數(shù)字化和人工智能為機(jī)器人帶來(lái)了機(jī)遇，但隨著越來(lái)越多的數(shù)據(jù)從邊緣到云端乃至更遠(yuǎn)的地方被收集和處理，也帶來(lái)了一定程度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。工業(yè)機(jī)器人產(chǎn)生數(shù)十億個(gè)數(shù)據(jù)點(diǎn)，可用于測(cè)量和優(yōu)化機(jī)器人性能、提供預(yù)測(cè)性維護(hù)并推動(dòng)高級(jí)分析。

隨著制造企業(yè)部署遠(yuǎn)程訪問(wèn)、編程和監(jiān)控工具以及預(yù)測(cè)性維護(hù)解決方案，工業(yè)領(lǐng)域的數(shù)字化無(wú)疑正在增加——自疫情之前以來(lái)就一直如此，但最近的疫情運(yùn)營(yíng)條件又提供了額外的推動(dòng)力。

根據(jù)德勤 2020 年發(fā)布的《制造業(yè)人工智能應(yīng)用調(diào)查》，制造業(yè)每年將產(chǎn)生約 1,812PB 的數(shù)據(jù)，遠(yuǎn)遠(yuǎn)超過(guò)通信、金融、零售和其他幾個(gè)行業(yè)產(chǎn)生的數(shù)據(jù)。

此外，制造商對(duì)使用人工智能和機(jī)器學(xué)習(xí)來(lái)實(shí)現(xiàn)智能生產(chǎn)并增強(qiáng)業(yè)務(wù)運(yùn)營(yíng)和決策流程表現(xiàn)出濃厚興趣。德勤的調(diào)查顯示，93% 的制造公司認(rèn)為人工智能將成為推動(dòng)該行業(yè)增長(zhǎng)和創(chuàng)新的關(guān)鍵技術(shù)。

數(shù)字化和人工智能帶來(lái)了機(jī)遇，但隨著越來(lái)越多的數(shù)據(jù)從邊緣到云端乃至更遠(yuǎn)的地方被收集和處理，也帶來(lái)了一定程度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。行業(yè)領(lǐng)導(dǎo)者正在采取哪些措施來(lái)確保數(shù)據(jù)安全？在網(wǎng)絡(luò)安全方面，業(yè)主運(yùn)營(yíng)商應(yīng)該從提供商那里尋求什么？

受監(jiān)管、合規(guī)的情報(bào)

OSARO是一家專注于工業(yè)和倉(cāng)庫(kù)自動(dòng)化應(yīng)用中的機(jī)器人視覺(jué)的機(jī)器學(xué)習(xí)公司，其聯(lián)合創(chuàng)始人兼首席執(zhí)行官德里克·普里德莫爾 (Derik Pridmore) 表示，傳統(tǒng)的工業(yè)自動(dòng)化系統(tǒng)不夠智能，無(wú)法適應(yīng)環(huán)境的變化，這在執(zhí)行復(fù)雜的材料處理任務(wù)時(shí)是一個(gè)重大障礙。

“我們的客戶不希望機(jī)器人執(zhí)行 500 萬(wàn)次相同的任務(wù)，而是希望機(jī)器人每次執(zhí)行的任務(wù)都略有不同，例如在傳送帶上運(yùn)行的物料搬運(yùn)應(yīng)用。你需要人工智能來(lái)做到這一點(diǎn)，”Pridmore 說(shuō)道。

OSARO 系統(tǒng)將機(jī)器學(xué)習(xí)應(yīng)用于有關(guān)環(huán)境和機(jī)器人動(dòng)作的視覺(jué)信息。通過(guò)將視覺(jué)數(shù)據(jù)與機(jī)器人的位置關(guān)聯(lián)起來(lái)并應(yīng)用機(jī)器學(xué)習(xí)算法，可以訓(xùn)練機(jī)器人更有效地移動(dòng)和抓取物體，從而優(yōu)化性能并提高業(yè)主運(yùn)營(yíng)商的利潤(rùn)。這涉及通過(guò)云基礎(chǔ)設(shè)施定期移動(dòng)數(shù)據(jù)，而云基礎(chǔ)設(shè)施“非常發(fā)達(dá)且復(fù)雜”。

