97精品人妻一区二区三区,日韩二区,日韩无码Aⅴ,亚洲AV在线观看网站,欧美国产三级,久久久久久久人妻丝袜,中文字幕午夜福利,色婷婷视频,高清无码h,三区在线视频,伊人草逼网,人妻无码中文字幕免费视频蜜桃,大陰唇毛茸茸黑森林的,99热99re6国产在线播放,一本久道视频一本久道免费的视频,亚洲色成人www在线观看

<listing id="gzmot"><b id="gzmot"></b></listing>

<listing id="gzmot"></listing>

今天是：2026年3月17日星期二您現(xiàn)在位于：首頁 → 技術(shù) → 電子制造（技術(shù)聚焦）

機(jī)器人面臨各種網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)

2017/7/17 21:18:50

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，越來越多的工業(yè)設(shè)備連接入網(wǎng)，尤其是工業(yè)機(jī)器人。企業(yè)內(nèi)部網(wǎng)絡(luò)與公眾互聯(lián)網(wǎng)的聯(lián)通，一方面推動(dòng)了生產(chǎn)效率的提升，另一方面也使機(jī)器人面臨著各種網(wǎng)絡(luò)安全威脅。具體來說，這些風(fēng)險(xiǎn)主要來自于以下幾個(gè)方面：
（1）固件和軟件：為便于維護(hù)，一些經(jīng)常處于開放狀態(tài)、安全級(jí)別低的軟件和固件很容易遭受惡意軟件的攻擊，例如開放的USB端口、默認(rèn)密碼的無線網(wǎng)絡(luò)、缺乏安全配置的維護(hù)用筆記本電腦等。
（2）軟件開發(fā)：機(jī)器人操作系統(tǒng)提供開源軟件，且沒有任何安全防護(hù)設(shè)置，再加上機(jī)器人的編程語言多為通用語言，軟件的安全漏洞很容易暴露。
（3）通信系統(tǒng)：機(jī)器人通常配置有各種通信系統(tǒng)，而制造商在機(jī)器人設(shè)計(jì)階段，往往不會(huì)考慮數(shù)據(jù)的保密性，加密措施薄弱。這種通信渠道的不安全性，可能會(huì)導(dǎo)致其系統(tǒng)遭受攻擊。
（4）身份識(shí)別和訪問管理：身份識(shí)別和訪問管理如果執(zhí)行不力，例如沒有經(jīng)驗(yàn)的運(yùn)營(yíng)商可能會(huì)隨意分享用戶名和密碼，從而引發(fā)重大的質(zhì)量問題和安全問題。
（5）數(shù)據(jù)隱私：醫(yī)療護(hù)理和手術(shù)機(jī)器人不可避免地存儲(chǔ)有許多個(gè)人敏感數(shù)據(jù)。在大多數(shù)情況下，個(gè)人和醫(yī)療保健數(shù)據(jù)都因其敏感性而受到法律的保護(hù)。制造商和用戶需要特別注意，確保這些機(jī)器人不會(huì)違反保護(hù)患者隱私的法律要求。
（6）處置和回收：對(duì)于含有敏感數(shù)據(jù)的工業(yè)機(jī)器人，在退役時(shí)通常需要對(duì)存儲(chǔ)器進(jìn)行銷毀或重寫。因?yàn)榉缸锓肿涌梢暂p易恢復(fù)簡(jiǎn)單刪除的數(shù)據(jù)，并為己所用。

網(wǎng)絡(luò)威脅分析是重要的風(fēng)險(xiǎn)管理方式

網(wǎng)絡(luò)安全面臨的威脅一直在不斷發(fā)展和演變，形式層出不窮，既有源于技術(shù)軟件錯(cuò)誤的網(wǎng)絡(luò)威脅，也有源于人類犯罪團(tuán)伙的網(wǎng)絡(luò)威脅。目前，網(wǎng)絡(luò)威脅分析是工業(yè)機(jī)器人供應(yīng)商或運(yùn)營(yíng)商進(jìn)行風(fēng)險(xiǎn)管理的一種重要方式。綜合不同來源的數(shù)據(jù)獲取威脅情報(bào)，并采取有效的解決措施，可保護(hù)機(jī)器人的使用安全。

