工業(yè)物聯(lián)網(wǎng)以物聯(lián)網(wǎng)為基礎(chǔ)，與工業(yè)生產(chǎn)相結(jié)合，是從數(shù)據(jù)傳輸?shù)叫畔⒄怼⒃偻ㄟ^信息來控制設(shè)備的一個過程，從而提高效率、降低能耗。以德國的一家通過工業(yè)物聯(lián)網(wǎng)方式生產(chǎn)個人名片盒的企業(yè)運行為例：在生產(chǎn)過程中，除了人工將零配件裝入流水線之外，所有程序都是通過設(shè)備與設(shè)備之間的數(shù)據(jù)閱讀，由機器人自動完成。整個生產(chǎn)過程，涉及的技術(shù)包括二維碼、射頻碼、機器人軟件程序及數(shù)據(jù)分析等。大多數(shù)時間，人只需要站在安全區(qū)域按下“運行”或“停止”按鈕即可。但是，生產(chǎn)系統(tǒng)變得高度自動化的同時，整個系統(tǒng)也變得非常脆弱，很容易受到外部攻擊。

德國人工智能研究所研究部副總監(jiān)、在智能工廠做研究工作已經(jīng)4年的多米尼克·高瑞奇（DominicGorecky）博士解釋，智能生產(chǎn)除了由機器對機器進行對話發(fā)指令之外，還有一個非常重要的部分就是靈活性和模塊化。在智能流水線上，安裝著不同性能的組件模塊，每一個組件都符合具體客戶在電子和機械兩個方面的需求標準，并可根據(jù)實際需要添加或拆卸，以便隨時按照客戶的具體要求來對產(chǎn)品進行調(diào)整。

因此只要黑進控制系統(tǒng)的軟件，就可以控制、改變整個生產(chǎn)系統(tǒng)。而且致命的是，這個系統(tǒng)并不是封閉的、獨立的。

西門子、通用電氣是這波自動化浪潮的領(lǐng)頭羊。相較于西門子，通用電氣更注重于“軟”服務(wù)，將工業(yè)物聯(lián)網(wǎng)于交通、醫(yī)療等行業(yè)相結(jié)合，這就注定了工業(yè)物聯(lián)網(wǎng)無法成為一個完全封閉的局域網(wǎng)，而需要與外界的互聯(lián)網(wǎng)相聯(lián)結(jié)，進行大量的數(shù)據(jù)交換。哪怕是以西門子為代表的工業(yè)物聯(lián)網(wǎng)下的“硬”制造企業(yè)，也希望能夠“自己生產(chǎn)自己”，他們的目標是客戶在網(wǎng)上提交訂單，工廠接到訂單后進行相應(yīng)規(guī)模的產(chǎn)品生產(chǎn)，將人最大限度的從工作中解放出來。這一切都決定了工業(yè)物聯(lián)網(wǎng)的發(fā)展會愈發(fā)開放、與互聯(lián)網(wǎng)的結(jié)合愈發(fā)密切。

工業(yè)物聯(lián)網(wǎng)與工廠生產(chǎn)、城市運行乃至各項工業(yè)領(lǐng)域結(jié)合的同時，也會令工業(yè)物聯(lián)網(wǎng)成為整個社會運行系統(tǒng)中舉足輕重的一環(huán)。工業(yè)物聯(lián)網(wǎng)需要以龐大的數(shù)據(jù)集成為基礎(chǔ)，在一端連接著無數(shù)的信息提供者。因此工業(yè)互聯(lián)網(wǎng)還是屬于互聯(lián)網(wǎng)的一部分，并未隔絕于世。龐大的數(shù)據(jù)在現(xiàn)在這樣一個數(shù)據(jù)時代本身就是一個富礦，會引起不懷好意之人的覬覦。即便控制系統(tǒng)獨立于外部網(wǎng)絡(luò)，還是有很多機會將木馬植入到某一個孤立的物聯(lián)網(wǎng)系統(tǒng)中。

在另一端，工業(yè)物聯(lián)網(wǎng)與各類設(shè)備相連，從自動駕駛汽車、軍用無人機乃至工廠設(shè)備，襲擊或者控制了工業(yè)物聯(lián)網(wǎng)，就等于是在襲擊或控制無數(shù)的設(shè)備。而工業(yè)物聯(lián)網(wǎng)技術(shù)還在發(fā)展初期，各項安全措施并不成熟，當前工業(yè)物聯(lián)網(wǎng)在實際應(yīng)用中存在的諸多問題和隱患，自然成為了網(wǎng)絡(luò)黑客眼中的一塊肥肉。

