您的位置:首頁(yè) > 資訊 > 行業(yè)動(dòng)態(tài) > 正文

有多重”盔甲“保護(hù),黑客想攻擊倉(cāng)庫(kù)聯(lián)網(wǎng)機(jī)器人? 恐怕沒(méi)門(mén)!

2022-05-30 10:22 性質(zhì):原創(chuàng) 作者:南山 來(lái)源:中國(guó)叉車網(wǎng)
免責(zé)聲明:中叉網(wǎng)(m.m21363.cn)尊重合法版權(quán),反對(duì)侵權(quán)盜版。(凡是我網(wǎng)所轉(zhuǎn)載之文章,文中所有文字內(nèi)容和圖片視頻之知識(shí)產(chǎn)權(quán)均系原作者和機(jī)構(gòu)所有。文章內(nèi)容觀點(diǎn),與本網(wǎng)無(wú)關(guān)。如有需要?jiǎng)h除,敬請(qǐng)來(lái)電商榷?。?/div>
隨著倉(cāng)庫(kù)的日益數(shù)字化,它們也變得更容易受到黑客的攻擊。但自主移動(dòng)倉(cāng)庫(kù)機(jī)器人的制造商說(shuō),他們已經(jīng)屏蔽了這個(gè)問(wèn)題,并引用了他們系統(tǒng)中的多層安全協(xié)議??焖贋g...

隨著倉(cāng)庫(kù)的日益數(shù)字化,它們也變得更容易受到黑客的攻擊。但自主移動(dòng)倉(cāng)庫(kù)機(jī)器人的制造商說(shuō),他們已經(jīng)屏蔽了這個(gè)問(wèn)題,并引用了他們系統(tǒng)中的多層安全協(xié)議。

快速瀏覽一下商業(yè)頭條就會(huì)發(fā)現(xiàn),網(wǎng)絡(luò)威脅是美國(guó)公司面臨的最大挑戰(zhàn)之一。從勒索軟件到客戶數(shù)據(jù)泄露和知識(shí)產(chǎn)權(quán)盜竊,黑客似乎潛伏在每個(gè)角落,而且他們不會(huì)放過(guò)物流運(yùn)營(yíng)商。

據(jù)報(bào)道,去年抵御網(wǎng)絡(luò)攻擊的大公司包括位于西雅圖的貨運(yùn)代理公司Expeditors、德國(guó)航運(yùn)集團(tuán)赫伯羅特、印度集裝箱處理設(shè)施尼赫魯港集裝箱碼頭(JNPCT)和德國(guó)海關(guān)經(jīng)紀(jì)人Hellmann Worldwide Logistics。網(wǎng)絡(luò)犯罪的增加甚至導(dǎo)致白宮在今年春天建議企業(yè)加強(qiáng)對(duì)網(wǎng)絡(luò)威脅的防御,并促使美國(guó)海關(guān)和邊境保護(hù)局警告說(shuō),這種攻擊可能會(huì)特別威脅到關(guān)鍵的供應(yīng)鏈業(yè)務(wù)。

但是,在推動(dòng)抵御黑客的過(guò)程中,有一個(gè)部門(mén)卻很少被提及:簡(jiǎn)陋的倉(cāng)庫(kù)。這種遺漏部分是過(guò)時(shí)思維的產(chǎn)物。幾十年來(lái),大多數(shù)倉(cāng)庫(kù)只是一個(gè)裝滿庫(kù)存的大型建筑--很少有電腦可以攻擊。但這一切隨著倉(cāng)庫(kù)自動(dòng)化的出現(xiàn)而改變。今天的配送中心更可能是一個(gè)由機(jī)器人和其他自動(dòng)化設(shè)備組成的蜂巢,所有這些都以無(wú)線方式連接到倉(cāng)庫(kù)管理系統(tǒng)(WMS)和其他有可能被黑客利用的軟件。

鑒于這些漏洞,自動(dòng)化物流設(shè)備的開(kāi)發(fā)者也在添加 "盔甲",以保護(hù)他們的技術(shù)免受這些威脅,這并不奇怪。但添加盔甲只是其中的一半。這些開(kāi)發(fā)商說(shuō),倉(cāng)庫(kù)負(fù)責(zé)人也可以做一些事情來(lái)保護(hù)他們的數(shù)據(jù)。他們補(bǔ)充說(shuō),保護(hù)措施不一定很復(fù)雜,只要遵循一些基本的安全原則,就可以減少操作中的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),并幫助保護(hù)其客戶的數(shù)據(jù)。

安全和保障

倉(cāng)庫(kù)機(jī)器人和人工智能(AI)產(chǎn)品開(kāi)發(fā)商Geek+ +(極智嘉)的技術(shù)服務(wù)主管Nathan Cao說(shuō),自主移動(dòng)機(jī)器人(AMR)等倉(cāng)庫(kù)自動(dòng)化系統(tǒng)的第一道防御墻是讓它們?cè)诮ㄖ镒约旱膬?nèi)部網(wǎng)內(nèi)運(yùn)行。

Cao說(shuō),雖然連接到這些內(nèi)聯(lián)網(wǎng)的設(shè)備類型隨著時(shí)間的推移而變化,但多年來(lái)公司已經(jīng)通過(guò)ISO/IEC 27001等行業(yè)標(biāo)準(zhǔn)方法成功地保護(hù)了他們的內(nèi)聯(lián)網(wǎng)。該標(biāo)準(zhǔn)提供了一套由國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義的信息安全管理協(xié)議,以保護(hù)諸如金融信息、知識(shí)產(chǎn)權(quán)、員工詳細(xì)資料和第三方委托的信息等資產(chǎn)。

