任何网络攻击对制造企业来说都是灾难性的,但对机器人的攻击可能是致命的。以下是如何评估你的机器人是否安全。
想象一下这种情况……
你已经给你的机器人编好程序来完成一项机械加工任务。它使用布线工具来切割金属零件的形状。机器人每天生产数百个零件,这些零件随后组装成最终产品。
但是有一天,组装车间的工人开始抱怨。机器人生产的零件有毛病。有些太大了,有些太小了,没有人能理解为什么。
机器人坏了吗?不一定。
你的机器人可能是网络攻击的受害者。
为什么机器人网络安全至关重要
我们都听说过网络安全有多重要,不是吗?在商业中,我们经常被告知,我们需要保持我们的计算机系统安全,更新我们的密码,并确保敏感数据不泄露。
当然,网络安全在制造业的所有领域都很重要。然而,对于机器人来说,这一点尤为重要。
机器人网络攻击的风险
根据网络安全公司趋势科技的说法,攻击者可以对你的机器人采取各种行动。
例如,黑客可以:
- 通过对机器人程序做微小的、难以察觉的改变来破坏生产。在我们的示例中,这可能导致产品受损,并且很难调试。卡塔尔世界杯比分
- 指令机器人不规律地移动并与物体碰撞,导致自身或周围设备受损。
- 指令机器人在人们靠近时移动,并超越安全限制,从而对工人造成身体伤害。
- 安装勒索软件来阻止对机器人的访问,并向企业索要赎金。
- 从机器人控制器或软件中提取敏感数据,如产品设计等行业机密。
通常,当企业谈论网络安全时,后两种风险是最令人担忧的。
然而,在机器人安全方面,前三个风险尤其危险。如果机器人的程序被破坏,它们有可能造成真正的身体伤害。
制造商的5步网络安全评估工具
你如何判断你的制造业务是否安全,不受网络攻击?
最近,制造业扩展伙伴关系(MEP)为制造业引入了网络安全评估工具。该工具基于美国国家标准与技术研究所(NIST)的五部分网络安全框架。它已经成为跨行业的网络安全标准。
您可以使用该框架来评估您的业务对网络攻击的脆弱性,并更好地做好准备。
下面概述了这5个步骤,以及它们与机器人系统网络安全的具体关系。
1.识别
第一步是确定谁能进入机器人系统,谁不能。机器人可以被任何人编程吗,或者只有那些有特定登录名的人?最好是每个员工都有个人账户,而不是每个人都有一个账户。
确定哪些机密数据存储在机器人的控制器及其编程软件中。删除任何不再需要的程序或包含敏感信息的数据。
创建符合法律要求的网络安全策略。
2.保护
设置机制和保护措施,保护机器人免受潜在的攻击。例如,限制可以操作机器人的员工数量,只允许需要使用机器人的员工。
培训员工识别机器人可能被入侵的迹象。你还应该训练他们如何攻击,让黑客可以进入你的计算机网络(例如网络钓鱼骗局)。
安装软硬件防火墙,以及其他安全措施。示例包括自动超时、数据加密和远程访问限制。
3.检测
即使您实现了前两个步骤中的所有措施,您仍有可能在某些时候遇到网络安全攻击。当这种情况发生时,您需要确保能够尽快检测到攻击。
在所有设备上安装防病毒和防恶意软件保护,并保持更新。如果你离线编程你的机器人,确保你使用的电脑是安全的。
经常检查机器人控制器的日志文件。跟踪网络安全事件,并尝试将它们与机器人的日志文件联系起来。这是为了确保您检测到黑客对机器人编程所做的任何更改。
4.回应
当网络攻击确实发生时,你需要有一个已经到位的计划。这将使你在最紧张的时刻做出快速有效的反应。如果你等到攻击发生,你和你的团队就有可能做出错误的决定;当每个人都有压力的时候,你却在试图解决问题。
制定一个应对网络攻击和其他安全事件的计划。
5.恢复
当网络攻击袭击你的制造业务时,你需要能够快速恢复。这意味着在恢复之前就做好准备。
对机器人的所有程序进行完整备份,并安排增量备份,使它们保持最新状态。不断改进机器人的编程并更新到最新版本你的编程软件。
如果你已经有了网络保险,检查它是否包括与机器人网络攻击有关的事件。如果你没有投保,认真考虑投保,因为网络攻击的成本可能是巨大的。
如何确保网络安全事件不会造成伤害
对于我们中的许多人来说,网络安全是一个相对较新的概念。我们不确定我们需要做些什么来保护自己。鉴于机器人有可能造成真正的伤害,它们增加了一层额外的复杂性。
遵循NIST的这5个步骤这样的框架是让您的业务加快速度的好方法。然而,最重要的是要把网络安全放在首位。
大家都下班了,你总不会不锁门吧?网络安全也需要同样的警惕。
你们有什么措施来避免网络安全问题?请在下面的评论中告诉我们,或者加入我们的讨论LinkedIn,推特,Facebook,Instagram或在RoboDK论坛。
