omniture

德國(guó)萊茵TUV發(fā)布《工業(yè)機(jī)器人和網(wǎng)絡(luò)安全白皮書》

2017年7月5日-8日,德國(guó)萊茵TUV參展“2017上海國(guó)際工業(yè)自動(dòng)化展覽會(huì)”,并正式發(fā)布《工業(yè)機(jī)器人和網(wǎng)絡(luò)安全白皮書》,吸引了眾多機(jī)器人行業(yè)參展商、媒體、專業(yè)人士的高度關(guān)注。

上海2017年7月7日電 /美通社/ -- 2017年7月5日-8日,德國(guó)萊茵TUV集團(tuán)(以下簡(jiǎn)稱“TUV萊茵”)參展“2017上海國(guó)際工業(yè)自動(dòng)化展覽會(huì)”,并于展會(huì)期間主辦“智能社會(huì)的新引擎—機(jī)器人與機(jī)器人系統(tǒng)檢測(cè)認(rèn)證服務(wù)”專題講座。TUV 萊茵大中華區(qū)商用及工業(yè)產(chǎn)品服務(wù)總經(jīng)理徐澍在講座上正式發(fā)布《工業(yè)機(jī)器人和網(wǎng)絡(luò)安全白皮書》,吸引了眾多機(jī)器人行業(yè)參展商、媒體、專業(yè)人士的高度關(guān)注。

德國(guó)萊茵TUV工業(yè)機(jī)器人和網(wǎng)絡(luò)安全白皮書
德國(guó)萊茵TUV工業(yè)機(jī)器人和網(wǎng)絡(luò)安全白皮書

 

該白皮書詳細(xì)闡述了工業(yè)機(jī)器人所面臨的各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以及網(wǎng)絡(luò)安全行業(yè)的技術(shù)趨勢(shì)、行業(yè)標(biāo)準(zhǔn)、產(chǎn)品測(cè)試等方面的最新發(fā)展態(tài)勢(shì),并針對(duì)機(jī)器人制造商、集成商及運(yùn)營(yíng)商的不同特點(diǎn),提出了切實(shí)可行的應(yīng)對(duì)策略與建議, 旨在幫助機(jī)器人產(chǎn)業(yè)鏈中的相關(guān)企業(yè)了解當(dāng)前最新的網(wǎng)絡(luò)安全發(fā)展動(dòng)態(tài),以把握市場(chǎng)機(jī)會(huì),做出正確的經(jīng)營(yíng)決策。

TUV萊茵大中華區(qū)商用及工業(yè)產(chǎn)品服務(wù)總經(jīng)理徐澍正式發(fā)布《工業(yè)機(jī)器人和網(wǎng)絡(luò)安全白皮書》
TUV萊茵大中華區(qū)商用及工業(yè)產(chǎn)品服務(wù)總經(jīng)理徐澍正式發(fā)布《工業(yè)機(jī)器人和網(wǎng)絡(luò)安全白皮書》

“正如任何復(fù)雜的機(jī)電系統(tǒng)一樣,機(jī)器人也會(huì)受到網(wǎng)絡(luò)安全的威脅,而這些威脅很可能會(huì)影響其安全穩(wěn)定的運(yùn)行。我們希望通過(guò)對(duì)機(jī)器人網(wǎng)絡(luò)安全的全面梳理,從機(jī)器人設(shè)計(jì)、制造、集成到使用的各個(gè)環(huán)節(jié),幫助機(jī)器人上下游企業(yè)排除可能的安全風(fēng)險(xiǎn),營(yíng)造一個(gè)安全可靠的運(yùn)行環(huán)境。”徐澍表示。

機(jī)器人面臨各種網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的工業(yè)設(shè)備連接入網(wǎng),尤其是工業(yè)機(jī)器人。企業(yè)內(nèi)部網(wǎng)絡(luò)與公眾互聯(lián)網(wǎng)的聯(lián)通,一方面推動(dòng)了生產(chǎn)效率的提升,另一方面也使機(jī)器人面臨著各種網(wǎng)絡(luò)安全威脅。具體來(lái)說(shuō),這些風(fēng)險(xiǎn)主要來(lái)自于以下幾個(gè)方面:

固件和軟件:為便于維護(hù),一些經(jīng)常處于開放狀態(tài)、安全級(jí)別低的軟件和固件很容易遭受惡意軟件的攻擊,例如開放的USB端口、默認(rèn)密碼的無(wú)線網(wǎng)絡(luò)、缺乏安全配置的維護(hù)用筆記本電腦等。

軟件開發(fā):機(jī)器人操作系統(tǒng)提供開源軟件,且沒(méi)有任何安全防護(hù)設(shè)置,再加上機(jī)器人的編程語(yǔ)言多為通用語(yǔ)言,軟件的安全漏洞很容易暴露。

通信系統(tǒng):機(jī)器人通常配置有各種通信系統(tǒng),而制造商在機(jī)器人設(shè)計(jì)階段,往往不會(huì)考慮數(shù)據(jù)的保密性,加密措施薄弱。這種通信渠道的不安全性,可能會(huì)導(dǎo)致其系統(tǒng)遭受攻擊。

身份識(shí)別和訪問(wèn)管理:身份識(shí)別和訪問(wèn)管理如果執(zhí)行不力,例如沒(méi)有經(jīng)驗(yàn)的運(yùn)營(yíng)商可能會(huì)隨意分享用戶名和密碼,從而引發(fā)重大的質(zhì)量問(wèn)題和安全問(wèn)題。

