3D打印迎来新的网络安全风险浪潮

随着3D打印越来越多地支持传统制造的可行替代方案，它也为一系​​列新的网络安全风险创造了机会，从设计知识产权（IP）的盗窃到零件的恶意破坏和计划的系统故障，一应俱全。

3D打印已成为市场关注的焦点，因为该市场融合了具有新颖打印技术和先进材料选择的更多，更先进的产品。同时，从成本和可访问性的角度来看，新一代的高性能打印机已经过改装，可以满足主流设计和制造工程师的需求。

结果是，工业级制造用例越来越多地采用3D打印，而不仅仅是作为快速原型制作的工具。根据 造型师’2019年3D打印状态报告，超过一半的受访者（51％）正在将3D打印技术应用于生产，而63％的受访者认为该技术将在制造和商业环境中发挥重要作用。接受Sculpteo调查的受访者中有80％表示3D打印的创新速度已经有了显着提高。

3D打印在工业级制造中的用途不断扩大，这意味着这些过程现已成为网络安全攻击的主要目标。就像企业系统和移动设备一样 opened up a Pandora’围绕着IT技术的安全问题，将设计和制造转换为数字过程带来了类似的挑战。通常，使用3D打印技术的用户和部门不熟悉如何减轻网络安全风险，因此很可能会使用没有安全保护功能的产品’它是从头开始设计的，并具有适当的网络安全要求。

“在公司关注的同时—especially if they’重新审视企业对增材制造的使用—像任何新技术一样’企业中的每个人都没有完全理解，”总裁兼首席执行官Andy Kalambi说 瑞兹，一家3D打印机制造商。“人们可能还没有意识到所有风险，因此最终可能会发生不希望的事情。”

安全风险很多

部署增材制造用于最终用途零件和产品装配的安全风险很多。包括原理图和其他设计IP在内的机密数据可能会受到损害，连接到AM生产的个性化医疗设备（如假肢）的个人身份信息也会受到损害。

可以渗透诸如3D 电脑辅助设计模型以及STL模型文件，切片的G代码文件和构建参数数据（每个都包含指导3D打印构建操作的指令）之类的数字文件。违规可能导致难以发现的结构缺陷，从而损害产品的完整性，进而可能导致其他最坏的情况，例如财产损失，诉讼或产品召回。

“真正的挑战是意识到不仅存在一项网络安全挑战—有很多”杰里米·斯特劳布（Jeremy Straub）说，他是计算机科学系助理教授， 北达科他州立大学. “在与增材制造一样发展和变化的技术领域，’很难预料可能代表网络安全威胁或其他威胁系统运行的一切。”

与将技术用于生产目的相比，将AM部署用于产品原型是完全不同的方案，这为各种问题打开了大门。

简单地说，斯特劳布认为，赌注要高得多。“使用原型制作，与产生某些东西相比，安全性问题是一次性的’尤其是在安全性对用例至关重要的情况下，” he says. “如果有人可以访问系统’如果生产的产品流向消费者或对安全至关重要的行业，则有人受产品伤害的可能性更高。”

根据Straub的说法，最常见的渗透向量正在干扰提供给打印机的3D模型或干扰打印机’的实际操作。使用3D模型，渗透者可以修改文件中的填充图案，以使其改变零件壁的厚度或稍微改变形状，通常以肉眼无法察觉的方式。干扰打印机’的操作可能会改变速度或层间距，或者会改变零件在底板上的放置。所有这些修改可能会影响产品’Straub说，它的结构完整性会导致其破裂或对他人造成危险。

与传统的制造工艺（例如注射成型）不同，3D打印更是一次性的过程，因此，如果正确打印99个零件，则百分之一 one will as well isn’t a sure thing. “概率适用于更具确定性的生产过程，但事实并非如此’在3D打印等定制生产过程中的工作原理完全相同，” Straub says.

AM安全解决方案

瑞兹将IP盗窃视为与3D打印相关的最大安全风险。但是，该公司认为，由于其独特的喷墨技术的本质，其打印机是从头开始构建的，旨在解决安全问题，该技术允许将QR码，文本，图像和部件号打印在数字部件上。在零件上利用此类标记油墨的能力—传递元数据，工作说明或组装说明—提供IP控制级别并建立可追溯性和信任度。

因此，Kalambi说，公司可以更好地保护设计资产，跟踪’并确定打印件是否经过认证，这对于防止假冒尤为重要。卡兰比（Kalambi）将这一过程比作在每个零件上都具有一个车辆识别号（VIN）。

“通过打印QR码，您可以重新连接到模型，并且每个零件都可以唯一标识，” he explains. “它会在3D打印的零件和模型之间创建一个数字线，’为我们的客户带来了很多保证。”

西门子，除其产品外还销售AM仿真软件 增材制造网络，用于工业增材制造的在线订单到交付协作平台，正在以各种方式解决与3D打印相关的安全挑战。

西门子副总裁Aaron Frankel表示，官员们将设计到生产过程的数字化创造了解决长期可追溯性问题的新机会，无论生产方法是3D打印还是传统方法（例如计算机数控（CNC）铣削）’增材制造软件程序。

