拓竹發(fā)布安全白皮書(shū)并上線信任中心，將桌面3D打印安全提升至工業(yè)物聯(lián)網(wǎng)標(biāo)準(zhǔn)

2025年10月11日，南極熊獲悉，高性能3D打印機(jī)制造商拓竹宣布正式上線“信任中心”公共資源平臺(tái)，向全球用戶全面公開(kāi)它的安全與隱私保護(hù)實(shí)踐。此次信任中心的發(fā)布，正值公司發(fā)布首份安全白皮書(shū)，并榮獲ISO/IEC 27001、ISO/IEC 27701及TRUSTe Enterprise Privacy三項(xiàng)國(guó)際權(quán)威認(rèn)證之際。

△拓竹信任中心現(xiàn)已上線，網(wǎng)址為bambulab.com/trust-center。用戶可以下載安全白皮書(shū)、訪問(wèn)認(rèn)證文件、查看隱私政策，并查找開(kāi)發(fā)者集成信息

拓竹的安全防御系統(tǒng)

拓竹表示，創(chuàng)建信任中心的目的是為用戶“提供有關(guān)如何保護(hù)3D打印機(jī)、數(shù)據(jù)和創(chuàng)意作品的清晰信息”。這項(xiàng)計(jì)劃包括詳細(xì)的技術(shù)文檔、認(rèn)證記錄和開(kāi)發(fā)人員資源，體現(xiàn)了該公司對(duì)互聯(lián)制造系統(tǒng)的透明度和長(zhǎng)期信任的承諾。

拓竹首席執(zhí)行官陶冶博士表示：“用戶有權(quán)確切了解他們的打印機(jī)和數(shù)據(jù)是如何受到保護(hù)的。我們正在確保我們的安全實(shí)踐、認(rèn)證和持續(xù)努力完全透明，以便用戶能夠?qū)ψ陨碓O(shè)備做出明智的決定?！?br />

跨打印機(jī)生產(chǎn)線的硬件級(jí)安全性

隨附的安全白皮書(shū)概述了涵蓋硬件、軟件和云基礎(chǔ)設(shè)施的多層保護(hù)策略。在設(shè)備層面，每臺(tái)打印機(jī)都集成了基于硬件的安全引擎，用于加密操作。

X1和H2系列等高端機(jī)型采用ARM TrustZone技術(shù)，將關(guān)鍵功能劃分為安全和常規(guī)處理環(huán)境。這些措施包括重放保護(hù)內(nèi)存塊 (RPMB) 和基于閃存的AES加密。此外，帶有驗(yàn)證啟動(dòng)序列的安全啟動(dòng)流程可確保固件未被篡改，從而防止未經(jīng)授權(quán)的訪問(wèn)。調(diào)試端口在出廠時(shí)已永久禁用，以消除潛在的攻擊媒介。

拓竹表示，這種硬件和軟件防御的結(jié)合使用戶設(shè)備在安全標(biāo)準(zhǔn)方面“比典型的臺(tái)式打印機(jī)更接近工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全標(biāo)準(zhǔn)”。

網(wǎng)絡(luò)和云保護(hù)

所有拓竹設(shè)備均使用加密協(xié)議進(jìn)行通信，包括HTTPS、MQTT、DTLS 和 WPA2-Enterprise Wi-Fi。此外，用戶還可以選擇僅LAN模式，禁用所有外部連接以進(jìn)行離線打印。此外，固件還可以通過(guò)離線SD卡安裝進(jìn)行更新，為偏好完全本地操作的用戶提供隔離。

該公司的云基礎(chǔ)設(shè)施分布在亞馬遜網(wǎng)絡(luò)服務(wù)（美國(guó)）和阿里云（中國(guó)），并受到Cloudflare的全球Web應(yīng)用防火墻和DDoS防護(hù)的保護(hù)。數(shù)據(jù)在靜態(tài)和傳輸過(guò)程中均經(jīng)過(guò)加密，密碼使用Argon2進(jìn)行哈希處理，密鑰由專用密鑰管理系統(tǒng) (KMS) 管理，訪問(wèn)受嚴(yán)格的最小權(quán)限策略約束。

用戶帳戶還支持雙因素身份驗(yàn)證和一鍵注銷，而拓竹的內(nèi)部和第三方滲透測(cè)試確保符合 ISO/IEC 27001和GDPR標(biāo)準(zhǔn)。

用戶隱私和控制

白皮書(shū)強(qiáng)調(diào)賦予用戶對(duì)數(shù)據(jù)收集和連接的直接控制權(quán)。諸如隱秘打印、瀏覽歷史記錄和用戶體驗(yàn)計(jì)劃切換等隱私工具允許用戶決定數(shù)據(jù)存儲(chǔ)在本地還是云端。診斷日志導(dǎo)出采用AES 加密，任何上傳用于技術(shù)支持的日志都會(huì)在問(wèn)題解決14天后自動(dòng)刪除。

H2D Pro等企業(yè)級(jí)型號(hào)包含一個(gè)物理網(wǎng)絡(luò)交換機(jī)，可完全禁用無(wú)線連接，滿足專業(yè)環(huán)境中的嚴(yán)格安全要求。

拓竹將這些措施視為“開(kāi)放和協(xié)作”隱私方法的一部分，并強(qiáng)調(diào)用戶控制、透明度和國(guó)際合規(guī)構(gòu)成了公司長(zhǎng)期信任戰(zhàn)略的基石。

開(kāi)源與安全協(xié)作

拓竹同時(shí)重申了對(duì)開(kāi)源社區(qū)的承諾。公司不僅維護(hù)著開(kāi)源軟件的公開(kāi)索引，更在GitHub上托管了切片軟件Bambu Studio。這一做法，正是對(duì)RepRap、Marlin及Klipper等項(xiàng)目許可要求的積極遵循。

公司的漏洞賞金計(jì)劃自2023年啟動(dòng)以來(lái)，已成功吸引了51名安全研究人員參與，并向發(fā)現(xiàn)漏洞的研究人員發(fā)放了數(shù)萬(wàn)美元獎(jiǎng)金及多臺(tái)3D打印機(jī)。正如安全團(tuán)隊(duì)在報(bào)告中所言：“安全并非終點(diǎn)，而是持續(xù)改進(jìn)的旅程?！?br />