数字化和人工智能为机器人带来了机遇，但随着越来越多的数据从边缘到云端乃至更远的地方被收集和处理，也带来了一定程度的网络安全风险。工业机器人产生数十亿个数据点，可用于测量和优化机器人性能、提供预测性维护并推动高级分析。

随着制造企业部署远程访问、编程和监控工具以及预测性维护解决方案，工业领域的数字化无疑正在增加——自疫情之前以来就一直如此，但最近的疫情运营条件又提供了额外的推动力。

根据德勤 2020 年发布的《制造业人工智能应用调查》，制造业每年将产生约 1,812PB 的数据，远远超过通信、金融、零售和其他几个行业产生的数据。

此外，制造商对使用人工智能和机器学习来实现智能生产并增强业务运营和决策流程表现出浓厚兴趣。德勤的调查显示，93% 的制造公司认为人工智能将成为推动该行业增长和创新的关键技术。

数字化和人工智能带来了机遇，但随着越来越多的数据从边缘到云端乃至更远的地方被收集和处理，也带来了一定程度的网络安全风险。行业领导者正在采取哪些措施来确保数据安全？在网络安全方面，业主运营商应该从提供商那里寻求什么？

受监管、合规的情报

OSARO是一家专注于工业和仓库自动化应用中的机器人视觉的机器学习公司，其联合创始人兼首席执行官德里克·普里德莫尔 (Derik Pridmore) 表示，传统的工业自动化系统不够智能，无法适应环境的变化，这在执行复杂的材料处理任务时是一个重大障碍。

“我们的客户不希望机器人执行 500 万次相同的任务，而是希望机器人每次执行的任务都略有不同，例如在传送带上运行的物料搬运应用。你需要人工智能来做到这一点，”Pridmore 说道。

OSARO 系统将机器学习应用于有关环境和机器人动作的视觉信息。通过将视觉数据与机器人的位置关联起来并应用机器学习算法，可以训练机器人更有效地移动和抓取物体，从而优化性能并提高业主运营商的利润。这涉及通过云基础设施定期移动数据，而云基础设施“非常发达且复杂”。

GDPR 是欧盟制定的一套严格的数据保护法，旨在确保数据隐私和安全。Pridmore 表示，OSARO 解决方案符合 GDPR 规定，这意味着客户可以随时请求检索和删除 OSARO 收集的任何个人数据。

业主运营商还可以要求 OSARO 的机器学习模型不使用他们的数据，但这尚未实现，因为这违背了投资人工智能的初衷。“没有人这样做过，因为收集和处理视觉数据的全部意义在于让你的机器人学习，”Pridmore 说。

安全性、互操作性和可用性

西门子研发专家兼产品和解决方案安全专家 Kyle McMillan 表示，在安全性、互操作性和可用性之间取得正确的平衡非常重要。“最安全的系统是完全没有接口的系统，但这不是有用的系统。因此，我们不是将其关闭并放在上锁的柜子里，而是找到将信息安全地带到现场的方法，”McMillan 说。

西门子的“纵深防御”（DiD）概念是该公司工业安全方法的关键特征。DiD 为控制系统组件提供基于工业安全标准 IEC 62443 的全面数据保护策略。IEC 62443 是为供应商、系统集成商和业主运营商开发的，对于业主运营商来说，它是一个有用的起点，可以帮助他们应对围绕工厂访问、网络访问和系统完整性的潜在风险。

除了 DiD，西门子还是“信任宪章”（CoT）的创始成员，这是一个由全球领先公司组成的合作组织，主要有三个目标：保护个人和公司相关的数据；防止对人员、公司和基础设施造成损害；以及创建可靠的基础以增强对数字化的信心。

McMillan 鼓励业主与能够提供网络安全服务和教育资源的强大网络安全合作伙伴合作。此外，业主需要主动了解其业务的基本网络安全风险，并确保通过设置对特定数据集的限时访问以及确保已安装所有安全软件补丁和更新等措施解决这些风险。

“网络安全的大部分工作都是日常的日常网络卫生。就像刷牙一样——这是你每天要花时间做的事情，你不一定会告诉别人，但你必须这样做。投资这些网络安全卫生活动对于保持良好的安全态势确实至关重要，”麦克米兰说。

绝大多数数据正常

英特尔工业创新总监艾琳·佩特里克 (Irene Petrick) 表示，工业机器人产生的所有数据的最终产品都有可能变成一场数字海啸，因此将重要数据与机器人不断提供的“我很正常”状态更新浪潮分开非常重要。

“你不想处理大多数‘一切正常’的数据。你想知道什么时候不正常，什么时候发生了异常。我们在源头传输数据之前会进行大量的预处理，”Petrick 说。

人工智能在这里可以发挥真正的作用，无论是将数据放在上下文中，从持续的背景噪音中提取关键信息，还是从发送到云端的数据中删除所有识别元数据。

“网络安全必须贯穿整个堆栈和整个数据生命周期。对于现在还没有这样做的业主运营商来说，学习曲线非常陡峭，但我的建议是了解真正重要的数据，了解如何从上下文中匿名化数据，了解如何安全地传输数据，以及如何识别传输何时受到威胁，”Petrick 说。

Petrick 指出，数据安全是“每个人的责任”，他补充道：“不幸的是，工业领域的大多数工人至少没有基本的工具，有时甚至不知道这些网络安全漏洞是什么。因此，随着我们越来越接近网络和软件定义的运营，必须进行大量的培训。”

西门子工厂自动化部门控制器产品经理 Luis Narvaez 表示，网络安全对于供应商、系统集成商和业主运营商来说是一个持续的过程。

“网络安全是一项持续不断的工作，涉及持续改进、评估和实施。这不仅仅是安装边缘设备然后就走的问题。黑客社区在不断发展，他们会找到侵入成熟设备的方法，”纳瓦兹说。

Narvaez 建议业主评估其供应商的网络安全功能，并寻找默认启用的安全功能。“在当今时代，有很多工具和功能可以肯定地保护您的系统。因此，如果有一个要点，那就是确保您的供应商能够跟上步伐，并继续评估您的自动化供应商提供哪些解决方案和安全功能。”

在大多数情况下，优化机器人性能带来的好处远远超过安全漏洞和勒索软件攻击造成的停机时间和成本。在基本维护或工程流程中添加一些与安全相关的步骤有助于提高对维护严格网络安全制度重要性的整体认识，同时保护您的生产流程免受与网络和勒索软件攻击相关的风险。

“如果你不使用锁，那么给门上锁就毫无意义。同样，我们必须养成与安全功能互动的心态，而不是为了更快到达 B 点而绕过它们。如果你不这样做，你可能会让后门敞开，”纳瓦兹说。