C2M的到来将给传统安全理念带来哪些冲击

（原标题：C2M的到来将给传统安全理念带来哪些冲击）

从历史上看，人类一共经历了四次工业革命，而每次革命都会伴随着一个标志性事物的出现，如蒸汽机的出现标志着人类进入到了蒸汽时代，这也是第一次工业革命的开始。第二次工业革命是以电力的出现为代表，标志着人类进入电气时代。第三次工业革命以计算机的出现为代表，标志着人类进入信息时代。而第四次工业革命（我们正在经历）以人工智能，清洁能源，无人控制技术，量子信息技术，虚拟现实以及生物技术为主，标志着人类进入绿色能源时代。

在2013年由德国首先提出了工业4.0概念，而其被全球普遍认为是以物联网、大数据、机器人及人工智能等技术为驱动的第四次工业革命最显著的一种体现，而德国所谓的工业4.0是指利用物联信息系统（Cyber—Physical System简称CPS）将生产中的供应，制造，销售信息数据化、智慧化，最后达到快速，有效，个人化的产品供应。

从前三次工业革命引起的世界格局的变化来看，第四次工业革命将重塑未来世界经济格局。在这场浪潮中，中国也适时的提出了包括中国制造2025及智能制造等一系列针对工业制造领域的国家战略性目标。同时互联网的出现，以及与工业结合所产生的工业互联网正在加剧工业领域的转型与革命。

工业互联网面临的三大痛点

那么，今天的工业互联网到底处于何种状态，并正在面临哪些问题呢？就这一话题至顶网专门采访了360工业互联网及车联网安全事业部总经理李航。

李航认为，“当前传统制造业正处于转型的关键阶段，而在转型过程中也会遇到各种各样的困难与问题，其中最核心的问题就在于供需关系不够直接。传统制造业的生产流程或者供应链关系都是通过一定的渠道，包括利用物流或相关的营销手段才能最终到达最终的用户。”

第一个痛点是“供需关系不直接”。对于传统制造业来说，其中最大的问题是如何快速准确地获取需求方的需求及怎样快速响应市场需求。目前传统制造业数字化转型及智能制造的实现，包括工业互联网在内都急需解决这一问题。

第二个痛点是“产能过剩”。产能过剩的原因是市场没有充分调研，按照计划去安排生产，这其实也是供求关系不平衡导致的问题。产能过剩根本的原因是工业粗放型的生产，产能过剩并不代表企业的生产力很强，只不过是生产企业集中大量资源产生出企业自己认为的客户可能需要的工业产品。

第三个痛点是“信息化与自动化的融合”。如何利用好信息化和自动化去实现智能制造，其中工业互联网将发挥关键作用，包括需求搜集，以大数据、云计算为载体，进行分析并且有效去执行生产的整个过程，都需要信息化与自动化的无缝联动。

李航指出，“以上三点是传统制造业进行转型过程当中所要面临的主要难点，同时也是传统制造向智能制造转型所必须跨越的几道门槛。”

C2M模式的出现

当前，在电商及工业制造领域中，出现了一个新名词：C2M。C2M是英文Customer-to-Manufacturer（用户直连制造）的缩写，是一种新型的工业互联网电子商务的商业模式，又被称为“短路经济”。该电商模式最早由必要商城创始人及CEO毕胜提出并率先在国内进行实践，如今该模式已被应用于诸多行业和领域。

C2M模式是指用户直连制造商，即消费者直达工厂，强调的是制造业与消费者的衔接。事实上，在C2M模式下，消费者可以直接通过平台下单，工厂接收消费者的个性化需求订单，然后根据需求设计、采购、生产、发货。主要包括纯柔性生产，小批量多批次的快速供应链反应。

而之所以被称为“短路经济”，主要是C2M模式可以短路掉库存、物流、总销、分销等一切可以短路掉的中间环节（去除中间商），砍掉了包括库存在内的所有不必要的成本，让用户以超低价格购买到超高品质的产品，同时让中国高端制造业直接面对用户需求。

2015年7月，全球首家C2M电子商务平台必要商城上线。这是C2M模式（短路经济模式）首次应用在互联网电子商务中。以必要商城为代表的C2M电子商务平台，正带动汽车、家居、箱包、服装、眼镜等行业的一批企业向C2M模式转型。

随后，在中国的电商领域，也相继出现了以团购为代表的众多电商平台，而团购背后所映射出的供应模式正式C2M，或者说是一种反向定制模式，就是商家先通过平台收集消费者的购买需求，然后再将这种需求对接到相应的生产企业，企业在根据需求进行生产，然后将产品送达到用户手上。这种模式完全打破了传统的M2C先生产后销售的方式，更重要的是C2M模式让生产企业尝到了零库存（精准的市场需求）的甜头儿。同时，消费者也因为这种没有更多中间商参与的购买方式，获得了更加物美价廉的商品。

