100多辆汽车厂秘密泄漏的背后,你还觉得安全吗

国外新闻 2018-11-09 14:44:13

  近日,一场“无差异”的汽车厂信息泄漏事故引起关注,被称为最严重的“车祸现场”。据网络安全公司UpGuard称,超过100家汽车公司泄露机密数据,其中包括福特、特斯拉、丰田、大众、通用汽车。数据泄露源指向Level One Robotics——的公共服务器提供商,泄露的数据包括一系列机密信息,如消费者发票合同信息、产品设计图表和工作开发计划。一块石头引起千浪,许多网友嘲笑:这些秘密文件可能成为中国汽车制造商翻身的好机会。但在围观之后,这次“数据车祸”确实发人深省。根据前沿技术媒体平台的量子位报告,信息披露除工厂流水线、工厂原理图,机器配置规范、使用文件和工作动画外露,甚至数十个保密协议全文、客户隐私条款、保密数据文件还公开了各种类型的保密协议。此外,员工ID、身份证号码和员工的照片机密数据也被泄露。

  和Level One的合约、发票、报价和其他数据自然没有生存。一般来说,从内部人员到外部合作伙伴数据,泄露数据、的细节真的很可怕,通过Level One的文件传输协议rsync,您可以直接访问此数据库而无需密码。机密数据位于公共访问环境中,甚至支持篡改。如果不是UpGuard发现了这种数据泄露事件,而是被别有用心的公司所使用?具有讽刺意味的是,不可能知道这些信息是否已被泄露。乌克兰电力公司遭遇网络攻击瘫痪、伊朗核设施被黑客攻击、沙特炼油厂遭到袭击并几乎爆炸,最近新加坡遭遇历史上最大的网络攻击,150万名、身份证号码和地址等信息泄露...以前的网络攻击似乎发生在大量数据中。、是更加人性化的基础设施、石油和石化等重工业基地,工业控制系统的后门信息安全引起了广泛关注。此前,工业控制小编采访的大量网络安全厂商坦言:“因为在很多生产基地,安全问题主要导致停机时间为、等故障,造成损失和影响,所以目前,网络安全主要应用市场该计划还专注于基础设施、轨道交通、石油和石化以及其他可能造成严重后果的地区。“这一次,“倾覆”使更多人意识到网络安全已迅速蔓延到制造业,涉及到产业链的多重环节。特别是在当前工业互联网平台的快速发展中,暂时不会讨论安全风险带来的严重后果。如果用户对平台的安全性有疑问,那么即使互联网有更多的好处,面对风险也会让人望而却步。因此,建立良好的安全体系是制造企业的首要任务。从提高网络安全性、到设置更高级别的保护,到设备编程和调试数据的保护,安全性应该整合到企业生产的整个生命周期中。此外,还应认真对待定期检查分析、风险预测和信息更新处理。在车厂信息披露后,虽然汽车公司没有给出直接反应,但此时必定已成为火锅上的蚂蚁。在第一级的问责制之后,合作的风险也引起了讨论。今天的制造业不再是一个单独的业务。智能制造产业链正在加快发展步伐,但也暴露了“小猪队友”的隐患。安全事件频繁发生,对于没有安全感的用户来说甚至更糟,例如大数据、云平台。因此,相关供应商加强对工业现场的了解并创建更安全的解决方案至关重要。安全不是一个概念,它不是口号和宣传的噱头。今天是供应链管理。下次可能是全生命周期管理。如果你必须等到事故被发现或发生,那么它将太昂贵。什么?