这几年智能制造和工业自动化在中国发展得非常快,很多工厂都建起了自己的智能化生产线。在这个领域,生产节拍、工位设计、机器人动作路径、装配顺序、物料配送逻辑这些信息,直接反映了一家制造企业的生产效率和工艺水平。今天要讲的案例,发生在一家国内领先的智能制造企业身上,而偷拍的方式,用的是一种越来越难防的工具——智能眼镜。
这家企业专门为汽车零部件行业提供自动化产线解决方案,自己也有一个完整的智能制造示范工厂,用来给客户做展示和技术验证。工厂里有好几条不同功能的机器人生产线,包括焊接、装配、检测、包装等多道工序的全自动无人化生产。这天,工厂接待了一个来自海外的参观团。参观团成员由合作伙伴介绍过来的,名义上是考察智能制造发展情况、交流技术经验。参观过程由企业安排的讲解人员全程陪同,按照规定的参观路线走,不允许随意走动或拍照。但问题出在一个细节上——参观团里有两个人戴着智能眼镜。
这种智能眼镜从外观上看跟普通的近视眼镜差别不大,但里面集成了微型摄像头、显示屏和通讯模块,戴上以后可以通过语音或者手势控制进行拍照、录像甚至是实时视频通话。站在旁边的人如果不仔细观察,根本不会注意到对方正在通过眼镜拍摄画面。这两个人在参观过程中一直很自然地随着讲解员走动,时不时点头提问,表现得很专业、很好学。但事实上,他们的智能眼镜一直在录制,把整条生产线的布局、机器人的动作、工装夹具的设计、AGV小车的行走路线,全部记录了下来。
更隐蔽的是,其中一个参观者的眼镜开启了实时视频通话功能,远端有人在另外一个国家同步观看他看到的画面,并在耳机里指导他重点看哪些位置、给哪些工位特写。这已经不是在"参观"了,而是一次有策划、有指挥的现场工业情报获取行动。
这次的泄密是在事后很久才被发现的。这家企业的信息安全团队在事后做了一次合作安全评估,在复盘参观过程录像的时候,注意到参观团中有两个人的面部有反光异常——这是一种智能眼镜摄像头的典型特征。再结合他们参观时的行为模式——总是在关键工位前停留时间比别处长、身体微侧让眼镜对准特定角度——就越看越可疑。安全团队将情况上报,企业试图联系对方确认,但参观团已经回国,以各种理由推脱、不正面回应。
泄密链路的底层逻辑是这样的:参观团以正常商业考察的名义进入企业核心产线区域,利用外观隐蔽的智能眼镜进行全程拍摄记录,甚至具备实时远程传输能力。现场接待人员按照常规流程进行了讲解和陪同,但没有对参观者进行电子设备的检查和询问——或者说,常规的"请勿拍照"规定对智能眼镜这种穿戴设备来说完全失效了。你无法判断一个人鼻梁上的眼镜到底是普通的还是带了摄像头的。画面信息通过眼镜的内置存储或者实时传输方式泄露给了境外主体,可能已经被用于分析复制企业的产线技术方案。
这个案例带来的启示是多方面的。智能眼镜这类穿戴式拍摄设备的普及,让保密和反窃密工作面临了全新的挑战。以前要防止偷拍,管住手机和相机就行——参观前要求存放手机、贴防窥膜,基本能防住绝大部分的拍照行为。但是智能眼镜、智能手表、甚至是胸针式、笔式摄像头这类隐蔽拍摄设备,已经很难用传统方法检测出来。外形跟日常穿戴完全一样,不经过专业设备检测根本发现不了。对于一些接待外来参观比较频繁的企业,特别是制造业、半导体、生物医药、军工配套这些领域的企业,需要对参观接待安全管理做一次全面的升级。参观前要用电子设备检测仪对访客进行扫描,对疑似智能穿戴设备要求进行功能确认,参观过程中也要有专人密切关注访客的手部动作和面部朝向。技术对抗从来都是道高一尺魔高一丈的事情,你不升级防护手段,别人就会用更隐蔽的方式从你这里拿走信息。
同时也要警惕所谓"商务考察"、"技术交流"、"合作调研"这类名义下的信息搜集活动。大部分海外考察团确实是正常的商务和技术交流,但不排除个别团组是带着情报搜集目的来的。不管是什么性质的参观,接待企业都应该建立起标准化的分级参观制度——什么级别的访客看什么级别的产线,涉密区域和核心技术环节应该设置封闭参观通道或隔着玻璃观看,不给近距离观察和拍摄的机会。参观陪同人员在接待过程中也要时刻保持警惕,发现异常的拍照或者记录行为要果断制止。信息保护不是要靠不信任每一个访客来实现,而是要靠一个完善的机制让想获取信息的人没有可趁之机。你认真对待每一次接待的安全管控,才不会在某一次疏忽中让核心的技术资产变成别人口袋里的东西。