目前以C2M模式为代表的电商并不在少数，包括拼多多、阿里巴巴（犀牛制造）、京东（京造）等品牌电商都在利用这种模式实现更为定制化的产品销售方式。

C2M模式下的安全思考

在谈论C2M模式下的安全问题之前，不得不先来看一下在工业制造和工业互联网中的安全问题，例如像台积电，富士康这样的制造企业，本身都建立了比较完善的安全防护基础，但在受到攻击时还是难以幸免，这让我们不得不更深层次的去思考，对于工业企业的安全防护应该如何去建设。

李航对此表示，“对于工业安全而言绝不能用把传统网络安全体系直接照搬的方式来解决，每个企业都有自己运营所形成的一套基本理论，行业属性所带来的安全需求不是传统网络安全体系能够完全覆盖的，一定要和本身的行业属性和业务结合去实现安全能力的融合，才解决工业安全的问题。换句话说，目前传统制造业转型过程中所面临的最大安全问题就是很难找到一种能够跟其生产模式先天匹配的安全体系去进行融合。”

而工业场景下的网络攻击频繁发生，就是因为针对工业场景下的攻击非常简单，为什么非常简单呢？因为这么多年发展下来，制造业的基本理论和基本体系以及基本流程始终没有改变。在这个过程中，只要攻击者了解基本的生产业务流程，就能很轻松地绕过传统网络安全防护设备实施攻击，而最根本的问题就是传统网络安全防护设备没有与业务结合起来。

同时，李航也指出，“面对这种情况，360一般会先通过安全大数据的分析能力把整个制造业工艺流程或自动化生产的业务流程进行信息化，让相关的数据形成数据流，并建立逻辑关系，再通过合理的业务区间下的监测，做到对工业生产制造的核心业务流程可预测，可设计，可推导的程度。只有在这种模式下，才能从安全的角度基本做到对数据的监测、分析、运营的一系列保障。”

那么，一旦新的制造模式，比如C2M模式被引入到工业制造领域之后，会不会带来一些新的安全威胁，比如对供应链的攻击是否会对这种新的模式产生重大安全隐患呢？李航认为，对C2M模式下的安全而言，重点在M，而不在C，因为互联网的安全防护能力已经比较成熟，包括供应链安全也是传统安全一直在解决的问题，而C端客户的需求数据大部分都会通过互联网平台来收集，所以C端的安全问题，从技术手段上是相对比较有保障的。

而C2M安全能力最核心的体现应该在M端，这部分的安全能力会涉及到很多数据保护的问题，包括核心的商业机密和很多工艺的机密数据。另外对于制造业数字化转型而言，全产业链的数字化升级首先需要由头部企业带动产业链稳步升级，而从M端带动产业链升级是最关键的一点，因此保障制造环节的安全性是至关重要的。

同时，李航认为，“现有安全体系保证不了未来C2M模式下生产力提升后的安全。原因这种模式的实现需要生产力大幅提升作为保障，各项技术需要有效融合，包括整个云平台将进行有效的大数据池化，并将数据进行打通形成协同、综合分析、优化决策，以实现柔性制造，目前IT和OT一体化的趋势正在改变着现有的生产流程，而现有的安全体系似乎游离于这些融合之外，这需要安全人员既懂IT又懂OT，同时还要对实际业务非常熟悉，才能制定出更加合理的安全逻辑来保证这种新生产模式下的安全。”

总结

首先，安全对于未来不管是C2M还是工业互联网来说是必不可少的基础保障，甚至可以说没有相适应的安全作为保障根本无法实现C2M模式中所体现的柔性制造场景，为什么这么说呢？李航做了一个生动的比喻，“制动性能对于汽车来说至关重要，也是安全性的最直接体现，而点刹（ABS）这项技术刚开始完全是一种机械式的操作，只能靠驾驶员用脚去一下下的踩踏来实现，但随着这种经验的积累，点刹逐渐由机械结构变成电脑控制，用计算机技术来提升车辆的安全防护系统。”

在李航看来，网络安全实际上就类似于汽车点刹演变成ABS的这一过程，未来传统的网络安全一定会通过数字化转型逐渐融入到生产制造的每一个环节当中，而这种内在安全能力很大程度会影响生产力和效率的高低，不夸张的说一辆高速行驶的汽车最终能否以最大时速进行安全行驶，并不仅仅是引擎决定的，更重要的还要看有没有安全可靠的制动性能来做保障。尤其是在C2M模式下，要求工厂具备柔性制造能力，生产力和效率要得到极大提升，这就更加体现出安全保障能力的重要价值。而数字化转型过程中所有与网络相关，与技术相关的安全都将成为最基本，也是最必要的建立基本，而目前在工业领域和车联网领域将安全能力和业务进行融合必然是未来的方向之一。