工業(yè)4.0智能工廠浪潮火熱 小心黑客箭靶工業(yè)機(jī)器人

全球工廠至 2018 年將有大約 130 萬(wàn)套工業(yè)機(jī)器人分布各種產(chǎn)業(yè)，預(yù)估全球市場(chǎng)價(jià)值可達(dá)320億美元 ，這些系統(tǒng)是今日制造業(yè)的重要推手，也象征著“工業(yè) 4.0”這波新的自動(dòng)化智能工廠革命浪潮的興起，徹底改變?nèi)祟惖臍v史;然而隨著這些智能聯(lián)機(jī)工業(yè)機(jī)器人數(shù)量的大規(guī)模成長(zhǎng)，它們?cè)獾骄W(wǎng)絡(luò)黑客攻擊的機(jī)率也隨之?dāng)U大。

報(bào)告指出目前仍有許多工業(yè)機(jī)器人還在使用充滿諸多漏洞的老舊操作系統(tǒng)和鏈接庫(kù)，如Linux 2.6 這類軟件;而另一方面，趨勢(shì)科技研究團(tuán)隊(duì)也發(fā)現(xiàn)全球有超過(guò)8萬(wàn)臺(tái)工業(yè)機(jī)器人缺乏完善的網(wǎng)絡(luò)防護(hù)，其中有5千臺(tái)沒(méi)有安全驗(yàn)證機(jī)制，等于是直接向黑客敞開(kāi)自家大門(mén)，外部軟件或裝置可經(jīng)由網(wǎng)站服務(wù)(Web Services) 發(fā)出HTTP 請(qǐng)求與工業(yè)機(jī)器人溝通，而某些工業(yè)機(jī)器人甚至能夠經(jīng)由互聯(lián)網(wǎng)直接聯(lián)機(jī)，并可以透過(guò)匿名方式登入以自由操控;隨著機(jī)器人系統(tǒng)在設(shè)計(jì)上逐漸偏向與人類密切互動(dòng)，網(wǎng)絡(luò)上也開(kāi)始出現(xiàn)專門(mén)的機(jī)器人應(yīng)用程序商店，可透過(guò)智能手機(jī)來(lái)控制機(jī)器人。

由于工業(yè)機(jī)器人在制造業(yè)扮演了越來(lái)越重要的角色，因此已逐漸成為網(wǎng)絡(luò)犯罪集團(tuán)與國(guó)家級(jí)黑客團(tuán)體的攻擊目標(biāo)，一則為了癱瘓營(yíng)運(yùn)，一則為了賺錢(qián)。此份報(bào)告詳細(xì)說(shuō)明了五種可能的攻擊情境：從最基本的操縱并破壞生產(chǎn)流程、癱瘓整個(gè)生產(chǎn)線，到以利益為導(dǎo)向地竊取工廠機(jī)密數(shù)據(jù)或植入勒索病毒以進(jìn)行錢(qián)財(cái)勒索，最后更甚者還可能做到對(duì)操作員工造成嚴(yán)重的人身傷害。那么面臨這些嚴(yán)峻的安全挑戰(zhàn)，智能工廠可以怎么做?趨勢(shì)科技表示全面的安全防護(hù)需要所有相關(guān)單位的共同配合，包括：安全標(biāo)準(zhǔn)制定人員、軟件開(kāi)發(fā)人員、企業(yè)廠商、安全人員。這是一條漫長(zhǎng)的道路，而趨勢(shì)科技希望借助分享這樣的安全研究報(bào)告可以加快全球制造工廠的安全防御腳步，讓大家都可以邁向一個(gè)更安全的“工業(yè) 4.0”時(shí)代。