為機(jī)器人技術(shù)的未來發(fā)展筑牢安全防線
加入技術(shù)交流群
工業(yè)4.0的核心是工廠自動化,工業(yè)機(jī)器人、自主移動機(jī)器人(AMR)和協(xié)作機(jī)器人對于實現(xiàn)現(xiàn)代工業(yè)4.0至關(guān)重要。機(jī)器人正日益智能化,協(xié)作能力不斷增強(qiáng),能夠在有人或無人干預(yù)的情況下高效完成復(fù)雜任務(wù)。隨著自動化程度和機(jī)器人使用率的提升,對機(jī)器人控制系統(tǒng)的安全和安防要求也不斷提高。機(jī)器人最初主要用于工廠車間,但現(xiàn)在,機(jī)器人已應(yīng)用于醫(yī)療、軍事、物流、農(nóng)業(yè)等眾多領(lǐng)域。相較十年前,安全和安防的重要性顯著提升,事故在所難免,但由惡意攻擊引發(fā)的事故后果尤其嚴(yán)重。
圖1展示了典型的安全風(fēng)險,攻擊者可以利用這些安全漏洞對機(jī)器人控制系統(tǒng)發(fā)起惡意攻擊。
表1列舉了一些需要關(guān)注的問題。
表1. 安全風(fēng)險問題
注:相當(dāng)一部分安全風(fēng)險來源于軟件漏洞。
網(wǎng)絡(luò)安全環(huán)境正快速演變,針對工業(yè)及機(jī)器人行業(yè)的法律法規(guī)日益增多。其中,針對網(wǎng)絡(luò)安全的法規(guī)有《 歐盟網(wǎng)絡(luò)安全法案》、《歐盟網(wǎng)絡(luò)彈性法案》和《美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報告法案》等。中國和印度的相關(guān)法律法規(guī)也在持續(xù)完善中。《NIST操作技術(shù)(OT)安全指南》和 IEC 62443 等標(biāo)準(zhǔn)為我們提供了系 統(tǒng)指導(dǎo),使我們能夠采取“安全設(shè)計”的方法來設(shè)計和開發(fā)控 制系統(tǒng),從而提升系統(tǒng)抵御網(wǎng)絡(luò)攻擊的能力。
IEC 62443是針對 IACS 的安全標(biāo)準(zhǔn)。它是工業(yè)自動化控制系統(tǒng)開發(fā)中廣泛采用的標(biāo)準(zhǔn),獲得了大多數(shù)法規(guī)的推薦和認(rèn)可,其重要性不言而喻。實施該標(biāo)準(zhǔn)有助于我們遵循相關(guān)法規(guī),降低控制系統(tǒng)中潛在的網(wǎng)絡(luò)安全風(fēng)險,修復(fù)控制系統(tǒng)中的安全缺陷,保護(hù)關(guān)鍵資產(chǎn),并實現(xiàn)其他諸多目標(biāo)。
該標(biāo)準(zhǔn)的某些部分側(cè)重于流程和程序,而IEC 62443-4-1和IEC 62443-4-2則專門解決組件安全性問題。根據(jù)IEC 62443-4-2,組件類型包括軟件應(yīng)用、主機(jī)設(shè)備、嵌入式設(shè)備和網(wǎng)絡(luò)設(shè)備。該標(biāo)準(zhǔn)根據(jù)組件滿足的組件要求(CR)和增強(qiáng)要求(RE),定義了每種組件類型的能力安全級別(SL)。其中定義了四個安全級別(SL):SL0至SL3。SL2和SL3級別明確要求采用基于硬件的安全機(jī)制。
為了構(gòu)建安全的機(jī)器人控制系統(tǒng),需要解決“機(jī)器人控制系統(tǒng)中的安全風(fēng)險”部分中重點指出的風(fēng)險。所需的關(guān)鍵能力和技術(shù)包括:
安全認(rèn)證:集成安全認(rèn)證器來驗證設(shè)備/組件身份。
安全協(xié)處理器:利用專用硬件實現(xiàn)安全存儲和加密操作。
