日本廠商沒(méi)搞懂工業(yè)物聯(lián)網(wǎng)(IIOT)?

　　Hanna舉了一家德國(guó)的壓縮空氣與真空產(chǎn)品制造商Kaeser Compressors為例，這家公司的客戶(hù)以往會(huì)采購(gòu)其設(shè)備來(lái)壓縮空氣，現(xiàn)在再也不需要這么做;Kaeser的客戶(hù)不必大舉投資采購(gòu)設(shè)備，而是能每月支付一筆小額費(fèi)用的方式，以立方公尺為單位向該公司取得壓縮氣體。

　　這種業(yè)務(wù)轉(zhuǎn)型類(lèi)似于在“買(mǎi)車(chē)”或是“搭出租車(chē)”兩者之間做選擇，Hanna解釋?zhuān)骸霸S多制造商都在找物聯(lián)網(wǎng)解決方案，因?yàn)槿绱司湍軐⑺麄兊臉I(yè)務(wù)從銷(xiāo)售產(chǎn)品轉(zhuǎn)為銷(xiāo)售服務(wù);”同樣具有價(jià)值的還有IIoT能實(shí)現(xiàn)的“預(yù)測(cè)性維修”(predictive maintenance)功能。

　　他舉芬蘭的國(guó)營(yíng)鐵路公司VR Group為例：“你知道，芬蘭天氣相當(dāng)寒冷，在天寒地凍的時(shí)候，有時(shí)列車(chē)車(chē)門(mén)會(huì)無(wú)法關(guān)閉;”這使得維修業(yè)務(wù)對(duì)于這家芬蘭公司來(lái)說(shuō)非常重要。

　　Hanna指出，過(guò)去VR Group會(huì)定期更換車(chē)門(mén)零組件──無(wú)論它們的狀況好壞;但是在為車(chē)門(mén)安裝傳感器之后，該公司開(kāi)始能取得“設(shè)備故障的早期警報(bào)”，傳感器能偵測(cè)車(chē)門(mén)關(guān)閉速度開(kāi)始變得緩慢，也就是發(fā)生故障的征兆;利用工業(yè)物聯(lián)網(wǎng)，VR Group能以更低成本達(dá)到更高可靠度，

　　需要特別關(guān)注的工業(yè)物聯(lián)網(wǎng)安全性

　　在很多情況下，企業(yè)認(rèn)為利用工業(yè)物聯(lián)網(wǎng)能讓他們的業(yè)務(wù)流程更有效率;但是未解決的一個(gè)現(xiàn)實(shí)是，就算IIoT在節(jié)省時(shí)間方面表現(xiàn)優(yōu)異，大多數(shù)的產(chǎn)業(yè)還是沒(méi)有準(zhǔn)備好處理IIoT系統(tǒng)可能遭遇的網(wǎng)絡(luò)攻擊問(wèn)題。

　　如果英飛凌是很認(rèn)真地要說(shuō)服日本人采用IIoT，光只是承諾效率可能不夠，而是要展現(xiàn)他們?cè)诘挚购诳凸舴矫娴膶?zhuān)業(yè)知識(shí)，以及在IIoT硬件安全解決方案上的優(yōu)勢(shì)。對(duì)此Hanna坦承，近年來(lái)確實(shí)有越來(lái)越多IIoT黑客出現(xiàn)，例如以工業(yè)計(jì)算機(jī)系統(tǒng)為目標(biāo)的Stuxnet病毒，甚至對(duì)伊朗的核能系統(tǒng)造成了嚴(yán)重破壞。

　　另一起黑客攻擊事件發(fā)生在一家匿名德國(guó)鋼鐵廠，是由德國(guó)聯(lián)邦信息安全局(German Federal Office for Information Security)于2015年圣誕節(jié)前夕揭露;據(jù)報(bào)導(dǎo)，黑客入侵了鋼鐵廠的控制系統(tǒng)，使得鼓風(fēng)爐(blast furnace)無(wú)法恰當(dāng)關(guān)閉，導(dǎo)致了嚴(yán)重?fù)p失。

　　還有去年12月，烏克蘭首都基輔(Kiev)的某個(gè)區(qū)域突然發(fā)生停電，經(jīng)過(guò)調(diào)查發(fā)現(xiàn)該意外事件也是黑客攻擊導(dǎo)致。此外發(fā)生在2016年10月21日的Mirai殭尸病毒，引發(fā)多起分布式阻斷攻擊事件，鎖定由DNS供貨商Dyn運(yùn)作的系統(tǒng)，導(dǎo)致歐洲與北美有許多互聯(lián)網(wǎng)平臺(tái)與服務(wù)癱瘓，并讓Dyn的生意掉了8%。

