摘要

本文探討了機(jī)器人控制系統(tǒng)中的安全風(fēng)險(xiǎn)和有效安全措施。文中介紹了工業(yè)安全標(biāo)準(zhǔn)，并分析了滿足工業(yè)安全標(biāo)準(zhǔn)所需達(dá)到的基本要求。

引言

工業(yè)4.0的核心是工廠自動(dòng)化，工業(yè)機(jī)器人、自主移動(dòng)機(jī)器人(AMR)和協(xié)作機(jī)器人對(duì)于實(shí)現(xiàn)現(xiàn)代工業(yè)4.0至關(guān)重要。機(jī)器人正日益智能化，協(xié)作能力不斷增強(qiáng)，能夠在有人或無(wú)人干預(yù)的情況下高效完成復(fù)雜任務(wù)。隨著自動(dòng)化程度和機(jī)器人使用率的提升，對(duì)機(jī)器人控制系統(tǒng)的安全和安防要求也不斷提高。機(jī)器人最初主要用于工廠車間，但現(xiàn)在，機(jī)器人已應(yīng)用于醫(yī)療、物流、農(nóng)業(yè)等眾多領(lǐng)域。事故在所難免，但由惡意攻擊引發(fā)的事故后果尤其嚴(yán)重。惡意劫持和控制機(jī)器人會(huì)造成嚴(yán)重的經(jīng)濟(jì)和財(cái)務(wù)損失。

機(jī)器人控制系統(tǒng)中的安全風(fēng)險(xiǎn)

圖1展示了典型的安全風(fēng)險(xiǎn)，攻擊者可以利用這些安全漏洞對(duì)機(jī)器人控制系統(tǒng)發(fā)起惡意攻擊1。

圖1.機(jī)器人控制系統(tǒng)中的安全風(fēng)險(xiǎn)

表1列舉了一些需要關(guān)注的問(wèn)題。

注：相當(dāng)一部分安全風(fēng)險(xiǎn)來(lái)源于軟件漏洞。

工業(yè)和機(jī)器人領(lǐng)域的法律法規(guī)旨在增強(qiáng)網(wǎng)絡(luò)韌性和保障安全運(yùn)營(yíng)

網(wǎng)絡(luò)安全環(huán)境正快速演變，針對(duì)工業(yè)及機(jī)器人行業(yè)的法律法規(guī)日益增多。其中，針對(duì)網(wǎng)絡(luò)安全的法規(guī)有《歐盟網(wǎng)絡(luò)安全法案》、《歐盟網(wǎng)絡(luò)彈性法案》和《美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法案》等。中國(guó)和印度的相關(guān)法律法規(guī)也在持續(xù)完善中。《NIST操作技術(shù)(OT)安全指南》和IEC 62443等標(biāo)準(zhǔn)為我們提供了系統(tǒng)指導(dǎo)，使我們能夠采取“安全設(shè)計(jì)”的方法來(lái)設(shè)計(jì)和開發(fā)控制系統(tǒng)，從而提升系統(tǒng)抵御網(wǎng)絡(luò)攻擊的能力。

IEC 62443工業(yè)自動(dòng)化和控制系統(tǒng)安全(IACS)要求

IEC 62443是針對(duì)IACS的安全標(biāo)準(zhǔn)。2 它是工業(yè)自動(dòng)化控制系統(tǒng)開發(fā)中廣泛采用的標(biāo)準(zhǔn)，獲得了大多數(shù)法規(guī)的推薦和認(rèn)可，其重要性不言而喻。實(shí)施該標(biāo)準(zhǔn)有助于我們遵循相關(guān)法規(guī)，降低控制系統(tǒng)中潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，修復(fù)控制系統(tǒng)中的安全缺陷，保護(hù)關(guān)鍵資產(chǎn)，并實(shí)現(xiàn)其他諸多目標(biāo)。

圖2.IEC 62443是一項(xiàng)全面的安全標(biāo)準(zhǔn)

