机器人在许多不同的应用场景中都有广泛的应用。例如,工业机器人被广泛应用于汽车、电子和其他制造行业,用于自动化生产线上的装配、焊接、喷涂和包装等工作。服务机器人则被应用于医疗、酒店、零售和家庭等领域,用于提供各种服务,如导航、清洁和娱乐。此外,军事和安全领域也在使用机器人进行侦察、监视和排雷等任务。截至2022年6月,CR认证已服务企业200多家,认证证书累计发放409张。其中工业机器人179张、服务机器人136张、物流机器人52张。然而随着技术的高速发展,机器人使用过程中出现的问题,使得各企业及机构开始思考如何在现行标准下进行升级以解决出现的问题并预防下一阶段可能出现的技术带来的其他问题,本文主要介绍的是新增加的信息安全领域的相关内容。
在2022年9月2日,在2022中国机器人产业发展大会上,由国家发改委产业司原司长年勇、国家市场监督总局认证监管司副司长李春江,工业和信息化部装备工业一司副司长汪宏、中国机器人产业联盟执行理事长宋晓刚、机器人检测认证联盟理事长吴业华共同启动,正式发布新版中国机器人认证(CR)升级版(以下简称CR 升级版)。
此次发布的CR 升级版包含《CR-4-03TS-02:2022 工业机器人与集成系统信息安全技术规范》和《CR-4-03TS-01:2022 服务机器人信息安全通用技术规范》两部分。其中,服务机器人部分参照等级保护针对服务机器人创新性的提出了五级分级方式,对于机器人主机系统、机器人移动终端、机器人后台系统、个人信息安全要求、通用要求等五方面提出了技术规范,但工业机器人因应用场景尚未存在巨大差异,故暂不设立分类分级体系。最低级的L1为制造机器人时所必须达到的最小要求,例如硬件安全中仅要求“服务机器人硬件不应该暴露物理接口,如果调试接口是物理可访问的,则应在软件中禁用,或者配备健全的授权访问机制以验证操作者的合法性。”,通信与数据安全中仅要求“与其他网络区域之间应采取可靠的技术隔离手段。”。而最高级的L5作为前瞻性的发展愿景,在当前阶段进行全面的技术实现非常困难,例如硬件安全的要求扩充为三条:
(1) 服务机器人硬件不应该暴露物理接口,如果调试接口是物理可访问的,则应在软件中禁用,或者配备健全的授权访问机制以验证操作者的合法性。
(2) 处理器中的固件和外部所用存储芯片上的数据应具备安全存储机制来保护安全。
(3) 麦克风所识别的频率应限定在人耳适应的正常范围内,应能防范海豚音等攻击。
通信与数据安全则扩充为七条:
(1) 与其他网络区域之间应采取可靠的技术隔离手段。
(2) 采用校验技术保证通信过程中数据的完整性。
(3) 应可监视网络攻击行为,具备入侵防范能力。
(4) 对于有远程控制功能的服务机器人,对每条控制指令应加入时间戳进行签名,避免请求被重放。
(5) 应保证数据在传输和存储过程中的完整性、保密性。
(6) 应提供数据的本地数据备份与恢复功能。
(7) 应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用设备。
一般机器人制造企业达到L3要求便已经可以做到一定的安全保障。例如通信与数据安全下只要达到L5中的第一条到第四条即可。
CR认证主要分为以下两种模式:
模式 A:产品型式试验
证书有效期为 3 年,证书仅对型式试验样品有效(在证书上增加样品的序列号)。
模式 B:产品型式试验+初始工厂检查 +获证后监督
证书有效期为 5 年,有效期内的证书有效性依据获证 后的监督维持。
认证的基本环节包括:
a) 认证申请
b) 型式试验
c) 初始工厂检查(模式 B 适用)
d) 认证结果评价与批准
e) 获证后的监督(模式 B 适用)
服务机器人试验报告模板
工业机器人试验报告模板
针对从各企业收集到的问题,在以下做出答复以供参考:
1、为什么机器人需要做中国机器人认证(CR)升级版的认证?
CR 升级版是一项权威的认证,它能够证明机器人产品在功能安全、信息安全、可靠性和智能水平等方面都达到了一定的标准。通过这项认证,机器人制造企业可以向客户展示其产品的质量和性能,提高客户对产品的信任度。此外,一些行业或应用场景可能要求机器人产品必须通过CR 升级版认证才能投入使用。因此,获得CR 升级版认证对于机器人制造企业来说有益无害。
2、CR 升级版能够为机器人企业提供哪些帮助?
首先,它能够帮助企业提高产品质量和竞争力。通过获得CR 升级版认证,企业可以向客户展示其产品在功能安全、信息安全、可靠性和智能水平等方面都达到了一定的标准。这将有助于提高客户对产品的信任度,并促进产品销售。其次,它能够帮助企业更好地满足客户需求。通过获得这项认证,企业可以更好地了解客户对于这四大方向的需求,并根据这些需求设计出更符合客户需求的产品。最后,CR 升级版还能够帮助企业更好地了解市场需求和趋势,从而更好地调整产品策略,以更好地应对市场挑战。随着市场竞争日益激烈,获得这项认证将有助于企业在市场中脱颖而出,并在激烈的竞争中取得优势。
3、机器人研发团队对于信息安全不甚了解且暂时不想做CR认证的情况下,是否可以参照CR升级版向第三方机构寻求咨询类帮助?
可以。CR中的一些要求需要设计人员具备较高的信息安全祥光专业知识储备及实施经验,当企业的研发团队困惑于如何进行信息安全保障时,可参考其中的部分内容,向第三方寻求信息安全咨询类帮助。可以寻求的第三方包括但不限于专门的信息安全咨询公司、具有信息安全咨询能力的实验室或检测认证机构、或具有丰富经验的信息安全相关研发团队。这可以帮助机器人产品具有较高的信息安全标准,大幅增加在不做CR认证的情况下,客户对于产品的信任程度。
4、若服务机器人通过第二级认证后,若想要通过第三级,需要针对每一条要求重新进行验证吗?
基于上电科的检测认证能力,及其服务先导的经营理念,在机器人制造企业将产品交由上电科送检并通过一个等级的认证后,若希望获得更高等级的认证无需从头来过。上电科提供补差检测的方式,仅对于等级提升所需达到的要求进行检测,且仅对补差试验部分进行收费。同时,上电科可在机器人的设计及研发阶段提供建议及技术支持,帮助企业快速达到标准。上电科希望能够通过这些业务模式,帮助企业节省时间及成本,响应国家领导,积极促进机器人行业发展。
以上即为针对此次CR 升级版发布的情况介绍。各企业可根据各自生产的机器人参照《CR-4-03TS-01:2022 服务机器人信息安全通用技术规范》及《CR-4-03TS-0-2 :2022 工业机器人与集成系统信息安全技术规范》两份不同的标准进行机器人的设计参考及自检。