工业互联网的安全坑,到底谁来填?-阿里云开发者社区

开发者社区> 阿里云MVP> 正文

工业互联网的安全坑,到底谁来填?

简介: 数据安全不只是保护,而是让数据自身是安全的

今天要讲的是独具高冷气质的、爱独处、天生不喜社交的——工业。

工业其实很时髦。

触摸屏最早被工业引入,用于HMI人机交互。当PC还大如恐龙的时候,工业就开始牛X哄哄的尝试自动控制,并且研制了速度超快的专用“电脑”:PLC。那个时候互联网还只是被20多个人围观的5米长的一根电缆,工业的现场总线就已经连通了各种机器…上一辈人,在电气时代的全球性造富运动中,投身工业制造是跻身“中产阶级”的捷径。

7b663561a8154f759febdf2f632c7b74.jpeg

人类进步的阶梯,除了贪婪,还有妒忌。于是,工业的小弟之一,那时还属于“初创”阶段的IT草根一族,引发了一轮信息技术革命。后来的故事,我终于成为了亲历者:触摸屏在消费领域快速迭代,各种Pad反超了工控HMI“砖头”;PC被手机逼得快下课了,工业控制器仍然保留着最初的外观和颜值;互联网已经进入移动互联网下半场,现场总线的市场份额仍然是工业以太网的两倍。

工业早早的进行了很多前瞻性布局,拥抱了各种创新技术,怎么后来就被反超了呢?

有个故事是这么说的:狮子去追一只兔子,竟然没追上。大家说:哎呀你百兽之王果真是浪得虚名啊。狮子自我解嘲说:这只兔子对我来说就是一顿午餐而已,而兔子,它是在为了自己的生命奔跑。

工业这头身材硕大的“狮子”,辛辛苦苦生产,制造汽车等产品,到头来赚的钱还比不上从互联网草丛中蹿出的“兔子”滴滴、Uber,这几年便暗下决心,也要用生命来奔跑。于是找来几本武功秘籍恶补,比如工业4.0,工业互联网和中国制造2025。

武功秘籍里面说首先要做到数字化工厂、智能生产。机器人、PLM(产品生命周期管理系统)、MES(制造执行系统)、SCM(供应链管理系统)…统统用上,打造高柔性化的透明生产线,从元器件到生产设备全都接入系统,生产线上的每一个异动、产品的每一个瑕疵、能耗的每一分浪费、客户的每一个定制化需求,都能在总经理的商业决策系统中有直接反馈。

51a34ce0c63b478890f256fb4e9a17e7.jpeg

上面哪个系统都不便宜,白花花的银子撒出去了,光有投入不行,还得增加收益,回报从哪里来?商业模式得变,必须得从生产向全面服务转型。

生产的是产品或者设备的行业,使用Predix、Azure或者Mindsphere把设备连入云端,建立运维平台,把成本中心转化成利润中心。

比如蒂森克虏伯,本来电梯的售后服务是一件脏活累活,到了时间不管该不该修,20,000名维保人员都要定期上门检修一下,费时费力还浪费钱。不是以电梯为本,而是为了服务而服务。现在建立运维平台之后,通过“资产”互联网,电梯维保换了“面貌”,基于数据运维,各种服务按需提供,还开放接口为其他的电梯厂商提供检修服务,不但省了钱还能创造额外利润。

不是每个企业都像蒂森克虏伯那么幸运,大部分由工业企业生产的设备运行在工厂内部,可以转化为服务的是生产能力,需要建立“产能”互联网。

比如在广东,各类制造企业资源分配很不均匀,有的企业活儿多的干不完,有的企业没活干。实际上这些企业提供的生产服务同质化程度非常高,如果借助Uber的模式,把剩余产能共享,让供需直接对接,一条生产线不仅可供工业企业自己使用,空闲的时候还能跨企业“打工”赚钱,何乐不为。

这个“产能”互联网的潜力有多大?仅仅根据航天科工集团的数据,截止到2016年12月11日,航天云网注册企业44万余家,制造能力发布2,955条,生产需求发布25,691条,产品发布44,025条,协作采购需求发布金额达486.33亿元,平台整体成交笔数达10,220条,成交金额总计191.44亿元。

魔鬼永远藏在细节。通过工厂的内部系统了解哪些生产线在满负荷运转,哪些生产线有富余产能比较容易,难的是通过云端调用这些生产能力,打造“云工厂”,自动实现一手交钱,一手交货。

为什么难比登天呢?因为工业现场要求可靠和安全,通过云端调度工业之中最为核心的生产能力,无异于“傻白甜”彻底暴露在“猥琐男”面前!

