文章
3D技术机遇与网络安全风险管理
保护增材制造中的数字信息
网络安全威胁并非新事物。事实上,我们很难找到任何产业、技术或者组织是没有网络安全风险的。新闻也经常报道各种破坏力强大的网络攻击,包括蠕虫程序、钓鱼软件和网络入侵等。曾经有个名为Stuxnet的蠕虫程序入侵了伊朗的核浓缩设施,控制了离心机,让它们疯狂旋转然后损坏。还有很多网络攻击的例子,连接网络的设备和软件也面临危险,包括消费者数字设备和智能手机,以及带有USB接口的设备,比如电子烟、U盘、数字相框和USB充电器。
增材制造(AM)面临的网络安全风险非常高。增材制造也就是3D打印,它改变了物理产品设计和生产的方式。产品的设计流程完全数字化,而且通过连接打印机和生产线,理论上可以在任何时间任何地方进行生产,只要用户有相应的工具即可。
通过增材制造实现生产数字化有可能改变世界,带来新的机遇,改变供应链,创造传统方法无法制造的零件和产品。增材制造确实带来了很多利益与机遇,这方面在德勤的3D打印机遇系列文章中已经做了深入的探讨。不管是医疗保健、汽车、还是航天国防,各行各业的生产商都开始认识到增材制造可以优化产品设计,打印出接近可用或者立即可用的产品,减少库存管理工作,在产品生命周期中节省资源和成本。增材制造方面的投资预计将从2014年的41亿美元增长到2020年的210亿美元以上。
但增材制造依赖数字文件和网络连接,这也会让生产流程面临新的网络安全风险,导致产品故障、侵犯知识产权、品牌危机以及很多传统生产商不会遇到的威胁。比如在增材制造过程中会产生大量与产品设计和生产流程有关的数据,继而在产品生命周期中产生一串信息(称为数字线索),其中带有许多敏感信息。
网络安全风险会影响供应链上各个环节的参与方,包括供应商、设备所有者、管理者、系统购买者、分销商以及产品消费者。这就使得开发全面网络安全措施的工作难上加难。网络安全威胁能影响数字线索上的每个阶段,包括与3D打印机和产品有关的设计、扫描、质检、打印、实地使用甚至废弃处理等。增材制造存在于数字与物理世界的交汇点,这就意味着:一方面,企业在应用增材制造时要保护自己的数字资产。另一方面,在整个生产流程的物理和逻辑对象中,网络安全风险无处不在。