2017年7月5日-8日，德國萊茵TUV集團舉辦“智能社會的新引擎―機器人與機器人系統檢測認證服務”專題講座。講座上，TUV萊茵方面正式發布《工業機器人和網絡安全白皮書》，吸引了眾多機器人人士高度關注。
 

 

圖片源自網絡
 

　　此次發布的《工業機器人和網絡安全白皮書》，詳細闡述了工業機器人所面臨的各類網絡安全風險，以及網絡安全行業的技術趨勢、行業標準、產品測試等方面的最新發展態勢，并針對機器人制造商、集成商及運營商的不同特點，提出了切實可行的應對策略與建議，旨在幫助機器人產業鏈中的相關企業了解當前最新的網絡安全發展動態，以把握市場機會，做出正確的經營決策。
 

　　隨著工業互聯網的發展，越來越多的工業設備連接入網。企業內部網絡與公眾互聯網的聯通，一方面推動了生產效率的提升，另一方面也使接入網絡的機器人設備面臨著各種網絡安全威脅。
 

　　而作為應對機器人網絡安全風險的方法，進行“網絡威脅分析”是其中重要的風險管理方式。網絡安全面臨的威脅一直在不斷發展和演變，形式層出不窮，既有源于技術軟件錯誤的網絡威脅，也有源于人類犯罪團伙的網絡威脅。
 

　　目前，網絡威脅分析是工業機器人供應商或運營商進行風險管理的一種重要方式。綜合不同來源的數據獲取威脅情報，并采取有效的解決措施，可保護機器人的使用安全。而實現功能安全是防止出現隨機和系統性的技術故障，保護相關人員的生命安全。
 

　　實現網絡安全是防止疏忽或防御惡意攻擊的行為，保護設備和數據。功能安全和網絡安全密不可分，如果一個工業機器人沒有實現網絡安全，其功能上的安全性也無法得到保障。因此，TUV萊茵建議及其認行業兼顧功能安全和網絡安全測試。
 

　　功能安全通用標準IEC 61508:2010指出，如果識別出惡意行動或未授權行動，應開展安全威脅分析；如果已識別出安全威脅，則應開展弱點分析以具體明確安全要求；同時建議使用IEC 62443(工業通信網絡信息系統安全標準)給出的指導意見。
 

　　按照IEC 62443的七大基本要求對工業機器人進行測試，可降低整個系統的網絡安全風險，同時也可確定系統的安全級別。其中安全級別4是機器人的最高安全級別，能夠防范利用復雜手段和拓展資源故意違反規定的行為。但大多數企業并未充分認識到安全級別4的重要性。
 

　　對此，TUV萊茵建議在工業機器人最初的開發設計中，就兼顧功能安全和網絡安全。在產品測試階段，將傳統的弱點和滲透測試與IEC 62443-3-3的各種測試結合起來，進行最全面的測試，以確定是否存在安全風險。
 

　　(原標題：TUV萊茵發布《工業機器人和網絡安全白皮書》)