工业 4.0 理念的实施正在增加智能制造系统的采用,这些系统控制和监控物理制造环境、自动化制造过程,并实现大规模机器对机器通信,以实现更高的效率和更精益的生产实践。机器人设备现在广泛应用于一系列工业部门。它们的应用已经超越了车辆装配线和危险材料的专业处理。该技术目前的部署用途多种多样,从仓库拣选到支持医疗手术程序。在制造业和服务业中使用机器人设备这一趋势的结果是网络安全风险及其对工作场所的影响。
机器人系统的趋势
因其能够比人类操作员更快、更精确和更一致地执行重复性任务而广受欢迎。它们还可以长时间连续运行而不会降低性能。对于需要高标准质量的制造任务,它们已被证明是无价的。另一个好处是机器人可以在不适合人类操作或要求他们佩戴防护设备的环境条件下运行。
这种现代制造设备现在围绕先进的加工元件构建,这些元件联网以提供灵活和适应性强的功能。通过主动性能监控和故障诊断技术,最大限度地减少生产停机时间,促进在装配线活动计划中安排的预防性维护制度。工业机器人的最大缺点是设备所需的高资本支出,这些设备可以执行相对有限的操作范围。重新利用生产过程的变化是具有挑战性的。可以执行更广泛功能的智能移动机器人的发展已将成本效益转向采用该技术。在冠状病毒大流行造成的中断之后,由于政府对流动和聚集的限制,人力无法工作,潜在的长期成本节约和生产效率证明对制造业具有吸引力。机器人劳动力不会受到此类事件的影响。
自治系统风险
机器人设备的好处看似巨大,但制造商必须意识到它们带来的安全风险。网络安全很少被视为制造过程的一个集成组成部分,技能交叉有限,并且在高度孤立的环境中,主题专家之间通常很少交流。
如果机器人与人类互动密切相关,则由于恶意行为而导致的不必要的控制操作可能会导致潜在的致命工作环境。工业机器人是安装在固定位置的传统三轴手臂,人员和设备之间的物理隔离是降低风险的主要控制措施。随着移动机器人的引入,将需要替代的风险降低措施。物理隔离可能适用于某些应用程序,例如可以指定和实施无人区的仓库。尽管如此,在机器人作用于或接近人类的情况下,例如医疗应用,这显然是不切实际的。
虽然ISO 10218和ISO 15066等国际标准为机器人安全提供了指导,但它们对安全的适用仅限于安全事件的安全相关后果。移动自主机器人的发展正在推动标准的变化。尽管如此,迄今为止,重点一直放在无人驾驶汽车等自动引导车辆上,机器人并不适合这一类别。随着机器人技术的发展,这种关注点预计会发生变化。制造商必须注意法规、标准和指南的发展。
机器人设备拥有大量敏感的商业信息,从产品设计到制造过程。保护这种知识技能对企业至关重要。它的保密性使制造商比竞争对手更具竞争优势。利用安全漏洞的恶意攻击是对企业知识产权的最大威胁。但并非所有攻击都始于公司范围之外。围绕复杂处理元件构建的设备可以使用网络 连接以自主地跨互联网接触。制造设备通常会将诊断数据发送回其制造商,以实现可维护性和可靠性目标。此类数据可能会无意中向知道要查找什么的任何人透露设备操作的机密细节。竞争对手和民族国家对此有着浓厚的兴趣,他们通常有资源为某些专业行业部门寻找和利用此类信息。
制造漏洞
攻击者可以通过多种方式破坏制造设施,最重要的经济威胁来自停止生产或使产品无法使用。中断制造设备的运行可能会停止生产、损坏设备或导致制造的物品不符合规格。可以说停止生产是最不严重的,因为它会立即显现出来并且不会浪费资源。导致制造产品被错误制造的细微变化可能会在数小时内不被注意到,在此期间资源和材料将被浪费,并且在开始整改之前确定问题的原因本身可能需要数小时。破坏定制机器人制造设备的攻击需要昂贵的维修和长时间的停机时间,可能会显着影响业务收入。
产品也可能是供应链的关键部分。如果没有替代产品和库存不足来管理中断期,这可能会导致连锁反应。准时制生产环境不会因为供应商中断而影响最终产品的可用性。现在正在建造仓库,在物理防火墙后面的封闭区域中使用机器人管理所有运动,只有在系统关闭时人类才能进入。
中断生产线不仅会导致经济影响。凭借对制造设备的充分了解,一个坚定、聪明且资源充足的攻击者可以造成各种影响,从访问存储的数据以窃取宝贵的知识产权到对设备和人员造成物理损坏,可能造成伤害或生命损失。
现在正在建造仓库,在物理防火墙后面的封闭区域中使用机器人管理所有运动,只有在系统关闭时人类才能进入。使这种设施停止运行的最简单方法就是更改项目存储位置的数据库。机器人会取回错误的物品或空手返回,并且不会像人类操作员那样具有从正确物体中搜索的认知能力。
降低风险
智能设备的标准安全控制适用于机器人安全的基线。深度和强大的安全性应该可以防止对每个设备及其连接的网络的最确定和最复杂的攻击。
需要额外的控制来管理自主机器人带入工作场所的风险。对于所有移动设备,这些风险将包括安全和保障。威胁将来自安全领域,但任何被利用的安全漏洞的后果将是更广泛的。任何制造商的第一步都是开发强大的风险识别和评估流程,并由合格且经验丰富的从业人员提供支持。最大的威胁通常来自从未识别出的风险的实现。
仅仅依靠网络安全措施来保护工业机器人设备是不够的。联网机器人需要足够安全以抵御攻击,而无需完全依赖外部控制。通过通过设计使设备安全,作为设计过程的一部分,在设备功能的核心中应用安全控制将比作为外部保护罩固定的控制更有效、更便宜。当添加到网络控制时,防御分层可以防止利用单个漏洞导致系统安全的单点故障。
所有带有处理元件的网络连接设备都应该有可用的补丁和更新。向最终用户透明地安全地提供自动更新是最佳解决方案,而不是依赖用户搜索每个智能设备的更新。但过程必须是安全的;SolarWinds 事件凸显了这一点的重要性。制造商有责任通过生命安全支持来保证本身是安全的。
安全后果可能集中在窃取机密信息或随之而来的影响。受感染的设备本身可能会被利用,或者它可以提供一个网关,用于使用特权升级和横向移动技术攻击其他联网设备。安全后果将集中在受损机器的移动上,从而对附近的任何人造成财产损失或身体伤害。彻底的风险评估对于识别和减轻所有可信风险是必要的。随着技术的进步、安全威胁的演变和最佳实践的发展,临时风险评估活动至关重要。应至少每年审查一次风险,以应对机器人本身或其运行所在的环境和威胁格局的任何重大变化。
结论
将复杂的创新制造技术集成到工业机器人中会增加网络攻击的风险和此类攻击的后果。潜在的后果可以从生产损失及其财务影响到极端情况下的生命损失。工业机器人设备制造商必须将安全问题作为产品开发过程的一部分,应用安全设计和终身安全原则。此安全流程从全面的风险评估开始,然后在产品的整个生命周期内对其进行管理和维护。