功能安全與網(wǎng)絡(luò)安全相輔相成

實(shí)現(xiàn)功能安全是防止出現(xiàn)隨機(jī)和系統(tǒng)性的技術(shù)故障，保護(hù)相關(guān)人員的生命安全。實(shí)現(xiàn)網(wǎng)絡(luò)安全是防止疏忽或防御惡意攻擊的行為，保護(hù)設(shè)備和數(shù)據(jù)。功能安全和網(wǎng)絡(luò)安全密不可分，如果一個(gè)工業(yè)機(jī)器人沒有實(shí)現(xiàn)網(wǎng)絡(luò)安全，其功能上的安全性也無法得到保障。

TUV萊茵建議兼顧功能安全和網(wǎng)絡(luò)安全測(cè)試

功能安全通用標(biāo)準(zhǔn)IEC 61508:2010指出，如果識(shí)別出惡意行動(dòng)或未授權(quán)行動(dòng)，應(yīng)開展安全威脅分析；如果已識(shí)別出安全威脅，則應(yīng)開展弱點(diǎn)分析以具體明確安全要求；同時(shí)建議使用IEC 62443（工業(yè)通信網(wǎng)絡(luò)信息系統(tǒng)安全標(biāo)準(zhǔn)）給出的指導(dǎo)意見。

按照IEC 62443的七大基本要求對(duì)工業(yè)機(jī)器人進(jìn)行測(cè)試，可降低整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，同時(shí)也可確定系統(tǒng)的安全級(jí)別。其中安全級(jí)別4是機(jī)器人的最高安全級(jí)別，能夠防范利用復(fù)雜手段和拓展資源故意違反規(guī)定的行為。但大多數(shù)企業(yè)并未充分認(rèn)識(shí)到安全級(jí)別4的重要性。

對(duì)此，TUV萊茵建議，在工業(yè)機(jī)器人最初的開發(fā)設(shè)計(jì)中，就兼顧功能安全和網(wǎng)絡(luò)安全。在產(chǎn)品測(cè)試階段，將傳統(tǒng)的弱點(diǎn)和滲透測(cè)試與IEC 62443-3-3的各種測(cè)試結(jié)合起來，進(jìn)行最全面的測(cè)試，以確定是否存在安全風(fēng)險(xiǎn)，比如因軟件組件過時(shí)、使用薄弱的驗(yàn)證或默認(rèn)憑證、使用過時(shí)加密技術(shù)而導(dǎo)致的傳輸加密級(jí)別低、網(wǎng)頁界面不安全和軟件保護(hù)不力等。

TUV萊茵為機(jī)器人企業(yè)提供對(duì)應(yīng)解決方案

工業(yè)機(jī)器人制造商、集成商和運(yùn)營(yíng)商都需要根據(jù)其產(chǎn)品的功能、性能及其所使用的環(huán)境，審查潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并實(shí)施一系列相應(yīng)的控制措施，最大限度地降低并控制潛在風(fēng)險(xiǎn)。工業(yè)機(jī)器人制造商通過一系列審查流程，可以保障產(chǎn)品研究、開發(fā)和創(chuàng)新的可持續(xù)性；系統(tǒng)集成商要將復(fù)雜的機(jī)器人系統(tǒng)與生產(chǎn)制造過程合為一體，需要了解其產(chǎn)品的安全風(fēng)險(xiǎn)，并與制造商合作，在使用機(jī)器人的工廠降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；而運(yùn)營(yíng)商需要確保其生產(chǎn)工廠內(nèi)配置的機(jī)器人能夠應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)，因此也需要對(duì)工廠及機(jī)器人系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。

查詢進(jìn)一步信息，請(qǐng)?jiān)L問官方網(wǎng)站