AMR 聚光灯 | 自主移动机器人和网络安全:产品安全计划
转载 2022-09-24 09:43 MiR自主移动机器人 来源:MiR自主移动机器人产品安全计划
安全在产品开发过程中可有可无的时代已经被我们远远抛在身后。技术专家和领导者都明白,安全问题需要从产品创建过程的一开始就加以考虑,并贯穿整个产品生命周期。MiR (Mobile Industrial Robots) 实施产品安全计划,旨在确保从产品的构思到开发和测试,再到交付给客户,每一个环节都是安全的,甚至包括从客户安全运行产品多年直至产品安全退役的整个过程。
以下是 MiR 产品安全计划的部分内容:
安全开发
开发包含了产品生命周期的多个阶段:从概念阶段到新产品或产品版本的发布。这是产品生命周期中最复杂的部分:这里是进行工程活动从而让一个想法成为现实的地方。
在 MiR,我们采取了几个步骤来确保我们能始终如一地提供高度安全的产品,以满足客户运营安全企业网络和工业自动化系统的需求。最主要的一些措施包括:
❖遵循工业自动化和控制系统安全的 IEC 62443 标准
❖在设计每个产品和功能时进行威胁建模
❖遵循安全设计原则
❖遵循安全编码准则
❖进行各种各样的自动化安全扫描和测试
❖进行外部渗透测试
❖风险管理
发现的所有安全问题,无论其来源如何,都要经过严格的风险管理过程。我们会仔细评估所发现问题相关客户的风险,并采取适当的措施应对风险。大多数 MiR 软件版本都会进行安全提升,如果需要采取及时行动,我们会立即联系客户并尽快发布安全补丁。
补丁策略
MiR 对所有产品都采用规范化的安全补丁策略,因此补丁过程可重复,且高效和有效。补丁发布可以通过几个方面来触发。其中一个触发因素是在第三方依赖项中发现了新的漏洞。作为供应链安全控制的一部分,我们会积极监测所有依赖项中的漏洞,并在发现问题后立即进行分类诊断。
协调漏洞披露
MiR 鼓励客户、安全研究人员和其他相关方负责任地披露发现的安全漏洞。需要负责任地披露漏洞时,请联系 MiR 技术支持。相关问题将被转发给产品安全团队。
安全建议
保持 AMR (Autonomous Mobile Robots) 的安全是一个持续的过程,它贯穿机器人的整个生命周期。作为您的供应商,MiR 会负责任地告知您有关已知的安全问题和建议的缓解措施。在本页面上,我们发布了有关产品安全的已知问题的建议。请仔细阅读,充分了解可能的风险和建议的缓解措施。Mobile Industrial Robots A/S 明确表示,对于因客户未能严格按照用户手册操作机器人、未遵循和未执行以下安全建议而造成的任何和所有损害或伤害,不承担任何责任。