C2M的到來將給傳統安全理念帶來哪些沖擊

從歷史上看，人類一共經歷了四次工業革命，而每次革命都會伴隨著一個標志性事物的出現，如蒸汽機的出現標志著人類進入到了蒸汽時代，這也是第一次工業革命的開始。第二次工業革命是以電力的出現為代表，標志著人類進入電氣時代。第三次工業革命以計算機的出現為代表，標志著人類進入信息時代。而第四次工業革命（我們正在經歷）以人工智能，清潔能源，無人控制技術，量子信息技術，虛擬現實以及生物技術為主，標志著人類進入綠色能源時代。

在2013年由德國首先提出了工業4.0概念，而其被全球普遍認為是以物聯網、大數據、機器人及人工智能等技術為驅動的第四次工業革命最顯著的一種體現，而德國所謂的工業4.0是指利用物聯信息系統（Cyber—Physical System簡稱CPS）將生產中的供應，制造，銷售信息數據化、智慧化，最后達到快速，有效，個人化的產品供應。

從前三次工業革命引起的世界格局的變化來看，第四次工業革命將重塑未來世界經濟格局。在這場浪潮中，中國也適時的提出了包括中國制造2025及智能制造等一系列針對工業制造領域的國家戰略性目標。同時互聯網的出現，以及與工業結合所產生的工業互聯網正在加劇工業領域的轉型與革命。

工業互聯網面臨的三大痛點

那么，今天的工業互聯網到底處于何種狀態，并正在面臨哪些問題呢？就這一話題至頂網專門采訪了360工業互聯網及車聯網安全事業部總經理李航。

李航認為，“當前傳統制造業正處于轉型的關鍵階段，而在轉型過程中也會遇到各種各樣的困難與問題，其中最核心的問題就在于供需關系不夠直接。傳統制造業的生產流程或者供應鏈關系都是通過一定的渠道，包括利用物流或相關的營銷手段才能最終到達最終的用戶。”

第一個痛點是“供需關系不直接”。對于傳統制造業來說，其中最大的問題是如何快速準確地獲取需求方的需求及怎樣快速響應市場需求。目前傳統制造業數字化轉型及智能制造的實現，包括工業互聯網在內都急需解決這一問題。

第二個痛點是“產能過剩”。產能過剩的原因是市場沒有充分調研，按照計劃去安排生產，這其實也是供求關系不平衡導致的問題。產能過剩根本的原因是工業粗放型的生產，產能過剩并不代表企業的生產力很強，只不過是生產企業集中大量資源產生出企業自己認為的客戶可能需要的工業產品。

第三個痛點是“信息化與自動化的融合”。如何利用好信息化和自動化去實現智能制造，其中工業互聯網將發揮關鍵作用，包括需求搜集，以大數據、云計算為載體，進行分析并且有效去執行生產的整個過程，都需要信息化與自動化的無縫聯動。

李航指出，“以上三點是傳統制造業進行轉型過程當中所要面臨的主要難點，同時也是傳統制造向智能制造轉型所必須跨越的幾道門檻。”

C2M模式的出現

當前，在電商及工業制造領域中，出現了一個新名詞：C2M。C2M是英文Customer-to-Manufacturer（用戶直連制造）的縮寫，是一種新型的工業互聯網電子商務的商業模式，又被稱為“短路經濟”。該電商模式最早由必要商城創始人及CEO畢勝提出并率先在國內進行實踐，如今該模式已被應用于諸多行業和領域。

C2M模式是指用戶直連制造商，即消費者直達工廠，強調的是制造業與消費者的銜接。事實上，在C2M模式下，消費者可以直接通過平臺下單，工廠接收消費者的個性化需求訂單，然后根據需求設計、采購、生產、發貨。主要包括純柔性生產，小批量多批次的快速供應鏈反應。

而之所以被稱為“短路經濟”，主要是C2M模式可以短路掉庫存、物流、總銷、分銷等一切可以短路掉的中間環節（去除中間商），砍掉了包括庫存在內的所有不必要的成本，讓用戶以超低價格購買到超高品質的產品，同時讓中國高端制造業直接面對用戶需求。

2015年7月，全球首家C2M電子商務平臺必要商城上線。這是C2M模式（短路經濟模式）首次應用在互聯網電子商務中。以必要商城為代表的C2M電子商務平臺，正帶動汽車、家居、箱包、服裝、眼鏡等行業的一批企業向C2M模式轉型。

隨后，在中國的電商領域，也相繼出現了以團購為代表的眾多電商平臺，而團購背后所映射出的供應模式正式C2M，或者說是一種反向定制模式，就是商家先通過平臺收集消費者的購買需求，然后再將這種需求對接到相應的生產企業，企業在根據需求進行生產，然后將產品送達到用戶手上。這種模式完全打破了傳統的M2C先生產后銷售的方式，更重要的是C2M模式讓生產企業嘗到了零庫存（精準的市場需求）的甜頭兒。同時，消費者也因為這種沒有更多中間商參與的購買方式，獲得了更加物美價廉的商品。