安全通信:實施加密協(xié)議以保護(hù)數(shù)據(jù)交換。
訪問控制:實施細(xì)粒度權(quán)限管理機(jī)制,防止未經(jīng)授權(quán)的系統(tǒng) 訪問。
物理安全措施:采取措施防止物理篡改。
交鑰匙安全I(xiàn)C(例如安全認(rèn)證器和協(xié)處理器)專為滿足上述要求而設(shè)計,易于實施且具有成本效益。除了這些固定功能IC,還有專為主機(jī)處理器設(shè)計的全套軟件協(xié)議棧。
注:使用分立安全元件可防止被攻陷的應(yīng)用處理器訪問物理隔離的獨立IC中存儲的憑證,從而增強(qiáng)系統(tǒng)強(qiáng)韌性。
除了上述方面之外,系統(tǒng)開發(fā)人員還必須采用結(jié)構(gòu)化的安全開發(fā)方法,涵蓋需求收集、威脅建模、安全設(shè)計、實現(xiàn)、測試、認(rèn)證和維護(hù)等環(huán)節(jié)。遵循安全開發(fā)生命周期(SDL)可確保從一開始就將安全性融入到開發(fā)過程中。
ADI不僅僅是 MAXQ1065 和 DS28S60等交鑰匙安全I(xiàn)C的供應(yīng)商,更是幫助機(jī)器人行業(yè)的客戶滿足多樣化安全要求的合作伙伴。憑借在安全和機(jī)器人技術(shù)領(lǐng)域的深厚專業(yè)積累,ADI成為應(yīng)對機(jī)器人系統(tǒng)安全方面獨特挑戰(zhàn)的理想解決方案提供商。我們深諳相關(guān)領(lǐng)域,能夠幫助客戶打造整合了硬件、軟件和系統(tǒng)級考量的全面解決方案。
鑒于機(jī)器人系統(tǒng)的安全性需要全盤考慮,因此ADI不僅提供元器件,更著眼于系統(tǒng)整體層面。我們綜合考慮硬件、軟件、通信和集成等因素,確保所有關(guān)鍵組件無縫集成。
ADI的無線電池管理系統(tǒng)(wBMS)是與汽車行業(yè)成功合作的典范,充分展現(xiàn)了ADI在實施強(qiáng)大安全措施方面的出色能力。通過與客戶密切合作,ADI開發(fā)出了高度安全可靠且通過ISO 21434認(rèn)證的wBMS系統(tǒng),彰顯了ADI致力于提供全面解決方案的承諾。在機(jī)器人行業(yè)推動類似協(xié)作,將能充分發(fā)揮ADI在安全實施方面的專業(yè)能力。通過與利益相關(guān)方密切合作,ADI可以利用自身在汽車領(lǐng)域的經(jīng)驗和成功實踐,為開發(fā)安全可靠的機(jī)器人系統(tǒng)做出貢獻(xiàn)。
ADI憑借全面的技術(shù)能力和對安全的高度關(guān)注,成為系統(tǒng)設(shè)計領(lǐng)域的理想合作伙伴,在所有與網(wǎng)絡(luò)安全相關(guān)的工作中提供可靠的專業(yè)知識和支持。
圖3展示了機(jī)器人關(guān)節(jié)內(nèi)一種可能的機(jī)器人關(guān)節(jié)控制系統(tǒng)設(shè)計。
在這項設(shè)計中,MAXQ1065的潛在價值得到了明確體現(xiàn),它能夠?qū)崿F(xiàn)安全引導(dǎo)功能,進(jìn)而提升整個系統(tǒng)的安全性。MAXQ1065還具備多種附加特性,例如安全密鑰存儲、安全通信協(xié)議和加密操作。
機(jī)器人技術(shù)的未來發(fā)展,離不開網(wǎng)絡(luò)安全的保駕護(hù)航。安全認(rèn)證、加密通信和供應(yīng)鏈安全等強(qiáng)有力的措施,對于防范威脅至關(guān)重要。通過把網(wǎng)絡(luò)安全置于優(yōu)先位置,并充分發(fā)揮ADI的專業(yè)優(yōu)勢,我們不僅能夠全面釋放機(jī)器人技術(shù)的潛力,還能有效應(yīng)對互聯(lián)世界中的新興風(fēng)險。
評論