工业互联网头悬四把利剑

　　当前，世界主要国家竞相把深化制造业与互联网融合、发展工业互联网作为制造业转型升级的重要途径，中国也不例外。但在看到工业互联网巨大作用的同时，行业自身也越来越关心工业设备互联后的安全问题。

　　2018年第35期《中国经济周刊》封面

　　工业互联，方兴未艾。各路设备，加速入网。

　　以信息网络技术加速创新与渗透融合为突出特征的新工业革命，正不断加速全球经济数字化转型步伐。世界主要国家竞相把深化制造业与互联网融合、发展工业互联网作为制造业转型升级的重要途径，中国也不例外。

　　早在2016年2月，我国就成立了工业互联网产业联盟，力推工业互联网产学研用协同发展。据不完全统计，国内有百余家厂商致力于工业互联网平台的技术和生态发展，既包括航天云网、东土科技等信息技术领域的领先者，也包括海尔、徐工等传统制造商孕育的新行家。

　　不过，在看到工业互联网巨大作用的同时，行业自身也越来越关心工业设备互联后的安全问题。8月3日，台积电（台湾积体电路制造股份有限公司）突遭病毒攻击一事再次震动工业互联网业界。数小时内，这家全世界最大的半导体代工厂的多个芯片制造厂受到波及，多条生产线被迫停产，这也是半导体制造业罕见的安全事故。

　　这样的安全事件并非第一次，当然更不会是最后一次。从早些年伊朗的“震网事件”到去年肆虐全球的勒索病毒，再到这次台积电遭病毒攻击，一次次看似不同的安全事件，其实隐含着相同的规律，偶然中潜伏着必然，这不能不引起人们对万物互联时代安全的担忧、警惕和应对。

　　前言

　　世界又多了个“赛博空间”

　　与上个世纪相比，今天的世界有了很大变化：世界之上叠加了一个赛博空间。

　　什么是赛博空间？

　　赛博空间(Cyberspace)是哲学和计算机领域中的一个抽象概念，指在计算机及计算机网络里的虚拟现实。赛博空间一词是控制论(cybernetics)和空间(space)两个词的组合，是由居住在加拿大的科幻小说作家威廉?吉布森在1982年发表于《omni》杂志的短篇小说《全息玫瑰碎片(Burning Chrome)》中首创造，并在后来的小说《神经漫游者》中被普及。

　　高度重视赛博空间的美国国防部，早在2009年就组织出版了《赛博力量和国家安全》一书，书中这样定义赛博空间：

　　赛博空间是一个可操作的领域，由电磁频谱、电子系统及网络化基础设施三部分组成，人类通过电子技术和电磁频谱进入该领域，进行信息的创建、存储、修改、交换和利用。该定义强调赛博空间包含三个基本部分：

　　1.电磁频谱——主要指远程控制与信息承载能力；

　　2.电子系统——主要指计算机所形成的计算能力；

　　3.网络设施——主要指基于网络的互联互通能力。

　　国内出版的《三体智能革命》一书则是这样定义赛博空间：20世纪的赛博空间是一个抽象的科技概念，指在计算机以及计算机网络里的数字化虚拟现实。

　　一直以来，很多人认为用一个“数字空间”就可做计算、存储和无线传输，这是不可能实现的。数字空间仅仅是一个二进制数理系统，所有的“1、0”的具体实现，都必须有能量、有载体。目前最方便的能量场是电（做计算）、磁（做存储）和电磁波（无线传输），一切不谈能量场或电磁波的“数字空间”都是虚幻的假说。

　　正是这个赛博空间，让电磁场以比特数据流的载体形式存在。无形无态的比特数据流可由人来构建和管控，彼此间以数字化信息的方式互联，可以通达并控制与其连接的物理设备，其作用范围伴随着电磁波的运动可以无限延伸，例如人类利用电磁波对人造系统（旅行者1号）的作用已经达到170亿公里。

　　在赛博空间中，诸多事物的特点是：

　　1.每一个物理设备都在赛博空间中有了名称、位置、功能等基本数据，甚至建立了与物理设备完全虚实映射的“数字孪生体”；

　　2.不仅物理设备与数字孪生体之间是彼此互联互通的，而且数字孪生体之间也是互联互通的；

　　3.工业物联网和工业互联网（统称“工联网”）的迅猛发展，既让越来越多的物理设备成为终端入口，也让这些物理设备成为被侵害的牺牲品。

　　总而言之，赛博空间，无处不在。原本互不相连的事物经由赛博空间中的数据通道（简称“赛博通道”）联到了一起。因此，正常善意的赛博通道建立了，异常恶意的赛博通道也建立了。天使与魔鬼同在。

　　警方发现，破坏ECC系统的是一群熟知系统后台操作的团伙成员。其中一名成员竟然是该企业在职员工。另一名成员虽然在2013年离职，但同为熟知ECC系统操作的技术人员。他们合伙利用ECC系统的软件漏洞进行远程解锁，几分钟就可以解锁一台设备GPS，非法获利一两万元。该团伙一而再再而三地作案，最终酿成震惊全国的大案。

　　家有内鬼，鬼必作祟；“鬼剑”刺处，机失难追。这是“鬼剑”的显著特点。

　　再好、再严密的设备防御措施，也禁不住内鬼为钱卖钥，贪财解锁。其实，无论多么严密的设备上网防护措施，多么完美的加密算法，当人心有鬼时，防护都可以破解。最可靠的加密钥匙，是人心、制度和法律。

　　如果按照此案的涉案值而不是按照其获利额度来判决的话，首犯起码应该入狱10年以上。乱世用重典，如果此案重判，可能未来鲜有人敢做此事。看来，与工联网相适应的法律条款，仍然在不断完善和修订的路上。

　　后记

　　赛博空间，谁主沉浮

　　设备联网了，数据流通了，控制精准了，管理提升了……工联网仅仅呈现这些正面美好的景象吗？每遇重大判断，笔者常做反向思考：万物互联的反面是什么？或如“祸兮福所倚，福兮祸所伏”。

　　显然，4把达摩克利斯之剑高悬于工联网之上。如果仔细寻找，恐怕还不止于此。

　　在对工联网的认知中，太多人都在强调：“网络是基础，平台是核心，安全是保障。”但知行难以合一，人有认知局限和惰性，往往后知后觉。剑不砍在自己身上，并不能体察彻骨之痛，亦难做到未雨绸缪。

　　病毒、黑客、后门、内鬼，无论哪一把剑都足以让企业鲜血淋漓。4种灾害场景的区别仅仅是，企业感受到身上有多少道伤口，流了多少血，是否致命。

　　牛顿曾言：“给我一个支点，我可以撬动地球。”今人亦言：“给我一个赛博通道，我可以隔空打牛。”到了工联网时代，一切都可以互联互通互操作，比特数据已经可以往返太阳系边缘，遍布全球的无数终端形成了无数赛博通道。

　　此间，究竟是谁来操控谁？笔者以为，一定是恶意侵入者操控毫无防范者，黑客高手操控技术菜鸟，赛博强国操控赛博弱国。无他。

　　若没有技术金盾、严格内控以及法律重典，工联网就难有不破金身，也就难以健康发展。