德國在我們的意識中就是強大工業技術的代名詞，然而在如今工業4.0時代，德國大部分企業卻缺少基本的網絡安全防護意識，造成巨大的財產損失。我們能從德國的窘境中學習到什么？中國工業4.0時代又有哪些問題需要克服？

德意志，在中國以嚴謹和強大的工業技術水平馳名。至今江湖上還流傳著諸如“德系車出車禍把山體撞出一條隧道”或是“德國人在青島修的下水系統沿用至今”這一類的傳說。拋開這些段子不談，今天的工業4.0概念，我們也依然唯德國馬首是瞻。

但如果告訴你，如今德國的工業體系正在面臨著難以解決的麻煩，你一定不會相信。

最近德國資訊科技、電信與新媒體協會Bitkom公布的一項安全研究報告顯示：過去兩年，德國有大量制造業曾遭受過攻擊，帶來了約430億歐元(合500億美元)的工業損失。Bitkom詢問了503位德國各領域制造業的管理者或安全主管，有68%明確表示他們曾遭受攻擊。這其中，有47%的損失源自網絡攻擊行動，也就是說來自工業體系的物聯網、智能制造等等方面的升級。正在向智能制造狂奔的中國，能向德國學到些什么？

一、那個以前多拿幾盒曲別針的離職員工，現在可以把你的生產線毀了

出現這種狀況的首要原因，就是技術升級太容易，維護整個技術系統卻太困難。以制造為長的企業半路開始搞技術，就像讓一個機械專業的優等生從零開始學計算機，還要迅速成長到CTO級別的水平，難度可想而知。很多服務企業雖然擅長于自動化控制技術，但這和網絡安全完全是兩個專業。

據外媒分析：目前有許多工業機器設備與機器人所內建的系統與軟件相對老舊，一旦連上網絡，受到攻擊且毫無辦法抵抗的機率將大幅上升，而很多企業連基本的網絡安全防護意識都沒有，時時刻刻在向不軌之徒敞開大門。

同時，物聯網升級讓犯罪的成本變得低廉，性價比卻大大提高了。

Bitkom的報告中提到：在所有的攻擊行動中，有高達63%是來自于現任員工或是前員工。

這一數字非常驚人，也就是說還沒輪到外部攻擊，工業物聯網就從內部開始瓦解了。其中的原因可能是商業間諜，甚至是離職員工的報復。只是在以前，這些內部人員可能只能帶走幾份文件，或者多拿幾盒曲別針，可是在物聯網連接一切的今天，來自內部的危險難以想象。實行商業間諜和商業侵犯的成本都大大降低了。

二、與工業4.0不同的智能制造，避開了哪些危險？

但在整體工業物聯網的發展模式看來，中國和德國還是有很大差異的，這也就導致雙方面對的安全問題并不一樣。德國建立在本身就有強大技術優勢的工業基礎上，更強調技術驅動的生產優化，以保證本國在生產和工程領域的領先地位，而中國則受到產能過剩、經濟結構調整等等影響，強調工業的現代化以提升生產效率，這兩種方向截然不同。

這也決定著，中德兩國企業在安全問題方面也不大相同。

首先，雙方最大的區別就在于德國的工業物聯網來自于自動化控制企業的自我驅動，而中則多數由BAT等科技企業主導。例如德國知名的博世力士樂就成立于上世紀七十年代，一直致力于研究機械傳動與控制技術，在最近幾年則推出了數字價值流，通過RFID標簽實現各個生產工位的指令傳達和云端信息交互。

要么就是西門子、奔馳梅賽德斯這樣自身掌握著完善技術鏈條的企業。像西門子就是自己獨立推出了基于云計算的開放式物聯網操作系統MindSphere。

但在中國，由于工業系統相對落后，整體工業物聯網的推進過程中還是BAT在唱主角。像百度推出了天工智能物聯網，阿里云也把智能制造列為主攻的四大領域之一。

其實不僅是從互聯網起家的BAT，像英特爾和IBM這種以往經常服務于傳統企業的芯片廠商，現在也在挖掘中國制造業的物聯網機會。

德國與中國之間形成的差別就在于：新業務出現了，德國是讓老員工們分出一部分精力去做，而中國則干脆成立了一個新部門。這其中誰的水平更高、效率更高不好輕易判斷，但如果出現像信息安全這樣的問題，一定是走新部門模式的中國工業物聯網可以更加明確地追責。

