AGV/AMR工业信息安全问题需重视
AGV/AMR等智能机器人及其组件在工厂应用中也面临着信息安全的问题,尤其是云计算等技术在AGV/AMR领域的应用,通过将各个AGV/AMR的信息汇总到云端,实现信息的全局共享,进一步提升了AGV/AMR系统的协调性以及效率,但与此同时,也面临着更大的网络安全风险。
以往通常工厂的评估常常关注的是设备本身的安全风险,比如机械危害,电击危害,发热危害,噪声危害,振动危害,辐射危害等等。当前,随着工业数字化的建设以及用户也来越重视信息安全方面的要求,设备也暴露了很多信息安全方面的问题。这也是用户也来越关心的部分,其风险主要在于伪造传感器信号,篡改传感器信号,获取运行日志,获取工艺流程,使AGV拒绝服务,使上位机拒绝服务,绕过工程人员进行配置等等,如不进行相关的检查,将会有很大的风险。
同时,AGV/AMR系统在操作过程中会产生大量的数据,包括导航数据、传感器数据等,这些数据如果被非法获取或滥用,可能会对企业的运营和安全带来严重影响。
综合来看,AGV/AMR面临的工业信息安全问题需要得到充分的重视和解决。企业需要建立完善的安全管理体系和技术防护措施,提高操作人员的安全意识和技能水平,确保AGV/AMR系统的安全可靠运行。
为降低工业通讯网络中存在的风险,国际标准IEC 62443对工业信息安全提供了结构性方法。
据TÜV南德意志集团信息安全技术经理李宏锋介绍,该标准原本是针对工业自动化及控制系统供应链开发的。如今,该标准已成为各个行业的各类工厂、设施和系统普遍采用的工业网络安全标准。通过一系列明确的过程要求,该标准旨在以一种结构化的方式,处理所有的相关信息安全问题。包括涵盖技术参数制定、集成、运行、维护和停运各个阶段的系统化网络安全方法。
此外,该标准预期建立相关过程以实现所有必要的技术信息安全功能。IEC 62443可根据相关的项目范围进行调整,从而为实现产品和系统全生命周期的信息安全奠定了基础。此外,第三方认证可向资产所有者和运营者证明其采购的组件或系统是基于系统化的清晰的信息安全方法构建的,符合行业最佳实践的要求。
TÜV南德意志集团是最早提供lEC 62443标准测试与认证服务的供应商之一。
李宏锋表示:“我们与世界各地的供应商和系统集成商合作,确保其符合该标准规定相关过程要求。我们在工业过程方面的丰富经验,以及在工业信息安全方面的深厚专业知识,为我们开展安全过程和解决方案的评估提供了独特的优势。我们的风险分析方法结合了信息安全和安全两方面要素,且已经过实践检验。TÜV南德意志集团的专家们积极参与国际标准化委员会的工作,对最新的法规发展获得了宝贵的见解。由于我们的专家不断致力于向各个行业灌输安全运行理念,TÜV南德认证标志已在全世界被视为安全、安保和信任的象征。”
作为全球知名的第三方检测认证机构,TÜV南德近年来积极参与AGV/AMR行业各项标准制定,9月18日,由TÜV南德承办的“2023年CMR产业联盟团体标准线下讨论会”将在天津举行,此次标准会议上,TÜV南德意志集团信息安全技术经理李宏锋将带来“AGV系统信息安全新挑战”主题分享,敬请期待!