2009年底，伊朗的納坦茲核工廠遭受一種名為“震網(wǎng)”的電腦病毒攻擊，這種病毒給伊朗納坦茲核工廠造成嚴重影響，國際原子能署的官員海諾尼根據(jù)研究報告指出，大約接約1000臺用于鈾濃縮的離心機被破壞，而國際原子能技能估測截至2008年伊朗擁有的制造離心機的部件和原材料也只能達到10000臺。

2014年12月，一家德國境內(nèi)的鋼鐵廠遭遇到了一次網(wǎng)絡(luò)黑客攻擊。黑客對鋼鐵廠進行了APT攻擊，當時惡意軟件攻擊了工廠鋼鐵熔爐控制系統(tǒng)，讓鋼鐵熔爐無法正常關(guān)閉，最終在車間發(fā)生物理爆炸，使設(shè)備和廠房遭到巨大破壞。

震網(wǎng)（Stuxnet）病毒直到2010年6月才由白俄羅斯一家安全公司首次被檢測出來，這是第一個專門定向攻擊真實世界中基礎(chǔ)（能源）設(shè)施的“蠕蟲”病毒，比如核電站，水壩，國家電網(wǎng)。作為世界上首個網(wǎng)絡(luò)“超級破壞性武器”，Stuxnet的計算機病毒已經(jīng)感染了全球超過 45000個網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴重，60％的個人電腦感染了這種病毒。同時，處于休眠狀態(tài)的該病毒在世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。

但奇怪的是，在每一個發(fā)現(xiàn)該病毒的系統(tǒng)中，在納坦茲大肆破壞之后，這個病毒沒有再任何事，就像是僵尸一樣，Stuxnet就仿佛是專門為伊朗核工廠量身定制的病毒。

根據(jù)香港《明報》報道，“震網(wǎng)”（Stuxnet）是一種專門針對工業(yè)巨擘西門子生產(chǎn)的監(jiān)控和數(shù)據(jù)采集系統(tǒng)（SIMATIC WINCC）的計算機蠕蟲。而伊朗的核電站、核工廠采用的控制系統(tǒng)就是來自西門子。

簡單來說，震網(wǎng)病毒具體的工作，就是通過U盤傳播、隱藏、潛伏到核設(shè)施網(wǎng)絡(luò)，隨后進入由德國西門子公司設(shè)計的計算機控制系統(tǒng)。在這里，震網(wǎng)病毒獲得控制系統(tǒng)數(shù)據(jù)，讓離心機高速運轉(zhuǎn)，最終致1000臺至5000臺離心機癱瘓。結(jié)果表明，這種蠕蟲病毒可改變離心機的運轉(zhuǎn)速度，從而達到破壞離心機的目的。一開始，震網(wǎng)病毒的攻擊規(guī)模較小，隱蔽性極強，以至于2008年伊朗離心機開始失控時伊朗科研人員只是抱怨是零件出了問題。在適當?shù)臅r候病毒就會獲取控制權(quán)，給機器發(fā)出錯誤的運作指令，讓機器不斷在異常狀態(tài)下工作，直到超負荷報銷，同時，他又給監(jiān)控的人發(fā)出機器正常運作的假象，隱藏真象。于是最后，伊朗的核研究設(shè)施被破壞了。

這些震網(wǎng)病毒控制了納坦茲核工廠內(nèi)30％的計算機，并破壞了約1000臺離心機。在震網(wǎng)攻擊的過程中，還有數(shù)以噸級的濃縮鈾氣體流入了廢氣罐，而伊朗手上的鈾原料本來就不多，含鈾氣體的損失有效的削減了其原料儲備，延遲了伊朗鈾濃縮進程。伊朗最后承認該病毒的存在，并暫時關(guān)閉了核設(shè)施和核電廠。

伊朗方面指責(zé)是美國和以色列方面的網(wǎng)絡(luò)攻擊，這一說法并未得到證實，但曾有西方媒體報道稱相關(guān)網(wǎng)絡(luò)攻擊計劃早在前總統(tǒng)小布什當政的2006年就開始進行，代號為“奧運會”。

