美國北卡羅萊納州勒瓊營地第二維修營機(jī)械師炮兵上士Doug McCue（道格·麥丘）在8月1日的X-FAB Facility活動(dòng)中展示一款大型3D打印機(jī)的功能。

實(shí)時(shí)3D打印已經(jīng)由最初誕生時(shí)的花哨功能，逐步進(jìn)入企業(yè)、家庭甚至是軍事領(lǐng)域。目前，各軍事機(jī)構(gòu)已經(jīng)開始制造并測試3D打印武器裝備的可能性，甚至包含海軍潛艇乃至MRE。在這樣的背景之下，圍繞軍事增材性制造工藝所開展的、保護(hù)此類資產(chǎn)免受網(wǎng)絡(luò)攻擊影響的討論自然也日趨增加。

多年以來，軍方3D打印方案的最大挑戰(zhàn)，在于如何讓此類技術(shù)在偏遠(yuǎn)地區(qū)正常起效。目前，3D打印已經(jīng)能夠制造用于替換的零部件，甚至可以直接制造武器等等。另外，其有時(shí)亦可使用能夠在當(dāng)?shù)卣业交蛸徺I的常見材料。

前美國陸軍研究實(shí)驗(yàn)室主任Thomas Russell（托馬斯·拉塞爾）在2014年的國防部視頻采訪中指出：“陸軍目前面臨的最大挑戰(zhàn)之一，在于巨大的后勤負(fù)擔(dān)。如果我們能夠?qū)嵉夭渴鹬圃炷芰?，則將有機(jī)會(huì)在戰(zhàn)區(qū)內(nèi)制造零件或修理零件。”

美國陸軍在今年5月制造并測試了3D打印而成的榴彈發(fā)射器（甚至還打印出測試用榴彈）——他們將這款M203榴彈發(fā)射器命名為“快速增材制造彈道導(dǎo)彈條例”，簡稱RAMBO。而美國海軍亦于今年早些時(shí)候利用3D打印技術(shù)制造出了碳纖維潛水器。

如果武器或其它重要裝備能夠在作戰(zhàn)區(qū)域內(nèi)現(xiàn)場制造，那么一個(gè)小小的制造誤差都可能導(dǎo)致榴彈發(fā)射器發(fā)生堵塞，并直接造成作戰(zhàn)人員傷亡。另一方面，若潛水器在氣密性方面出現(xiàn)結(jié)構(gòu)性缺陷，則其最終必然只能沉入海底。

紐約大學(xué)網(wǎng)絡(luò)安全中心委任教授兼機(jī)械與航空航天工程技術(shù)副教授Nikhil Gupta（尼凱爾·古普塔）指出，如果打印機(jī)沒有配備適當(dāng)?shù)木W(wǎng)絡(luò)安全機(jī)制，那么這些缺陷極有可能通過網(wǎng)絡(luò)攻擊被注入3D打印軟件當(dāng)中。無論出于有意還是無意，3D文件中的bug最終可能導(dǎo)致產(chǎn)品無法正常使用，而這無疑是一項(xiàng)切實(shí)存在的威脅。黑客亦可借此竊取有價(jià)值CAD文件，從而在其它區(qū)域內(nèi)重現(xiàn)同樣的制造產(chǎn)物。

Gupta解釋稱，“這項(xiàng)技術(shù)是有代價(jià)的，其代價(jià)在于引發(fā)此類文件或知識(shí)產(chǎn)權(quán)遭受竊取甚至是破壞的可能性。”

根據(jù)紐約大學(xué)今年早些時(shí)候發(fā)表的報(bào)告，一項(xiàng)研究詳細(xì)探討了一部分可能導(dǎo)致3D打印流程中發(fā)生高危缺陷的漏洞。

這項(xiàng)研究結(jié)果指出，“根據(jù)定義，增材制造與數(shù)字化世界密不可分。增材制造的網(wǎng)絡(luò)物理性質(zhì)值得高度關(guān)注：增材制造實(shí)現(xiàn)了全球分布式業(yè)務(wù)模式，其中可信、部分可信以及不可信任的各方皆能夠參與零件的設(shè)計(jì)與增材制造。相當(dāng)一部分增材制造類設(shè)備會(huì)長期接入網(wǎng)絡(luò)當(dāng)中，以便進(jìn)行遠(yuǎn)程排隊(duì)、診斷以及監(jiān)控。這種長期連接性會(huì)造成漏洞，并可能引發(fā)外界攻擊。”

來自丹麥的3D打印研究企業(yè)Create It REAL是一家為3D打印文件創(chuàng)建加密流程的公司，此舉旨在保護(hù)相關(guān)文件免受篡改。通過對(duì)文件本身進(jìn)行加密，同時(shí)要求3D打印機(jī)本身進(jìn)行解密，文件在由服務(wù)器被傳輸至用戶計(jì)算機(jī)、再到打印機(jī)的整個(gè)過程中，將擁有更低的內(nèi)容篡改風(fēng)險(xiǎn)。

事實(shí)上，軍事行動(dòng)并非3D打印黑客事件對(duì)國防工業(yè)的惟一危害途徑。在聯(lián)邦調(diào)查局于2014年購買3D打印機(jī)以制造炸彈之后，Nextgov網(wǎng)站就報(bào)道稱有人擔(dān)心對(duì)此類3D打印機(jī)的入侵是否有可能引發(fā)極為危險(xiǎn)的爆炸后果。

Gupta表示，在利用3D打印高價(jià)值目標(biāo)時(shí)，應(yīng)用匹配一系列網(wǎng)絡(luò)安全措施（例如：創(chuàng)建本地互聯(lián)網(wǎng)絡(luò)），而非將3D打印機(jī)直接接入公共互聯(lián)網(wǎng); 同時(shí)在打印項(xiàng)目之前要求其提供安全密鑰。

另一種更新的方法則是將“復(fù)活節(jié)彩蛋”添加至項(xiàng)目設(shè)計(jì)當(dāng)中，從而在實(shí)際使用前進(jìn)行檢查，確保項(xiàng)目內(nèi)容未經(jīng)過篡改。舉例來說，設(shè)計(jì)師可以在其中添加僅使用特殊掃描才能檢測到的項(xiàng)目內(nèi)打印名稱。

Gupta總結(jié)道，“目前能做的就是在零件的物理結(jié)構(gòu)內(nèi)部添加一些從外面看不到的東西。人們利用3D打印技術(shù)制造的通常是那些具備極高價(jià)值的對(duì)象，例如飛機(jī)零件與航天器零件等等。為了保護(hù)這些部件，必須制定相應(yīng)的策略。”