2013年6月以来,美国中情局前职员爱德华斯诺登爆料的“棱镜”(PRISM)窃听计划在全球投下了舆论炸弹,并持续发酵,引起美国与国际社会的强烈关注与反思。这是一起人类有史以来最大的监控事件,其监听的人群之广、程度之深令人咂舌。社会舆论普遍关注于运用手段维护公共安全与保护个人隐私之间的平衡点,也涉及国家之间的信任与尊重的严肃问题,而“棱镜门”对于自动化工程师的专业启示又有哪些呢?
首先www.cechina.cn,持保守或谨慎态度人士会发现,他们的预言再次得到印证,企业采购来自国外的通信设备、软件留有后门的可能并非无稽之谈,而且事实说明,对于有价值信息的海量盗取也并非来自小毛贼,而是实力超群的江洋大盗。当前我国正处在基于互联网之上,积极搭建物联网的大背景下,基于互联网的信息交换在未来必将演变成在任何角落通过互联网接入,实现对企业自身工业控制管理网络的信息读取、监控、乃至执行操作环境。“棱镜门”无疑给倡导互联互通、尽快建立最广阔的网络化生产、网络化工业的行动者们当头一棒。一旦设备互联、智能化网络与互联网接通并实现新型应用,工厂内部网络在互联网上的入口就将成为黑客们的入侵对象。如果按斯诺登爆料的黑客实力而言,信息的安全只是一种防君子不防小人的摆设。而针对物联网上的黑客攻击恶果将比信息盗取来得广泛的多:设备失灵,工厂停产,安全事故爆发、城市基础供应中断,各种风险,不胜枚举。这一切不能不引起相关层面的高度重视。而某国此前核工业相关生产因遭震网病毒攻击造成了巨大损失,就为这种风险增添了注脚。
我们遴选了一些石油、化工、电力等行业企业的相关高级管理、技术型读者做了电话问卷调查,调查内容只有一个题目,就是“近期美国沸沸扬扬的侵害中国利益的‘棱镜门’事件遭曝光之后,处于企业信息安全、生产控制安全的角度考虑,您认为是否对中国企业工控自动化方向,使用基于互联网的远程监控、远程技术支持、云计算、物联网的投入热情造成严重的负面影响?”。回复中多数读者明确持肯定的态度,即对相关投入热情产生严重负面影响。有读者甚至表示强烈关注此类新技术应用带来的副产品,与对风险不确定性的评估。也有读者认为存在影响,但影响有限;或影响只针对国家重点行业企业,对一般企业则无害。“没有影响的”的选择为零。(有个别读者因不知道棱镜门事件,没有作答。)
在我国CONTROL ENGINEERING China版权所有,2011年12月,中国最大开发者社区CSDN的600万网络账号信息遭黑客泄露,随之网易、人人、天涯、猫扑等门户注册用户信息也遭泄露CONTROL ENGINEERING China版权所有,2012年315曝光罗维邓白氏公司非法贩卖个人信息高达1.5亿条。中国互联网安全和个人隐私保护状态堪忧。未来以互联网为基础平台的物联网安全状况又将如何呢?
其实,黑客、木马病毒等都是互联网与生俱来的衍生品,虽然令人反感,但没人会因为这些放弃使用互联网。在工业自动化领域,安全、可靠性是非常关键的指标。将网络技术运用其中,如这两个指标得到保障,一定也没有人会拒绝先进的应用给人们工作带来的便利与革新。美国有媒体称,即使人们知道美国政府正在滥用美国公民在互联网上留下的隐私信息控制工程网版权所有,或商业公司正在盗用这些信息并谋利,但是大多数人仍然不会因此减少自身使用互联网的行为或删除相关隐私记录,因为大家已经习惯了这种借助网络方便高效的工作、生活模式,并对此产生了依赖。物联网技术在未来给人们带来的巨大价值与方便也一定会让人逐渐适应,并产生依赖感的。只是面对硬币的反面,我们真的有所准备吗?
读者的态度说明了一切,显然他们在思想上是有准备的,有关注的。而在设备、技术、策略层面上,我们仍有非常多的工作要做。这让我想起北京市物联网首席科学家,北京科技大学物联网系主任王志良教授曾说过的话,他说:“信息安全是物联网发展的一个重要组成部分,我们应不仅视之为挑战,更应视之为机遇。以需求拉动的持续相关投入与产出,都将对物联网产业的整体大发展产生有益而深远的影响。”而时下我们再审视王教授的话www.cechina.cn,显然应强调发挥自身的优势与潜力了。(文章涉及读者抽样调查由CEC网站编辑任冬雪完成)