您的位置:首頁 > 資訊 > 行業(yè)動態(tài) > 正文

有多重”盔甲“保護(hù),黑客想攻擊倉庫聯(lián)網(wǎng)機(jī)器人? 恐怕沒門!

2022-05-30 10:22 性質(zhì):原創(chuàng) 作者:南山 來源:中國叉車網(wǎng)
免責(zé)聲明:中叉網(wǎng)(m.m21363.cn)尊重合法版權(quán),反對侵權(quán)盜版。(凡是我網(wǎng)所轉(zhuǎn)載之文章,文中所有文字內(nèi)容和圖片視頻之知識產(chǎn)權(quán)均系原作者和機(jī)構(gòu)所有。文章內(nèi)容觀點,與本網(wǎng)無關(guān)。如有需要刪除,敬請來電商榷?。?/div>
隨著倉庫的日益數(shù)字化,它們也變得更容易受到黑客的攻擊。但自主移動倉庫機(jī)器人的制造商說,他們已經(jīng)屏蔽了這個問題,并引用了他們系統(tǒng)中的多層安全協(xié)議??焖贋g...

隨著倉庫的日益數(shù)字化,它們也變得更容易受到黑客的攻擊。但自主移動倉庫機(jī)器人的制造商說,他們已經(jīng)屏蔽了這個問題,并引用了他們系統(tǒng)中的多層安全協(xié)議。

快速瀏覽一下商業(yè)頭條就會發(fā)現(xiàn),網(wǎng)絡(luò)威脅是美國公司面臨的最大挑戰(zhàn)之一。從勒索軟件到客戶數(shù)據(jù)泄露和知識產(chǎn)權(quán)盜竊,黑客似乎潛伏在每個角落,而且他們不會放過物流運營商。

據(jù)報道,去年抵御網(wǎng)絡(luò)攻擊的大公司包括位于西雅圖的貨運代理公司Expeditors、德國航運集團(tuán)赫伯羅特、印度集裝箱處理設(shè)施尼赫魯港集裝箱碼頭(JNPCT)和德國海關(guān)經(jīng)紀(jì)人Hellmann Worldwide Logistics。網(wǎng)絡(luò)犯罪的增加甚至導(dǎo)致白宮在今年春天建議企業(yè)加強(qiáng)對網(wǎng)絡(luò)威脅的防御,并促使美國海關(guān)和邊境保護(hù)局警告說,這種攻擊可能會特別威脅到關(guān)鍵的供應(yīng)鏈業(yè)務(wù)。

但是,在推動抵御黑客的過程中,有一個部門卻很少被提及:簡陋的倉庫。這種遺漏部分是過時思維的產(chǎn)物。幾十年來,大多數(shù)倉庫只是一個裝滿庫存的大型建筑--很少有電腦可以攻擊。但這一切隨著倉庫自動化的出現(xiàn)而改變。今天的配送中心更可能是一個由機(jī)器人和其他自動化設(shè)備組成的蜂巢,所有這些都以無線方式連接到倉庫管理系統(tǒng)(WMS)和其他有可能被黑客利用的軟件。

鑒于這些漏洞,自動化物流設(shè)備的開發(fā)者也在添加 "盔甲",以保護(hù)他們的技術(shù)免受這些威脅,這并不奇怪。但添加盔甲只是其中的一半。這些開發(fā)商說,倉庫負(fù)責(zé)人也可以做一些事情來保護(hù)他們的數(shù)據(jù)。他們補充說,保護(hù)措施不一定很復(fù)雜,只要遵循一些基本的安全原則,就可以減少操作中的網(wǎng)絡(luò)攻擊風(fēng)險,并幫助保護(hù)其客戶的數(shù)據(jù)。

安全和保障

倉庫機(jī)器人和人工智能(AI)產(chǎn)品開發(fā)商Geek+ +(極智嘉)的技術(shù)服務(wù)主管Nathan Cao說,自主移動機(jī)器人(AMR)等倉庫自動化系統(tǒng)的第一道防御墻是讓它們在建筑物自己的內(nèi)部網(wǎng)內(nèi)運行。

Cao說,雖然連接到這些內(nèi)聯(lián)網(wǎng)的設(shè)備類型隨著時間的推移而變化,但多年來公司已經(jīng)通過ISO/IEC 27001等行業(yè)標(biāo)準(zhǔn)方法成功地保護(hù)了他們的內(nèi)聯(lián)網(wǎng)。該標(biāo)準(zhǔn)提供了一套由國際標(biāo)準(zhǔn)化組織(ISO)定義的信息安全管理協(xié)議,以保護(hù)諸如金融信息、知識產(chǎn)權(quán)、員工詳細(xì)資料和第三方委托的信息等資產(chǎn)。

