劉金芳

工業(yè)機(jī)器人是衡量一個(gè)國(guó)家制造業(yè)水平的重要標(biāo)志，是重塑我國(guó)制造業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)的重要工具和手段。當(dāng)前，我國(guó)工業(yè)機(jī)器人保有量全球第一，廣泛應(yīng)用于汽車、化工等行業(yè)。伴隨著工業(yè)機(jī)器人的廣泛應(yīng)用，其網(wǎng)絡(luò)安全問題日益突出。國(guó)外相關(guān)測(cè)試發(fā)現(xiàn)，工業(yè)機(jī)器人的網(wǎng)絡(luò)安全防護(hù)能力異常脆弱，存在通信不安全、欠缺身份認(rèn)證等問題。目前我國(guó)對(duì)此還缺乏足夠重視，必須提高警惕，并采取積極的應(yīng)對(duì)措施。

工業(yè)機(jī)器人助力我國(guó)

實(shí)現(xiàn)制造強(qiáng)國(guó)戰(zhàn)略目標(biāo)

我國(guó)工業(yè)機(jī)器人已被廣泛應(yīng)用于汽車、橡膠、塑料、鑄造、食品、化工等傳統(tǒng)行業(yè)，以及電子通信、新材料、生物醫(yī)藥等高新技術(shù)領(lǐng)域。據(jù)測(cè)算，2017 年我國(guó)工業(yè)機(jī)器人保有量將達(dá)42.8萬(wàn)臺(tái)，約占全球總量的1/4，居全球首位。工業(yè)機(jī)器人的廣泛應(yīng)用對(duì)我國(guó)實(shí)現(xiàn)制造強(qiáng)國(guó)目標(biāo)意義重大。

一是發(fā)展工業(yè)機(jī)器人，能夠積累多學(xué)科技術(shù)優(yōu)勢(shì)，并借助技術(shù)擴(kuò)散效應(yīng)，帶動(dòng)與之技術(shù)相關(guān)的國(guó)產(chǎn)高端裝備制造業(yè)快速發(fā)展，進(jìn)而提升我國(guó)制造業(yè)科技創(chuàng)新水平。

二是工業(yè)機(jī)器人的使用將促使傳統(tǒng)行業(yè)生產(chǎn)自動(dòng)化程度提高、生產(chǎn)率顯著提升，并促進(jìn)我國(guó)制造業(yè)由勞動(dòng)力密集型轉(zhuǎn)向技術(shù)密集型，推動(dòng)制造業(yè)從全球制造業(yè)價(jià)值鏈低端走向中高端。

三是發(fā)展工業(yè)機(jī)器人，能夠促進(jìn)我國(guó)制造業(yè)生產(chǎn)方式向柔性、智能、精細(xì)轉(zhuǎn)變，進(jìn)而促進(jìn)我國(guó)構(gòu)建以智能制造為根本特征的制造業(yè)體系，助力我國(guó)從制造大國(guó)向制造強(qiáng)國(guó)邁進(jìn)。

工業(yè)機(jī)器人

網(wǎng)絡(luò)安全隱患重重

工業(yè)機(jī)器人網(wǎng)絡(luò)安全問題尚未引起我國(guó)相關(guān)部門、供應(yīng)商、制造業(yè)企業(yè)等方面的足夠重視，一旦發(fā)生重要數(shù)據(jù)泄露、生產(chǎn)線整體癱瘓、機(jī)器人攻擊工人等網(wǎng)絡(luò)安全事件，勢(shì)必對(duì)我國(guó)制造業(yè)發(fā)展造成嚴(yán)重的沖擊。研究發(fā)現(xiàn)，包括發(fā)那科、ABB、安川等在內(nèi)的世界頂級(jí)品牌工業(yè)機(jī)器人都存在巨大的網(wǎng)絡(luò)安全隱患。

通信安全隱患突出。通信系統(tǒng)是工業(yè)機(jī)器人的重要組成部分，有助于實(shí)現(xiàn)用戶和工業(yè)機(jī)器人間的無(wú)縫交互。工業(yè)機(jī)器人通信安全隱患主要來自兩方面：

一是網(wǎng)絡(luò)層面，工業(yè)機(jī)器人通信大多使用互聯(lián)網(wǎng)、Wi-Fi、藍(lán)牙等公開通信信道，沒有使用加密信道，通信信息很容易被監(jiān)聽、篡改。

