提高机器人自动化的网络安全
机器人领域的网络安全仍不成熟,但制造商开始意识到连接机器人和自动化设备在其运营中造成的漏洞。
网络安全对工业物联网(IIoT)设备和机器人自动化设备构成严重威胁。获得工业网络访问权的攻击者有许多毁灭性的选择,从改变生产数据到造成有害的生产错误。
机器人领域的网络安全仍不成熟,但制造商开始意识到连接机器人和自动化设备在其运营中造成的漏洞。对于那些寻求加强网络安全并保护业务的人来说,有许多选择可供他们选择。
当谈到网络安全时,没有一个单一的“栅栏”可以围绕所有系统进行全面保护。多年来,攻击者已经找到了绕过这些障碍的方法,并将继续这样做。网络安全最佳实践的一个特点是在工业物联网架构中创建深度,以阻止攻击。
从本质上讲,创建多层和多维的工业物联网架构意味着攻击者必须突破许多不同的级别才能访问任何有价值的东西。这样做的时间和难度是主要的阻碍因素——闯入一个深度分层的系统是非常复杂的。
公司还应该在工业物联网架构的每一层中构建网络安全协议,以获得更好的保护。例如,机器人系统的许多组件都可以用于深度防御策略。机器人内部有嵌入式操作系统,以及在机器人上运行的应用程序代码。有大量的通信代码可以处理对机器人的命令。机器人可能会连接到各种基于pc的系统上,这些系统上可能有也可能没有数据库,包括云服务器或通过网络界面与机器人和用户通信的软件。
如上所述的工业物联网架构在本质上可能已经很复杂,但仍然需要在系统的每一层进行保护。
自动化网络安全标准
国际电工委员会(IEC)和国际自动化学会(ISA)最近制定了许多标准,用于管理工业自动化和控制系统(IACS)的安全性。
特别是ISA/IEC 62443标准包含了现代生产环境中网络安全的7项基本要求。这七个租户涵盖:
- 识别和身份验证控制
- 使用控制
- 系统的完整性
- 数据机密性
- 数据流受限
- 及时应对事件
- 资源可用性
网络安全是当今真正的威胁。成功攻击的潜在影响可能是毁灭性的。机器人供应商和制造商都必须保持警惕并做好准备。所有工业物联网和自动化设备都必须考虑到网络安全。
本文最初发表于机器人技术在线博客.机器人工业协会(RIA)是先进自动化协会(A3)的一部分,是CFE媒体的内容合作伙伴。由制作编辑克里斯·瓦夫拉编辑,控制工程, CFE传媒,cvavra@cfemedia.com.
原始内容可以在www.robotics.org.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。