工業物聯網以物聯網為基礎，與工業生產相結合
，是從數據傳輸到信息整理、再通過信息來控製設備的一個過程
，從而提高效率、降低能耗。以德國的一家通過工業物聯網方式生產個人名片盒的企業運行為例：在(zai)生(sheng)產(chan)過(guo)程(cheng)中(zhong)
，除(chu)了(le)人(ren)工(gong)將(jiang)零(ling)配(pei)件(jian)裝(zhuang)入(ru)流(liu)水(shui)線(xian)之(zhi)外(wai)
，所(suo)有(you)程(cheng)序(xu)都(dou)是(shi)通(tong)過(guo)設(she)備(bei)與(yu)設(she)備(bei)之(zhi)間(jian)的(de)數(shu)據(ju)閱(yue)讀(du)
，由(you)機(ji)器(qi)人(ren)自(zi)動(dong)完(wan)成(cheng)。整(zheng)個(ge)生(sheng)產(chan)過(guo)程(cheng)，涉(she)及(ji)的(de)技(ji)術(shu)包(bao)括(kuo)二(er)維(wei)碼(ma)、射頻碼、機器人軟件程序及數據分析等。大多數時間，人隻需要站在安全區域按下“運行”或“停止”按鈕即可。但是

，生產係統變得高度自動化的同時，整個係統也變得非常脆弱，很容易受到外部攻擊。

德國人工智能研究所研究部副總監
、在智能工廠做研究工作已經4年的多米尼克·高瑞奇（DominicGorecky）博(bo)士(shi)解(jie)釋(shi)
，智(zhi)能(neng)生(sheng)產(chan)除(chu)了(le)由(you)機(ji)器(qi)對(dui)機(ji)器(qi)進(jin)行(xing)對(dui)話(hua)發(fa)指(zhi)令(ling)之(zhi)外(wai)，還(hai)有(you)一(yi)個(ge)非(fei)常(chang)重(zhong)要(yao)的(de)部(bu)分(fen)就(jiu)是(shi)靈(ling)活(huo)性(xing)和(he)模(mo)塊(kuai)化(hua)。在(zai)智(zhi)能(neng)流(liu)水(shui)線(xian)上(shang)，安(an)裝(zhuang)著(zhe)不(bu)同(tong)性(xing)能(neng)的(de)組(zu)件(jian)模(mo)塊(kuai)，每(mei)一(yi)個(ge)組(zu)件(jian)都(dou)符(fu)合(he)具(ju)體(ti)客(ke)戶(hu)在(zai)電(dian)子(zi)和(he)機(ji)械(xie)兩(liang)個(ge)方(fang)麵(mian)的(de)需(xu)求(qiu)標(biao)準(zhun)，並(bing)可(ke)根(gen)據(ju)實(shi)際(ji)需(xu)要(yao)添(tian)加(jia)或(huo)拆(chai)卸(xie)

，以(yi)便(bian)隨(sui)時(shi)按(an)照(zhao)客(ke)戶(hu)的(de)具(ju)體(ti)要(yao)求(qiu)來(lai)對(dui)產(chan)品(pin)進(jin)行(xing)調(tiao)整(zheng)。

因此隻要黑進控製係統的軟件，就可以控製、改變整個生產係統。而且致命的是
，這個係統並不是封閉的、獨立的。

西門子

、通用電氣是這波自動化浪潮的領頭羊。相較於西門子，通用電氣更注重於“軟”服務
，將工業物聯網於交通、yiliaodengxingyexiangjiehe，zhejiuzhudinglegongyewulianwangwufachengweiyigewanquanfengbidejuyuwang，erxuyaoyuwaijiedehulianwangxianglianjie
，jinxingdaliangdeshujujiaohuan。napashiyiximenziweidaibiaodegongyewulianwangxiade“硬”製造企業，也希望能夠“自己生產自己”，他ta們men的de目mu標biao是shi客ke戶hu在zai網wang上shang提ti交jiao訂ding單dan，工gong廠chang接jie到dao訂ding單dan後hou進jin行xing相xiang應ying規gui模mo的de產chan品pin生sheng產chan
，將jiang人ren最zui大da限xian度du的de從cong工gong作zuo中zhong解jie放fang出chu來lai。這zhe一yi切qie都dou決jue定ding了le工gong業ye物wu聯lian網wang的de發fa展zhan會hui愈yu發fa開kai放fang、與互聯網的結合愈發密切。