數(shù)據(jù)隱私:醫(yī)療護(hù)理和手術(shù)機(jī)器人不可避免地存儲(chǔ)有許多個(gè)人敏感數(shù)據(jù)。在大多數(shù)情況下,個(gè)人和醫(yī)療保健數(shù)據(jù)都因其敏感性而受到法律的保護(hù)。制造商和用戶需要特別注意,確保這些機(jī)器人不會(huì)違反保護(hù)患者隱私的法律要求。

處置和回收:對(duì)于含有敏感數(shù)據(jù)的工業(yè)機(jī)器人,在退役時(shí)通常需要對(duì)存儲(chǔ)器進(jìn)行銷毀或重寫。因?yàn)榉缸锓肿涌梢暂p易恢復(fù)簡(jiǎn)單刪除的數(shù)據(jù),并為己所用。

網(wǎng)絡(luò)威脅分析是重要的風(fēng)險(xiǎn)管理方式

網(wǎng)絡(luò)安全面臨的威脅一直在不斷發(fā)展和演變,形式層出不窮,既有源于技術(shù)軟件錯(cuò)誤的網(wǎng)絡(luò)威脅,也有源于人類犯罪團(tuán)伙的網(wǎng)絡(luò)威脅。

目前,網(wǎng)絡(luò)威脅分析是工業(yè)機(jī)器人供應(yīng)商或運(yùn)營(yíng)商進(jìn)行風(fēng)險(xiǎn)管理的一種重要方式。綜合不同來(lái)源的數(shù)據(jù)獲取威脅情報(bào),并采取有效的解決措施,可保護(hù)機(jī)器人的使用安全。

功能安全與網(wǎng)絡(luò)安全相輔相成

實(shí)現(xiàn)功能安全是防止出現(xiàn)隨機(jī)和系統(tǒng)性的技術(shù)故障,保護(hù)相關(guān)人員的生命安全。實(shí)現(xiàn)網(wǎng)絡(luò)安全是防止疏忽或防御惡意攻擊的行為,保護(hù)設(shè)備和數(shù)據(jù)。功能安全和網(wǎng)絡(luò)安全密不可分,如果一個(gè)工業(yè)機(jī)器人沒(méi)有實(shí)現(xiàn)網(wǎng)絡(luò)安全,其功能上的安全性也無(wú)法得到保障。

TUV萊茵建議兼顧功能安全和網(wǎng)絡(luò)安全測(cè)試

功能安全通用標(biāo)準(zhǔn)IEC 61508:2010指出,如果識(shí)別出惡意行動(dòng)或未授權(quán)行動(dòng),應(yīng)開展安全威脅分析;如果已識(shí)別出安全威脅,則應(yīng)開展弱點(diǎn)分析以具體明確安全要求;同時(shí)建議使用IEC 62443(工業(yè)通信網(wǎng)絡(luò)信息系統(tǒng)安全標(biāo)準(zhǔn))給出的指導(dǎo)意見(jiàn)。

按照IEC 62443的七大基本要求對(duì)工業(yè)機(jī)器人進(jìn)行測(cè)試,可降低整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),同時(shí)也可確定系統(tǒng)的安全級(jí)別。其中安全級(jí)別4是機(jī)器人的較高安全級(jí)別,能夠防范利用復(fù)雜手段和拓展資源故意違反規(guī)定的行為。但大多數(shù)企業(yè)并未充分認(rèn)識(shí)到安全級(jí)別4的重要性。

對(duì)此,TUV萊茵建議,在工業(yè)機(jī)器人最初的開發(fā)設(shè)計(jì)中,就兼顧功能安全和網(wǎng)絡(luò)安全。在產(chǎn)品測(cè)試階段,將傳統(tǒng)的弱點(diǎn)和滲透測(cè)試與IEC 62443-3-3的各種測(cè)試結(jié)合起來(lái),進(jìn)行齊全面的測(cè)試,以確定是否存在安全風(fēng)險(xiǎn),比如因軟件組件過(guò)時(shí)、使用薄弱的驗(yàn)證或默認(rèn)憑證、使用過(guò)時(shí)加密技術(shù)而導(dǎo)致的傳輸加密級(jí)別低、網(wǎng)頁(yè)界面不安全和軟件保護(hù)不力等。

TUV萊茵為機(jī)器人企業(yè)提供對(duì)應(yīng)解決方案

工業(yè)機(jī)器人制造商、集成商和運(yùn)營(yíng)商都需要根據(jù)其產(chǎn)品的功能、性能及其所使用的環(huán)境,審查潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并實(shí)施一系列相應(yīng)的控制措施,較大限度地降低并控制潛在風(fēng)險(xiǎn)。

工業(yè)機(jī)器人制造商通過(guò)一系列審查流程,可以保障產(chǎn)品研究、開發(fā)和創(chuàng)新的可持續(xù)性;系統(tǒng)集成商要將復(fù)雜的機(jī)器人系統(tǒng)與生產(chǎn)制造過(guò)程合為一體,需要了解其產(chǎn)品的安全風(fēng)險(xiǎn),并與制造商合作,在使用機(jī)器人的工廠降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn);而運(yùn)營(yíng)商需要確保其生產(chǎn)工廠內(nèi)配置的機(jī)器人能夠應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn),因此也需要對(duì)工廠及機(jī)器人系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。白皮書中,TUV萊茵對(duì)上述各類企業(yè)應(yīng)采取的措施進(jìn)行了全面梳理。這些基于網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)解決方案,能夠確保企業(yè)實(shí)現(xiàn)安全、可持續(xù)的利潤(rùn)增長(zhǎng)。

《工業(yè)機(jī)器人和網(wǎng)絡(luò)安全白皮書》全文下載請(qǐng)點(diǎn)擊:https://jinshuju.net/f/MXaBzD

消息來(lái)源:德國(guó)萊茵TUV大中華區(qū)
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection