制造商敦促强化设计数据:专家警告全球泄漏风险
制造业领导者发出警告:美国电子制造商的设计数据在没有足够控制的情况下在全球范围内共享。 MacroFab 首席执行官 Misha Govshteyn 告诉 EETimes,许多客户缺乏明确的数据政策,导致他们的 IP 很容易因发送给未经验证的合作伙伴的未加密电子邮件和 CAD 文件而泄露。
工业 4.0 已将工厂转变为数据中心,生成数 PB 的流程信息,如果这些信息落入坏人之手,可能会暴露商业秘密。 Govshteyn 在网络安全、隐私和合规方面拥有 25 年的经验,他认为大多数制造商和许多网络安全专家都低估了他们的数据传输距离,尤其是传输到敌对民族国家的数据。
国防部的网络安全指令
美国国防部正在通过网络安全成熟度模型认证 (CMMC) 加强承包商的安全,该认证旨在保护联邦合同和受控的非机密信息。 400,000 家美国制造商中约有 20-30% 从国防合同中获得收入,国防部目前正在将 CMMC 要求直接嵌入到 2024 年及以后的合同中。
CyberSaint 联合创始人 Padraic O’Reilly 强调,公司必须准备好 CMMC 报告以确保联邦工作的安全。他还列出了构成网络风险管理基础的基本保障措施——双因素身份验证、加密电子邮件、网络分段、备份、移动设备管理和事件响应计划。
现实世界的后果
BitLyft 首席执行官贾森·米勒 (Jason Miller) 讲述了一位军事将军的挫败感:敌人在窃取国防部供应商的设计后复制了美国技术,凸显了数据泄露的风险。米勒强调,“一劳永逸”的解决方案是无效的。持续监控和主动威胁检测至关重要。
对旧格式的错误信任
像 Gerber 这样的传统文件类型经常被认为是安全措施,但它们实际上会阻碍协作并减慢制造速度。西门子 Opcenter 的 Oren Manor 指出,即使揭示 100 板导弹设计中的单个 PCB 也无法为逆向工程提供足够的背景,但保护思维会阻碍高效的工作流程。
云存储与本地存储
一些公司认为云存储不安全,并引用“零云”政策。然而,领先的云提供商保持着严格的安全性,而在循环经济目标的推动下,行业向可追溯性和可持续性的转变将迫使整个供应链实现更大的数据共享。
Flex 全球运营高级副总裁 Glen Tan 认为,可追溯性要求将解锁数据交换,使工业 4.0 能够提供真正的价值。
总之,保护制造设计数据需要采取分层策略:强大的网络安全控制、遵守国防部指令以及平衡保护与运营敏捷性的文化。
参考文献
• EETimes 采访 Misha Govshteyn(2026)
• CMMC 概述 – 国防部 (2024)
• CyberSaint – O’Reilly 的见解 (2026)
• BitLyft – 米勒的简报(2026)
• 西门子 Opcenter – 奥伦庄园 (2026)
• Flex – 格伦·谭 (2026)
工业技术