隨著倉庫的日益數字化,它們也變得更容易受到黑客的攻擊。但自主移動倉庫機器人的制造商說,他們已經屏蔽了這個問題,并引用了他們系統中的多層安全協議����?���?焖贋g覽一下商業頭條就會發現����,網絡威脅...
![]()
隨著倉庫的日益數字化,它們也變得更容易受到黑客的攻擊。但自主移動倉庫機器人的制造商說,他們已經屏蔽了這個問題����,并引用了他們系統中的多層安全協議���。
快速瀏覽一下商業頭條就會發現����,網絡威脅是美國公司面臨的最大挑戰之一���。從勒索軟件到客戶數據泄露和知識產權盜竊���,黑客似乎潛伏在每個角落,而且他們不會放過物流運營商���。
據報道,去年抵御網絡攻擊的大公司包括位于西雅圖的貨運代理公司Expeditors����、德國航運集團赫伯羅特、印度集裝箱處理設施尼赫魯港集裝箱碼頭(JNPCT)和德國海關經紀人Hellmann Worldwide Logistics。網絡犯罪的增加甚至導致白宮在今年春天建議企業加強對網絡威脅的防御����,并促使美國海關和邊境保護局警告說����,這種攻擊可能會特別威脅到關鍵的供應鏈業務���。
但是���,在推動抵御黑客的過程中�,有一個部門卻很少被提及:簡陋的倉庫。這種遺漏部分是過時思維的產物。幾十年來,大多數倉庫只是一個裝滿庫存的大型建筑--很少有電腦可以攻擊�。但這一切隨著倉庫自動化的出現而改變���。今天的配送中心更可能是一個由機器人和其他自動化設備組成的蜂巢���,所有這些都以無線方式連接到倉庫管理系統(WMS)和其他有可能被黑客利用的軟件�。
鑒于這些漏洞���,自動化物流設備的開發者也在添加 "盔甲"���,以保護他們的技術免受這些威脅����,這并不奇怪。但添加盔甲只是其中的一半。這些開發商說���,倉庫負責人也可以做一些事情來保護他們的數據。他們補充說,保護措施不一定很復雜����,只要遵循一些基本的安全原則,就可以減少操作中的網絡攻擊風險���,并幫助保護其客戶的數據。
安全和保障
倉庫機器人和人工智能(AI)產品開發商Geek+ +(極智嘉)的技術服務主管Nathan Cao說�,自主移動機器人(AMR)等倉庫自動化系統的第一道防御墻是讓它們在建筑物自己的內部網內運行���。
Cao說����,雖然連接到這些內聯網的設備類型隨著時間的推移而變化�,但多年來公司已經通過ISO/IEC 27001等行業標準方法成功地保護了他們的內聯網。該標準提供了一套由國際標準化組織(ISO)定義的信息安全管理協議���,以保護諸如金融信息、知識產權����、員工詳細資料和第三方委托的信息等資產���。
另一家AMR和訂單執行優化產品開發商GreyOrange Pte Ltd.的首席技術官兼聯合創始人Akash Gupta說�,這些同樣的行業標準也是保護建筑外通信的關鍵���,比如自動化設備和各種云平臺之間交換的數據�。
在GreyOrange的案例中,該公司基于云的GreyMatter執行優化軟件與每個客戶自己的云平臺交換數據�,如企業資源規劃(ERP)或訂單管理系統�。Gupta說����,這種連接是通過應用編程接口(API)進行的,這些接口有行業標準流程保障���。
然后,GreyMatter系統向倉庫中的各個機器人下達指令�,但它只向它們發送相關數據,如垃圾箱位置和揀選順序,而不是敏感數據�,如客戶姓名�、地址或財務信息。
6 River系統公司是另一家AMR和執行軟件的供應商����,它的 "Chuck "模型機器人采取了類似的方法���,與人類訂單揀選員協作����,優化執行操作����。該公司說,這些機器人的設計嚴格限制了它們可以交換的信息����。
6River系統公司的產品和分析副總裁Gillan Hawkes說:"我們不想要客戶信息�;我們只想要讓Chuck有能力進行路徑規劃����、挑選物品和確認的數據。"這只是元數據�,如重量����、尺寸和貨架位置����,而不是最終用戶的信息,如送貨地址����。"
為了獲得這些信息���,6河機器人通過與許多人在瀏覽互聯網時用于計算機網絡安全通信的超文本傳輸協議安全(https)系統,與基于云的服務器進行通信。該公司說�,他們通過使用帶有 "加密隧道 "的API���,進一步保護他們在大樓外的通信����。
在多層次中尋找安全
另一家機器人訂單執行解決方案開發商Berkshire Grey稱�,部署這些多層網絡防御措施至關重要。該公司表示����,僅僅依靠客戶的企業內部網絡并不能保證整體安全���,因為入侵者通常試圖通過使倉庫機器人能夠完成工作的機制--無線網絡和云連接--在這些安全系統中 "打洞"���。
由于這個原因���,BerkshireGrey公司采用了與其他供應商相同的方法���,只選擇與云平臺交換最低限度的非敏感信息���,該公司的工程總監Pras Velagapudi說���。而且����,它通過建立多層保護來遵循一種冗余的安全方法����。
Velagapudi說:"最好的防御是即使[只有一個]層被破壞�,也能進行戰斗。"我們采用多層次的安全方法:限制信息�、限制訪問和加密數據�。這確保了不僅難以破壞系統����,而且如果一個組件被破壞�,也很難利用它來獲取敏感信息或利用系統的任何其他部分����。"
網絡防御的任務從來沒有像今天這樣重要,因為物流部門的每一次操作都會增加新的技術,而且全球動蕩引發了攻擊的增加���。網絡安全服務提供商Trellix最近的一份報告發現,在2021年第四季度,針對關鍵基礎設施部門的網絡活動有所增加���,其中27%的威脅針對運輸和航運公司。
但自動化倉庫設備供應商表示,他們正在迎接挑戰,應用信息技術(IT)行業標準和以物流為重點的具體戰略來抵御攻擊����,并保持履行業務的滾動���。
粵公網安備 44010602004352號