大被追捧的工業(yè)4.0竟然讓德國制造業(yè)兩年損失500億美元？

　　德意志，在中國以嚴謹和強大的工業(yè)技術水平馳名。至今江湖上還流傳著諸如“德系車出車禍把山體撞出一條隧道”或是“德國人在青島修的下水系統(tǒng)沿用至今”這一類的傳說。拋開這些段子不談，今天的工業(yè)4.0概念，我們也依然唯德國馬首是瞻。

　　但如果告訴你，如今德國的工業(yè)體系正在面臨著難以解決的麻煩，你一定不會相信。

　　最近德國資訊科技、電信與新媒體協會Bitkom公布的一項安全研究報告顯示，過去兩年，德國有大量制造業(yè)曾遭受過攻擊，帶來了約430億歐元(合500億美元)的工業(yè)損失。Bitkom詢問了503位德國各領域制造業(yè)的管理者或安全主管，有68%明確表示他們曾遭受攻擊。這其中，有47%的損失源自網絡攻擊行動，也就是說來自工業(yè)體系的物聯網、智能制造等等方面的升級。

　　正在向智能制造狂奔的中國，能向德國學到些什么?

　　那個以前多拿幾盒曲別針的離職員工，現在可以把你的生產線毀了

　　出現這種狀況的首要原因，就是技術升級太容易，維護整個技術系統(tǒng)卻太困難。

　　以制造為長的企業(yè)半路開始搞技術，就像讓一個機械專業(yè)的優(yōu)等生從零開始學計算機，還要迅速成長到CTO級別的水平，難度可想而知。很多服務企業(yè)雖然擅長于自動化控制技術，但這和網絡安全完全是兩個專業(yè)。

　　據外媒分析，目前有許多工業(yè)機器設備與機器人所內建的系統(tǒng)與軟件相對老舊，一旦連上網絡，受到攻擊且毫無辦法抵抗的機率將大幅上升，而很多企業(yè)連基本的網絡安全防護意識都沒有，時時刻刻在向不軌之徒敞開大門。

　　同時，物聯網升級讓犯罪的成本變得低廉，性價比卻大大提高了。

　　Bitkom的報告中提到，在所有的攻擊行動中，有高達63%是來自于現任員工或是前員工。這一數字非常驚人，也就是說還沒輪到外部攻擊，工業(yè)物聯網就從內部開始瓦解了。其中的原因可能是商業(yè)間諜，甚至是離職員工的報復。只是在以前，這些內部人員可能只能帶走幾份文件，或者多拿幾盒曲別針，可是在物聯網連接一切的今天，來自內部的危險難以想象。實行商業(yè)間諜和商業(yè)侵犯的成本都大大降低了。

　　與工業(yè)4.0不同的智能制造，避開了哪些危險?

　　但在整體工業(yè)物聯網的發(fā)展模式看來，中國和德國還是有很大差異的，這也就導致雙方面對的安全問題并不一樣。

　　德國建立在本身就有強大技術優(yōu)勢的工業(yè)基礎上，更強調技術驅動的生產優(yōu)化，以保證本國在生產和工程領域的領先地位，而中國則受到產能過剩、經濟結構調整等等影響，強調工業(yè)的現代化以提升生產效率，這兩種方向截然不同。這也決定著，中德兩國企業(yè)在安全問題方面也不大相同。

　　首先，雙方最大的區(qū)別就在于德國的工業(yè)物聯網來自于自動化控制企業(yè)的自我驅動，而中則多數由BAT等科技企業(yè)主導。

　　例如德國知名的博世力士樂就成立于上世紀七十年代，一直致力于研究機械傳動與控制技術，在最近幾年則推出了數字價值流，通過RFID標簽實現各個生產工位的指令傳達和云端信息交互。

　　要么就是西門子、奔馳梅賽德斯這樣自身掌握著完善技術鏈條的企業(yè)。像西門子就是自己獨立推出了基于云計算的開放式物聯網操作系統(tǒng)MindSphere。

　　但在中國，由于工業(yè)系統(tǒng)相對落后，整體工業(yè)物聯網的推進過程中還是BAT在唱主角。像百度推出了天工智能物聯網，阿里云也把智能制造列為主攻的四大領域之一。其實不僅是從互聯網起家的BAT，像英特爾和IBM這種以往經常服務于傳統(tǒng)企業(yè)的芯片廠商，現在也在挖掘中國制造業(yè)的物聯網機會。

