CRA Timeline
EU CRA 已生效,漏洞/严重事件报告从 2026-09-11 开始,主要义务从 2027-12-11 开始。
Pitch 42 · Motion-Level Zero Trust
把零信任从“谁能访问系统”推进到“谁能让机器人动”。每台机器人有可信身份,每个 ROS/DDS 节点有最小权限,每条运动指令先验证、再执行、可追溯。
00 · Five-Thread Research
五条研究线显示:CRA、NIST、CISA、IEC 62443 正在把安全变成采购与市场准入要求;OT 安全平台正在整合,但缺少 robot-native 动作语义;中国客户还会要求等保、数据不出境和远程运维审计。
EU CRA 已生效,漏洞/严重事件报告从 2026-09-11 开始,主要义务从 2027-12-11 开始。
ROS 2 / DDS 有安全机制,但不是默认自动安全;权限、证书和图谱检查必须产品化。
Claroty、Nozomi、Dragos、Armis 等做通用 OT;机御 Zero 做机器人动作语义。
等保、数据安全、个人信息、工业控制安全和远程运维审计进入客户采购问卷。
谁能发命令、能动到哪里、在什么状态下能动、为什么被拒绝,都要可验证。
01 · Robot Trust Fabric
RobotCoreOS 提供启动测量和本体身份,CertForge 发短期证书,SafetyOps 做策略决策,RiskLedger 保存 SBOM/VEX 和事件证据,UptimeOS 管 signed OTA 和恢复。
Qualcomm edge 启动链、rootfs、ROS graph、firmware 和模型 measurement。
TrustAnchorAgent 输出 evidence,设备和 workload 必须有可信状态。
CertForge 签发短期 device、SROS2 / DDS、operator session 证书。
SafetyOps 评估身份、任务、现场状态、风险、审批和动作边界。
RiskLedger 记录授权、拒绝、远程访问、OTA、异常和恢复证据。
02 · Motion Firewall
Motion Firewall 不替代 safety controller,也不把 AI 放进安全关键链路。它对远程控制、ROS topic、速度、抓取、升降、越区、靠近人和异常接管做策略检查,异常时限速、降级、拒绝高风险动作或进入隔离。
03 · China Lane / Overseas Lane
海外版更容易用 CRA、NIST、IEC 62443、SOC 2 和 SIEM/SOC 语言;中国版必须加入 MLPS、PIPL/DSL 数据清单、国内云/私有化、远程运维审批、400/企微服务治理和数据驻留。
等保支持、数据分类分级、地图/视频/语音/日志留存策略、远程维护审批、会话录屏、命令审计、客户一键断开、SRRC/CCC/NAL 准入判断。
EU CRA readiness、NIST SSDF / OT、IEC 62443、SBOM/VEX、VDP/PSIRT、signed OTA、tenant isolation、Sentinel / Splunk / ServiceNow export。
04 · Demo Attack Story
比赛 demo 可以用浏览器模拟两台机器人、一个正常 mission、一个被篡改节点和一次未授权 `/cmd_vel` 发布。评委能看到:证书被拒、动作被拦、机器人降级、证据可回放。
05 · Why Qualcomm
机御 Zero 让 Qualcomm 的 secure boot、硬件身份、QTEE/SPU/crypto、边缘 AI、连接和 AI Hub profile 变成机器人可信运行时。通用 OT 平台看到的是流量;Qualcomm 可以证明是谁启动、谁发命令、谁让机器人动。
硬件根、启动链和设备身份建立机器人护照。
ROS / DDS graph、topic 权限和 node certificate 进入运行策略。
边缘 AI 检测命令/里程计不一致、异常接管和传感器异常。
5G / Wi-Fi / 专网远程运维走短期证书和审计会话。
RiskLedger 和 CertForge 输出采购、合规、事故复盘和 SOC 证据。
机御 Zero 的核心不是“更安全的网络”,而是更可信的机器人动作。未来企业买机器人,会问的不只是能不能跑,还会问谁能让它动、为什么能动、出事后能不能证明。