GDPR 是歐盟制定的一套嚴(yán)格的數(shù)據(jù)保護(hù)法，旨在確保數(shù)據(jù)隱私和安全。Pridmore 表示，OSARO 解決方案符合 GDPR 規(guī)定，這意味著客戶可以隨時(shí)請(qǐng)求檢索和刪除 OSARO 收集的任何個(gè)人數(shù)據(jù)。

業(yè)主運(yùn)營(yíng)商還可以要求 OSARO 的機(jī)器學(xué)習(xí)模型不使用他們的數(shù)據(jù)，但這尚未實(shí)現(xiàn)，因?yàn)檫@違背了投資人工智能的初衷?！皼](méi)有人這樣做過(guò)，因?yàn)槭占吞幚硪曈X(jué)數(shù)據(jù)的全部意義在于讓你的機(jī)器人學(xué)習(xí)，”Pridmore 說(shuō)。

安全性、互操作性和可用性

西門子研發(fā)專家兼產(chǎn)品和解決方案安全專家 Kyle McMillan 表示，在安全性、互操作性和可用性之間取得正確的平衡非常重要?！白畎踩南到y(tǒng)是完全沒(méi)有接口的系統(tǒng)，但這不是有用的系統(tǒng)。因此，我們不是將其關(guān)閉并放在上鎖的柜子里，而是找到將信息安全地帶到現(xiàn)場(chǎng)的方法，”McMillan 說(shuō)。

西門子的“縱深防御”（DiD）概念是該公司工業(yè)安全方法的關(guān)鍵特征。DiD 為控制系統(tǒng)組件提供基于工業(yè)安全標(biāo)準(zhǔn) IEC 62443 的全面數(shù)據(jù)保護(hù)策略。IEC 62443 是為供應(yīng)商、系統(tǒng)集成商和業(yè)主運(yùn)營(yíng)商開(kāi)發(fā)的，對(duì)于業(yè)主運(yùn)營(yíng)商來(lái)說(shuō)，它是一個(gè)有用的起點(diǎn)，可以幫助他們應(yīng)對(duì)圍繞工廠訪問(wèn)、網(wǎng)絡(luò)訪問(wèn)和系統(tǒng)完整性的潛在風(fēng)險(xiǎn)。

除了 DiD，西門子還是“信任憲章”（CoT）的創(chuàng)始成員，這是一個(gè)由全球領(lǐng)先公司組成的合作組織，主要有三個(gè)目標(biāo)：保護(hù)個(gè)人和公司相關(guān)的數(shù)據(jù)；防止對(duì)人員、公司和基礎(chǔ)設(shè)施造成損害；以及創(chuàng)建可靠的基礎(chǔ)以增強(qiáng)對(duì)數(shù)字化的信心。

McMillan 鼓勵(lì)業(yè)主與能夠提供網(wǎng)絡(luò)安全服務(wù)和教育資源的強(qiáng)大網(wǎng)絡(luò)安全合作伙伴合作。此外，業(yè)主需要主動(dòng)了解其業(yè)務(wù)的基本網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并確保通過(guò)設(shè)置對(duì)特定數(shù)據(jù)集的限時(shí)訪問(wèn)以及確保已安裝所有安全軟件補(bǔ)丁和更新等措施解決這些風(fēng)險(xiǎn)。

“網(wǎng)絡(luò)安全的大部分工作都是日常的日常網(wǎng)絡(luò)衛(wèi)生。就像刷牙一樣——這是你每天要花時(shí)間做的事情，你不一定會(huì)告訴別人，但你必須這樣做。投資這些網(wǎng)絡(luò)安全衛(wèi)生活動(dòng)對(duì)于保持良好的安全態(tài)勢(shì)確實(shí)至關(guān)重要，”麥克米蘭說(shuō)。

絕大多數(shù)數(shù)據(jù)正常

英特爾工業(yè)創(chuàng)新總監(jiān)艾琳·佩特里克 (Irene Petrick) 表示，工業(yè)機(jī)器人產(chǎn)生的所有數(shù)據(jù)的最終產(chǎn)品都有可能變成一場(chǎng)數(shù)字海嘯，因此將重要數(shù)據(jù)與機(jī)器人不斷提供的“我很正?！睜顟B(tài)更新浪潮分開(kāi)非常重要。