工業物聯網與工廠生產

、城cheng市shi運yun行xing乃nai至zhi各ge項xiang工gong業ye領ling域yu結jie合he的de同tong時shi
，也ye會hui令ling工gong業ye物wu聯lian網wang成cheng為wei整zheng個ge社she會hui運yun行xing係xi統tong中zhong舉ju足zu輕qing重zhong的de一yi環huan。工gong業ye物wu聯lian網wang需xu要yao以yi龐pang大da的de數shu據ju集ji成cheng為wei基ji礎chu，在zai一yi端duan連lian接jie著zhe無wu數shu的de信xin息xi提ti供gong者zhe。因yin此ci工gong業ye互hu聯lian網wang還hai是shi屬shu於yu互hu聯lian網wang的de一yi部bu分fen，並bing未wei隔ge絕jue於yu世shi。龐pang大da的de數shu據ju在zai現xian在zai這zhe樣yang一yi個ge數shu據ju時shi代dai本ben身shen就jiu是shi一yi個ge富fu礦kuang，會hui引yin起qi不bu懷huai好hao意yi之zhi人ren的de覬ji覦yu。即ji便bian控kong製zhi係xi統tong獨du立li於yu外wai部bu網wang絡luo，還hai是shi有you很hen多duo機ji會hui將jiang木mu馬ma植zhi入ru到dao某mou一yi個ge孤gu立li的de物wu聯lian網wang係xi統tong中zhong。

在另一端，工業物聯網與各類設備相連

，從自動駕駛汽車、junyongwurenjinaizhigongchangshebei，xijihuozhekongzhilegongyewulianwang
，jiudengyushizaixijihuokongzhiwushudeshebei。ergongyewulianwangjishuhaizaifazhanchuqi
，gexianganquancuoshibingbuchengshu，dangqiangongyewulianwangzaishijiyingyongzhongcunzaidezhuduowentiheyinhuan
，ziranchengweilewangluoheikeyanzhongdeyikuaifeirou。

2009年底，伊朗的納坦茲核工廠遭受一種名為“震網”的電腦病毒攻擊，這種病毒給伊朗納坦茲核工廠造成嚴重影響，國際原子能署的官員海諾尼根據研究報告指出，大約接約1000台用於鈾濃縮的離心機被破壞，而國際原子能技能估測截至2008年伊朗擁有的製造離心機的部件和原材料也隻能達到10000台。

2014年12月，一家德國境內的鋼鐵廠遭遇到了一次網絡黑客攻擊。黑客對鋼鐵廠進行了APT攻(gong)擊(ji)，當(dang)時(shi)惡(e)意(yi)軟(ruan)件(jian)攻(gong)擊(ji)了(le)工(gong)廠(chang)鋼(gang)鐵(tie)熔(rong)爐(lu)控(kong)製(zhi)係(xi)統(tong)，讓(rang)鋼(gang)鐵(tie)熔(rong)爐(lu)無(wu)法(fa)正(zheng)常(chang)關(guan)閉(bi)，最(zui)終(zhong)在(zai)車(che)間(jian)發(fa)生(sheng)物(wu)理(li)爆(bao)炸(zha)
，使(shi)設(she)備(bei)和(he)廠(chang)房(fang)遭(zao)到(dao)巨(ju)大(da)破(po)壞(huai)。

震網（Stuxnet）病毒直到2010年6月才由白俄羅斯一家安全公司首次被檢測出來
，這是第一個專門定向攻擊真實世界中基礎（能源）設施的“蠕蟲”病毒
，比如核電站
，水壩，國家電網。作為世界上首個網絡“超級破壞性武器”，Stuxnet的計算機病毒已經感染了全球超過 45000個網絡
，伊朗遭到的攻擊最為嚴重，60％的個人電腦感染了這種病毒。同時
，處於休眠狀態的該病毒在世界各地的工廠、發電廠和交通控製係統的網絡發現。

但奇怪的是，在每一個發現該病毒的係統中
，在納坦茲大肆破壞之後，這個病毒沒有再任何事
，就像是僵屍一樣，Stuxnet就仿佛是專門為伊朗核工廠量身定製的病毒。

根據香港《明報》報道，“震網”（Stuxnet）是一種專門針對工業巨擘西門子生產的監控和數據采集係統（SIMATIC WINCC）的計算機蠕蟲。而伊朗的核電站、核工廠采用的控製係統就是來自西門子。

