工业机器人的应用需要网络安全策略
数字化和人工智能为机器人带来了机遇,但也带来了一定程度的网络安全风险,因为越来越多的数据从边缘到云端乃至更远的地方被收集和处理。
工业机器人产生数十亿个数据点,可用于测量和优化机器人性能,提供预测性维护,并推动高级分析。
随着制造企业部署远程访问、编程和监控工具以及预测性维护解决方案,工业部门的数字化肯定在增长——就像新冠疫情前一样,但最近的大流行操作条件提供了额外的推动。
根据德勤于2020年发布的《制造业人工智能应用调查》,制造业每年将产生约1812 pb的数据,远远超过通信、金融、零售和其他几个行业产生的数据。
此外,制造商对使用人工智能和机器学习来实现智能生产、增强业务运营和决策过程表现出极大的兴趣。德勤的调查显示,93%的制造业公司认为人工智能将成为推动该行业增长和创新的关键技术。
数字化和人工智能带来了机遇,但也带来了一定程度的网络安全风险,因为越来越多的数据被收集和处理,从边缘到云端甚至更远。行业领导者在确保数据安全方面采取了哪些措施?在网络安全方面,所有者-运营商应该从提供商那里寻求什么?
由OSARO机器学习系统驱动的机器人在挑选消费品。礼貌:A3 / OSARO
规范、顺从的情报
传统的工业自动化系统不够智能,无法适应环境的变化,这是复杂材料处理任务的主要障碍,at联合创始人兼首席执行官Derik Pridmore表示OSARO这是一家机器学习公司,专注于工业和仓库自动化应用中的机器人视觉。
“我们的客户希望机器人在500万次中做一些略微不同的事情,而不是一个机器人执行500万次相同的任务,例如在输送机上运行的材料处理应用程序。你需要人工智能来做到这一点,”普莱德莫尔说。
OSARO系统将机器学习应用于环境和机器人动作的视觉信息。通过将视觉数据与机器人的位置联系起来,并应用机器学习算法,可以训练机器人更有效地移动和抓取物体,优化性能,提高所有者-运营商的底线。这涉及到数据通过云基础设施的周期性移动,而云基础设施“非常完善和复杂”。
GDPR是欧盟制定的一套严格的数据保护法律,旨在确保数据隐私和安全。Pridmore表示,OSARO解决方案是gdpr兼容的,这意味着客户可以要求在任何时候检索和删除OSARO收集的任何个人数据。
业主运营商也可以要求他们的数据不用于OSARO的机器学习模型,但这还没有发生,因为这违背了投资人工智能的初衷。“从来没有人这样做过,因为收集和处理视觉数据的全部意义在于你想让你的机器人学习,”普莱德莫尔说。
安全性、互操作性和可用性
在安全性、互操作性和可用性之间取得正确的平衡是很重要的,Kyle McMillan说,他是微软的研发专家和产品与解决方案安全专家西门子。“最安全的系统应该是一个完全没有接口的系统,但这不是一个有用的系统。所以,我们不是把它关掉,放在一个锁着的柜子里,而是找到了安全地将信息带出现场的方法,”麦克米兰说。
西门子的“纵深防御”(DiD)概念是该公司工业安全方法的关键特征。DiD为控制系统组件提供了基于工业安全标准IEC 62443的全面数据保护策略。IEC 62443是为供应商、系统集成商和业主运营商开发的,它是业主运营商应对工厂访问、网络访问和系统完整性潜在风险的有用起点。
除了DiD,西门子还是信托宪章(CoT)的创始成员之一,这是一个由全球领先公司组成的合作组织,其主要目标有三个:保护与个人和公司有关的数据;防止对人员、公司和基础设施造成损害;为推动数字化的信心创造可靠的基础。
McMillan鼓励业主运营商与强大的网络安全合作伙伴合作,提供网络安全服务和教育资源。此外,业主运营商需要主动了解围绕其业务的基本网络安全风险,并确保通过设置对特定数据集的限时访问以及确保已安装所有安全软件补丁和更新等措施来解决这些风险。
“网络安全方面的大部分工作都是日常的网络卫生。就像刷牙一样,这是你每天都要花时间做的事情,你不一定会告诉别人,但你一定要做。对这些网络安全卫生活动的投资对于保持良好的安全态势至关重要,”麦克米伦说。
OSARO的机器学习软件,有抓取点显示和一个机械臂拾取清晰的塑料碎片。礼貌:A3 / OSARO
绝大多数正常数据
工业机器人产生的所有数据的最终产品都有可能变成一场数字海啸,所以重要的是要把重要的数据从你的机器人持续提供的“我很正常”状态更新的浪潮中分离出来英特尔。
“你不想处理大部分‘我很正常’的数据。您想知道什么时候事情不正常,什么时候发生了异常。在信号从源头传输之前,我们做了很多预处理。”
人工智能在这里可以发挥真正的作用,无论是将数据放在上下文中,从持续的背景噪声中提取关键信息,还是从发送到云端的数据中剥离所有识别元数据。
“网络安全必须贯穿整个堆栈和整个数据生命周期。对于现在还没有这样做的业主运营商来说,有一个巨大的学习曲线,但我的建议是了解真正重要的数据,了解如何从上下文中将数据匿名化,了解如何安全传输,以及如何识别传输受到损害。”
注意到数据安全是“每个人的责任”,Petrick补充道:“不幸的是,工业领域的大多数工人至少不具备基本的工具,有时甚至不了解这些网络安全漏洞是什么。因此,随着我们向网络和软件定义操作的进一步发展,我们必须进行重大的提升培训。”
西门子工厂自动化事业部控制器产品经理Luis Narvaez表示,网络安全对于供应商、系统集成商和业主运营商来说是一个持续的过程。
“网络安全是一项持续的工作,涉及持续改进、评估和实施。这不仅仅是安装一个边缘设备然后离开的问题。黑客社区在不断发展,他们会找到方法侵入成熟的设备。”Narvaez说。
Narvaez建议业主运营商评估其供应商的网络安全功能,并寻找默认启用的安全功能。”在当今时代,有许多可用的工具和特性绝对有助于保护您的系统。因此,如果有一个结论,那就是确保你的供应商跟上速度,你要继续评估自动化供应商提供的解决方案和安全功能。”
在大多数情况下,优化机器人性能带来的好处远远超过安全漏洞和勒索软件攻击带来的停机时间和成本。在基本维护或工程流程中添加一些与安全相关的步骤,有助于提高对维护严格网络安全制度重要性的全面认识,同时保护您的生产流程免受网络和勒索软件攻击相关的风险。
“如果你不使用门锁,那就没有意义了。同样,重要的是我们要接受与安全特性交互的心态,而不是为了更快地到达B点而绕过它们。如果你不这样做,你可能会让后门敞开着,”纳瓦埃兹说。
-这最初出现在推进自动化协会(A3)网站。A3是CFE媒体和技术内容合作伙伴。
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
