2017年7月5日-8日,德国莱茵TUV集团举办“智能社会的新引擎—机器人与机器人系统检测认证服务”专题讲座。讲座上,TUV莱茵方面正式发布《工业机器人和网络安全白皮书》,吸引了众多机器人人士高度关注。
图片源自网络
此次发布的《工业机器人和网络安全白皮书》,详细阐述了工业机器人所面临的各类网络安全风险,以及网络安全行业的技术趋势、行业标准、产品测试等方面的新发展态势,并针对机器人制造商、集成商及运营商的不同特点,提出了切实可行的应对策略与建议,旨在帮助机器人产业链中的相关企业了解当前新的网络安全发展动态,以把握市场机会,做出正确的经营决策。
随着工业互联网的发展,越来越多的工业设备连接入网。企业内部网络与公众互联网的联通,一方面推动了生产效率的提升,另一方面也使接入网络的机器人设备面临着各种网络安全威胁。
而作为应对机器人网络安全风险的方法,进行“网络威胁分析”是其中重要的风险管理方式。网络安全面临的威胁一直在不断发展和演变,形式层出不穷,既有源于技术软件错误的网络威胁,也有源于人类犯罪团伙的网络威胁。
目前,网络威胁分析是工业机器人供应商或运营商进行风险管理的一种重要方式。综合不同来源的数据获取威胁情报,并采取有效的解决措施,可保护机器人的使用安全。而实现功能安全是防止出现随机和系统性的技术故障,保护相关人员的生命安全。
实现网络安全是防止疏忽或防御恶意攻击的行为,保护设备和数据。功能安全和网络安全密不可分,如果一个工业机器人没有实现网络安全,其功能上的安全性也无法得到保障。因此,TUV莱茵建议及其认行业兼顾功能安全和网络安全测试。
功能安全通用标准IEC 61508:2010指出,如果识别出恶意行动或未授权行动,应开展安全威胁分析;如果已识别出安全威胁,则应开展弱点分析以具体明确安全要求;同时建议使用IEC 62443(工业通信网络信息系统安全标准)给出的指导意见。
按照IEC 62443的七大基本要求对工业机器人进行测试,可降低整个系统的网络安全风险,同时也可确定系统的安全级别。其中安全级别4是机器人的高安全级别,能够防范利用复杂手段和拓展资源故意违反规定的行为。但大多数企业并未充分认识到安全级别4的重要性。
对此,TUV莱茵建议在工业机器人初的开发设计中,就兼顾功能安全和网络安全。在产品测试阶段,将传统的弱点和渗透测试与IEC 62443-3-3的各种测试结合起来,进行全面的测试,以确定是否存在安全风险。
(原标题:TUV莱茵发布《工业机器人和网络安全白皮书》)