最近一周,一则消息引起了业界震动。美国财政部宣布,经相关部门调查,一架编号为EW-001PA的波音737客机是属于白俄罗斯总统卢卡申科的专机,于是美国财政部决定对该客机进行制裁,宣布其成为“被冻结财产”。
一架早就完成产权交易、有着清晰归属的飞机,一个飞机的合法用户居然因一道冻结令而被剥夺了使用飞机的权利,忽然就变成可能失去控制权的“危机”,确实让人感到惊奇。
一场潜在的信用危机,正在缓慢发酵。一场无声的警醒,正在酝酿和觉悟中。
1.在用品的远程控制
笔者在上个月刚出版的《人本:从工业互联网走向数字文明》(简称《人本》)书中写到看待产品的几个视角,其中:“企业边界视角:在企业内部,产品分为在研品、在制品等;在企业外部,产品分为在售品、在用品等。企业内外部产品所属权截然不同”。从千百年来的商品交易规则来说,买卖双方都遵守契约精神,当一个产品以商品身份,通过购买环节完成交易之后,就成为了在用品,产权已经易手,物权属于买家,属于使用在用品的客户。按照西方最言之凿凿的说法:“私有财产权神圣不可侵犯”。
如今,不仅属于白俄罗斯的飞机被勒令不能用了,私有财产权不神圣了,文明面孔变脸丛林大盗了,而且通过这则新闻印证了波音飞机可能有“后门”的传言。既然这架飞机是白俄罗斯总统专机,停靠在白俄罗斯境内,物权归白俄罗斯所有,驾驶权归专机飞行员所掌握,令人颇为费解的是,美国人能够以什么样的方法来对其实施制裁呢?
在很多吃瓜群众听到这则新闻感到诧异之时,也有人立刻表示质疑,认为波音远程控制飞机是谣言,一个理由是波音公司不敢冒天下之大不韪,犯下“反人类罪”,另一个理由是,如果波音试图搞远程控制,可能引起“软件运行异常,或通讯被干扰,则‘误杀’的风险也很大。”总之,断定远程控制飞机这件事情,波音不敢干,也干不了。
笔者认为,远程控制飞机这件事情在技术上是有可能实现的。九年前发生的MH370空难,罗罗公司工程师不得不公开了罗罗发动机可以与卫星通信的秘密。尽管当年在这个通信过程中,数据是单向传输的,仅仅是帮助发动机公司了解飞机当时的位置。单向传输数据肯定是做不到远程控制飞机的。但是,毕竟九年过去了,工业互联网技术的快速发展,是有可能采用更好的网络与通信技术,更高的带宽,更强的机载软件,来让地面设备实时了解飞机内部状态甚至接管飞机的飞行动作的。
自从发生911劫机事件后,波音公司就曾经宣称,他们给所有波音飞机都安装了一个“特殊的系统”,可以保证在紧急情况下,飞机不会被恐怖分子劫持,这意味着波音的地面技术人员有可能远程接管飞机某些控制权。
在2015年时,德国空中交通管理局曾经建议,航空业应该开发新技术,让机场控制塔人员能够在飞机出现紧急事故时,让地面人员接手操控飞机。
如此看来,地面人员接手操控飞机,至少在技术上已经是一个研发方向,甚至是一个研发成果。如果已经研发成功,飞机已经变成某种特殊工业互联网络中的一个在用品终端,其最终控制权并不完全是在用户手中,而是在飞机制造厂商手中。果真如此,事情就变得有点诡异了——如果是飞机停在地面,远程把发动机关掉,或通过OTA(隔空升级,在汽车业已经是成熟技术)修改机载软件,飞机就无法起飞;如果飞机正在空中飞行,那么关掉飞机发动机,或者让控制飞行状态的软件有一部分失效,就意味着让飞机出现飞行故障;如果是接管了飞机飞行控制系统,则飞机将会飞向飞机制造厂商指定的地方降落,甚至也有可能让其坠机。
笔者相信,从各方面理由来权衡,飞机制造厂商绝不会去做这种伤天害理、害人害己的事情。但是,谁能保证,手握飞机制造厂商生杀大权的背后操控者,一定不会去逼着飞机制造厂商做这种事情呢?这种极小概率的高危风险是存在的。
