工業4.0,讓德國製造業兩年受損500億美元
圖片來源:視覺中國
文 | 腦極體
德意志,在中國以嚴謹和強大的工業技術水平馳名。
至今江湖上還流傳著諸如“德系車出車禍把山體撞出一條隧道”或是“德國人在青島修的下水系統沿用至今”這一類的傳說。
拋開這些段子不談,今天的工業4.0概念,我們也依然唯德國馬首是瞻。
但如果告訴你,如今德國的工業體系正在面臨著難以解決的麻煩,你一定不會相信。
最近德國資訊科技、電信與新媒體協會Bitkom公佈的一項安全研究報告顯示,過去兩年,德國有大量製造業曾遭受過攻擊,帶來了約430億歐元(合500億美元)的工業損失。
Bitkom詢問了503位德國各領域製造業的管理者或安全主管,有68%明確表示他們曾遭受攻擊。這其中,有47%的損失源自網路攻擊行動。
正在向智慧製造狂奔的中國,能向德國學到些什麼?
那個以前多拿幾盒曲別針的離職員工,現在可以把你的生產線毀了
出現這種狀況的首要原因,就是技術升級太容易,維護整個技術系統卻太困難。
以製造為長的企業半路開始搞技術,就像讓一個機械專業的優等生從零開始學計算機,還要迅速成長到CTO級別的水平,難度可想而知。很多服務企業雖然擅長於自動化控制技術,但這和網路安全完全是兩個專業。
據外媒分析,目前有許多工業機器裝置與機器人所內建的系統與軟體相對老舊,一旦連上網路,受到攻擊且毫無辦法抵抗的機率將大幅上升,而很多企業連基本的網路安全防護意識都沒有,時時刻刻在向不軌之徒敞開大門。
同時,物聯網升級讓犯罪的成本變得低廉,價效比卻大大提高了。
Bitkom的報告中提到,在所有的攻擊行動中,有高達63%是來自於現任員工或是前員工。這一數字非常驚人,也就是說還沒輪到外部攻擊,工業物聯網就從內部開始瓦解了。
其中的原因可能是商業間諜,甚至是離職員工的報復。只是在以前,這些內部人員可能只能帶走幾份檔案,或者多拿幾盒曲別針,可是在物聯網連線一切的今天,來自內部的危險難以想象。實行商業間諜和商業侵犯的成本都大大降低了。
與工業4.0不同的智慧製造,避開了哪些危險?
但在整體工業物聯網的發展模式看來,中國和德國還是有很大差異的,這也就導致雙方面對的安全問題並不一樣。
德國建立在本身就有強大技術優勢的工業基礎上,更強調技術驅動的生產優化,以保證本國在生產和工程領域的領先地位,而中國則受到產能過剩、經濟結構調整等等影響,強調工業的現代化以提升生產效率,這兩種方向截然不同。這也決定著,中德兩國企業在安全問題方面也不大相同。
首先,雙方最大的區別就在於德國的工業物聯網來自於自動化控制企業的自我驅動,而中則多數由BAT等科技企業主導。
例如德國知名的博世力士樂就成立於上世紀七十年代,一直致力於研究機械傳動與控制技術,在最近幾年則推出了數字價值流,通過RFID標籤實現各個生產工位的指令傳達和雲端資訊互動。
要麼就是西門子、賓士梅賽德斯這樣自身掌握著完善技術鏈條的企業。像西門子就是自己獨立推出了基於雲端計算的開放式物聯網作業系統MindSphere。
但在中國,由於工業系統相對落後,整體工業物聯網的推進過程中還是BAT在唱主角。像百度推出了天工智慧物聯網,阿里雲也把智慧製造列為主攻的四大領域之一。其實不僅是從網際網路起家的BAT,像英特爾和IBM這種以往經常服務於傳統企業的晶片廠商,現在也在挖掘中國製造業的物聯網機會。