　　德國與中國之間形成的差別就在于，新業(yè)務出現了，德國是讓老員工們分出一部分精力去做，而中國則干脆成立了一個新部門。這其中誰的水平更高、效率更高不好輕易判斷，但如果出現像信息安全這樣的問題，一定是走新部門模式的中國工業(yè)物聯網可以更加明確地追責。

　　這種明確的責任機制也形成了一種約束，讓中國工業(yè)物聯網升級的引領者們可以對安全問題更加重視并且統(tǒng)一管理。

　　此外，我們也能看出雙方的工業(yè)物聯網改造邏輯是不同的，德國通常是對生產線進行徹底的改造，而中國則通常傾向于輕部署。

　　從上文西門子和博世力士樂的案例可以看出，由于對自身工業(yè)設備實現了完全的掌控，德國是可以做到從生產線內部著手進行改造的。就像主營電力和氣動驅動的Festo，近年開始研究起應用于智能工廠的仿生機器人，德國正在從最底層改變工業(yè)生產。

　　但中國通常宣傳的都是端、邊、管、云，位于物理世界的端只是物聯網的一部分，通常靠芯片、傳感器或者模組來實現。舉個不恰當的例子說，如果面對的同樣都是提升生產效率的問題，德國可能會選擇在生產端加入更多自動化控制系統(tǒng)，加快生產速度;而中國可能會選擇在質檢端加入攝像頭和圖像識別算法，加快質檢流程。

　　這也就決定了德國工業(yè)物聯網受安全問題影響更大，一次攻擊可能會產生工廠物理層面的癱瘓，而中國模式所受的影響就相對較小，可能只會影響到生產線上的部分組件。

　　看似安全的中國工業(yè)物聯網，還有哪些隱患?

　　但如果因為以上的原因，我們就斷定中國工業(yè)物聯網比德國更安全，那無疑是一種阿Q式的自我安慰。雖然并沒有Bitkom這樣的組織對中國工業(yè)物聯網安全進行調查，但也不代表我們的模式是安全的。

　　中國模式的工業(yè)物聯網，至少面對著以下的三個問題：

　　1、服務端口集中在BAT等科技巨頭，如果黑客攻堅成功，很容易出現災難式的大規(guī)模問題。如果未來真的由科技企業(yè)來主導工業(yè)物聯網升級，很可能造成的問題就是過于集中、目標太大，進而引起集中攻勢。

　　2、中國制造業(yè)此前通常已經經過一輪ERP、云存儲方面的信息化升級，但當時的服務企業(yè)多半已經淡出市場，信息化和智能化兩種服務之間如何耦合，很可能成為攻擊的重點。

　　雖然德國也面臨著自動化技術企業(yè)不熟悉互聯網安全的問題，但最起碼這些企業(yè)還在努力彌補自己的缺憾。但在中國，可能十年前給你做IT服務的企業(yè)已經倒閉很久了，解決這些遺留的問題，將是很大的麻煩。

　　3、最后相比歐美，從中國制造業(yè)的體量和基礎來看，智能化升級后對信息安全方面的人員需求缺口更大。

　　我們有著龐大工業(yè)體系，可是人才儲備卻極差。坦白來說，如果未來補充物聯網安全方面的人才，歐美國家的高?？梢栽丛床粩嗟叵蛲廨敵鋈瞬?，可我們的學術體系差了太多，又有著大量科技企業(yè)、AI企業(yè)來與傳統(tǒng)企業(yè)搶奪人才。

　　也就是說，中國工業(yè)物聯網或許今天相比德國模式安全性更強，但未來發(fā)展中很可能會面臨更多問題。

　　我們可以發(fā)現，一切的改變都不是孤立的，工業(yè)物聯網升級并不意味著企業(yè)可以少雇幾個生產工人節(jié)約開銷，很可能也意味著他們要建立信息安全部門，花更大的價錢雇傭IT人員。同時工業(yè)物聯網也帶來了一種全新的“集權”，信息與價值都集中在了方寸屏幕的控制系統(tǒng)中，企業(yè)架構上如何進行權力和商業(yè)隱私把控的再分配?掌權者又該如何提升自己…

　　總之，工業(yè)物聯網升級絕不僅僅是在生產線上增加幾個芯片和攝像頭(即使看起來是這樣的)，而是觸動到產業(yè)模式的深層改變，今天的我們才剛剛開始。