　　去年6月，NotPetya勒索軟件攻擊了美國(guó)與歐洲的企業(yè)，其中最嚴(yán)重的一樁案件發(fā)生在丹麥哥本哈根(Copenhagen)的航運(yùn)巨擘A.P. Moller-Maersk，該公司業(yè)務(wù)占據(jù)全球航運(yùn)的五分之一;Hanna表示，Maersk在四個(gè)不同國(guó)家的中端系統(tǒng)受到勒索軟件病毒影響，導(dǎo)致許多業(yè)務(wù)延遲甚至中斷數(shù)周，讓該公司損失2~3億美元營(yíng)收。

　　Hanna指出，從所有這些黑客攻擊事件得到的一個(gè)最重要的教訓(xùn)是：“工業(yè)物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)的所有層面必須要受到保護(hù)。”

　　IIoT的每一個(gè)層面都可能遭遇攻擊(來(lái)源：Infineon)

　　以烏克蘭的黑客攻擊電網(wǎng)事件為例，Hanna表示黑客首先是透過(guò)電子郵件入侵商務(wù)PC，取得了密碼，然后從遠(yuǎn)程進(jìn)入營(yíng)運(yùn)網(wǎng)絡(luò)感染某個(gè)工作站，最終讓斷電器(circuit-breaker)失靈。

　　烏克蘭的黑客攻擊電網(wǎng)事件(來(lái)源：Infineon)

　　Hanna指出，IIoT安全漏洞會(huì)：“讓你的業(yè)務(wù)可靠度、營(yíng)收與安全性面臨風(fēng)險(xiǎn);“”IIoT防御的關(guān)鍵要素是身分認(rèn)證、安全通訊、加密密鑰的建立、開(kāi)機(jī)程序保護(hù)、平臺(tái)完整性驗(yàn)證、儲(chǔ)存數(shù)據(jù)之保護(hù)，以及安全的軟硬件更新。

　　硬件安全芯片

　　Hanna在簡(jiǎn)報(bào)中也特別強(qiáng)調(diào)硬件安全芯片的重要性──他在加入英飛凌之前于Sun Microsystems Laboratories任職20年，擔(dān)任互聯(lián)網(wǎng)安全性研究小組(Internet Security Research Group)的首席調(diào)查員;當(dāng)時(shí)他的團(tuán)隊(duì)在建立公鑰基礎(chǔ)設(shè)施(PKI)數(shù)據(jù)庫(kù)方面扮演要角，該數(shù)據(jù)庫(kù)能自動(dòng)處理企業(yè)之間的有限信托(limited trust)，后來(lái)與Java整合，迄今仍然存在。

　　后來(lái)Hanna離開(kāi)Sun加入Juniper Networks，是安全部門(mén)技術(shù)長(zhǎng)辦公室的杰出工程師;總之他的安全技術(shù)背景原本都是以軟件焦點(diǎn)。在20甚至15年前，半導(dǎo)體業(yè)者可能并沒(méi)有被視為安全技術(shù)的“自然棲息地”，但是來(lái)到了物聯(lián)網(wǎng)時(shí)代，在芯片公司看到聲譽(yù)卓著的安全專(zhuān)家已經(jīng)不再是稀罕事。

　　在被問(wèn)到為何決定加入一家硬件公司時(shí)，Hanna的回答是：“這是因?yàn)槲椰F(xiàn)在知道，我們并不能光是用軟件來(lái)解決安全問(wèn)題;”他舉Heartbleed為例，這是發(fā)生在受歡迎的OpenSSL加密軟件鏈接庫(kù)的嚴(yán)重漏洞，會(huì)在正常情況下讓利用SSL/TLS加密保護(hù)的因特網(wǎng)信息被竊取。

　　SSL/TLS加密本該能提供電子郵件、實(shí)時(shí)通訊以及一些VPN等應(yīng)用的通訊隱私保護(hù);2012年Heartbleed漏洞被導(dǎo)入OpenSSL軟件，直到2014年4月7日才被公開(kāi)揭露，就算OpenSSL在同一天發(fā)布升級(jí)版本，還是有不少知名網(wǎng)站受到影響。

　　“我們認(rèn)為我們可以阻止這種情況發(fā)生，但光是去年還是有40個(gè)以上的安全漏洞被發(fā)現(xiàn)，今年出現(xiàn)的漏洞也超過(guò)了40個(gè);我們現(xiàn)在知道，我們永遠(yuǎn)無(wú)法擺脫這些安全漏洞?！盚anna的看法是，Heartbleed事件證實(shí)了軟件在保護(hù)重要密鑰方面是不可信任的，很多安全專(zhuān)家都已經(jīng)看到這種盔甲的縫隙：“這也是我為何加入英飛凌，我希望能學(xué)習(xí)更多關(guān)于硬件的東西?！?/FONT>