簡單來說
，震網病毒具體的工作，就是通過U盤傳播
、隱藏、潛(qian)伏(fu)到(dao)核(he)設(she)施(shi)網(wang)絡(luo)，隨(sui)後(hou)進(jin)入(ru)由(you)德(de)國(guo)西(xi)門(men)子(zi)公(gong)司(si)設(she)計(ji)的(de)計(ji)算(suan)機(ji)控(kong)製(zhi)係(xi)統(tong)。在(zai)這(zhe)裏(li)，震(zhen)網(wang)病(bing)毒(du)獲(huo)得(de)控(kong)製(zhi)係(xi)統(tong)數(shu)據(ju)，讓(rang)離(li)心(xin)機(ji)高(gao)速(su)運(yun)轉(zhuan)，最(zui)終(zhong)致(zhi)1000台至5000tailixinjitanhuan。jieguobiaoming，zhezhongruchongbingdukegaibianlixinjideyunzhuansudu，congerdadaopohuailixinjidemude。yikaishi
，zhenwangbingdudegongjiguimojiaoxiao，yinbixingjiqiang
，yizhiyu2008年(nian)伊(yi)朗(lang)離(li)心(xin)機(ji)開(kai)始(shi)失(shi)控(kong)時(shi)伊(yi)朗(lang)科(ke)研(yan)人(ren)員(yuan)隻(zhi)是(shi)抱(bao)怨(yuan)是(shi)零(ling)件(jian)出(chu)了(le)問(wen)題(ti)。在(zai)適(shi)當(dang)的(de)時(shi)候(hou)病(bing)毒(du)就(jiu)會(hui)獲(huo)取(qu)控(kong)製(zhi)權(quan)，給(gei)機(ji)器(qi)發(fa)出(chu)錯(cuo)誤(wu)的(de)運(yun)作(zuo)指(zhi)令(ling)
，讓(rang)機(ji)器(qi)不(bu)斷(duan)在(zai)異(yi)常(chang)狀(zhuang)態(tai)下(xia)工(gong)作(zuo)，直(zhi)到(dao)超(chao)負(fu)荷(he)報(bao)銷(xiao)，同(tong)時(shi)，他(ta)又(you)給(gei)監(jian)控(kong)的(de)人(ren)發(fa)出(chu)機(ji)器(qi)正(zheng)常(chang)運(yun)作(zuo)的(de)假(jia)象(xiang)，隱(yin)藏(zang)真(zhen)象(xiang)。於(yu)是(shi)最(zui)後(hou)
，伊(yi)朗(lang)的(de)核(he)研(yan)究(jiu)設(she)施(shi)被(bei)破(po)壞(huai)了(le)。

這些震網病毒控製了納坦茲核工廠內30％的計算機，並破壞了約1000台tai離li心xin機ji。在zai震zhen網wang攻gong擊ji的de過guo程cheng中zhong
，還hai有you數shu以yi噸dun級ji的de濃nong縮suo鈾you氣qi體ti流liu入ru了le廢fei氣qi罐guan，而er伊yi朗lang手shou上shang的de鈾you原yuan料liao本ben來lai就jiu不bu多duo
，含han鈾you氣qi體ti的de損sun失shi有you效xiao的de削xue減jian了le其qi原yuan料liao儲chu備bei
，延yan遲chi了le伊yi朗lang鈾you濃nong縮suo進jin程cheng。伊yi朗lang最zui後hou承cheng認ren該gai病bing毒du的de存cun在zai，並bing暫zan時shi關guan閉bi了le核he設she施shi和he核he電dian廠chang。

伊(yi)朗(lang)方(fang)麵(mian)指(zhi)責(ze)是(shi)美(mei)國(guo)和(he)以(yi)色(se)列(lie)方(fang)麵(mian)的(de)網(wang)絡(luo)攻(gong)擊(ji)
，這(zhe)一(yi)說(shuo)法(fa)並(bing)未(wei)得(de)到(dao)證(zheng)實(shi)，但(dan)曾(zeng)有(you)西(xi)方(fang)媒(mei)體(ti)報(bao)道(dao)稱(cheng)相(xiang)關(guan)網(wang)絡(luo)攻(gong)擊(ji)計(ji)劃(hua)早(zao)在(zai)前(qian)總(zong)統(tong)小(xiao)布(bu)什(shen)當(dang)政(zheng)的(de)2006年就開始進行
，代號為“奧運會”。