“你不想處理大多數(shù)‘一切正?！臄?shù)據(jù)。你想知道什么時(shí)候不正常，什么時(shí)候發(fā)生了異常。我們?cè)谠搭^傳輸數(shù)據(jù)之前會(huì)進(jìn)行大量的預(yù)處理，”Petrick 說(shuō)。

人工智能在這里可以發(fā)揮真正的作用，無(wú)論是將數(shù)據(jù)放在上下文中，從持續(xù)的背景噪音中提取關(guān)鍵信息，還是從發(fā)送到云端的數(shù)據(jù)中刪除所有識(shí)別元數(shù)據(jù)。

“網(wǎng)絡(luò)安全必須貫穿整個(gè)堆棧和整個(gè)數(shù)據(jù)生命周期。對(duì)于現(xiàn)在還沒(méi)有這樣做的業(yè)主運(yùn)營(yíng)商來(lái)說(shuō)，學(xué)習(xí)曲線非常陡峭，但我的建議是了解真正重要的數(shù)據(jù)，了解如何從上下文中匿名化數(shù)據(jù)，了解如何安全地傳輸數(shù)據(jù)，以及如何識(shí)別傳輸何時(shí)受到威脅，”Petrick 說(shuō)。

Petrick 指出，數(shù)據(jù)安全是“每個(gè)人的責(zé)任”，他補(bǔ)充道：“不幸的是，工業(yè)領(lǐng)域的大多數(shù)工人至少?zèng)]有基本的工具，有時(shí)甚至不知道這些網(wǎng)絡(luò)安全漏洞是什么。因此，隨著我們?cè)絹?lái)越接近網(wǎng)絡(luò)和軟件定義的運(yùn)營(yíng)，必須進(jìn)行大量的培訓(xùn)?！?/p>

西門子工廠自動(dòng)化部門控制器產(chǎn)品經(jīng)理 Luis Narvaez 表示，網(wǎng)絡(luò)安全對(duì)于供應(yīng)商、系統(tǒng)集成商和業(yè)主運(yùn)營(yíng)商來(lái)說(shuō)是一個(gè)持續(xù)的過(guò)程。

“網(wǎng)絡(luò)安全是一項(xiàng)持續(xù)不斷的工作，涉及持續(xù)改進(jìn)、評(píng)估和實(shí)施。這不僅僅是安裝邊緣設(shè)備然后就走的問(wèn)題。黑客社區(qū)在不斷發(fā)展，他們會(huì)找到侵入成熟設(shè)備的方法，”納瓦茲說(shuō)。

Narvaez 建議業(yè)主評(píng)估其供應(yīng)商的網(wǎng)絡(luò)安全功能，并尋找默認(rèn)啟用的安全功能?！霸诋?dāng)今時(shí)代，有很多工具和功能可以肯定地保護(hù)您的系統(tǒng)。因此，如果有一個(gè)要點(diǎn)，那就是確保您的供應(yīng)商能夠跟上步伐，并繼續(xù)評(píng)估您的自動(dòng)化供應(yīng)商提供哪些解決方案和安全功能?！?/p>

在大多數(shù)情況下，優(yōu)化機(jī)器人性能帶來(lái)的好處遠(yuǎn)遠(yuǎn)超過(guò)安全漏洞和勒索軟件攻擊造成的停機(jī)時(shí)間和成本。在基本維護(hù)或工程流程中添加一些與安全相關(guān)的步驟有助于提高對(duì)維護(hù)嚴(yán)格網(wǎng)絡(luò)安全制度重要性的整體認(rèn)識(shí)，同時(shí)保護(hù)您的生產(chǎn)流程免受與網(wǎng)絡(luò)和勒索軟件攻擊相關(guān)的風(fēng)險(xiǎn)。

“如果你不使用鎖，那么給門上鎖就毫無(wú)意義。同樣，我們必須養(yǎng)成與安全功能互動(dòng)的心態(tài)，而不是為了更快到達(dá) B 點(diǎn)而繞過(guò)它們。如果你不這樣做，你可能會(huì)讓后門敞開(kāi)，”納瓦茲說(shuō)。