)較小，可能只會(huì)影響到生產(chǎn)線上的部分組件。

　　看似安全的中國(guó)工業(yè)物聯(lián)網(wǎng)，還有哪些隱患?

　　但如果因?yàn)橐陨系脑?，我們就斷定中?guó)工業(yè)物聯(lián)網(wǎng)比德國(guó)更安全，那無疑是一種阿Q式的自我安慰。雖然并沒有Bitkom這樣的組織對(duì)中國(guó)工業(yè)物聯(lián)網(wǎng)安全進(jìn)行調(diào)查，但也不代表我們的模式是安全的。

　　中國(guó)模式的工業(yè)物聯(lián)網(wǎng)，至少面對(duì)著以下的三個(gè)問題：

　　1、服務(wù)端口集中在BAT等科技巨頭，如果黑客攻堅(jiān)成功，很容易出現(xiàn)災(zāi)難式的大規(guī)模問題。如果未來真的由科技企業(yè)來主導(dǎo)工業(yè)物聯(lián)網(wǎng)升級(jí)，很可能造成的問題就是過于集中、目標(biāo)太大，進(jìn)而引起集中攻勢(shì)。

　　2、中國(guó)制造業(yè)此前通常已經(jīng)經(jīng)過一輪ERP、云存儲(chǔ)方面的信息化升級(jí)，但當(dāng)時(shí)的服務(wù)企業(yè)多半已經(jīng)淡出市場(chǎng)，信息化和智能化兩種服務(wù)之間如何耦合，很可能成為攻擊的重點(diǎn)。

　　雖然德國(guó)也面臨著自動(dòng)化技術(shù)企業(yè)不熟悉互聯(lián)網(wǎng)安全的問題，但最起碼這些企業(yè)還在努力彌補(bǔ)自己的缺憾。但在中國(guó)，可能十年前給你做IT服務(wù)的企業(yè)已經(jīng)倒閉很久了，解決這些遺留的問題，將是很大的麻煩。

　　3、最后相比歐美，從中國(guó)制造業(yè)的體量和基礎(chǔ)來看，智能化升級(jí)后對(duì)信息安全方面的人員需求缺口更大。

　　我們有著龐大工業(yè)體系，可是人才儲(chǔ)備卻極差。坦白來說，如果未來補(bǔ)充物聯(lián)網(wǎng)安全方面的人才，歐美國(guó)家的高?？梢栽丛床粩嗟叵蛲廨敵鋈瞬?，可我們的學(xué)術(shù)體系差了太多，又有著大量科技企業(yè)、AI企業(yè)來與傳統(tǒng)企業(yè)搶奪人才。

　　也就是說，中國(guó)工業(yè)物聯(lián)網(wǎng)或許今天相比德國(guó)模式安全性更強(qiáng)，但未來發(fā)展中很可能會(huì)面臨更多問題。

　　我們可以發(fā)現(xiàn)，一切的改變都不是孤立的，工業(yè)物聯(lián)網(wǎng)升級(jí)并不意味著企業(yè)可以少雇幾個(gè)生產(chǎn)工人節(jié)約開銷，很可能也意味著他們要建立信息安全部門，花更大的價(jià)錢雇傭IT人員。同時(shí)工業(yè)物聯(lián)網(wǎng)也帶來了一種全新的“集權(quán)”，信息與價(jià)值都集中在了方寸屏幕的控制系統(tǒng)中，企業(yè)架構(gòu)上如何進(jìn)行權(quán)力和商業(yè)隱私把控的再分配?掌權(quán)者又該如何提升自己…

　　總之，工業(yè)物聯(lián)網(wǎng)升級(jí)絕不僅僅是在生產(chǎn)線上增加幾個(gè)芯片和攝像頭(即使看起來是這樣的)，而是觸動(dòng)到產(chǎn)業(yè)模式的深層改變，今天的我們才剛剛開始。