在工業(yè)生產(chǎn)過(guò)程中，單一軟件或設(shè)備的故障可能會(huì)引起非常嚴(yán)重的后果，如2010年的“震網(wǎng)”病毒。根據(jù)目前智能工廠的發(fā)展方向和安全態(tài)勢(shì)，攻擊者可能觸發(fā)的攻擊將會(huì)對(duì)企業(yè)、社會(huì)乃至一個(gè)國(guó)家造成巨大的損失。工業(yè)機(jī)器人作為智能工廠的核心組成部分之一，其存在軟件和協(xié)議的缺陷漏洞已經(jīng)廣為人知，但是到目前為止還沒(méi)有深入的研究，以證明機(jī)器人究竟在多大程度上會(huì)受到損害。

　　在POLIMI團(tuán)隊(duì)和FTR團(tuán)隊(duì)的研究項(xiàng)目中，首次對(duì)標(biāo)準(zhǔn)的工業(yè)機(jī)器人進(jìn)行攻擊并演示了攻擊場(chǎng)景。鑒于各專家團(tuán)隊(duì)在安全分析中發(fā)現(xiàn)的漏洞，現(xiàn)將可能存在的威脅場(chǎng)景總結(jié)如下：

　　1、生產(chǎn)成果變更

　　攻擊者通過(guò)缺陷漏洞控制機(jī)器人將微缺陷注入到工件生產(chǎn)過(guò)程中，將小批量產(chǎn)品變得不可使用（因?yàn)橥ǔ４笈�量的產(chǎn)品會(huì)經(jīng)過(guò)相關(guān)質(zhì)量控制部門的多次測(cè)試），且注入微缺陷的產(chǎn)品成功躲避或通過(guò)了供應(yīng)商的檢查，并投入正常使用，那么最終產(chǎn)品將存在巨大的安全隱患。

　　2、勒索軟件攻擊

　　雖然勒索軟件計(jì)劃當(dāng)時(shí)可能聽(tīng)起來(lái)像是“炒作”，但攻擊者卻有獨(dú)特的獲利機(jī)會(huì)。攻擊者會(huì)分析攻擊目標(biāo)質(zhì)量控制的完整性和性質(zhì)，以及其他檢查機(jī)制，將微缺陷偷偷注入到生產(chǎn)過(guò)程中，并跟蹤哪些產(chǎn)品受到這種微缺陷的影響，后續(xù)聯(lián)系制造商以索要贖金的方式來(lái)“銷售”自己的“勞動(dòng)成果”。

　　3、物理傷害

　　攻擊者可以通過(guò)非法入侵控制機(jī)器人執(zhí)行某些操作，導(dǎo)致其本體或核心零部件損壞，甚至對(duì)與其緊密合作的操作人員造成傷害，例如通過(guò)禁用或大幅改變安全設(shè)備狀態(tài)信息。

　　未來(lái)展望

　　雖然工業(yè)機(jī)器人在控制軟件、協(xié)議等方面存在缺陷、漏洞這一“普遍現(xiàn)象”已廣為人知，但應(yīng)該讓更多的人關(guān)注并解決存在的問(wèn)題，因?yàn)檫@些漏洞一旦被忽視，工業(yè)機(jī)器人或智能工廠就很容易遭受致命的攻擊。同時(shí)，工業(yè)機(jī)器人或智能工廠還可能存在的很多未知的漏洞，所以，安全的機(jī)器人生態(tài)系統(tǒng)不僅僅只是提高機(jī)器人控制軟件和協(xié)議的質(zhì)量，或者發(fā)現(xiàn)更多漏洞和及時(shí)補(bǔ)丁，而應(yīng)該從更全面的角度進(jìn)行考慮和防護(hù)。