黑客是数字工厂和工业4.0计划的最大威胁之一。如果输送机、紧固工具、机器人和其他设备不安全,最先进的生产技术可能会变得毫无用处。
为了解决这个问题,制定安全措施和政策,塔夫茨大学的一个跨学科团队正在研究网络安全这一不断发展的领域。工程学院的教授们,以及法学院和文理学院的同事们都在带头。
“在塔夫茨大学,网络安全从各种不同的镜头看,”工程学校研究生教育院长帕伦帕纳说。“它包括使用计算机科学和工程来提供新的算法和方法,以更好地确保隐私和安全性。
“最终,我们努力更好地了解CyberAckers如何思考和运营,以及他们攻击背后的动机,”Panetta解释道,谁也是一个IEEE研究员。“我们可以开发技术帮助预测和阻止他们的下一次移动。”
网络安全是一种日益增长的研究领域,并将继续对制造商变得更加重要,因为网络技术变得更加复杂和恶意。
“今天的突出关注是如何确保人类运营商的安全性,但是如何保护人类的机器人?”问Panetta。“通过网络攻击对机器人和其他自动化系统的恶意攻击最终可能导致设备和设施的昂贵损坏,并影响人力安全。
帕内塔警告说:“在没有健全的网络安全协议的情况下,有人可以非法进入(装配线)并劫持对系统的控制,从而允许他们远程操作(机器人和)做任何他们想做的事情。”
在许多网络安全攻击中,作案者试图获取信用卡号码或银行账户信息等特权信息,以窃取资金。但是,一种新的犯罪意图是劫持生产系统,窃取敏感信息或造成损害,损害操作。
帕内塔说:“想象一下,有能力远程提高电机的速度,改变机器人的力量,或过度提高烤箱温度。”“(这种情况)可能会导致设备过热或损坏,甚至对操作人员造成严重伤害。”
帕内塔表示,缓解这种情况的一种方法是确保每个主要系统组件都有硬件锁,以防止任何软件控制的无线系统超过安全限制。例如,机器人应该对其执行机构进行限制,以确保它们不会超出设定的工作包络极限。
“然而,这些策略并不能阻止网络攻击,”帕内塔指出。“它们是反应性安全协议,可以在事后部署。强大的网络安全给制造业环境带来的真正影响是能够主动监控和提供网络攻击的早期检测,以便在造成任何损害之前终止漏洞。
“此外,如果安全系统可以收集有关攻击者及其方法的信息,它可以帮助执法官员定位和起诉肇事者,”Panetta索赔。
帕内塔补充说:“对工厂网络安全的一个误解是,在系统控制器上拥有强大的安全性意味着整个系统及其控制的一切都是安全的。”“攻击者可以在任何级别或无线设备上找到许多进入系统的替代路径。由于制造系统包括来自多个供应商的组件和系统,攻击者会在众多组件之间寻找最小的安全差距来获得访问权。
“所有这些不同的组件和系统的集成给网络安全带来了最大的挑战,”帕内塔说。“定制系统可能需要更多针对整个系统架构的定制保护,而不仅仅是预期的控制入口点及其边界接口。”
