工业4.0智能工厂浪潮火热 小心黑客箭靶工业机器人

    79ae54c6d0058ee855a29a8370f35f70.jpg

  全球工厂至 2018 年将有大约 130 万套工业机器人分布各种产业,预估全球市场价值可达320亿美元 ,这些系统是今日制造业的重要推手,也象征着“工业 4.0”这波新的自动化智能工厂革命浪潮的兴起,彻底改变人类的历史;然而随着这些智能联机工业机器人数量的大规模成长,它们遭到网络黑客攻击的机率也随之扩大。

  报告指出目前仍有许多工业机器人还在使用充满诸多漏洞的老旧操作系统和链接库,如Linux 2.6 这类软件;而另一方面,趋势科技研究团队也发现全球有超过8万台工业机器人缺乏完善的网络防护,其中有5千台没有安全验证机制,等于是直接向黑客敞开自家大门,外部软件或装置可经由网站服务(Web Services) 发出HTTP 请求与工业机器人沟通,而某些工业机器人甚至能够经由互联网直接联机,并可以透过匿名方式登入以自由操控;随着机器人系统在设计上逐渐偏向与人类密切互动,网络上也开始出现专门的机器人应用程序商店,可透过智能手机来控制机器人。

  由于工业机器人在制造业扮演了越来越重要的角色,因此已逐渐成为网络犯罪集团与国家级黑客团体的攻击目标,一则为了瘫痪营运,一则为了赚钱。此份报告详细说明了五种可能的攻击情境:从最基本的操纵并破坏生产流程、瘫痪整个生产线,到以利益为导向地窃取工厂机密数据或植入勒索病毒以进行钱财勒索,最后更甚者还可能做到对操作员工造成严重的人身伤害。那么面临这些严峻的安全挑战,智能工厂可以怎么做?趋势科技表示全面的安全防护需要所有相关单位的共同配合,包括:安全标准制定人员、软件开发人员、企业厂商、安全人员。这是一条漫长的道路,而趋势科技希望借助分享这样的安全研究报告可以加快全球制造工厂的安全防御脚步,让大家都可以迈向一个更安全的“工业 4.0”时代。


通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部