伴隨著工業機器人的廣泛應用，其網絡安全問題日益突出。近日，工信部賽迪研究院研究指出，工業機器人的網絡安全防護能力異常脆弱，存在通信不安全、欠缺身份認證等問題。而我國對此還缺乏足夠重視，必須提高警惕，并采取積極的應對措施。

目前，我國工業機器人已被廣泛應用于汽車、橡膠、塑料、鑄造、食品、化工等傳統行業，以及電子通信、新材料、生物醫藥等高新技術領域。到今年底，我國工業機器人保有量預計超過40萬臺，約占全球總量的四分之一，居全球首位。

工信部賽迪研究院研究員劉金芳表示，工業機器人的廣泛應用對我國實現制造強國目標意義重大。但是，工業機器人網絡安全問題尚未完全引起我國相關部門、供應商、制造業企業等方面的足夠重視，一旦發生重要數據泄露、生產線整體癱瘓、機器人攻擊工人等網絡安全事件，勢必對我國制造業發展造成嚴重的沖擊。

“研究發現，包括發那科、安川等在內的世界頂級品牌工業機器人都存在巨大的網絡安全隱患。”劉金芳分析，工業機器人的網絡安全問題主要集中在三個方面。

首先，通信安全隱患突出。通信系統是工業機器人的重要組成部分，有助于實現用戶和工業機器人之間的無縫交互。在網絡層面，工業機器人通信大多使用互聯網、wi-fi、藍牙等公開通信信道，沒有使用加密信道，通信信息很容易被監聽、篡改；在數據層面，大部分工業機器人通信過程缺少數據加密機制，當重要敏感信息往返于工業機器人與移動應用、互聯網服務、計算機軟件之間時，由于沒有進行加密或者使用了弱密碼，極易發生信息泄露。

意大利米蘭理工大學和趨勢科技聯合發布的最新研究報告顯示，目前全球至少有8.3 萬臺工業機器人通過互聯網暴露給遠程攻擊者；網絡安全咨詢公司ioactive利用shodan和zoomeye等工具掃描互聯網時，發現美國、丹麥、瑞典、德國和日本等多國使用的工業機器人存在嚴重的通信安全隱患。

其次，大量工業機器人欠缺嚴格的身份認證機制和授權管理，致使一些關鍵功能暴露在互聯網上。一是大部分工業機器人未使用身份認證進行保護，致使未經身份認證的攻擊者能通過計算機軟件、移動應用、互聯網服務等遠程使用工業機器人的某些關鍵功能；二是大多數工業機器人沒有通過授權管理保護自身功能，導致攻擊者能在未經授權的情況下在工業機器人中安裝軟件，進而獲得對工業機器人的完全控制。

劉金芳引用趨勢科技的研究數據稱，暴露在互聯網上的8.3 萬臺工業機器人中有5100 臺工業機器人未使用身份認證保護。

再者，使用開源軟件、默認設置和軟件更新不及時。很多供應商研發生產工業機器人時使用開源的軟件、硬件、模擬器，但是開源項目存在很多安全問題，如常用的工業機器人操作系統ros 已被證實存在明文通信、弱授權方案等安全問題，導致使用ros的工業機器人也存在此類風險。

劉金芳表示，工業機器人出廠時多使用默認配置，制造業企業用戶使用時未進行修改，加劇了工業機器人網絡安全風險。由于更新工業機器人軟件會對制造業企業用戶產生一定影響，因此很多企業忽視軟件更新，致使攻擊者可利用已知安全漏洞攻擊工業機器人，網絡安全風險難以控制。

根據上述問題，劉金芳提出了三點建議：一是建議全國信息安全標準化技術委員會在監管機構的指導下，聯合工業機器人供應商、安全服務商、用戶等加快制定工業機器人網絡安全國家標準。

國家標準制定應貫穿設計、生產、系統集成等多個環節的網絡安全風險，例如，在使用開源框架和庫時考慮其安全性；對軟件安全開發生命周期進行管理；正確使用加密通信和軟件更新；確保只有經過認證和授權的用戶能夠訪問工業機器人服務和功能；指導用戶進行安全配置等。

二是盡快開展工業機器人網絡安全風險評估。建議工業機器人供應商依據已出臺的網絡安全政策、技術與管理標準，對上市前的新產品進行網絡安全自評估或第三方評估，識別工業機器人安全威脅和脆弱性，確認已有安全措施，并評估一旦發生安全事件可能造成的危害。同時，建議國家主管部門針對涉及國家安全和存在重大安全風險的工業機器人，加強監督檢查，提高防范意識，加大整改力度，強化風險控制，最大限度地保障工業機器人安全使用。

以上是網絡信息轉載，信息真實性自行斟酌。