以确定是否存在安全风险

2020-05-05 15:34

软件开发:机器人操作系统提供开源软件,且没有任何安全防护设置,再加上机器人的编程语言多为通用语言,软件的安全漏洞很容易暴露。

工业机器人制造商、集成商和运营商都需要根据其产品的功能、性能及其所使用的环境,审查潜在的网络安全风险,并实施一系列相应的控制措施,最大限度地降低并控制潜在风险。

该白皮书详细阐述了工业机器人所面临的各类网络安全风险,以及网络安全行业的技术趋势、行业标准、产品测试等方面的最新发展态势,并针对机器人制造商、集成商及运营商的不同特点,提出了切实可行的应对策略与建议, 旨在帮助机器人产业链中的相关企业了解当前最新的网络安全发展动态,以把握市场机会,做出正确的经营决策。

工业机器人制造商通过一系列审查流程,可以保障产品研究、开发和创新的可持续性;系统集成商要将复杂的机器人系统与生产制造过程合为一体,需要了解其产品的安全风险,并与制造商合作,在使用机器人的工厂降低网络安全风险;而运营商需要确保其生产工厂内配置的机器人能够应对网络风险,因此也需要对工厂及机器人系统进行网络安全风险评估。白皮书中,tuv莱茵对上述各类企业应采取的措施进行了全面梳理。这些基于网络威胁的风险解决方案,能够确保企业实现安全、可持续的利润增长。

功能安全通用标准iec 61508:2010指出,如果识别出恶意行动或未授权行动,应开展安全威胁分析;如果已识别出安全威胁,则应开展弱点分析以具体明确安全要求;同时建议使用iec 62443(工业通信网络信息系统安全标准)给出的指导意见。

按照iec 62443的七大基本要求对工业机器人进行测试,可降低整个系统的网络安全风险,同时也可确定系统的安全级别。其中安全级别4是机器人的最高安全级别,能够防范利用复杂手段和拓展资源故意违反规定的行为。但大多数企业并未充分认识到安全级别4的重要性。

数据隐私:医疗护理和手术机器人不可避免地存储有许多个人敏感数据。在大多数情况下,个人和医疗保健数据都因其敏感性而受到法律的保护。制造商和用户需要特别注意,确保这些机器人不会违反保护患者隐私的法律要求。

对此,tuv莱茵建议,在工业机器人最初的开发设计中,就兼顾功能安全和网络安全。在产品测试阶段,将传统的弱点和渗透测试与iec 62443-3-3的各种测试结合起来,进行最全面的测试,以确定是否存在安全风险,比如因软件组件过时、使用薄弱的验证或默认凭证、使用过时加密技术而导致的传输加密级别低、网页界面不安全和软件保护不力等。

身份识别和访问管理:身份识别和访问管理如果执行不力,例如没有经验的运营商可能会随意分享用户名和密码,从而引发重大的质量问题和安全问题。

随着工业互联网的发展,越来越多的工业设备连接入网,尤其是工业机器人。企业内部网络与公众互联网的联通,一方面推动了生产效率的提升,另一方面也使机器人面临着各种网络安全威胁。具体来说,这些风险主要来自于以下几个方面:

处置和回收:对于含有敏感数据的工业机器人,在退役时通常需要对存储器进行销毁或重写。因为犯罪分子可以轻易恢复简单删除的数据,并为己所用。

固件和软件:为便于维护,一些经常处于开放状态、安全级别低的软件和固件很容易遭受恶意软件的攻击,例如开放的usb端口、默认密码的无线网络、缺乏安全配置的维护用笔记本电脑等。

通信系统:机器人通常配置有各种通信系统,而制造商在机器人设计阶段,往往不会考虑数据的保密性,加密措施薄弱。这种通信渠道的不安全性,可能会导致其系统遭受攻击。

“正如任何复杂的机电系统一样,机器人也会受到网络安全的威胁,而这些威胁很可能会影响其安全稳定的运行。我们希望通过对机器人网络安全的全面梳理,从机器人设计、制造、集成到使用的各个环节,帮助机器人上下游企业排除可能的安全风险,营造一个安全可靠的运行环境。”徐澍表示。

tuv莱茵大中华区商用及工业产品服务总经理徐澍正式发布《工业机器人和网络安全白皮书》