另一家AMR和訂單執(zhí)行優(yōu)化產(chǎn)品開(kāi)發(fā)商GreyOrange Pte Ltd.的首席技術(shù)官兼聯(lián)合創(chuàng)始人Akash Gupta說(shuō),這些同樣的行業(yè)標(biāo)準(zhǔn)也是保護(hù)建筑外通信的關(guān)鍵,比如自動(dòng)化設(shè)備和各種云平臺(tái)之間交換的數(shù)據(jù)。

在GreyOrange的案例中,該公司基于云的GreyMatter執(zhí)行優(yōu)化軟件與每個(gè)客戶自己的云平臺(tái)交換數(shù)據(jù),如企業(yè)資源規(guī)劃(ERP)或訂單管理系統(tǒng)。Gupta說(shuō),這種連接是通過(guò)應(yīng)用編程接口(API)進(jìn)行的,這些接口有行業(yè)標(biāo)準(zhǔn)流程保障。

然后,GreyMatter系統(tǒng)向倉(cāng)庫(kù)中的各個(gè)機(jī)器人下達(dá)指令,但它只向它們發(fā)送相關(guān)數(shù)據(jù),如垃圾箱位置和揀選順序,而不是敏感數(shù)據(jù),如客戶姓名、地址或財(cái)務(wù)信息。

6 River系統(tǒng)公司是另一家AMR和執(zhí)行軟件的供應(yīng)商,它的 "Chuck "模型機(jī)器人采取了類似的方法,與人類訂單揀選員協(xié)作,優(yōu)化執(zhí)行操作。該公司說(shuō),這些機(jī)器人的設(shè)計(jì)嚴(yán)格限制了它們可以交換的信息。

6River系統(tǒng)公司的產(chǎn)品和分析副總裁Gillan Hawkes說(shuō):"我們不想要客戶信息;我們只想要讓Chuck有能力進(jìn)行路徑規(guī)劃、挑選物品和確認(rèn)的數(shù)據(jù)。"這只是元數(shù)據(jù),如重量、尺寸和貨架位置,而不是最終用戶的信息,如送貨地址。"

為了獲得這些信息,6河機(jī)器人通過(guò)與許多人在瀏覽互聯(lián)網(wǎng)時(shí)用于計(jì)算機(jī)網(wǎng)絡(luò)安全通信的超文本傳輸協(xié)議安全(https)系統(tǒng),與基于云的服務(wù)器進(jìn)行通信。該公司說(shuō),他們通過(guò)使用帶有 "加密隧道 "的API,進(jìn)一步保護(hù)他們?cè)诖髽峭獾耐ㄐ拧?/p>

在多層次中尋找安全

另一家機(jī)器人訂單執(zhí)行解決方案開(kāi)發(fā)商Berkshire Grey稱,部署這些多層網(wǎng)絡(luò)防御措施至關(guān)重要。該公司表示,僅僅依靠客戶的企業(yè)內(nèi)部網(wǎng)絡(luò)并不能保證整體安全,因?yàn)槿肭终咄ǔT噲D通過(guò)使倉(cāng)庫(kù)機(jī)器人能夠完成工作的機(jī)制--無(wú)線網(wǎng)絡(luò)和云連接--在這些安全系統(tǒng)中 "打洞"。

由于這個(gè)原因,BerkshireGrey公司采用了與其他供應(yīng)商相同的方法,只選擇與云平臺(tái)交換最低限度的非敏感信息,該公司的工程總監(jiān)Pras Velagapudi說(shuō)。而且,它通過(guò)建立多層保護(hù)來(lái)遵循一種冗余的安全方法。

Velagapudi說(shuō):"最好的防御是即使[只有一個(gè)]層被破壞,也能進(jìn)行戰(zhàn)斗。"我們采用多層次的安全方法:限制信息、限制訪問(wèn)和加密數(shù)據(jù)。這確保了不僅難以破壞系統(tǒng),而且如果一個(gè)組件被破壞,也很難利用它來(lái)獲取敏感信息或利用系統(tǒng)的任何其他部分。"

網(wǎng)絡(luò)防御的任務(wù)從來(lái)沒(méi)有像今天這樣重要,因?yàn)槲锪鞑块T(mén)的每一次操作都會(huì)增加新的技術(shù),而且全球動(dòng)蕩引發(fā)了攻擊的增加。網(wǎng)絡(luò)安全服務(wù)提供商Trellix最近的一份報(bào)告發(fā)現(xiàn),在2021年第四季度,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施部門(mén)的網(wǎng)絡(luò)活動(dòng)有所增加,其中27%的威脅針對(duì)運(yùn)輸和航運(yùn)公司。

但自動(dòng)化倉(cāng)庫(kù)設(shè)備供應(yīng)商表示,他們正在迎接挑戰(zhàn),應(yīng)用信息技術(shù)(IT)行業(yè)標(biāo)準(zhǔn)和以物流為重點(diǎn)的具體戰(zhàn)略來(lái)抵御攻擊,并保持履行業(yè)務(wù)的滾動(dòng)。

網(wǎng)友評(píng)論
文明上網(wǎng),理性發(fā)言,拒絕廣告

相關(guān)資訊

關(guān)注官方微信

手機(jī)掃碼看新聞