如果说,我们还无法确定飞机制造商是否一定能接管飞机控制权,那么现在能看到的事实证明,有不少工业在用品作为工业互联网的终端设备,是可以做到远程控制的。
例如某些智能网联汽车在行驶过程中,会把汽车行驶路线、转向动作、刹车动作、汽车内外温度、电池电量、各个零部件状态等关键数据,都通过某种预先设定好的网络,上传给该公司的数据中心。即使是驾驶该款汽车的司机没有记住自己做过哪些驾驶动作,走过什么路线,但是该公司数据中心后台人员却十分清楚,因为一切皆有数据,数据皆有明确的时空背景。数据传输路径不仅可以从汽车到该公司,也可以从该公司到汽车,如果该公司需要远程接管汽车的控制权,基于CPS(赛博物理系统)技术是可以做到的(以C控P);某些出租车和公交大巴指挥中心已经可以做到远程关闭汽车发动机,以防止劫匪利用车辆作案或逃逸;现在的工程机械大都具有远程控制功能,可以实现远程采集机器的工况数据,并且随时控制开关机,以实现基于工业互联网的租赁服务(“结果经济”)。这些案例在《人本》中均有介绍。
实际上,高端机床,机器人,智能仪表,医疗设备,矿山设备,工业软件……等一系列在用品,都有可能做到远程控制。伴随着数字技术的提升和精湛,某些“不讲武德”的企业或国家,却一直在让数字文明和商业文明断崖式跌落。
2.人造系统进化趋势
当我们谈及工业互联网时,在很多人的意识中,都是企业内部“人、机、物”的联网。而对已经出厂的产品——在用品,特别是在用品的特殊属性,往往有所忽视。实际上,很多高值、高耗、高危、高通用类的在用品,往往都是网络化的产品。例如飞机、汽车、船舶、机床等。
在《人本》书中,作者指出了人造系统(产品)发展的两大进化趋势:“从人造系统视角看,人造系统有两个进化趋势,一个是物理实体系统中逐渐增加数字虚体,形成数物融合,这是人造系统网络化的基础;另一个是从单系统发展到网络化系统,即要么系统本身即网络,要么系统包含网络要素。”如图表1所示。
当物理实体类产品系统中逐渐增加数字虚体(如芯片、软件、传感器、网络等),形成数物融合,将会产生大量的CPS;另一个重要的进化方向是,产品呈现出网络化的趋势,即大量的CPS彼此更趋向于联成网络。《人本》作者认为:CPS网络,就是工业互联网。
例如,在一辆汽车上,少则几十个ECU(电子控制单元),多则两百多个ECU,相当于有两百多个杂牌电脑在各自工作,车规芯片也达到2000多个。因此通常要用CAN总线把这些ECU联接起来,协同工作。而且,车外有车联网和北斗/GPS网等,车内有CAN总线联网,ECU的芯片内部有百亿根晶体管联线网,因此汽车是典型的“网外有网,网内有网”的网络化产品,是工业互联网的在用品终端。
3.产品属性变化有常
产品是所有人造系统/人造物的泛称。产品具有多种属性:既是上游企业实体的交付的产品实体,也是本企业的生产资源(如原材料、半成品等),还是本企业交付给下游企业/客户的产成品,产品属性一直在原材料、半成品、产成品、商品、在用品之间来回变化。《人本》提出的工业互联网生态系统模型(IIEM)将产品归入资源维。
▪ 生命周期视角:产品生命周期隐含了时间维度,产品在时序上按照“设计→制造→使用”次序发展,不同阶段产品具有不同的形、态和属性;
▪ 映射空间视角:物理空间的产品生命周期可以[敏感词]映射到数字空间,映射的数字孪生体在生命周期不同阶段也会对应呈现出不同的形、态和属性;
▪ 企业资产视角:物理空间的产品属于物理资产,数字空间的数字孪生体、数据和软件等属于数字资产,两类资产都是极其重要的企业资产;
▪ 数物融合视角:同时对产品进行两方面思考,既考虑物理产品,也考虑数字产品,更要考虑数物融合之后的新产品、新技术、新模式、新业态;
