服务型机器人信息安全技术要点→
转自:中国政府采购报
《中国制造2025》规划将机器人列为重点发展领域之一。随着科技的进步,服务机器人已经成为我们生活中不可或缺的一部分。目前服务机器人已在医疗、教育和交通等领域得到广泛应用,其中警用机器人、消防机器人、智能评审机器人是在政府采购中较为典型的应用方向。
警用机器人产品综合采用了人工智能、物联网、云计算和大数据等技术,集成全息环境感知、动态决策、行为控制,具备自主感知、自主行走、自主保护、自主识别等能力,可帮助警员完成基础性、重复性、危险性的警务工作,是推动公安业务升级、解放警力的多功能综合智能警用装备。目前,警用机器人分为警用安保巡逻机器人和警用安保服务机器人两类,可以为警方提供重复性高、危险性高、强度大的任务服务,弥补警力不足等问题。
消防机器人按主要功能可分为灭火机器人、侦察机器人、救人机器人等。如,侦查机器人工作大概分两个阶段,一是可根据现场气体危险程度研判救援人员适不适合冲到现场,二是通过热成像技术,或找到起火根源用水泡直接对准快速灭火,或把失去意识人员的位置信息同步传输到后方,实现快速有效救援。
智能辅助评审机器人可在评审过程中,通过播报评审流程节点、流程控制、专家权限识别、异常分析提示等功能,方便评审专家定位问题,提高评审效率。
服务机器人产业在全国范围内蓬勃发展,但存在着标准滞后、产品分类模糊、定义不明确、现有标准过于简单而无法实施等诸多问题,其中,信息安全方面的标准尤为匮乏。随着服务机器人功能的增加,其处理的数据量急剧上升,包括敏感的个人和商业信息等。因此,这些高度互联的服务机器人暴露出了许多安全隐患。
服务机器人信息安全关键技术的作用主要是确保机器人在处理、传输和存储信息时的机密性、完整性和可用性。这些技术旨在防止数据泄露、篡改和非法访问,保障服务机器人系统的稳定运行。
★防篡改技术
通常采用防篡改技术,如硬件加密、物理隔离、mesh电路等,防止机器人硬件被恶意篡改或破坏。
★软件漏洞管理与系统更新
需要建立完善的软件漏洞管理制度,定期对机器人软件进行漏洞扫描和修复。同时,及时安全更新系统,及时修复已知的安全漏洞,提升系统的防御能力。
★安全审计与日志分析
通过对服务机器人的操作行为、系统状态等进行实时监控和记录,形成安全审计日志。这些日志可以用于对服务机器人系统的安全状况进行定期检查和评估分析,发现潜在的安全隐患。
★身份验证与访问控制
身份验证技术用于确认用户或机器人的身份,确保只有经过授权的用户或机器人才能访问特定的信息或执行特定的操作。
★API安全管理
API安全管理是确保应用程序接口(API)安全性的一系列措施和过程。
★加密技术
加密技术是信息安全的核心,用于保护数据的机密性,确保数据在传输过程中不被截获和窃取。
★安全协议与通信机制
在服务机器人系统中,机器人与云端、其他机器人或终端管理应用之间的通信需要采用安全协议和通信机制来确保通信的机密性、完整性和真实性。
★软件安全加固
服务机器人通常需要运行各种复杂的应用软件,因此软件安全加固至关重要。
★隐私保护技术
在收集、处理、使用和披露用户数据的过程中,采用数据脱敏、匿名化和差分隐私、同态加密等技术,确保用户隐私不被泄露。
目前服务型机器人在服务引导、展示和安防巡检方面已经展现出了强大的功能和前景。在认证方面,目前中国质量认证中心(CQC)已经推出服务机器人安全和电磁兼容认证、轮式机器人性能认证项目,多家服务机器人企业已取得了CQC安全和电磁兼容认证证书。中国质量认证中心今年还将推出服务机器人信息安全认证。
未来,随着技术的不断发展,各方需要继续深入研究服务机器人信息安全系统的关键技术,全面提高研发技术水平和安全管理水平,从而提高服务机器人的抗攻击能力和系统稳定性。同时,还需要加强相关法律法规的制定和执行,为服务机器人的应用提供有力的法律保障。
(作者单位:中国质量认证中心)