小心！黑客會盯上你的飛機、汽車和廠房

讓各種裝置都能互相聯網的“物聯網”比網際網路更便利，如果把它用在製造業，就會有個更時髦的名字叫“工業4.0”。不過因為這樣的原因，黑客也變得更危險了。

在你憧憬“萬物互聯”的“工業4.0”之前，有一些危險你應該知道。

2014年7月，總部位於加州的網路安全公司TrapX Security揭露了一起長達一年多的惡意攻擊行動。黑客在一款手持式掃描器的生產過程中嵌入惡意程式，至少造成8家購買該產品的企業陷入危機。這些掃描器主要用於運輸行業裝載或解除安裝商品的點收過程，掃描器一旦連線到無線網路，惡意程式就會攻擊系統，進而竊取物流公司的金融和運輸資訊。

這就是未來“工業4.0”常常要面對的危險場景之一。簡單來講，“工業4.0”就是上述的“製造業＋物聯網”，整個生產鏈中的各環節各要素之間都能相互交換資料，從而優化工作流程。

全球領先的網際網路安全技術廠商賽門鐵克（Symantec）早在2012年就提出，在經濟領域，製造業是黑客的首要攻擊目標，其次才是金融、保險及房地產。早在2013年，賽門鐵克統計的資料就顯示，全球平均3.2家制造企業中就有一家經歷過黑客攻擊。美國的科恩諮詢集團（CohnReznick Advisory Group）總監Tom McDermott說：“大部分針對製造業公司的網路攻擊都是以智慧財產權、設計方案以及客戶名單為竊取目標。”

為實現重要資料的儲存和內外部交流，製造業領域的數字化轉型至關重要，但針對生產網路的新型惡意病毒也“應運而生”。這些病毒會祕密監視生產系統的引數，遠端操控存在安全漏洞的機器，攻擊控制系統以致程式癱瘓。

當工廠與外界實現聯網之後，企業對數字的依賴與日俱增，日常資料、資訊、知識交流愈加頻繁，幾乎所有公司都可能暴露在網路攻擊的危險中。澳大利亞下水道監控系統和美國核電站監控系統曾被第三方經由無線網路系統侵入，波蘭地鐵訊號系統也曾被黑客入侵。近年來，這樣的攻擊更是愈演愈烈。2012年8月，沙特國營石油公司Aramco受到網路攻擊，攻擊者的目標為制油、制氣工程，意圖通過中止工程，擾亂石油與天然氣的正常生產。

羅蘭貝格管理諮詢公司在近期釋出的報告《網路安全：製造企業如何應對網路威脅》中，為企業預防網路攻擊、建立有效防範系統提了幾點建議。

羅蘭貝格合夥人卡斯滕•羅斯巴赫（Carsten Rossbach）認為：“對形勢的綜合評估是制定最佳保護策略的基礎。”成功解決網路攻擊的首要任務是企業必須明確其重要資產有哪些，以及哪一部分最易受到攻擊。網路攻擊的危險性並不侷限於傳統資訊科技領域，產品內嵌的軟體同樣面臨風險。此外，產品研發、生產環節的資訊架構，以及日常維修的過程中都可能遭受攻擊，這種情況在機械、飛機、汽車甚至重要的基建領域都曾發生。

對任何一家公司而言，防範網路犯罪是一項長期的任務，企業需要不斷髮展現有的資訊保安系統，完善解決方案。一旦新的威脅出現，企業應當相應地在現有基礎上做出調整，有效應對網路攻擊。

作為“工業4.0”概念的發起者，德國在2013年提出倡議，希望未來製造業的各環節全面接入網際網路技術，將數字資訊與現實社會連線並實現視覺化。在去年7月舉辦的德國國家網路安全研究議程上，德國科學研究機構弗勞恩霍夫協會（Fraunhofer）提出，為獲得可信賴的網路資訊保安技術，企業可以請第三方對元件、產品、服務和解決方案各個生命週期的安全性進行檢查，令安全程度具有可證性。

很多企業認為自己現在和以後都不會遭到網路攻擊，還有一些企業認為自己即使存在安全漏洞，一旦遇到攻擊也能夠迅速作出回應。然而，企業的利益相關方對網路安全方面的任何失誤表現都將是零容忍度，客戶、政府、評級機構和保險公司已在逐步提高對企業網路安全系統的要求。