二是數(shù)據(jù)層面，大多數(shù)工業(yè)機(jī)器人通信過程缺少數(shù)據(jù)加密機(jī)制，當(dāng)重要敏感信息往返于工業(yè)機(jī)器人與移動(dòng)應(yīng)用、互聯(lián)網(wǎng)、計(jì)算機(jī)軟件之間時(shí)，極易發(fā)生信息泄露。意大利米蘭理工大學(xué)和趨勢(shì)科技聯(lián)合發(fā)布的最新研究顯示，全球目前至少有8.3 萬(wàn)臺(tái)工業(yè)機(jī)器人通過互聯(lián)網(wǎng)暴露給遠(yuǎn)程攻擊者；網(wǎng)絡(luò)安全咨詢公司IOActive 利用Shodan 和ZoomEye 等工具掃描互聯(lián)網(wǎng)時(shí)，發(fā)現(xiàn)美國(guó)、丹麥、瑞典、德國(guó)和日本等多國(guó)使用的工業(yè)機(jī)器人存在嚴(yán)重的通信安全隱患。

欠缺嚴(yán)格的身份認(rèn)證和授權(quán)。目前，大量工業(yè)機(jī)器人欠缺嚴(yán)格的身份認(rèn)證機(jī)制和授權(quán)管理，致使一些關(guān)鍵功能暴露在互聯(lián)網(wǎng)上。一是大部分工業(yè)機(jī)器人未使用身份認(rèn)證進(jìn)行保護(hù)，致使未經(jīng)身份認(rèn)證的攻擊者能夠通過計(jì)算機(jī)軟件、移動(dòng)應(yīng)用、互聯(lián)網(wǎng)服務(wù)等遠(yuǎn)程使用工業(yè)機(jī)器人的某些關(guān)鍵功能；二是大多數(shù)工業(yè)機(jī)器人沒有通過授權(quán)管理保護(hù)自身功能，導(dǎo)致攻擊者能夠在未經(jīng)授權(quán)的情況下在工業(yè)機(jī)器人中安裝軟件，進(jìn)而獲得對(duì)工業(yè)機(jī)器人的完全控制。趨勢(shì)科技研究顯示，暴露在互聯(lián)網(wǎng)上的8.3 萬(wàn)臺(tái)工業(yè)機(jī)器人中有5100 臺(tái)工業(yè)機(jī)器人未使用身份認(rèn)證保護(hù)。

ABB 公司IRB140 型號(hào)工業(yè)機(jī)器人欠缺嚴(yán)格的身份認(rèn)證和授權(quán)，如利用網(wǎng)絡(luò)掃描工具Shodan，攻擊者可發(fā)現(xiàn)與工業(yè)機(jī)器人相連的FTP 服務(wù)器，并能遠(yuǎn)程向FTP 服務(wù)器上傳文件，待系統(tǒng)重啟時(shí)會(huì)自動(dòng)下載和運(yùn)行這些文件，生產(chǎn)不合格產(chǎn)品，甚至停止生產(chǎn)工作；如果攻擊者能訪問計(jì)算機(jī)控制系統(tǒng)所在的局域網(wǎng)，或能親自接觸計(jì)算機(jī)控制系統(tǒng)，則可以重寫固件。

使用開源軟件、默認(rèn)設(shè)置和軟件更新不及時(shí)。很多供應(yīng)商研發(fā)生產(chǎn)工業(yè)機(jī)器人時(shí)使用開源的軟件、硬件、模擬器，但是開源項(xiàng)目存在很多安全問題，如常用的工業(yè)機(jī)器人操作系統(tǒng)ROS 已被證實(shí)存在明文通信、弱授權(quán)方案等安全問題，導(dǎo)致使用ROS的工業(yè)機(jī)器人也存在此類風(fēng)險(xiǎn)。工業(yè)機(jī)器人出廠時(shí)多使用默認(rèn)配置，制造業(yè)企業(yè)用戶使用時(shí)未進(jìn)行修改，加劇了工業(yè)機(jī)器人網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于更新工業(yè)機(jī)器人軟件會(huì)對(duì)制造業(yè)企業(yè)用戶產(chǎn)生一定影響，因此很多企業(yè)忽視軟件更新，致使攻擊者可利用已知安全漏洞攻擊工業(yè)機(jī)器人，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)難以控制。

加強(qiáng)我國(guó)工業(yè)機(jī)器人

網(wǎng)絡(luò)安全的三點(diǎn)建議

加快制定工業(yè)機(jī)器人網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)。建議全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在監(jiān)管機(jī)構(gòu)的指導(dǎo)下，聯(lián)合工業(yè)機(jī)器人供應(yīng)商、安全服務(wù)商、用戶等加快制定工業(yè)機(jī)器人網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)。國(guó)家標(biāo)準(zhǔn)制定應(yīng)貫穿設(shè)計(jì)、生產(chǎn)、系統(tǒng)集成等多個(gè)環(huán)節(jié)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，在使用開源框架和庫(kù)時(shí)考慮其安全性；對(duì)軟件安全開發(fā)生命周期進(jìn)行管理；正確使用加密通信和軟件更新；確保只有經(jīng)過認(rèn)證和授權(quán)的用戶能夠訪問工業(yè)機(jī)器人服務(wù)和功能；指導(dǎo)用戶進(jìn)行安全配置等。工業(yè)機(jī)器人網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)的制定有助于促進(jìn)產(chǎn)業(yè)鏈加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

