美高梅登录中心 2
社会新闻

【美高梅登录中心】如今应抓实音信安全防范本领研究,痛点1 机器人成效安全现状堪忧

  “分析和测试发现,开源操作系统存在大量未修复漏洞、通信数据明文传输、内置无线AP弱口令、缺乏身份校验机制、未对调试用网络进行保护或禁用等信息安全问题。”赛迪机器人检测认证中心共性技术研究室主任李国栋表示,服务机器人贴近大众生活,信息安全漏洞可能会导致泄密事件发生,严重时可能会对人造成伤害。

美高梅登录中心 ,赛迪机器人检测认证中心CR测试部检测发现:目前工业机器人应用软件已相对成熟,而服务机器人应用软件实现效果参差不齐,并没有达到商业化软件质量要求,且多为定向定制产品,仅能满足客户最低使用需求,缺乏专业化、系统化、工程化的软件测试,质量问题频出,在功能性、可靠性、易用性、效率、可维护性、可移植性六大质量特性方面均存在较多问题。

  中国软件评测中心赛迪机器人检测认证中心日前发布报告,通过选取已广泛应用于酒店、餐厅、银行、政务大厅等领域的公共服务机器人进行安全分析与攻击测试,对我国主流公共服务机器人信息安全问题进行详细剖析。

赛迪机器人检测认证中心建议:机器人研发企业应加强关注应用软件产品质量,通过专业化、系统化、工程化的软件测试手段,补齐短板,提升产品核心竞争力,提高用户认可度。

  当前,我国机器人应用场景范围和市场规模不断扩大。国际机器人联合会数据显示,2018年,我国服务机器人市场规模约为18.4亿美元,同比增长约43.9%,高于全球服务机器人市场增速,到2020年有望突破40亿美元。

赛迪机器人检测认证中心建议:在具体的安全功能设计和实现上,情况不容乐观,尤其是紧急停止和使能两个关键功能,大量厂家采用普通控制回路实现,未参照相关安全标准设计安全回路,未考虑冗余、元件平均危险失效时间、共因失效、故障诊断覆盖率等因素,一旦失效会产生严重的后果。

  新华社北京3月19日电迎宾机器人、讲解机器人、送餐机器人……随着应用场景的不断拓展,越来越多的机器人正走进生活。专家表示,在享受这些智能帮手带来的便利的同时,应做好信息安全防护工作,让机器人真正成为人类的帮手。

根据赛迪机器人检测认证中心操作系统实验室研究:2017年全年公开的机器人系统相关安全漏洞中仅操作系统相关漏洞就多达1493个,约为全年漏洞公布数量的1/10。目前国内85%以上的商业、家庭、公共服务机器人产品使用基于Linux内核的Android操作系统搭配ROS操作系统,部分产品使用Ubuntu操作系统。经过测试发现,机器人使用的主流版本操作系统存在134-267项漏洞,且存在可提权漏洞,直接威胁机器人及其应用系统的安全。

  赛迪机器人检测认证中心主任巩潇表示,当前应加强信息安全防护技术研究,提升机器人产品信息安全防护能力,从根源解决机器人信息安全隐患。同时,通过开展机器人产品信息安全检测认证及审查工作,加强机器人信息安全宣传教育培训活动等多种方式,稳步提升信息安全防护能力。

赛迪机器人检测认证中心建议:服务机器人研发机构应加强对交互系统、操作系统、运动控制及导航系统的安全检测,及时修复安全漏洞,避免攻击者进行非法破坏工作,危及用户及环境安全;作为广大消费者,也应加强服务机器人使用安全意识,注意隐私信息保护,以防被不法分子利用,引起社会危害。

针对以上机器人产品质量6大痛点,中国软件评测中心机器人测试实验室主任巩潇表示,应加强机器人操作系统、安全攻防等共性技术研究,持续分类开展机器人横向测评以及国内外对标工作,对比国内外产品在功能、性能、安全性等方面的差距,加速国产机器人产品的升级换代,加速开展国产机器人CR认证工作,规范国内机器人市场,提升产品市场公信力。

【美高梅登录中心】如今应抓实音信安全防范本领研究,痛点1 机器人成效安全现状堪忧。痛点3 工业机器人遭入侵,多出的第三只眼

赛迪机器人检测认证中心安全攻防实验室通过研究发现:商业、家庭、公共服务类机器人普遍存在隐私保护、通信传输等安全漏洞以及硬件架构设计不合理等风险,这些漏洞和风险易被攻击者利用进行破坏性或非破坏性攻击。

机器人是“制造业皇冠顶端的明珠”,其研发、制造、应用是衡量一个国家科技创新和高端制造业水平的重要标志。当前,我国机器人市场进入高速增长期,“机器换人”浪潮势不可挡,产品应用层见叠出,但同时也发生很多机器人使用过程中的安全事故,导致人员伤亡、财产损失、信息泄露等,看似安全的机器人却在功能安全、电气关键零部件、信息安全、软件质量、操作系统等方面存在诸多问题。赛迪机器人检测认证中心通过检测认证和技术研究,发布《机器人产品质量6大痛点》,以引起整个行业对质量和安全问题的关注。

赛迪机器人安全攻防实验室通过研究发现:越来越多的工业机器人嵌入了远程访问设备,允许用户连接到机器人上用于远程监控和维护。如果没有正确的进行配置,这些机器人将暴露在互联网上,工业机器人自身在软件和协议存在多种安全漏洞,受到攻击后可能引起非常严重的后果。

赛迪机器人检测认证中心CR认证部负责人杨学志建议:机器人整机企业应优先选用符合相关标准要求、经过认证的电气关键零部件,补齐安全回路中的短板,尽可能降低其安全功能在面对各种严酷条件时的失效率,确保产品符合标准的全部要求。

痛点4 服务机器人被黑客“附身”,近在咫尺的恐慌

痛点2 机器人电气关键零部件靠不住,多重隐患并存

痛点1 机器人功能安全现状堪忧, “帮手”可变“凶手”

赛迪机器人检测认证中心CR认证部通过认证发现:部分国产机器人采用的电气关键零部件未经认证或不符合标准要求,存在严重的安全隐患,大大降低了整机的安全性和可靠性。

赛迪机器人检测认证中心建议:机器人操作系统是关乎国家战略安全的规则平台和管控平台,但目前国内没有能被广泛应用的机器人操作系统产品,我国应加快自主研发可控的机器人操作系统,减少安全漏洞、防止恶意入侵。

赛迪机器人检测认证中心建议:应尽快深入开展机器人安全攻防技术研究,对机器人网络安全进行检测和风险评估,建立安全预警平台,持续监测和保障机器人网络安全。

痛点6 机器人操作系统藏漏洞,亟待统一规范

美高梅登录中心 1

据赛迪机器人检测认证中心CR测试部测试结果统计:国内机器人功能安全现状堪忧,平均危险失效率高出标准要求3-5倍,其中服务机器人尤为严重,个别达到10倍甚至更多。

痛点5 机器人应用软件千疮百孔,被忽视的质量短板

美高梅登录中心 2

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章