国家标准计划《服务机器人信息安全要求》由 TC591（全国机器人标准化技术委员会）归口 ，主管部门为中国机械工业联合会。

主要起草单位 中国科学院沈阳自动化研究所等 。

随着科学技术的飞速发展和社会的需要，服务机器人技术也得到了不断地发展，服务机器人已经逐渐进入到清洁、医疗、导游、教育、安保等日常生活的各个领域。

特别是随着老龄化社会的快速到来，服务机器人研究己经引起了欧美各国、日本和韩国等机器人技术领先国家的普遍重视，都把智能服务机器人作为重点研究对象。

Strategy Analytics在近期发布的一系列研究报告中对服务机器人的现状进行了分析总结道，家用机器人和商用机器人将会在未来十年迅速发展。

在五年后的 2022 年，个人服务机器人的销量，包括吸尘器机器人和个人陪护机器人将会增长 280%，而专业服务机器人，如送货和清洁机器人，将会增长超过 600%，在 2022 年达到 3400 万。

在中国《国家中长期科学和技术发展规划钢要（2006－2020）》中对智能服务机器人给予了明确定义＂智能服务机器人是在非结构环境下为人类提供必要服务的多种高技术集成的智能化装备＂，并且把智能服务机器人列为未来15年重点发展的前沿技术。

从服务型机器人的类型上来区分，服务机器人分为： 保姆型机器人、 治安型机器人、应用型机器人。

服务机器人的关键技术包括：环境感知传感器和信号处理方法、智能控制、导航与定位、路径规划和人机交互技术等。

 随着互联网的发展，越来越多的设备连接入网，也使服务机器人面临着各种信息安全威胁。

具体来说，这些风险主要来自于以下几个方面： 固件和软件：为便于维护，一些经常处于开放状态、安全级别低的软件和固件很容易遭受恶意软件的攻击，例如开放的USB端口、默认密码的无线网络、缺乏安全配置的维护用笔记本电脑等。

软件开发：服务机器人操作系统提供开源软件，且没有任何安全防护设置，再加上服务机器人的编程语言多为通用语言，软件的安全漏洞很容易暴露。

通信系统：服务机器人通常配置有各种通信系统，而制造商在机器人设计阶段，往往不会考虑数据的保密性，加密措施薄弱。

这种通信渠道的不安全性，可能会导致其系统遭受攻击。

身份识别和访问管理：身份识别和访问管理如果执行不力，例如没有经验的运营商可能会随意分享用户名和密码，从而引发重大的质量问题和安全问题。

数据隐私：医疗护理和手术机器人不可避免地存储有许多个人敏感数据。

在大多数情况下，个人和医疗保健数据都因其敏感性而受到法律的保护。

制造商和用户需要特别注意，确保这些服务机器人不会违反保护患者隐私的法律要求。

处置和回收：对于含有敏感数据的服务机器人，在退役时通常需要对存储器进行销毁或重写。

因为犯罪分子可以轻易恢复简单删除的数据，并为己所用。

在产品测试阶段，将传统的弱点和渗透测试与IEC 62443-3-3的各种测试结合起来，进行最全面的测试，以确定是否存在安全风险，比如因软件或组件过时、使用薄弱的验证或默认凭证、使用过时加密技术而导致的传输加密级别低、网页界面不安全和软件保护不力等。

服务机器人制造商和运营商都需要根据其产品的功能、性能及其所使用的环境，审查潜在的网络安全风险，并制定、实施一系列相应的信息安全控制措施，最大限度地降低并控制潜在风险，以保障产品研究、开发和创新的可持续性。

服务机器人需要了解其产品的信息安全，降低信息安全风险；而运营商需要确保服务机器人能够应对信息安全风险，并对服务机器人系统进行信息安全风险评估。

。

随着科学技术的飞速发展和社会的需要，服务机器人技术也得到了不断地发展，服务机器人已经逐渐进入到清洁、医疗、导游、教育、安保等日常生活的各个领域。特别是随着老龄化社会的快速到来，服务机器人研究己经引起了欧美各国、日本和韩国等机器人技术领先国家的普遍重视，都把智能服务机器人作为重点研究对象。Strategy Analytics在近期发布的一系列研究报告中对服务机器人的现状进行了分析总结道，家用机器人和商用机器人将会在未来十年迅速发展。在五年后的 2022 年，个人服务机器人的销量，包括吸尘器机器人和个人陪护机器人将会增长 280%，而专业服务机器人，如送货和清洁机器人，将会增长超过 600%，在 2022 年达到 3400 万。 在中国《国家中长期科学和技术发展规划钢要（2006－2020）》中对智能服务机器人给予了明确定义＂智能服务机器人是在非结构环境下为人类提供必要服务的多种高技术集成的智能化装备＂，并且把智能服务机器人列为未来15年重点发展的前沿技术。 从服务型机器人的类型上来区分，服务机器人分为： 保姆型机器人、 治安型机器人、应用型机器人。服务机器人的关键技术包括：环境感知传感器和信号处理方法、智能控制、导航与定位、路径规划和人机交互技术等。 随着互联网的发展，越来越多的设备连接入网，也使服务机器人面临着各种信息安全威胁。具体来说，这些风险主要来自于以下几个方面： 固件和软件：为便于维护，一些经常处于开放状态、安全级别低的软件和固件很容易遭受恶意软件的攻击，例如开放的USB端口、默认密码的无线网络、缺乏安全配置的维护用笔记本电脑等。 软件开发：服务机器人操作系统提供开源软件，且没有任何安全防护设置，再加上服务机器人的编程语言多为通用语言，软件的安全漏洞很容易暴露。 通信系统：服务机器人通常配置有各种通信系统，而制造商在机器人设计阶段，往往不会考虑数据的保密性，加密措施薄弱。这种通信渠道的不安全性，可能会导致其系统遭受攻击。 身份识别和访问管理：身份识别和访问管理如果执行不力，例如没有经验的运营商可能会随意分享用户名和密码，从而引发重大的质量问题和安全问题。 数据隐私：医疗护理和手术机器人不可避免地存储有许多个人敏感数据。在大多数情况下，个人和医疗保健数据都因其敏感性而受到法律的保护。制造商和用户需要特别注意，确保这些服务机器人不会违反保护患者隐私的法律要求。 处置和回收：对于含有敏感数据的服务机器人，在退役时通常需要对存储器进行销毁或重写。因为犯罪分子可以轻易恢复简单删除的数据，并为己所用。 在产品测试阶段，将传统的弱点和渗透测试与IEC 62443-3-3的各种测试结合起来，进行最全面的测试，以确定是否存在安全风险，比如因软件或组件过时、使用薄弱的验证或默认凭证、使用过时加密技术而导致的传输加密级别低、网页界面不安全和软件保护不力等。 服务机器人制造商和运营商都需要根据其产品的功能、性能及其所使用的环境，审查潜在的网络安全风险，并制定、实施一系列相应的信息安全控制措施，最大限度地降低并控制潜在风险，以保障产品研究、开发和创新的可持续性。服务机器人需要了解其产品的信息安全，降低信息安全风险；而运营商需要确保服务机器人能够应对信息安全风险，并对服务机器人系统进行信息安全风险评估。