- 全球的工业安全到底有多脆弱？

　　对于很多企业来说，黑进他们的工业生产网络比想象中还要容易。

　　那么，让企业重视工控安全真的有这么难吗？一位在工控安全领域从业多年的业务经理这样吐槽：

　　实际上，大多工业掌握在国企手中。很多企业的领导人并不认为自己会成为敌对势力的进攻对象。他们要做的就是“不求有功，但求无过”。给自己的工业生产添加安全系统并不是他们的选择。

　　其实，企业这样选择也有充分的理由：工业生产的首要任务就是稳定，任何扰动或者升级都可能带来意想不到的后果。如果是民用的电脑，升级之后出现bug还可以想办法修复，甚至重装系统。而生产线系统要求非常精密，连轻微的卡死都可能造成无法挽回的事故。

　　所以，什么“小步快跑，快速迭代”根本不适用于工业控制系统。对于工控来说，最好能一个系统用到地老天荒。

　　你可以看到很多企业的生产系统还在用Windows2003系统，运气好的话甚至还可以见到跑Windows98的系统。对于这样的系统，用弱不禁风来形容丝毫不为过。甚至拿一台外部电脑和它建立连接，它都会“一命呜呼”。

　　面对如此脆弱的工控设备，目前能够实现的保护大多是在生产系统外围进行安全加固，这种模式的问题在于：一旦黑客成功突破外围防护，就可以一路直捣黄龙，几乎必然造成损失。

　　王得金给雷锋网展示了一段视频。用黑客手段侵入工业逻辑控制器中，可以随意对工业生产流程进行更改：

　　【黑客入侵工控设备的演示】

　　看到这里，你一定会得出这样的结论：中国大多数工业网络安全措施非常落后，但是有关国计民生的能源、电网因为隔离措施做得较好，还是比较安全的。

　　然而，事实真的是这样吗？

　　剧情反转：中国的工业安全也许只是“虚拟现实”

　　中国最早的黑客之一、工控安全界的元老级人物魏强（Funnywei）提出了一个让所有人菊花一紧的设想。

　　先补充两个惊悚的背景资料：

　　1、中国没有能力制造精密的数控机床和工业控制器，工业中用到的逻辑控制器95%是来自施耐德（法国）、西门子（德国）、发那科（日本）等的国外品牌。

　　2、中国没有能力制造尖端的控制芯片，英特尔、高通、博通、德州仪器等有能力设计生产芯片的企业，无一例外全部属于美国。

　　【发那科（日本）机械臂生产车间】

　　魏强说：

　　一块小小的芯片，有十几亿个晶体管，制程是以纳米计算的。甚至在那么小的电路板上会有七层印刷电路，想破解芯片的结构是几乎不可能的。如果美国企业在芯片中多设了一个引脚，安插一个后门，我们几乎不可能发现。甚至一个后门可以分成数个，分散在代码之中，我们完全没有能力察觉。

　　另外，为了实现更多的功能，现在芯片越来越多地具有了自主连接蓝牙、Wi-Fi等无线网络的能力。在理论上可以实现远程改写代码。

　　如果果真如魏强猜测的那样，那么以下的推论就能够成立：

　　1、法国、日本等数控机床和控制器生产国，通过自家的后门可以得知机床生产零件的G代码（进而可以得知零件的参数和用途），并且可以随意对生产设备进行改动。

　　2、美国可以对所有使用美国芯片的设备（包括工业控制器）进行控制。

　　3、一旦发生战争或严重的对立，以上的遏制措施可以短时间内建立。

　　4、由于芯片带有无线通讯功能，即使设备不联网，破坏活动也可以由设备附近的特工通过无线电完成。

　　这个设想并不是没有佐证，君不见，2003年美国进攻伊拉克的时候，让伊拉克引以为傲的飞毛腿导弹命中率为0。

　　这个推测在软件层面同样成立。

　　工信部可以进入IBM看任何一行代码。

　　这是2015年IBM副总裁米尔斯为了向中国销售其产品所做出的承诺。但即使每一行代码我们都进行审计，也不可能排除在硬件层面的不可靠性。很多情况下我们购买进口工业软硬件，并不是因为他们的话语真诚，而是我们别无选择。

　　当所有工业和国防都建立在不透明的黑盒子组成的体系之上，没有人可以证明这个供应链的可靠性。纵然在和平年代一切看起来按部就班，红红火火。但是一旦进入战争状态，世界可能在一瞬间就变成了你不认识的样子——之前所构建的一切工控安全体系，都有可能在降维打击之下变得不堪一击。

　　【美国F-35战机】