在设计周期的早期，NX的用户可以为CAD文件指定规则，这些规则可能会规定特定零件设计只能在其进行特定次数的3D打印之前进行3D打印。’已删除，无法访问。还可以数字方式指定应如何在打印机上执行生产计划，并自动检测到该生产计划的任何转移并将其标记给操作员。

作为此方法的一部分，弗兰克尔（Frankel）建议将设计和制造策略分离到单独的加密容器中，以使其在制造过程中更难复制。

“There’能够跟踪和记录计算机上实际发生的情况，并使用数字包创建和存储文件，” he says. “零件交付后，接收端的人员现在可以记录制造过程中发生的情况，因此他们可以看到零件完全按照指定的方式制造。”西门子利用了 Identity3D 作为其增材制造网络平台和AM软件套件的一部分，数字版权管理功能可提供IP保护并有助于制造的可重复性和可追溯性。

另一个新兴的安全3D打印平台是 创建真实，该平台专注于IP保护，它允许用户无需直接访问原始3D文件即可进行打印。创建它REAL将专有模型存储为加密的打印文件，并由公司实时解密’的实时处理器，然后使用适当的技术进行3D打印。

R&D瞄准AM 安全

除了供应商的努力外，大学和R还有很多活动&D实验室级别，用于解决与AM相关的安全性问题。在北达科他州立大学，斯特劳布’的团队正在探索如何应用质量保证技术，以使用图像监控系统来确保可追溯性和零件完整性。 Straub解释说，基于可见光感测的验证系统用于检测预期和实际打印对象之间的差异，从而帮助公司在构建对象时识别出差异或缺陷，而不仅仅是在验证结束时。

“QA系统的想法是自行进行大部分检测，并查看’由相机拍摄并比较它们，” he says. “然后，人类可以进行最终验证。”

在 印第安纳大学-普渡大学印第安纳波利斯分校（IUPUI），张静（Jing Zhang）领导着一项研究工作，以探索用于在AM流程中访问网络安全威胁的框架，以及针对保护CAD数据以防止IP盗窃以及任何恶意和未经检测的修改的问题的解决方案。除了提议对CAD数据进行改进的加密外，

Zhang倡导使用2D图像表示3D模型，以保护设计数据。他解释说，深度残差网络可用于学习形状表面的有意义的表示，从而在过程的最后完成3D形状表面的重建，以进行最终的AM零件检查。 IUPUI机械与能源工程系副教授张说，CAD模型的2D图像应该与随它一起发送的关键2D图像相匹配，以建立基于密钥的安全性。

3D打印对象的可追溯性 —是否拦截造假者或将特定的3D打印项目跟踪回特定打印机—是工作重点 布法罗大学。该团队与罗格斯大学和东北大学的同事合作，提出了PrinTracker解决方案，该解决方案实质上可以检测到唯一“fingerprint”打印机以帮助追溯。他们的发现是3D打印对象具有填充图案，该填充图案因打印机而异’s型号类型，灯丝，喷嘴尺寸等因素；这使他们能够将打印的对象跟踪到原始打印机源。

“将3D打印过程视为与人们相似的事物’s handwriting,”布法罗大学计算机科学与工程副教授徐文耀解释说’的工程与应用科学学院。 “不同的机器将因其自身的硬件属性和制造过程而不同地制造相同的产品。每台机器在产品上都留下唯一的签名。”

To prove their hypothesis, researchers printed five door keys 上 14 common 3D printers, and using scans of the keys and an algorithm that calculated variations in the in-fill patterns, they were able to match the keys to the printers with 99.8% accuracy. The technology is not yet commercialized; to make it work, Xu says there would be a need to work with law 恩forcement to establish a registry of 3D printer 指纹s.

在与3D打印安全性相关的另一项研究工作中，卡内基梅隆大学提出了 连接的3D打印机观察器（C3PO），它标识打印机’的安全漏洞以及基于给定漏洞和网络部署的潜在攻击路径。

佐治亚理工学院’的电气与计算机工程学院与罗格斯大学合作， 开发了三层系统 它使用声学测量，打印机组件跟踪和可检测的纳米棒来保护打印产品的完整性。

虽然有很多方法可以确保3D打印，但最重要的是没有唯一的解决方案。相反，它将需要多种技术来在整个生命周期中充分确保生产级3D打印的安全。“没有一种解决方案可以防止3D打印过程受到攻击，” Zhang says. “它必须是一个分层的解决方案，可以从不同的角度解决问题。”

更多RIZE覆盖率

More 造型师 Coverage

更多覆盖

赞助内容

数字孪生继续激增软件和数字产业

从古老的毕达哥拉斯杯到超现代的火箭发射器，Simcenter以及本期《工程创新》中的所有内容。