意大利米兰理工大学和趋势科技的最新研究为工业机器人的网络安全问题敲响了警钟。随着全球工业自动化进程的加速，工业机器人在工厂中的应用日益广泛，然而其面临的网络安全风险却不容小觑。

一、工业机器人面临的网络安全现状

    据预测，到 2018 年全球工厂将部署约 130 万台工业机器人。但这些工业机器人普遍安全性欠佳，面临诸多在线威胁。一方面，为其提供动力的软件和操作系统常显过时；另一方面，所依赖的加密库因过时或破损致使认证机制薄弱，且软件和操作系统还使用默认且不可更改的证书。研究发现，约 8.3 万台设备通过互联网暴露给远程攻击者，其中 5100 台设备毫无认证保护，同时还发现了 64 个已知和零日漏洞。

二、潜在的攻击类型及危害

    报告概述了五种极具破坏力的攻击类型，这些攻击不仅可能损坏设备，还会对工人造成工伤。更改控制回路参数和篡改校准参数，会使机器人意外或不准确移动，导致产出瑕疵品、机器人损坏；篡改生产逻辑会产出有缺陷的产品；改变用户感知或当前机器人状态，可能致使操作员受伤。这些漏洞对于网络犯罪团伙和受国家赞助的黑客而言用途多样，最终会使目标公司遭受重大财务损失，声誉严重受损。

三、应对网络攻击的策略

   趋势科技安全策略师巴拉特・米斯特里指出，可通过识别软件和网络异常检测针对工业机器人的攻击。虽然为系统打补丁是常用措施，但系统强化是更可靠的保护方法，因为打补丁难以实现跨软件的持续维护。此外，构建安全的软件开发生命周期是降低网络攻击风险的最佳途径之一，从软件创建阶段就消除漏洞，从源头上保障工业机器人的网络安全。在工业机器人广泛应用的当下，重视并落实这些应对策略，对于保障工业生产安全、稳定运行至关重要。