目前以C2M模式為代表的電商并不在少數，包括拼多多、阿里巴巴（犀牛制造）、京東（京造）等品牌電商都在利用這種模式實現更為定制化的產品銷售方式。

C2M模式下的安全思考

在談論C2M模式下的安全問題之前，不得不先來看一下在工業制造和工業互聯網中的安全問題，例如像臺積電，富士康這樣的制造企業，本身都建立了比較完善的安全防護基礎，但在受到攻擊時還是難以幸免，這讓我們不得不更深層次的去思考，對于工業企業的安全防護應該如何去建設。

李航對此表示，“對于工業安全而言絕不能用把傳統網絡安全體系直接照搬的方式來解決，每個企業都有自己運營所形成的一套基本理論，行業屬性所帶來的安全需求不是傳統網絡安全體系能夠完全覆蓋的，一定要和本身的行業屬性和業務結合去實現安全能力的融合，才解決工業安全的問題。換句話說，目前傳統制造業轉型過程中所面臨的最大安全問題就是很難找到一種能夠跟其生產模式先天匹配的安全體系去進行融合。”

而工業場景下的網絡攻擊頻繁發生，就是因為針對工業場景下的攻擊非常簡單，為什么非常簡單呢？因為這么多年發展下來，制造業的基本理論和基本體系以及基本流程始終沒有改變。在這個過程中，只要攻擊者了解基本的生產業務流程，就能很輕松地繞過傳統網絡安全防護設備實施攻擊，而最根本的問題就是傳統網絡安全防護設備沒有與業務結合起來。

同時，李航也指出，“面對這種情況，360一般會先通過安全大數據的分析能力把整個制造業工藝流程或自動化生產的業務流程進行信息化，讓相關的數據形成數據流，并建立邏輯關系，再通過合理的業務區間下的監測，做到對工業生產制造的核心業務流程可預測，可設計，可推導的程度。只有在這種模式下，才能從安全的角度基本做到對數據的監測、分析、運營的一系列保障。”

那么，一旦新的制造模式，比如C2M模式被引入到工業制造領域之后，會不會帶來一些新的安全威脅，比如對供應鏈的攻擊是否會對這種新的模式產生重大安全隱患呢？李航認為，對C2M模式下的安全而言，重點在M，而不在C，因為互聯網的安全防護能力已經比較成熟，包括供應鏈安全也是傳統安全一直在解決的問題，而C端客戶的需求數據大部分都會通過互聯網平臺來收集，所以C端的安全問題，從技術手段上是相對比較有保障的。

而C2M安全能力最核心的體現應該在M端，這部分的安全能力會涉及到很多數據保護的問題，包括核心的商業機密和很多工藝的機密數據。另外對于制造業數字化轉型而言，全產業鏈的數字化升級首先需要由頭部企業帶動產業鏈穩步升級，而從M端帶動產業鏈升級是最關鍵的一點，因此保障制造環節的安全性是至關重要的。

同時，李航認為，“現有安全體系保證不了未來C2M模式下生產力提升后的安全。原因這種模式的實現需要生產力大幅提升作為保障，各項技術需要有效融合，包括整個云平臺將進行有效的大數據池化，并將數據進行打通形成協同、綜合分析、優化決策，以實現柔性制造，目前IT和OT一體化的趨勢正在改變著現有的生產流程，而現有的安全體系似乎游離于這些融合之外，這需要安全人員既懂IT又懂OT，同時還要對實際業務非常熟悉，才能制定出更加合理的安全邏輯來保證這種新生產模式下的安全。”

總結

首先，安全對于未來不管是C2M還是工業互聯網來說是必不可少的基礎保障，甚至可以說沒有相適應的安全作為保障根本無法實現C2M模式中所體現的柔性制造場景，為什么這么說呢？李航做了一個生動的比喻，“制動性能對于汽車來說至關重要，也是安全性的最直接體現，而點剎（ABS）這項技術剛開始完全是一種機械式的操作，只能靠駕駛員用腳去一下下的踩踏來實現，但隨著這種經驗的積累，點剎逐漸由機械結構變成電腦控制，用計算機技術來提升車輛的安全防護系統。”

在李航看來，網絡安全實際上就類似于汽車點剎演變成ABS的這一過程，未來傳統的網絡安全一定會通過數字化轉型逐漸融入到生產制造的每一個環節當中，而這種內在安全能力很大程度會影響生產力和效率的高低，不夸張的說一輛高速行駛的汽車最終能否以最大時速進行安全行駛，并不僅僅是引擎決定的，更重要的還要看有沒有安全可靠的制動性能來做保障。尤其是在C2M模式下，要求工廠具備柔性制造能力，生產力和效率要得到極大提升，這就更加體現出安全保障能力的重要價值。而數字化轉型過程中所有與網絡相關，與技術相關的安全都將成為最基本，也是最必要的建立基本，而目前在工業領域和車聯網領域將安全能力和業務進行融合必然是未來的方向之一。