工业互联网的安全坑，到底谁来填？

今天要讲的是独具高冷气质的、爱独处、天生不喜社交的——工业。

工业其实很时髦。

触摸屏最早被工业引入，用于HMI人机交互。当PC还大如恐龙的时候，工业就开始牛X哄哄的尝试自动控制，并且研制了速度超快的专用“电脑”：PLC。那个时候互联网还只是被20多个人围观的5米长的一根电缆，工业的现场总线就已经连通了各种机器…上一辈人，在电气时代的全球性造富运动中，投身工业制造是跻身“中产阶级”的捷径。

人类进步的阶梯，除了贪婪，还有妒忌。于是，工业的小弟之一，那时还属于“初创”阶段的IT草根一族，引发了一轮信息技术革命。后来的故事，我终于成为了亲历者：触摸屏在消费领域快速迭代，各种Pad反超了工控HMI“砖头”；PC被手机逼得快下课了，工业控制器仍然保留着最初的外观和颜值；互联网已经进入移动互联网下半场，现场总线的市场份额仍然是工业以太网的两倍。

工业早早的进行了很多前瞻性布局，拥抱了各种创新技术，怎么后来就被反超了呢？

有个故事是这么说的：狮子去追一只兔子，竟然没追上。大家说：哎呀你百兽之王果真是浪得虚名啊。狮子自我解嘲说：这只兔子对我来说就是一顿午餐而已，而兔子，它是在为了自己的生命奔跑。

工业这头身材硕大的“狮子”，辛辛苦苦生产，制造汽车等产品，到头来赚的钱还比不上从互联网草丛中蹿出的“兔子”滴滴、Uber，这几年便暗下决心，也要用生命来奔跑。于是找来几本武功秘籍恶补，比如工业4.0，工业互联网和中国制造2025。

武功秘籍里面说首先要做到数字化工厂、智能生产。机器人、PLM（产品生命周期管理系统）、MES（制造执行系统）、SCM（供应链管理系统）…统统用上，打造高柔性化的透明生产线，从元器件到生产设备全都接入系统，生产线上的每一个异动、产品的每一个瑕疵、能耗的每一分浪费、客户的每一个定制化需求，都能在总经理的商业决策系统中有直接反馈。

上面哪个系统都不便宜，白花花的银子撒出去了，光有投入不行，还得增加收益，回报从哪里来？商业模式得变，必须得从生产向全面服务转型。

生产的是产品或者设备的行业，使用Predix、Azure或者Mindsphere把设备连入云端，建立运维平台，把成本中心转化成利润中心。

比如蒂森克虏伯，本来电梯的售后服务是一件脏活累活，到了时间不管该不该修，20,000名维保人员都要定期上门检修一下，费时费力还浪费钱。不是以电梯为本，而是为了服务而服务。现在建立运维平台之后，通过“资产”互联网，电梯维保换了“面貌”，基于数据运维，各种服务按需提供，还开放接口为其他的电梯厂商提供检修服务，不但省了钱还能创造额外利润。

不是每个企业都像蒂森克虏伯那么幸运，大部分由工业企业生产的设备运行在工厂内部，可以转化为服务的是生产能力，需要建立“产能”互联网。

比如在广东，各类制造企业资源分配很不均匀，有的企业活儿多的干不完，有的企业没活干。实际上这些企业提供的生产服务同质化程度非常高，如果借助Uber的模式，把剩余产能共享，让供需直接对接，一条生产线不仅可供工业企业自己使用，空闲的时候还能跨企业“打工”赚钱，何乐不为。

这个“产能”互联网的潜力有多大？仅仅根据航天科工集团的数据，截止到2016年12月11日，航天云网注册企业44万余家，制造能力发布2,955条，生产需求发布25,691条，产品发布44,025条，协作采购需求发布金额达486.33亿元，平台整体成交笔数达10,220条，成交金额总计191.44亿元。

魔鬼永远藏在细节。通过工厂的内部系统了解哪些生产线在满负荷运转，哪些生产线有富余产能比较容易，难的是通过云端调用这些生产能力，打造“云工厂”，自动实现一手交钱，一手交货。

为什么难比登天呢？因为工业现场要求可靠和安全，通过云端调度工业之中最为核心的生产能力，无异于“傻白甜”彻底暴露在“猥琐男”面前！

假设系统软件平台做到完美（没有后门），再假设网络做到完美（没有漏洞），工业应用要大量发送数据包到某个IP地址仍旧照发不误，也就是说发起DDoS攻击照旧。

2015年，受网络安全事件影响的工业企业占比达到30%，因病毒造成停机的企业高达20%。仅美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)就收到了295起针对关键基础设施的攻击事件。不久之前，德国一家钢铁厂遭受高级持续性威胁(APT)网络攻击，导致工控系统的控制组件和整个生产线被迫停止运转，损失惨重。前几周的半个美国网络瘫痪，对于工业来说也算是“警钟长鸣”。

面对如此巨大的市场，如此重要的隐患，这个难题怎么破解？区块链，早已诞生。

“数字经济之父”DonTapscott认为对未来几十年产生最大影响的黑科技已经到来，不过它并不是社交媒体、不是机器人、不是数据，甚至不是人工智能，它其实就是比特币这一数字货币的底层技术--区块链。就工业场景来说，区块链使得去中心化的安全、征信和交易等应用有了革命性的新展望。

至于什么是区块链，此处省略一万字，这不是我这门进阶课程传递的内容，感兴趣的同学可以参考文章：《人工智能彻底解放生产力，区块链彻底解放生产关系》。

当然，如果你还没修满区块链这个学分，可能看不懂下面的内容。

接下来就是实操的环节了。基于区块链架构，各个生产线的生产能力作为区块链计算机上运行的I.D.App（InstantDecentralized App，即时去中心化应用）被调用，底层系统可以选择Elastos等开源平台，应用不直接运行于物理电脑的操作系统之上，而是运行在虚拟机里面。

在这里有必要简单介绍一下即时应用。谷歌在 2016 年 5 月的 I/O 大会上曝光了即时应用（InstantApp）计划。App应用点击运行，无需软件安装，无论其是否在本地、周边，还是云端。从此软件应用也像互联网的网页一样，没有版本号，随时更新。

工业现场的、执行器、控制器等全部作为“区块链计算机”的外设，不能直接上网，不会泄露隐私。运程终端借助工业网关，通过去中心化的Web 服务来访问工业“外设”。应用及服务不能发送IP 数据包，就很难泄露隐私，也很难发起DDoS 网络攻击。应用及服务运行在类似容器的虚拟环境里，网络及系统软件签名固化，病毒由应用穿透虚拟机渗透到系统和网络的难度极大增加。

最关键的一点是，区块链能够定义生产能力与利益相关者之间的信任，直接完成交易。只有实现了这步，机器才能处理、分享、并按照无人为干预的信息行动，从本质上改变我们与工具、设备和生产之间的关系。

Uber大约500亿市值，“产能”互联网激发的是数百倍于Uber的产业价值。大量的工业创新者由于产能的限制被拦在门外，无论自己建厂还是找人代工都是时间和经济成本的巨耗。一旦成批闲置的生产能力被共享，创新者们就可以像用水、电、气一样便捷地使用各种制造服务，创造各种互联产品。

区块链物联网，这一被IBM投资了2亿美元的领域，正在成为工业领域的一道全新命题。在这个新的起跑线上，传统工业领域的佼佼者和新入局者之间并没有不可逾越的鸿沟。狮子和兔子一起跑，抑或有新的物种起身飞在新赛道的上空呢？