該標(biāo)準(zhǔn)的某些部分側(cè)重于流程和程序，而IEC 62443-4-1和IEC 62443-4-2則專門解決組件安全性問(wèn)題。根據(jù)IEC 62443-4-2，組件類型包括軟件應(yīng)用、主機(jī)設(shè)備、嵌入式設(shè)備和網(wǎng)絡(luò)設(shè)備。該標(biāo)準(zhǔn)根據(jù)組件滿足的組件要求(CR)和增強(qiáng)要求(RE)，定義了每種組件類型的能力安全級(jí)別(SL)。其中定義了四個(gè)安全級(jí)別(SL)：SL0至SL3。SL2和SL3級(jí)別明確要求采用基于硬件的安全機(jī)制。

開發(fā)機(jī)器人安全系統(tǒng)解決方案需要哪些能力和技術(shù)？

為了構(gòu)建安全的機(jī)器人控制系統(tǒng)，需要解決“機(jī)器人控制系統(tǒng)中的安全風(fēng)險(xiǎn)”部分中重點(diǎn)指出的風(fēng)險(xiǎn)。所需的關(guān)鍵能力和技術(shù)包括：

安全認(rèn)證：集成安全認(rèn)證器來(lái)驗(yàn)證設(shè)備/組件身份。

安全協(xié)處理器：利用專用硬件實(shí)現(xiàn)安全存儲(chǔ)和加密操作。

安全通信：實(shí)施加密協(xié)議以保護(hù)數(shù)據(jù)交換。

訪問(wèn)控制：實(shí)施細(xì)粒度權(quán)限管理機(jī)制，防止未經(jīng)授權(quán)的系統(tǒng)訪問(wèn)。

物理安全措施：采取措施防止物理篡改。

交鑰匙安全I(xiàn)C（例如安全認(rèn)證器和協(xié)處理器）專為滿足上述要求而設(shè)計(jì)，易于實(shí)施且具有成本效益。除了這些固定功能IC，還有專為主機(jī)處理器設(shè)計(jì)的全套軟件協(xié)議棧。2

注：使用分立安全元件可防止被攻陷的應(yīng)用處理器訪問(wèn)物理隔離的獨(dú)立IC中存儲(chǔ)的憑證，從而增強(qiáng)系統(tǒng)強(qiáng)韌性。

除了上述方面之外，系統(tǒng)開發(fā)人員還必須采用結(jié)構(gòu)化的安全開發(fā)方法，涵蓋需求收集、威脅建模、安全設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、認(rèn)證和維護(hù)等環(huán)節(jié)。遵循安全開發(fā)生命周期(SDL)可確保從一開始就將安全性融入到開發(fā)過(guò)程中。

是什么讓ADI公司成為打造機(jī)器人安全系統(tǒng)解決方案的理想合作伙伴？

ADI不僅僅是MAXQ1065和DS28S60等交鑰匙安全I(xiàn)C的供應(yīng)商，更是幫助機(jī)器人行業(yè)的客戶滿足多樣化安全要求的合作伙伴。憑借在安全和機(jī)器人技術(shù)領(lǐng)域的深厚專業(yè)積累，ADI成為應(yīng)對(duì)機(jī)器人系統(tǒng)安全方面獨(dú)特挑戰(zhàn)的理想解決方案提供商。我們深諳相關(guān)領(lǐng)域，能夠幫助客戶打造整合了硬件、軟件和系統(tǒng)級(jí)考量的全面解決方案。

鑒于機(jī)器人系統(tǒng)的安全性需要全盤考慮，因此ADI不僅提供元器件，更著眼于系統(tǒng)整體層面。我們綜合考慮硬件、軟件、通信和集成等因素，確保所有關(guān)鍵組件無(wú)縫集成。

ADI的無(wú)線電池管理系統(tǒng)(wBMS)是與汽車行業(yè)成功合作的典范，充分展現(xiàn)了ADI在實(shí)施強(qiáng)大安全措施方面的出色能力。通過(guò)與客戶密切合作，ADI開發(fā)出了高度安全可靠且通過(guò)ISO 21434認(rèn)證的wBMS系統(tǒng)，彰顯了ADI致力于提供全面解決方案的承諾。在機(jī)器人行業(yè)推動(dòng)類似協(xié)作，將能充分發(fā)揮ADI在安全實(shí)施方面的專業(yè)能力。通過(guò)與利益相關(guān)方密切合作，ADI可以利用自身在汽車領(lǐng)域的經(jīng)驗(yàn)和成功實(shí)踐，為開發(fā)安全可靠的機(jī)器人系統(tǒng)做出貢獻(xiàn)。

