阻断黑客网络攻击链：AI 智能强化 OT 资安，从核心守护电商仓储机器人安全

电商物流业中的机器人

在电商物流业中，尤其是仓储领域，机器人、机械手臂与 AMR（自主移动机器人）扮演愈来愈重要的角色，从卸货、入库、捡货、包装、分拣、出货，甚至退货，都能看到它们的身影。随着 AI 与机器学习技术的进步，机器人的应用范围已超越以往想象：具备机器视觉的机器人能从卡车中卸除包裹；经视觉导引的机械手臂，配合吸盘或机械爪，能从入库输送带上拾取包裹与软袋，并依大小与形状分类，再放入对应的物流箱；AMR 能在分拣区、输送带与装卸区之间运输包裹和物流箱，不再依赖固定的输送线，而是创造模块化的路径，随需求弹性适应环境。

机器人不再只是取代人力的工具，而是能扩展人类能力的协作系统，有助降低劳动负担，并让仓储作业更高速、更精确与更弹性地处理海量订单。随着全球电商机器人部署量预计在 2030 年突破 500 万台，即使只有一分钟的停机，也可能让物流仓库蒙受巨大的吞吐量损失。因此，网络资安已不再能只是事后诸葛，它必须内建于机器人的核心之中。

高效率，高风险，高危害

采用机器人的自动化仓储系统，在拥有高效率的同时同样带来高风险。当数百台机器人与 AMR 同步运作时，只要网络遭到入侵，机器人控制系统出现漏洞，就可能造成连锁效应，让整个物流仓库停摆，造成分拣线中断、出货错径、排程与库存追踪陷入混乱。财务冲击更是随即可见：订单延迟、营收损失，以及品牌信誉受损。在高吞吐量的电商仓库里，每一分钟的运作中断都等同于现金流的流失，更不用说维修和更换损坏设备的昂贵成本。

机器人的挑战：

• 机器人遭劫持，授权访问被拒
• 机器人被黑客远程控制
• 遭劫持的机器人将恶意软件散播到其他资产

传统 IT / OT 资安工具的局限

更糟的是，传统的 IT 与 OT（营运技术）资安工具往往无法满足 AI 机器人环境的需求。IT 资安工具，如防火墙、防病毒软件及 IAM（身分识别与访问管理）系统，主要建立于「认证与授权」的逻辑上，并非为了保护网络与物理世界紧密结合的实体资产。在机器人领域中，机器人控制系统需要实时控制马达、传感器与致动器，这些操作要求毫秒级反应速度，而传统 IT 资安工具不仅无法因应，也缺乏在访问被拒时提供安全回复机制的能力。

传统 OT 资安工具则多为 ICS/SCADA 系统所设计，通常部署在封闭且隔离的网络环境中，联机设备不需要频繁进行用戶认证或授权。然而，现代化物流仓中的机器人具备高度的移动性与动态联机需求，无论移动到何处都需要持续性的保护，而这正是专注于外围边界防护的传统 OT 资安工具无法满足之处。

从核心守护机器人

NEXCOM eSAF Guardian 采用 NVIDIA® Jetson Orin™ / Jetson Thor™ 平台，将资安防护直接内嵌于机器人的「大脑」—— 也就是控制器之中，提供多层次的安全防御，包括：

• 实时 OT 资安防护
  实时侦测与缓解网络威胁，确保对工业流程的影响降至最低。
• 网络监控
  透过深度封包分析，监测网络流量是否存在异常、违规或入侵企图。
• 系统调用监控
  追踪核心层级系统互动，以侦测可能代表恶意软件或系统遭入侵的异常或未授权行为。
• 档案访问监控
  监控档案使用与访问模式，防止未授权的数据窃取或篡改。
• IEC 62443 合规性
  确保从产品开发初期即遵循国际 OT 资安标准。

阻挡外部威胁固然重要，但从内部防护才能更进一步；透过分析威胁的实际行为，而非仅依赖特征比对，能更准确地侦测未知的恶意软件。

AI 预测模型

利用 OT 时序数据，LSTM（Long Short-Term Memory）模型是一项强大的机器学习预测工具，特别适合具有重复行为模式的场景。例如，该模型可用于预测传感器、扫描仪或网关每 10 分钟的设备联机数量，协助侦测操作异常与潜在的资安事件。简单来说，机器人会学习辨别自己的「正常」行为，然后在异常出现、造成停机之前发出警示。

透过 NEXCOM eSAF Platform Manager, 用户可以利用至少一周的资料，针对每个设备训练模型，并设定预期的操作阈值范围。当实际行为偏离预测范围时，系统会自动触发警示。这种方式能达成真正的智慧异常侦测与警报，不需依赖传统的规则式侦测系统。

为机器人系统整合带来优势

整合 NEXCOM eSAF Guardian 后，机器人制造商与系统整合商可获得以下效益：

• 更加全面的资产保护：扩展至机器人与 AMR
  除了常见的现场设备外，每一个嵌入式节点现在都能获得主动式防护。eSAF Guardian 保护各式机器人构型，包括人型、四足与轮式机器人免于遭到网络黑客劫持，应用场景涵盖整个物流仓储业。
• 更快的事件响应速度：从数天缩短到数小时
  整合监控系统调用、档案访问与网络流量，异常可实时被警示，将事件调查时间从数天缩短至数小时。
• 降低 MTTR：从数小时缩短到数分钟
  实时侦测劫持企图与异常行为，避免非预期的生产中断，将平均修复时间（MTTR）从数小时缩减至数分钟。
• 符合法规要求：IEC 62443
  在组件层级即符合全球工业标准，助力机器人开发，并让系统整合商更快掌握未开发的市场机会。
• AI 确保未来安全性
  透过 AI 预测模型分析网络流量与设备行为来识别非正常运作模式，随着新攻击手法不断进化，确保防护持续有效。

随着全球物流仓储逐步演变为自动化的生态系，NEXCOM eSAF Guardian 方案让每台机器人都具备自我防御能力，确保营运安全、数据受保护，不让任何机器人成为黑客的目标。NEXCOM 新汉能协助您，从核心到云端打造更安全、更智慧的机器人。