但是鑒于震網(wǎng)病毒的威力以及造成的后果，各國基本認為是美國情報部門在以色列的幫助下研發(fā)的為破壞伊朗核設(shè)備運作的病毒。確實，如何防備工業(yè)物聯(lián)網(wǎng)的攻擊已經(jīng)是各國不容忽視的重要議程，針對他國工業(yè)物聯(lián)網(wǎng)的攻擊也成為網(wǎng)絡(luò)時代各國為了各自國家利益可以采取的行動方案之一。國際原子能署（IAEA）主管天野之彌也披露了了另外三起公開的攻擊核電廠事件：2014年，日本Monju核電廠控制室被入侵并且數(shù)據(jù)被泄露。2014年，韓國水力核電廠計算機系統(tǒng)被入侵。2016年4月，德國Gundremmingen核電廠在IT系統(tǒng)中發(fā)現(xiàn)惡意軟件，Conficker和Ramnit。在工業(yè)物聯(lián)網(wǎng)時代，工業(yè)化與信息化的融合趨勢越來越明顯，工業(yè)控制系統(tǒng)在利用最新的計算機網(wǎng)絡(luò)技術(shù)來提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平的同時也越來越開放，無法與外界完全隔離，將自身暴露在黑客的威脅之下。

當工業(yè)生產(chǎn)實現(xiàn)了的自動化、信息化、智能化的同時，安全問題也隨之而來，并且無法避免。相比于互聯(lián)網(wǎng)中黑客造成的破壞來看，物聯(lián)網(wǎng)中黑客的破壞行為的破壞力更大，結(jié)果更直觀，造成的損失也更大。工業(yè)物聯(lián)網(wǎng)在將各類設(shè)備與企業(yè)納入，提高生產(chǎn)效率與能力的同時，在金錢與利益的驅(qū)動下，黑客也越來越黑，病毒越來越毒，病毒與黑客儼然成為未來戰(zhàn)爭中的槍炮與士兵。事實上，除了那種具有較高工業(yè)、軍事、安全價值的工業(yè)目標，幾乎所有的具備WiFi功能、接入互聯(lián)網(wǎng)的設(shè)備，從冰箱電視等家用電器到軍用無人機，都有可能被黑客攻擊。可以看到，黑客使用僵尸網(wǎng)絡(luò)利用連接網(wǎng)絡(luò)的智能設(shè)備，或是以惡意軟件控制計算機來對工業(yè)物聯(lián)網(wǎng)進行大規(guī)模分布式拒絕服務(wù)攻擊。

目前已經(jīng)有164個國家的超過500000個工業(yè)物聯(lián)網(wǎng)設(shè)備遭到了攻擊，僅僅因為它們?nèi)狈姶蟮陌踩珣{據(jù)。白客（相對于黑客，進行道德安全測試）也表明車輛的動力傳動系統(tǒng)和制動系統(tǒng)可以被遠程控制，黑客入侵不安全的云存儲系統(tǒng)大規(guī)模竊取數(shù)據(jù)或者竊聽客戶和服務(wù)提供商之間的數(shù)據(jù)流是可能的。

關(guān)于黑客行為，還可以看到這樣一個趨勢，那就是勒索攻擊。黑客們懷有一個非常明確的經(jīng)濟動機來進行網(wǎng)絡(luò)攻擊。據(jù)CMEN消息，美國中央情報局資深分析師湯姆多諾霍曾在2012年表示，黑客們攻擊電網(wǎng)控制系統(tǒng)，以斷電作為威脅手段勒索錢財?shù)男袨橐呀?jīng)屢見不鮮，其中一次，黑客切斷了數(shù)個城市的電力供應(yīng)。英國《每日郵報》援引情報界消息人士的話報道說，遭遇類似黑客襲擊的城市位于中南美洲。

另一方面，黑客也會挾持企業(yè)的網(wǎng)絡(luò)環(huán)境，企業(yè)的工業(yè)物聯(lián)網(wǎng)設(shè)備都將陷入癱瘓，隨后黑客向企業(yè)要求贖金，直到拿到錢才會釋放他們所控制的網(wǎng)絡(luò)環(huán)境。此外，也有為了獲取經(jīng)濟利益而盜竊企業(yè)商業(yè)機密或者專利的黑客類型。美國國土安全部曾于2011年發(fā)現(xiàn)了發(fā)電機控制程序中的一個巨大缺陷。在模擬實驗中，專家展示了黑客可能通過互聯(lián)網(wǎng)利用這一缺陷發(fā)動攻擊，引起發(fā)電機劇烈反應(yīng)。專家們說，在極特殊情況下，黑客甚至可能讓發(fā)電機爆炸。

事實上，在過去幾年中，黑客可能通過管控及數(shù)據(jù)跟蹤系統(tǒng)勒索了數(shù)億美元。但由于當事方不愿承認，外界可能永遠無法了解這些犯罪行為。