ADI憑借全面的技術(shù)能力和對(duì)安全的高度關(guān)注，成為系統(tǒng)設(shè)計(jì)領(lǐng)域的理想合作伙伴，在所有與網(wǎng)絡(luò)安全相關(guān)的工作中提供可靠的專業(yè)知識(shí)和支持。

如需了解更多信息：

加入EngineerZone?上安全主題博客的討論，與嵌入式安全社區(qū)互動(dòng)。搜索“安全”，查找有關(guān)安全主題的有價(jià)值文章和資源。分享見解、提出問(wèn)題并積極參與，為正在進(jìn)行的對(duì)話做出貢獻(xiàn)。

探索我們豐富的安全產(chǎn)品，并訪問(wèn)嵌入式安全和1-Wire®以獲得有價(jià)值的見解。瀏覽最新的技術(shù)文章、應(yīng)用筆記和視頻，增強(qiáng)您對(duì)安全主題的理解。及時(shí)掌握安全領(lǐng)域的最新進(jìn)展，發(fā)現(xiàn)有關(guān)我們安全產(chǎn)品的更多信息。

閱讀《模擬對(duì)話》文章“在無(wú)線電池管理系統(tǒng)(wBMS)的新時(shí)代，安全成為焦點(diǎn)”，了解安全如何成為ADI wBMS系統(tǒng)的焦點(diǎn)。

機(jī)器人關(guān)節(jié)控制器中的用例

圖3展示了機(jī)器人關(guān)節(jié)內(nèi)一種可能的機(jī)器人關(guān)節(jié)控制系統(tǒng)設(shè)計(jì)。

圖3.MAXQ1065在機(jī)器人關(guān)節(jié)控制系統(tǒng)中的可能用途

在這項(xiàng)設(shè)計(jì)中，MAXQ1065的潛在價(jià)值得到了明確體現(xiàn)，它能夠?qū)崿F(xiàn)安全引導(dǎo)功能，進(jìn)而提升整個(gè)系統(tǒng)的安全性。MAXQ1065還具備多種附加特性，例如安全密鑰存儲(chǔ)、安全通信協(xié)議和加密操作。后續(xù)文章將深入探討這些用例，并探索實(shí)際應(yīng)用。

結(jié)論

機(jī)器人技術(shù)的未來(lái)發(fā)展，離不開網(wǎng)絡(luò)安全的保駕護(hù)航。安全認(rèn)證、加密通信和供應(yīng)鏈安全等強(qiáng)有力的措施，對(duì)于防范威脅至關(guān)重要。通過(guò)把網(wǎng)絡(luò)安全置于優(yōu)先位置，并充分發(fā)揮ADI的專業(yè)優(yōu)勢(shì)，我們不僅能夠全面釋放機(jī)器人技術(shù)的潛力，還能有效應(yīng)對(duì)互聯(lián)世界中的新興風(fēng)險(xiǎn)。

在下一篇文章“機(jī)器人安全用例與實(shí)施：護(hù)航未來(lái)安全”中，我們將更深入地探討網(wǎng)絡(luò)安全與機(jī)器人技術(shù)的交叉領(lǐng)域，并展示ADI安全產(chǎn)品在現(xiàn)實(shí)場(chǎng)景中的實(shí)際應(yīng)用。

參考文獻(xiàn)

1 Jean-Paul A. Yaacoub、Hassan N. Noura、Ola Salman、Ali Chehab，“Robotics Cyber Security:Vulnerabilities, Attacks, Countermeasures, and Recommendations”，International Journal of Information Security，2021年3月。

2 Christophe Tremlet，“IEC 62443系列標(biāo)準(zhǔn)：如何防御基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊”，ADI公司，2023年4月。