新闻是有分量的

100+车厂机密泄露背后,你还觉得安全吗?_0

2019-04-11 09:07栏目:投资
TAG:

近日,一起“无差别”车厂信息泄露事故引起关注,被称作最严重的“车祸现场”。

据网络安全公司UpGuard报告称:100 多家车厂的机密数据泄露,包括福特、特斯拉、丰田、大众、通用汽车等在内。

数据泄漏的源头指向Level One Robotics——这些车厂的共同服务器提供商,泄露的数据包括消费者发票合约信息、产品设计图表和工作研发计划等一系列机密信息。

一石激起千层浪,很多网友调侃:这些秘密文件或将成为中国车厂翻身的好机会。

但围观过后,这起“数据车祸”的确引人深思。

据前沿科技媒体平台量子位报道介绍,此次信息泄露除了车厂装配线、工厂原理图,机器配置规格、使用文档以及工作动画均暴露在外,甚至数十份保密协议全文、客户隐私条款、保密数据文件等各类保密协议也统统外露。此外,员工证件、身份证号码以及照片等员工私密数据也在泄露之列。而Level One的合同、发票、报价等数据自然也没能幸免于难。

总的来说,从内部人员到外部合作方数据,泄露数据之详细、丰富确实细思极恐,通过 Level One的文件传输协议 rsync,不需要密码就可以直接访问这个数据库。

机密数据处于公开访问环境,甚至支持篡改,如果不是UpGuard发现此次数据泄露,而是被别有用心的企业利用呢?讽刺的是,这些信息是否已经泄露都无从知晓。

乌克兰电力公司遭受网络攻击瘫痪、伊朗核设施被黑客攻击、沙特炼油厂遭受攻击险些发生爆炸,还有最近的新加坡遭受到史上最大规模的网络攻击,150万人的姓名、身份证号以及地址等信息泄露……

此前的网络攻击事件似乎都发生在数据量更加庞大、更加人命关天的基础设施、石油石化等重型工业现场,工控系统的后门信息安全引起了广泛重视。此前,在工控小编采访过的网络安全厂商中,很大一部分都坦言:“由于在很多生产制造现场,安全问题主要引起停机、故障等,造成损失和影响并不大,所以目前,网络安全方案的主要应用市场还集中于基础设施、轨道交通、石油石化等容易造成严重后果的领域。”

这一次的“翻车”让更多人结结实实地意识到,网络安全已经迅速波及制造业,涉及到产业链多环节。

尤其在工业互联网平台迅速发展的当下,暂且不谈安全隐患引起的严重后果,如果用户对平台的安全性存在质疑,那么互联即便有再多的益处,在风险面前也会令人望而却步。

因此,构建良好的安全体系是制造企业的当务之急。从提升网络安全性、设置更高的防护等级,到设备编程调试数据的保护等,安全应当融入到企业生产的全生命周期。此外定期的检查分析、风险预测和信息的更新处理也应当引起重视。

在车厂信息泄露之后,尽管各车企并未给出直接回应,但想必此时都成了热锅上的蚂蚁,在问责Level One过后,合作风险问题也引起讨论。当今的制造业早已不是各自为营,智能制造的产业链协作在加快发展步伐的同时,也暴露了“猪队友”隐患。

安全事件频发,对于大数据、云平台等本就没什么安全感的用户来说简直雪上加霜。因此对于相关供应商来说,如何加强对工业现场的理解,打造更加安全的方案至关重要。

安全不是概念,更不是口号和宣传的噱头,今天是供应链管理,下一次可能是全生命周期管理,如果都要等到事故发现或发生后再“亡羊补牢”,那要付出的学费是不是太昂贵了呢?