机御 Zero

Pitch 42 · Motion-Level Zero Trust

机御 Zero

把零信任从“谁能访问系统”推进到“谁能让机器人动”。每台机器人有可信身份,每个 ROS/DDS 节点有最小权限,每条运动指令先验证、再执行、可追溯。

00 · Five-Thread Research

机器人安全不能只停在网络边界,因为攻击目标最终是物理动作。

五条研究线显示:CRA、NIST、CISA、IEC 62443 正在把安全变成采购与市场准入要求;OT 安全平台正在整合,但缺少 robot-native 动作语义;中国客户还会要求等保、数据不出境和远程运维审计。

CRA Timeline

EU CRA 已生效,漏洞/严重事件报告从 2026-09-11 开始,主要义务从 2027-12-11 开始。

ROS Reality

ROS 2 / DDS 有安全机制,但不是默认自动安全;权限、证书和图谱检查必须产品化。

OT Market

Claroty、Nozomi、Dragos、Armis 等做通用 OT;机御 Zero 做机器人动作语义。

China Trust

等保、数据安全、个人信息、工业控制安全和远程运维审计进入客户采购问卷。

Motion ZTA

谁能发命令、能动到哪里、在什么状态下能动、为什么被拒绝,都要可验证。

机器人动作级零信任、授权环、拦截路径和安全审计控制台图

01 · Robot Trust Fabric

机器人、节点、操作员、更新包和网络路径,都必须先证明自己。

RobotCoreOS 提供启动测量和本体身份,CertForge 发短期证书,SafetyOps 做策略决策,RiskLedger 保存 SBOM/VEX 和事件证据,UptimeOS 管 signed OTA 和恢复。

Boot

Qualcomm edge 启动链、rootfs、ROS graph、firmware 和模型 measurement。

Attest

TrustAnchorAgent 输出 evidence,设备和 workload 必须有可信状态。

Issue

CertForge 签发短期 device、SROS2 / DDS、operator session 证书。

Decide

SafetyOps 评估身份、任务、现场状态、风险、审批和动作边界。

Record

RiskLedger 记录授权、拒绝、远程访问、OTA、异常和恢复证据。

02 · Motion Firewall

真正的机器人零信任,是在动作发生前完成授权。

Motion Firewall 不替代 safety controller,也不把 AI 放进安全关键链路。它对远程控制、ROS topic、速度、抓取、升降、越区、靠近人和异常接管做策略检查,异常时限速、降级、拒绝高风险动作或进入隔离。

  • ROS / DDS least privilege:按 enclave 控 topic、service 和 action。
  • JIT remote access:限时证书、MFA、审批、录屏、命令 allowlist。
  • Signed OTA:TUF / Uptane 风格签名、canary、A/B rollback 和 SBOM/VEX。
  • SOC export:输出 attestation failed、DDS authz denied、unsafe motion blocked。
动作防火墙、ROS 权限和机器人指令拦截图

03 · China Lane / Overseas Lane

中国版要把机器人当作联网设备、工业互联网节点和售后服务系统一起保护。

海外版更容易用 CRA、NIST、IEC 62443、SOC 2 和 SIEM/SOC 语言;中国版必须加入 MLPS、PIPL/DSL 数据清单、国内云/私有化、远程运维审批、400/企微服务治理和数据驻留。

中国可信运营包

等保支持、数据分类分级、地图/视频/语音/日志留存策略、远程维护审批、会话录屏、命令审计、客户一键断开、SRRC/CCC/NAL 准入判断。

海外安全证据包

EU CRA readiness、NIST SSDF / OT、IEC 62443、SBOM/VEX、VDP/PSIRT、signed OTA、tenant isolation、Sentinel / Splunk / ServiceNow export。

04 · Demo Attack Story

不展示“黑客特效”,展示一个危险动作如何被验证、拦截和复盘。

比赛 demo 可以用浏览器模拟两台机器人、一个正常 mission、一个被篡改节点和一次未授权 `/cmd_vel` 发布。评委能看到:证书被拒、动作被拦、机器人降级、证据可回放。

01 一台机器人 measurement 正常,另一台 rootfs / ROS graph 被篡改。
02 篡改机器人无法拿到短期 DDS 证书,被放入 quarantine。
03 未授权节点发布速度/抓取命令,Motion Firewall 拒绝高风险动作。
04 RiskLedger 回放证据,UptimeOS 用 signed OTA 恢复并重新入队。

05 · Why Qualcomm

信任必须从边缘硬件和实时本体状态开始,而不是事后看网络流量。

机御 Zero 让 Qualcomm 的 secure boot、硬件身份、QTEE/SPU/crypto、边缘 AI、连接和 AI Hub profile 变成机器人可信运行时。通用 OT 平台看到的是流量;Qualcomm 可以证明是谁启动、谁发命令、谁让机器人动。

Root

硬件根、启动链和设备身份建立机器人护照。

Graph

ROS / DDS graph、topic 权限和 node certificate 进入运行策略。

Sense

边缘 AI 检测命令/里程计不一致、异常接管和传感器异常。

Connect

5G / Wi-Fi / 专网远程运维走短期证书和审计会话。

Prove

RiskLedger 和 CertForge 输出采购、合规、事故复盘和 SOC 证据。

机御 Zero 的核心不是“更安全的网络”,而是更可信的机器人动作。未来企业买机器人,会问的不只是能不能跑,还会问谁能让它动、为什么能动、出事后能不能证明。