AGV/AMR工業信息安全問題需重視
AGV/AMR等智能機器人及其組件在工廠應用中也面臨著信息安全的問題,尤其是云計算等技術在AGV/AMR領域的應用,通過將各個AGV/AMR的信息匯總到云端,實現信息的全局共享,進一步提升了AGV/AMR系統的協調性以及效率,但與此同時,也面臨著更大的網絡安全風險。
以往通常工廠的評估常常關注的是設備本身的安全風險,比如機械危害,電擊危害,發熱危害,噪聲危害,振動危害,輻射危害等等。當前,隨著工業數字化的建設以及用戶也來越重視信息安全方面的要求,設備也暴露了很多信息安全方面的問題。這也是用戶也來越關心的部分,其風險主要在于偽造傳感器信號,篡改傳感器信號,獲取運行日志,獲取工藝流程,使AGV拒絕服務,使上位機拒絕服務,繞過工程人員進行配置等等,如不進行相關的檢查,將會有很大的風險。
同時,AGV/AMR系統在操作過程中會產生大量的數據,包括導航數據、傳感器數據等,這些數據如果被非法獲取或濫用,可能會對企業的運營和安全帶來嚴重影響。
綜合來看,AGV/AMR面臨的工業信息安全問題需要得到充分的重視和解決。企業需要建立完善的安全管理體系和技術防護措施,提高操作人員的安全意識和技能水平,確保AGV/AMR系統的安全可靠運行。
為降低工業通訊網絡中存在的風險,國際標準IEC 62443對工業信息安全提供了結構性方法。
據TÜV南德意志集團信息安全技術經理李宏鋒介紹,該標準原本是針對工業自動化及控制系統供應鏈開發的。如今,該標準已成為各個行業的各類工廠、設施和系統普遍采用的工業網絡安全標準。通過一系列明確的過程要求,該標準旨在以一種結構化的方式,處理所有的相關信息安全問題。包括涵蓋技術參數制定、集成、運行、維護和停運各個階段的系統化網絡安全方法。
此外,該標準預期建立相關過程以實現所有必要的技術信息安全功能。IEC 62443可根據相關的項目范圍進行調整,從而為實現產品和系統全生命周期的信息安全奠定了基礎。此外,第三方認證可向資產所有者和運營者證明其采購的組件或系統是基于系統化的清晰的信息安全方法構建的,符合行業最佳實踐的要求。
TÜV南德意志集團是最早提供lEC 62443標準測試與認證服務的供應商之一。
李宏鋒表示:“我們與世界各地的供應商和系統集成商合作,確保其符合該標準規定相關過程要求。我們在工業過程方面的豐富經驗,以及在工業信息安全方面的深厚專業知識,為我們開展安全過程和解決方案的評估提供了獨特的優勢。我們的風險分析方法結合了信息安全和安全兩方面要素,且已經過實踐檢驗。TÜV南德意志集團的專家們積極參與國際標準化委員會的工作,對最新的法規發展獲得了寶貴的見解。由于我們的專家不斷致力于向各個行業灌輸安全運行理念,TÜV南德認證標志已在全世界被視為安全、安保和信任的象征。”
作為全球知名的第三方檢測認證機構,TÜV南德近年來積極參與AGV/AMR行業各項標準制定,9月18日,由TÜV南德承辦的“2023年CMR產業聯盟團體標準線下討論會”將在天津舉行,此次標準會議上,TÜV南德意志集團信息安全技術經理李宏鋒將帶來“AGV系統信息安全新挑戰”主題分享,敬請期待!