這種明確的責任機制也形成了一種約束，讓中國工業物聯網升級的引領者們可以對安全問題更加重視并且統一管理。

此外，我們也能看出雙方的工業物聯網改造邏輯是不同的：德國通常是對生產線進行徹底的改造，而中國則通常傾向于輕部署。從上文西門子和博世力士樂的案例可以看出，由于對自身工業設備實現了完全的掌控，德國是可以做到從生產線內部著手進行改造的。

就像主營電力和氣動驅動的Festo，近年開始研究起應用于智能工廠的仿生機器人，德國正在從最底層改變工業生產。

但中國通常宣傳的都是端、邊、管、云，位于物理世界的端只是物聯網的一部分，通?？啃酒?、傳感器或者模組來實現。舉個不恰當的例子說：如果面對的同樣都是提升生產效率的問題，德國可能會選擇在生產端加入更多自動化控制系統，加快生產速度；而中國可能會選擇在質檢端加入攝像頭和圖像識別算法，加快質檢流程。

這也就決定了德國工業物聯網受安全問題影響更大，一次攻擊可能會產生工廠物理層面的癱瘓，而中國模式所受的影響就相對較小，可能只會影響到生產線上的部分組件。

三、看似安全的中國工業物聯網，還有哪些隱患？

但如果因為以上的原因，我們就斷定中國工業物聯網比德國更安全，那無疑是一種阿Q式的自我安慰。雖然并沒有Bitkom這樣的組織對中國工業物聯網安全進行調查，但也不代表我們的模式是安全的。

中國模式的工業物聯網，至少面對著以下的三個問題：

1. 服務端口集中在BAT等科技巨頭，如果黑客攻堅成功，很容易出現災難式的大規模問題。如果未來真的由科技企業來主導工業物聯網升級，很可能造成的問題就是過于集中、目標太大，進而引起集中攻勢。
2. 中國制造業此前通常已經經過一輪ERP、云存儲方面的信息化升級，但當時的服務企業多半已經淡出市場，信息化和智能化兩種服務之間如何耦合，很可能成為攻擊的重點。
3. 雖然德國也面臨著自動化技術企業不熟悉互聯網安全的問題，但最起碼這些企業還在努力彌補自己的缺憾。但在中國，可能十年前給你做IT服務的企業已經倒閉很久了，解決這些遺留的問題，將是很大的麻煩。

最后相比歐美，從中國制造業的體量和基礎來看，智能化升級后對信息安全方面的人員需求缺口更大。

我們有著龐大工業體系，可是人才儲備卻極差。

坦白來說：如果未來補充物聯網安全方面的人才，歐美國家的高?？梢栽丛床粩嗟叵蛲廨敵鋈瞬?，可我們的學術體系差了太多，又有著大量科技企業、AI企業來與傳統企業搶奪人才。

也就是說：中國工業物聯網或許今天相比德國模式安全性更強，但未來發展中很可能會面臨更多問題。

我們可以發現：一切的改變都不是孤立的，工業物聯網升級并不意味著企業可以少雇幾個生產工人節約開銷，很可能也意味著他們要建立信息安全部門，花更大的價錢雇傭IT人員。

同時工業物聯網也帶來了一種全新的“集權”，信息與價值都集中在了方寸屏幕的控制系統中，企業架構上如何進行權力和商業隱私把控的再分配？掌權者又該如何提升自己？

總之，工業物聯網升級絕不僅僅是在生產線上增加幾個芯片和攝像頭（即使看起來是這樣的），而是觸動到產業模式的深層改變，今天的我們才剛剛開始。

作者：腦極體，微信公眾號：腦極體

本文由 @腦極體 原創發布于人人都是產品經理。未經許可，禁止轉載。

題圖來自 Unsplash ，基于 CC0 協議。