三维模型设计与3DMax、Maya文件加密实践探讨

       三维动漫设计、视频制作、建筑模型开发、建筑设计、展馆展厅设计等行业这几年都有显著的增长，根据国内研究机构调查显示，2023年全国有将近10万家以上的三维设计企业。这一方面让我们看到该行业的巨大发展潜力，由整体市场需求和客户需求所产生的高速增长，当然也存在了另一个问题，就是企业的快速发展以及相关岗位人员供应的缺口，会导致行业人员的流动性大大的增加。人员的流动必然会导致设计成果的“流动”。

       在建筑设计、动漫制作、视频制作等领域，对于3DMax、Maya、Rhino的软件都不会陌生，3DMax、Maya软件在中国拥有非常庞大的用户基础，许多企业都会应用到这些软件，那么企业如何将它们的制作成果安全的存放，能够真正的从这个软件的使用中获得收益，避免自己的设计成果随意“流动”出去或被别人拿去利用。

       当被问及有没有什么好的办法或者方式来实现对3DMax文件保护的时候，将近60%的受访者表示，有考虑采用文档加密的方式来进行三维模型加密。另外还有部分企业采用比较传统的封闭U盘、禁止电脑上网等方式，来保证自己的三维模型文件的安全。其实不管通过什么方式，我们都看到企业对于自己的模型文件的安全已经是有着足够的重视，只是很多时候缺少必要的技术方法。

       根据亚讯长期的项目实施经验来看，有个别的企业领导者对于企业设计图纸或三维模型加密，采取一种观望的态度，他们认为这种泄密风险只是潜在的。虽然也认识到自身的三维模型文件可能泄密，但是还认为并不是目前最重要的，可能这也是绝大多数的企业生存困境，要先解决企业生存的问题，再解决自身的信息安全需求。

       作为一种最佳实践，亚讯安全专家指出可以针对内部的核心部门和岗位，比如方案设计、模型制作、动画特效、视效渲染、视频剪辑等，采用透明强制加密措施，避免核心岗位人员流动导致的文件泄密，也避免一些外部攻击者绕过企业防火墙来窃取企业的数据，通过这种方式保护企业的核心图纸文件和模型文件安全，避免未经授权的访问。

       对于一些常规部门和不涉及敏感资料的部门，比如行政、采购、销售、人事等岗位，可以开放文件的访问权限，只做相应的行为审计，通过部署上网行为管理系统来实现对于员工工作状态的一些了解，也对于一些可能涉及泄密行为的进行事后审计和监控。

       现在信息安全越来越成为企业管理的一个常识问题，许多企业的领导者由于缺乏相应的项目实施经验，或者缺少这方面的安全意识，认为部署防泄密系统是一个大工程，而采取一种观望拖延的态势，总认为泄密事件不太可能发生在自己身上。

       鉴于三维模型文件泄密可能导致的风险，企业的领导者需要将内部CAD、3DMax等核心资料的安全提升到一个新的层面，这样才能够使自己的研发投入真正为企业带来好处，而不是做了别人的嫁衣。