但(dan)是(shi)鑒(jian)於(yu)震(zhen)網(wang)病(bing)毒(du)的(de)威(wei)力(li)以(yi)及(ji)造(zao)成(cheng)的(de)後(hou)果(guo)，各(ge)國(guo)基(ji)本(ben)認(ren)為(wei)是(shi)美(mei)國(guo)情(qing)報(bao)部(bu)門(men)在(zai)以(yi)色(se)列(lie)的(de)幫(bang)助(zhu)下(xia)研(yan)發(fa)的(de)為(wei)破(po)壞(huai)伊(yi)朗(lang)核(he)設(she)備(bei)運(yun)作(zuo)的(de)病(bing)毒(du)。確(que)實(shi)，如(ru)何(he)防(fang)備(bei)工(gong)業(ye)物(wu)聯(lian)網(wang)的(de)攻(gong)擊(ji)已(yi)經(jing)是(shi)各(ge)國(guo)不(bu)容(rong)忽(hu)視(shi)的(de)重(zhong)要(yao)議(yi)程(cheng)
，針(zhen)對(dui)他(ta)國(guo)工(gong)業(ye)物(wu)聯(lian)網(wang)的(de)攻(gong)擊(ji)也(ye)成(cheng)為(wei)網(wang)絡(luo)時(shi)代(dai)各(ge)國(guo)為(wei)了(le)各(ge)自(zi)國(guo)家(jia)利(li)益(yi)可(ke)以(yi)采(cai)取(qu)的(de)行(xing)動(dong)方(fang)案(an)之(zhi)一(yi)。國(guo)際(ji)原(yuan)子(zi)能(neng)署(shu)（IAEA）主管天野之彌也披露了了另外三起公開的攻擊核電廠事件：2014年，日本Monju核電廠控製室被入侵並且數據被泄露。2014年
，韓國水力核電廠計算機係統被入侵。2016年4月，德國Gundremmingen核電廠在IT係統中發現惡意軟件，Conficker和Ramnit。在工業物聯網時代
，工業化與信息化的融合趨勢越來越明顯，工業控製係統在利用最新的計算機網絡技術來提高係統間的集成
、互聯以及信息化管理水平的同時也越來越開放
，無法與外界完全隔離
，將自身暴露在黑客的威脅之下。

當工業生產實現了的自動化
、信息化、智(zhi)能(neng)化(hua)的(de)同(tong)時(shi)，安(an)全(quan)問(wen)題(ti)也(ye)隨(sui)之(zhi)而(er)來(lai)，並(bing)且(qie)無(wu)法(fa)避(bi)免(mian)。相(xiang)比(bi)於(yu)互(hu)聯(lian)網(wang)中(zhong)黑(hei)客(ke)造(zao)成(cheng)的(de)破(po)壞(huai)來(lai)看(kan)，物(wu)聯(lian)網(wang)中(zhong)黑(hei)客(ke)的(de)破(po)壞(huai)行(xing)為(wei)的(de)破(po)壞(huai)力(li)更(geng)大(da)，結(jie)果(guo)更(geng)直(zhi)觀(guan)，造(zao)成(cheng)的(de)損(sun)失(shi)也(ye)更(geng)大(da)。工(gong)業(ye)物(wu)聯(lian)網(wang)在(zai)將(jiang)各(ge)類(lei)設(she)備(bei)與(yu)企(qi)業(ye)納(na)入(ru)
，提(ti)高(gao)生(sheng)產(chan)效(xiao)率(lv)與(yu)能(neng)力(li)的(de)同(tong)時(shi)，在(zai)金(jin)錢(qian)與(yu)利(li)益(yi)的(de)驅(qu)動(dong)下(xia)，黑(hei)客(ke)也(ye)越(yue)來(lai)越(yue)黑(hei)，病(bing)毒(du)越(yue)來(lai)越(yue)毒(du)，病(bing)毒(du)與(yu)黑(hei)客(ke)儼(yan)然(ran)成(cheng)為(wei)未(wei)來(lai)戰(zhan)爭(zheng)中(zhong)的(de)槍(qiang)炮(pao)與(yu)士(shi)兵(bing)。事(shi)實(shi)上(shang)
，除(chu)了(le)那(na)種(zhong)具(ju)有(you)較(jiao)高(gao)工(gong)業(ye)、軍事、安全價值的工業目標，幾乎所有的具備WiFi功能、jieruhulianwangdeshebei，congbingxiangdianshidengjiayongdianqidaojunyongwurenji，douyoukenengbeiheikegongji。keyikandao，heikeshiyongjiangshiwangluoliyonglianjiewangluodezhinengshebei
，huoshiyieyiruanjiankongzhijisuanjilaiduigongyewulianwangjinxingdaguimofenbushijujuefuwugongji。