德國與中國之間形成的差別就在於, 新業務出現了,德國是讓老員工們分出一部分精力去做,而中國則乾脆成立了一個新部門。 這其中誰的水平更高、效率更高不好輕易判斷,但如果出現像資訊保安這樣的問題,一定是走新部門模式的中國工業物聯網可以更加明確地追責。
這種明確的責任機制也形成了一種約束,讓中國工業物聯網升級的引領者們可以對安全問題更加重視並且統一管理。
此外,我們也能看出雙方的工業物聯網改造邏輯是不同的,德國通常是對生產線進行徹底的改造,而中國則通常傾向於輕部署。
從上文西門子和博世力士樂的案例可以看出,由於對自身工業裝置實現了完全的掌控,德國是可以做到從生產線內部著手進行改造的。就像主營電力和氣動驅動的Festo,近年開始研究起應用於智慧工廠的仿生機器人,德國正在從最底層改變工業生產。
但中國通常宣傳的都是端、邊、管、雲,位於物理世界的端只是物聯網的一部分,通常靠晶片、感測器或者模組來實現。舉個不恰當的例子說,如果面對的同樣都是提升生產效率的問題,德國可能會選擇在生產端加入更多自動化控制系統,加快生產速度;而中國可能會選擇在質檢端加入攝像頭和影象識別演算法,加快質檢流程。
這也就決定了德國工業物聯網受安全問題影響更大,一次攻擊可能會產生工廠物理層面的癱瘓,而中國模式所受的影響就相對較小,可能只會影響到生產線上的部分元件。
看似安全的中國工業物聯網,還有哪些隱患?
但如果因為以上的原因,我們就斷定中國工業物聯網比德國更安全,那無疑是一種阿Q式的自我安慰。雖然並沒有Bitkom這樣的組織對中國工業物聯網安全進行調查,但也不代表我們的模式是安全的。
中國模式的工業物聯網,至少面對著以下的三個問題:
1、服務埠集中在BAT等科技巨頭,如果黑客攻堅成功,很容易出現災難式的大規模問題。如果未來真的由科技企業來主導工業物聯網升級,很可能造成的問題就是過於集中、目標太大,進而引起集中攻勢。
2、中國製造業此前通常已經經過一輪ERP、雲端儲存方面的資訊化升級,但當時的服務企業多半已經淡出市場,資訊化和智慧化兩種服務之間如何耦合,很可能成為攻擊的重點。
雖然德國也面臨著自動化技術企業不熟悉網際網路安全的問題,但最起碼這些企業還在努力彌補自己的缺憾。但在中國,可能十年前給你做IT服務的企業已經倒閉很久了,解決這些遺留的問題,將是很大的麻煩。
3、最後相比歐美,從中國製造業的體量和基礎來看,智慧化升級後對資訊保安方面的人員需求缺口更大。
我們有著龐大工業體系,可是人才儲備卻極差。坦白來說,如果未來補充物聯網安全方面的人才,歐美國家的高校可以源源不斷地向外輸出人才,可我們的學術體系差了太多,又有著大量科技企業、AI企業來與傳統企業搶奪人才。
也就是說,中國工業物聯網或許今天相比德國模式安全性更強,但未來發展中很可能會面臨更多問題。
我們可以發現,一切的改變都不是孤立的,工業物聯網升級並不意味著企業可以少僱幾個生產工人節約開銷,很可能也意味著他們要建立信息安全部門,花更大的價錢僱傭IT人員。同時工業物聯網也帶來了一種全新的“集權”,資訊與價值都集中在了方寸螢幕的控制系統中,企業架構上如何進行權力和商業隱私把控的再分配?掌權者又該如何提升自己……
總之,工業物聯網升級絕不僅僅是在生產線上增加幾個晶片和攝像頭(即使看起來是這樣的),而是觸動到產業模式的深層改變,今天的我們才剛剛開始。