對于很多企業來說，黑進他們的工業生產網絡比想象中還要容易。

　　那么，讓企業重視工控安全真的有這么難嗎？一位在工控安全領域從業多年的業務經理這樣吐槽：

　　實際上，大多工業掌握在國企手中。很多企業的領導人并不認為自己會成為敵對勢力的進攻對象。他們要做的就是“不求有功，但求無過”。給自己的工業生產添加安全系統并不是他們的選擇。

　　其實，企業這樣選擇也有充分的理由：工業生產的首要任務就是穩定，任何擾動或者升級都可能帶來意想不到的后果。如果是民用的電腦，升級之后出現bug還可以想辦法修復，甚至重裝系統。而生產線系統要求非常精密，連輕微的卡死都可能造成無法挽回的事故。

　　所以，什么“小步快跑，快速迭代”根本不適用于工業控制系統。對于工控來說，最好能一個系統用到地老天荒。

　　你可以看到很多企業的生產系統還在用Windows2003系統，運氣好的話甚至還可以見到跑Windows98的系統。對于這樣的系統，用弱不禁風來形容絲毫不為過。甚至拿一臺外部電腦和它建立連接，它都會“一命嗚呼”。

　　面對如此脆弱的工控設備，目前能夠實現的保護大多是在生產系統外圍進行安全加固，這種模式的問題在于：一旦黑客成功突破外圍防護，就可以一路直搗黃龍，幾乎必然造成損失。

　　王得金給雷鋒網展示了一段視頻。用黑客手段侵入工業邏輯控制器中，可以隨意對工業生產流程進行更改：

　　【黑客入侵工控設備的演示】

　　看到這里，你一定會得出這樣的結論：中國大多數工業網絡安全措施非常落后，但是有關國計民生的能源、電網因為隔離措施做得較好，還是比較安全的。

　　然而，事實真的是這樣嗎？

　　劇情反轉：中國的工業安全也許只是“虛擬現實”

　　中國最早的黑客之一、工控安全界的元老級人物魏強（Funnywei）提出了一個讓所有人菊花一緊的設想。

　　先補充兩個驚悚的背景資料：

　　1、中國沒有能力制造精密的數控機床和工業控制器，工業中用到的邏輯控制器95%是來自施耐德（法國）、西門子（德國）、發那科（日本）等的國外品牌。

　　2、中國沒有能力制造尖端的控制芯片，英特爾、高通、博通、德州儀器等有能力設計生產芯片的企業，無一例外全部屬于美國。

　　【發那科（日本）機械臂生產車間】

　　魏強說：

　　一塊小小的芯片，有十幾億個晶體管，制程是以納米計算的。甚至在那么小的電路板上會有七層印刷電路，想破解芯片的結構是幾乎不可能的。如果美國企業在芯片中多設了一個引腳，安插一個后門，我們幾乎不可能發現。甚至一個后門可以分成數個，分散在代碼之中，我們完全沒有能力察覺。

　　另外，為了實現更多的功能，現在芯片越來越多地具有了自主連接藍牙、Wi-Fi等無線網絡的能力。在理論上可以實現遠程改寫代碼。

　　如果果真如魏強猜測的那樣，那么以下的推論就能夠成立：

　　1、法國、日本等數控機床和控制器生產國，通過自家的后門可以得知機床生產零件的G代碼（進而可以得知零件的參數和用途），并且可以隨意對生產設備進行改動。

　　2、美國可以對所有使用美國芯片的設備（包括工業控制器）進行控制。

　　3、一旦發生戰爭或嚴重的對立，以上的遏制措施可以短時間內建立。

　　4、由于芯片帶有無線通訊功能，即使設備不聯網，破壞活動也可以由設備附近的特工通過無線電完成。

　　這個設想并不是沒有佐證，君不見，2003年美國進攻伊拉克的時候，讓伊拉克引以為傲的飛毛腿導彈命中率為0。

　　這個推測在軟件層面同樣成立。

　　工信部可以進入IBM看任何一行代碼。

　　這是2015年IBM副總裁米爾斯為了向中國銷售其產品所做出的承諾。但即使每一行代碼我們都進行審計，也不可能排除在硬件層面的不可靠性。很多情況下我們購買進口工業軟硬件，并不是因為他們的話語真誠，而是我們別無選擇。

　　當所有工業和國防都建立在不透明的黑盒子組成的體系之上，沒有人可以證明這個供應鏈的可靠性。縱然在和平年代一切看起來按部就班，紅紅火火。但是一旦進入戰爭狀態，世界可能在一瞬間就變成了你不認識的樣子——之前所構建的一切工控安全體系，都有可能在降維打擊之下變得不堪一擊。

　　【美國F-35戰機】