盡快開展工業(yè)機(jī)器人網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。一方面，建議工業(yè)機(jī)器人供應(yīng)商依據(jù)已出臺(tái)的網(wǎng)絡(luò)安全政策、技術(shù)與管理標(biāo)準(zhǔn)，對(duì)上市前的新產(chǎn)品進(jìn)行網(wǎng)絡(luò)安全自評(píng)估或第三方評(píng)估，識(shí)別工業(yè)機(jī)器人安全威脅、脆弱性，確認(rèn)已有安全措施，并評(píng)估一旦發(fā)生安全事件可能造成的危害，工業(yè)機(jī)器人供應(yīng)商聯(lián)合產(chǎn)業(yè)鏈上下游提出安全防護(hù)措施。另一方面，建議國(guó)家主管部門針對(duì)涉及國(guó)家安全和存在重大安全風(fēng)險(xiǎn)的工業(yè)機(jī)器人，加強(qiáng)監(jiān)督檢查，提高防范意識(shí)，加大整改力度，強(qiáng)化風(fēng)險(xiǎn)控制，最大限度地保障工業(yè)機(jī)器人的安全使用。

建立工業(yè)機(jī)器人網(wǎng)絡(luò)安全預(yù)警平臺(tái)。主管部門協(xié)同監(jiān)管機(jī)構(gòu)、供應(yīng)商、安全服務(wù)商、用戶等共建工業(yè)機(jī)器人網(wǎng)絡(luò)安全預(yù)警平臺(tái)。一是建立國(guó)家工業(yè)機(jī)器人信息安全漏洞庫(kù)。在國(guó)家信息安全漏洞共享平臺(tái)上及時(shí)披露工業(yè)機(jī)器人漏洞信息、發(fā)布補(bǔ)丁，建立工業(yè)機(jī)器人生產(chǎn)商、供應(yīng)商和用戶之間的溝通機(jī)制，通報(bào)工業(yè)機(jī)器人網(wǎng)絡(luò)安全問題，督促用戶及時(shí)更新軟件。二是實(shí)時(shí)收集、匯總分析工業(yè)機(jī)器人網(wǎng)絡(luò)安全事件信息。應(yīng)用大數(shù)據(jù)對(duì)工業(yè)機(jī)器人生產(chǎn)故障、用戶及設(shè)備的行為進(jìn)行持續(xù)監(jiān)測(cè)和分析，及時(shí)發(fā)現(xiàn)異常環(huán)節(jié)，并通過聲音提示、圖標(biāo)閃爍等方式向工業(yè)機(jī)器人用戶報(bào)警，協(xié)助供應(yīng)商和用戶采取安全措施。

相關(guān)鏈接

網(wǎng)絡(luò)安全公司Trend Micro近期對(duì)ABB、發(fā)那科、三菱、川崎、安川機(jī)器人進(jìn)行測(cè)試發(fā)現(xiàn)，工廠機(jī)器人的網(wǎng)絡(luò)安全機(jī)制非常薄弱，一些用的則是非常簡(jiǎn)單的用戶名和密碼并且還無(wú)法進(jìn)行更改，一些甚至連密碼都沒有。

報(bào)告顯示，工業(yè)機(jī)器人的系統(tǒng)保護(hù)措施也非常差，一些則還在使用已經(jīng)過時(shí)的系統(tǒng)。Trend Micro發(fā)現(xiàn)，上萬(wàn)臺(tái)機(jī)器人使用的IP地址都是公開的，這顯然加大了遭黑客攻破的風(fēng)險(xiǎn)。

據(jù)了解，工廠操作工和程序員通過遠(yuǎn)程連接技術(shù)管理機(jī)器人、通過電腦或手機(jī)向機(jī)器人發(fā)送指令，而如果連接無(wú)法保證安全的話，黑客將能劫持機(jī)器人，他們就能隨意更改操作進(jìn)而導(dǎo)致產(chǎn)品出現(xiàn)缺陷或損壞的情況。

雖然ABB已經(jīng)解決了Trend Micro發(fā)現(xiàn)的缺陷，但它的發(fā)現(xiàn)還是引起了人們對(duì)未來自動(dòng)化安全的關(guān)注。該網(wǎng)絡(luò)安全公司建議，在部署自動(dòng)化前最好要建立一套工業(yè)機(jī)器人網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。endprint