目前已經有164個國家的超過500000個工業物聯網設備遭到了攻擊
，僅僅因為它們缺乏強大的安全憑據。白客（相對於黑客，進行道德安全測試）也ye表biao明ming車che輛liang的de動dong力li傳chuan動dong係xi統tong和he製zhi動dong係xi統tong可ke以yi被bei遠yuan程cheng控kong製zhi，黑hei客ke入ru侵qin不bu安an全quan的de雲yun存cun儲chu係xi統tong大da規gui模mo竊qie取qu數shu據ju或huo者zhe竊qie聽ting客ke戶hu和he服fu務wu提ti供gong商shang之zhi間jian的de數shu據ju流liu是shi可ke能neng的de。

關於黑客行為，還可以看到這樣一個趨勢，那就是勒索攻擊。黑客們懷有一個非常明確的經濟動機來進行網絡攻擊。據CMEN消息，美國中央情報局資深分析師湯姆多諾霍曾在2012nianbiaoshi，heikemengongjidianwangkongzhixitong，yiduandianzuoweiweixieshouduanlesuoqiancaidexingweiyijinglvjianbuxian，qizhongyici
，heikeqieduanleshugechengshidedianligongying。yingguo《每日郵報》援引情報界消息人士的話報道說，遭遇類似黑客襲擊的城市位於中南美洲。

另(ling)一(yi)方(fang)麵(mian)，黑(hei)客(ke)也(ye)會(hui)挾(xie)持(chi)企(qi)業(ye)的(de)網(wang)絡(luo)環(huan)境(jing)
，企(qi)業(ye)的(de)工(gong)業(ye)物(wu)聯(lian)網(wang)設(she)備(bei)都(dou)將(jiang)陷(xian)入(ru)癱(tan)瘓(huan)
，隨(sui)後(hou)黑(hei)客(ke)向(xiang)企(qi)業(ye)要(yao)求(qiu)贖(shu)金(jin)，直(zhi)到(dao)拿(na)到(dao)錢(qian)才(cai)會(hui)釋(shi)放(fang)他(ta)們(men)所(suo)控(kong)製(zhi)的(de)網(wang)絡(luo)環(huan)境(jing)。此(ci)外(wai)，也(ye)有(you)為(wei)了(le)獲(huo)取(qu)經(jing)濟(ji)利(li)益(yi)而(er)盜(dao)竊(qie)企(qi)業(ye)商(shang)業(ye)機(ji)密(mi)或(huo)者(zhe)專(zhuan)利(li)的(de)黑(hei)客(ke)類(lei)型(xing)。美(mei)國(guo)國(guo)土(tu)安(an)全(quan)部(bu)曾(zeng)於(yu)2011年nian發fa現xian了le發fa電dian機ji控kong製zhi程cheng序xu中zhong的de一yi個ge巨ju大da缺que陷xian。在zai模mo擬ni實shi驗yan中zhong，專zhuan家jia展zhan示shi了le黑hei客ke可ke能neng通tong過guo互hu聯lian網wang利li用yong這zhe一yi缺que陷xian發fa動dong攻gong擊ji
，引yin起qi發fa電dian機ji劇ju烈lie反fan應ying。專zhuan家jia們men說shuo
，在zai極ji特te殊shu情qing況kuang下xia
，黑hei客ke甚shen至zhi可ke能neng讓rang發fa電dian機ji爆bao炸zha。

shishishang
，zaiguoqujinianzhong
，heikekenengtongguoguankongjishujugenzongxitonglesuoleshuyimeiyuan。danyouyudangshifangbuyuanchengren
，waijiekenengyongyuanwufalejiezhexiefanzuixingwei。

（本文綜合自i－SCOOP網站於2015年4月6日發表的文章《The Industrial Internet of Things （IIoT）： Challenges， Requirements and Benefits》
、Information Age網站於2016年10月13日發表的文章《Busting 3 Industrial Internet of Things myths》、霍尼韋爾官網於2017年1月27日發表的文章《How the Industrial Internet of Things Impacts Data and Privacy》、TechRepublic於2016年5月11日發表的文章《Businesses beware： the ＂industrial internet of things＂ is a prime target for cyberattacks》。）來源史詩）