▪ 企业边界视角:在企业内部,产品分为在研品、在制品等;在企业外部,产品分为在售品、在用品等。企业内外部产品所属权截然不同;
▪ 产品组成视角:产品正在向“机电软网”平台化发展,在软件定义下,产品零部件趋向于不固定,即更换软件可以改变产品功能,产品更靠近资源,逐渐失去“最终产品”的内涵。
很显然,所处时空不同,使用条件不同,产品的属性就有很大不同。认识不到这种差异性,就无法做好工业互联网。
所有已经接入工业互联网的在用品,都存在危机,都有可能成为“危机”。所有从业者,都有必要站在数字文明的高度上,重新审视和认识工业互联网。
工业互联网是一种客观存在,是工业化进程发展到后期高级阶段的必然产物。笔者在2020年所写“工业互联网:高歌猛进为哪般?”文章中对工业互联网做了认识上的定性:“工业互联网不是工业的互联网,也不是互联网的工业,更不是社交、消费互联网在工业的应用,而是工业要素按照工业逻辑、工业网络结构互联的网。”
作为高值、高耗、高危、高通用类的在用品,其本身往往含有较多的网络成分(如飞机、汽车、船舶等复杂产品内部都有复杂网络),而其作为在用品,也一定工作在某种基于工业化的考虑而建立的特殊网络之中,成为某种未知种类的工业互联网中的在用品终端。因此,在用品的产品属性已经发生了较大变化。即使在产权和常规使用权上属于用户,但是在最终控制权上可能还属于原制造厂商;网络化的在用品,既是用户认可的某种工业品,也可能是用户不曾认识或知晓的危险品,甚至可以在某种状态下变成具有攻击性的“特殊[敏感词]”,例如当飞机、汽车等高速运动的在用品驾驶控制权被图谋不轨的人员接管之后,可以作为一种特殊的“自杀式”[敏感词],对空中或地面的特定目标发起撞击,达到某种不可告人的目的。
科学、技术、产品,从来都是双刃剑。TRIZ发明创新方法论早就阐明:任何人造系统,都兼具有用功能和有害功能,当有用功能被充分利用时,人们得到的是省力、省时、省事、享受、健康等受益的结果,弘扬的是商业文明和数字文明;当有害功能被充分利用时,人们得到的是耗时、费力、危险、恐怖、灾难,甚至是毁灭的结果,泛滥的是强盗逻辑和丛林法则。
即使产品本身没有什么厂家预先恶意设置,但是产品本身的安全性不够,也很容易因为其所具有的“数物融合”属性而被网络黑客利用。例如,在智能网联汽车的CAN总线和设备/系统间通信中,网络和零部件终端都具有较多的脆弱性,黑客可以通过拦截数据并执行特定手段,实现跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等操作,改变车辆用途——改变在用品属性。
因此,当工业化发展到后期阶段,当海量工业产品成为工业互联网在用品终端后,在用品的安全性,已经成为了一个必须高度警惕的关键问题。加深对工业互联网的认识,提高生产系统和产品的安全等级,已经变得十分紧迫和必要。
5.小结
世界变得很不太平,产品具有多维属性。产品本身不断进化,数物融合利害并存。
私有物权,已经没有那么神圣,强盗逻辑,随时都会无理横行。
商业文明,逐渐衰败颓废凋零,数字文明,节操失守逝者如风。
万物互联,工业已经升级转型,以人为本,才是工业本质特征。
所有产品都兼具有用和有害功能,关键看最终控制权掌握在谁的手中。
对一架飞机的制裁,引发了一场深刻的信任危机,新型工业化建设,一直在长途的跋涉中。
通过“危机”事件,人们终于知晓,对所有工业互联网终端类的在用品,有必要睁大眼睛。数字文明的建设,绝非一日之功。
当工业互联网成为一种普遍现象,生产设备和在用品就必须要自主可控!
免责声明:本文采摘自网络 英诺维盛公司,本文仅代表作者个人观点,不代表金航标及行业观点,只为转载与分享,支持保护知识产权,转载请注明原出处及作者,如有侵权请联系我们删除。