假设系统软件平台做到完美(没有后门),再假设网络做到完美(没有漏洞),工业应用要大量发送数据包到某个IP地址仍旧照发不误,也就是说发起DDoS攻击照旧。

2015年,受网络安全事件影响的工业企业占比达到30%,因病毒造成停机的企业高达20%。仅美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)就收到了295起针对关键基础设施的攻击事件。不久之前,德国一家钢铁厂遭受高级持续性威胁(APT)网络攻击,导致工控系统的控制组件和整个生产线被迫停止运转,损失惨重。前几周的半个美国网络瘫痪,对于工业来说也算是“警钟长鸣”。

面对如此巨大的市场,如此重要的隐患,这个难题怎么破解?区块链,早已诞生。

“数字经济之父”DonTapscott认为对未来几十年产生最大影响的黑科技已经到来,不过它并不是社交媒体、不是机器人、不是数据,甚至不是人工智能,它其实就是比特币这一数字货币的底层技术--区块链。就工业场景来说,区块链使得去中心化的安全、征信和交易等应用有了革命性的新展望。

62b34cfbc122495d9ffacd3eed981932.jpeg

至于什么是区块链,此处省略一万字,这不是我这门进阶课程传递的内容,感兴趣的同学可以参考文章:《人工智能彻底解放生产力,区块链彻底解放生产关系》。

当然,如果你还没修满区块链这个学分,可能看不懂下面的内容。

接下来就是实操的环节了。基于区块链架构,各个生产线的生产能力作为区块链计算机上运行的I.D.App(InstantDecentralized App,即时去中心化应用)被调用,底层系统可以选择Elastos等开源平台,应用不直接运行于物理电脑的操作系统之上,而是运行在虚拟机里面。

在这里有必要简单介绍一下即时应用。谷歌在 2016 年 5 月的 I/O 大会上曝光了即时应用(InstantApp)计划。App应用点击运行,无需软件安装,无论其是否在本地、周边,还是云端。从此软件应用也像互联网的网页一样,没有版本号,随时更新。

工业现场的、执行器、控制器等全部作为“区块链计算机”的外设,不能直接上网,不会泄露隐私。运程终端借助工业网关,通过去中心化的Web 服务来访问工业“外设”。应用及服务不能发送IP 数据包,就很难泄露隐私,也很难发起DDoS 网络攻击。应用及服务运行在类似容器的虚拟环境里,网络及系统软件签名固化,病毒由应用穿透虚拟机渗透到系统和网络的难度极大增加。

最关键的一点是,区块链能够定义生产能力与利益相关者之间的信任,直接完成交易。只有实现了这步,机器才能处理、分享、并按照无人为干预的信息行动,从本质上改变我们与工具、设备和生产之间的关系。

Uber大约500亿市值,“产能”互联网激发的是数百倍于Uber的产业价值。大量的工业创新者由于产能的限制被拦在门外,无论自己建厂还是找人代工都是时间和经济成本的巨耗。一旦成批闲置的生产能力被共享,创新者们就可以像用水、电、气一样便捷地使用各种制造服务,创造各种互联产品。

区块链物联网,这一被IBM投资了2亿美元的领域,正在成为工业领域的一道全新命题。在这个新的起跑线上,传统工业领域的佼佼者和新入局者之间并没有不可逾越的鸿沟。狮子和兔子一起跑,抑或有新的物种起身飞在新赛道的上空呢?

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

阿里云最有价值专家,是专注于帮助他人充分了解和使用阿里云技术的意见领袖。

官方博客
官网链接
精彩专题