對(duì)于很多企業(yè)來(lái)說(shuō)，黑進(jìn)他們的工業(yè)生產(chǎn)網(wǎng)絡(luò)比想象中還要容易。

　　那么，讓企業(yè)重視工控安全真的有這么難嗎？一位在工控安全領(lǐng)域從業(yè)多年的業(yè)務(wù)經(jīng)理這樣吐槽：

　　實(shí)際上，大多工業(yè)掌握在國(guó)企手中。很多企業(yè)的領(lǐng)導(dǎo)人并不認(rèn)為自己會(huì)成為敵對(duì)勢(shì)力的進(jìn)攻對(duì)象。他們要做的就是“不求有功，但求無(wú)過(guò)”。給自己的工業(yè)生產(chǎn)添加安全系統(tǒng)并不是他們的選擇。

　　其實(shí)，企業(yè)這樣選擇也有充分的理由：工業(yè)生產(chǎn)的首要任務(wù)就是穩(wěn)定，任何擾動(dòng)或者升級(jí)都可能帶來(lái)意想不到的后果。如果是民用的電腦，升級(jí)之后出現(xiàn)bug還可以想辦法修復(fù)，甚至重裝系統(tǒng)。而生產(chǎn)線(xiàn)系統(tǒng)要求非常精密，連輕微的卡死都可能造成無(wú)法挽回的事故。

　　所以，什么“小步快跑，快速迭代”根本不適用于工業(yè)控制系統(tǒng)。對(duì)于工控來(lái)說(shuō)，最好能一個(gè)系統(tǒng)用到地老天荒。

　　你可以看到很多企業(yè)的生產(chǎn)系統(tǒng)還在用Windows2003系統(tǒng)，運(yùn)氣好的話(huà)甚至還可以見(jiàn)到跑Windows98的系統(tǒng)。對(duì)于這樣的系統(tǒng)，用弱不禁風(fēng)來(lái)形容絲毫不為過(guò)。甚至拿一臺(tái)外部電腦和它建立連接，它都會(huì)“一命嗚呼”。

　　面對(duì)如此脆弱的工控設(shè)備，目前能夠?qū)崿F(xiàn)的保護(hù)大多是在生產(chǎn)系統(tǒng)外圍進(jìn)行安全加固，這種模式的問(wèn)題在于：一旦黑客成功突破外圍防護(hù)，就可以一路直搗黃龍，幾乎必然造成損失。

　　王得金給雷鋒網(wǎng)展示了一段視頻。用黑客手段侵入工業(yè)邏輯控制器中，可以隨意對(duì)工業(yè)生產(chǎn)流程進(jìn)行更改：

　　【黑客入侵工控設(shè)備的演示】

　　看到這里，你一定會(huì)得出這樣的結(jié)論：中國(guó)大多數(shù)工業(yè)網(wǎng)絡(luò)安全措施非常落后，但是有關(guān)國(guó)計(jì)民生的能源、電網(wǎng)因?yàn)楦綦x措施做得較好，還是比較安全的。

　　然而，事實(shí)真的是這樣嗎？

　　劇情反轉(zhuǎn)：中國(guó)的工業(yè)安全也許只是“虛擬現(xiàn)實(shí)”

　　中國(guó)最早的黑客之一、工控安全界的元老級(jí)人物魏強(qiáng)（Funnywei）提出了一個(gè)讓所有人菊花一緊的設(shè)想。

　　先補(bǔ)充兩個(gè)驚悚的背景資料：

　　1、中國(guó)沒(méi)有能力制造精密的數(shù)控機(jī)床和工業(yè)控制器，工業(yè)中用到的邏輯控制器95%是來(lái)自施耐德（法國(guó)）、西門(mén)子（德國(guó)）、發(fā)那科（日本）等的國(guó)外品牌。

　　2、中國(guó)沒(méi)有能力制造尖端的控制芯片，英特爾、高通、博通、德州儀器等有能力設(shè)計(jì)生產(chǎn)芯片的企業(yè)，無(wú)一例外全部屬于美國(guó)。

　　【發(fā)那科（日本）機(jī)械臂生產(chǎn)車(chē)間】

　　魏強(qiáng)說(shuō)：

　　一塊小小的芯片，有十幾億個(gè)晶體管，制程是以納米計(jì)算的。甚至在那么小的電路板上會(huì)有七層印刷電路，想破解芯片的結(jié)構(gòu)是幾乎不可能的。如果美國(guó)企業(yè)在芯片中多設(shè)了一個(gè)引腳，安插一個(gè)后門(mén)，我們幾乎不可能發(fā)現(xiàn)。甚至一個(gè)后門(mén)可以分成數(shù)個(gè)，分散在代碼之中，我們完全沒(méi)有能力察覺(jué)。

　　另外，為了實(shí)現(xiàn)更多的功能，現(xiàn)在芯片越來(lái)越多地具有了自主連接藍(lán)牙、Wi-Fi等無(wú)線(xiàn)網(wǎng)絡(luò)的能力。在理論上可以實(shí)現(xiàn)遠(yuǎn)程改寫(xiě)代碼。

　　如果果真如魏強(qiáng)猜測(cè)的那樣，那么以下的推論就能夠成立：

　　1、法國(guó)、日本等數(shù)控機(jī)床和控制器生產(chǎn)國(guó)，通過(guò)自家的后門(mén)可以得知機(jī)床生產(chǎn)零件的G代碼（進(jìn)而可以得知零件的參數(shù)和用途），并且可以隨意對(duì)生產(chǎn)設(shè)備進(jìn)行改動(dòng)。

　　2、美國(guó)可以對(duì)所有使用美國(guó)芯片的設(shè)備（包括工業(yè)控制器）進(jìn)行控制。

　　3、一旦發(fā)生戰(zhàn)爭(zhēng)或嚴(yán)重的對(duì)立，以上的遏制措施可以短時(shí)間內(nèi)建立。

　　4、由于芯片帶有無(wú)線(xiàn)通訊功能，即使設(shè)備不聯(lián)網(wǎng)，破壞活動(dòng)也可以由設(shè)備附近的特工通過(guò)無(wú)線(xiàn)電完成。

　　這個(gè)設(shè)想并不是沒(méi)有佐證，君不見(jiàn)，2003年美國(guó)進(jìn)攻伊拉克的時(shí)候，讓伊拉克引以為傲的飛毛腿導(dǎo)彈命中率為0。

　　這個(gè)推測(cè)在軟件層面同樣成立。

　　工信部可以進(jìn)入IBM看任何一行代碼。

　　這是2015年IBM副總裁米爾斯為了向中國(guó)銷(xiāo)售其產(chǎn)品所做出的承諾。但即使每一行代碼我們都進(jìn)行審計(jì)，也不可能排除在硬件層面的不可靠性。很多情況下我們購(gòu)買(mǎi)進(jìn)口工業(yè)軟硬件，并不是因?yàn)樗麄兊脑?huà)語(yǔ)真誠(chéng)，而是我們別無(wú)選擇。

　　當(dāng)所有工業(yè)和國(guó)防都建立在不透明的黑盒子組成的體系之上，沒(méi)有人可以證明這個(gè)供應(yīng)鏈的可靠性?？v然在和平年代一切看起來(lái)按部就班，紅紅火火。但是一旦進(jìn)入戰(zhàn)爭(zhēng)狀態(tài)，世界可能在一瞬間就變成了你不認(rèn)識(shí)的樣子——之前所構(gòu)建的一切工控安全體系，都有可能在降維打擊之下變得不堪一擊。

　　【美國(guó)F-35戰(zhàn)機(jī)】