另一家AMR和訂單執(zhí)行優(yōu)化產(chǎn)品開發(fā)商GreyOrange Pte Ltd.的首席技術(shù)官兼聯(lián)合創(chuàng)始人Akash Gupta說,這些同樣的行業(yè)標(biāo)準(zhǔn)也是保護(hù)建筑外通信的關(guān)鍵,比如自動化設(shè)備和各種云平臺之間交換的數(shù)據(jù)。

在GreyOrange的案例中,該公司基于云的GreyMatter執(zhí)行優(yōu)化軟件與每個客戶自己的云平臺交換數(shù)據(jù),如企業(yè)資源規(guī)劃(ERP)或訂單管理系統(tǒng)。Gupta說,這種連接是通過應(yīng)用編程接口(API)進(jìn)行的,這些接口有行業(yè)標(biāo)準(zhǔn)流程保障。

然后,GreyMatter系統(tǒng)向倉庫中的各個機(jī)器人下達(dá)指令,但它只向它們發(fā)送相關(guān)數(shù)據(jù),如垃圾箱位置和揀選順序,而不是敏感數(shù)據(jù),如客戶姓名、地址或財務(wù)信息。

6 River系統(tǒng)公司是另一家AMR和執(zhí)行軟件的供應(yīng)商,它的 "Chuck "模型機(jī)器人采取了類似的方法,與人類訂單揀選員協(xié)作,優(yōu)化執(zhí)行操作。該公司說,這些機(jī)器人的設(shè)計嚴(yán)格限制了它們可以交換的信息。

6River系統(tǒng)公司的產(chǎn)品和分析副總裁Gillan Hawkes說:"我們不想要客戶信息;我們只想要讓Chuck有能力進(jìn)行路徑規(guī)劃、挑選物品和確認(rèn)的數(shù)據(jù)。"這只是元數(shù)據(jù),如重量、尺寸和貨架位置,而不是最終用戶的信息,如送貨地址。"

為了獲得這些信息,6河機(jī)器人通過與許多人在瀏覽互聯(lián)網(wǎng)時用于計算機(jī)網(wǎng)絡(luò)安全通信的超文本傳輸協(xié)議安全(https)系統(tǒng),與基于云的服務(wù)器進(jìn)行通信。該公司說,他們通過使用帶有 "加密隧道 "的API,進(jìn)一步保護(hù)他們在大樓外的通信。

在多層次中尋找安全

另一家機(jī)器人訂單執(zhí)行解決方案開發(fā)商Berkshire Grey稱,部署這些多層網(wǎng)絡(luò)防御措施至關(guān)重要。該公司表示,僅僅依靠客戶的企業(yè)內(nèi)部網(wǎng)絡(luò)并不能保證整體安全,因為入侵者通常試圖通過使倉庫機(jī)器人能夠完成工作的機(jī)制--無線網(wǎng)絡(luò)和云連接--在這些安全系統(tǒng)中 "打洞"。

由于這個原因,BerkshireGrey公司采用了與其他供應(yīng)商相同的方法,只選擇與云平臺交換最低限度的非敏感信息,該公司的工程總監(jiān)Pras Velagapudi說。而且,它通過建立多層保護(hù)來遵循一種冗余的安全方法。

Velagapudi說:"最好的防御是即使[只有一個]層被破壞,也能進(jìn)行戰(zhàn)斗。"我們采用多層次的安全方法:限制信息、限制訪問和加密數(shù)據(jù)。這確保了不僅難以破壞系統(tǒng),而且如果一個組件被破壞,也很難利用它來獲取敏感信息或利用系統(tǒng)的任何其他部分。"

網(wǎng)絡(luò)防御的任務(wù)從來沒有像今天這樣重要,因為物流部門的每一次操作都會增加新的技術(shù),而且全球動蕩引發(fā)了攻擊的增加。網(wǎng)絡(luò)安全服務(wù)提供商Trellix最近的一份報告發(fā)現(xiàn),在2021年第四季度,針對關(guān)鍵基礎(chǔ)設(shè)施部門的網(wǎng)絡(luò)活動有所增加,其中27%的威脅針對運輸和航運公司。

但自動化倉庫設(shè)備供應(yīng)商表示,他們正在迎接挑戰(zhàn),應(yīng)用信息技術(shù)(IT)行業(yè)標(biāo)準(zhǔn)和以物流為重點的具體戰(zhàn)略來抵御攻擊,并保持履行業(yè)務(wù)的滾動。

網(wǎng)友評論
文明上網(wǎng),理性發(fā)言,拒絕廣告

相關(guān)資訊

關(guān)注官方微信

手機(jī)掃碼看新聞