正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

工業(yè)數(shù)據(jù)： 黑客盯上的又一塊“肥肉”（上）

數(shù)據(jù)平臺(tái)存在的漏洞是導(dǎo)致此次事件發(fā)生的根本原因。近年來(lái)，工業(yè)數(shù)據(jù)平臺(tái)被曝出的漏洞日益增多，且大量集中在裝備制造、交通、能源等重要領(lǐng)域。一些黑客正是利用這些漏洞，竊取了大量的工業(yè)信息。

包括克萊斯勒、福特、特斯拉等全球100家車企的超過(guò)47000個(gè)機(jī)密文件遭外泄，這一被媒體稱為迄今為止最嚴(yán)重的工業(yè)數(shù)據(jù)“車禍”于近日發(fā)生。

據(jù)報(bào)道，數(shù)據(jù)泄露的源頭指向了這些車廠共同的服務(wù)器提供商Level One Robotics and Controls（以下簡(jiǎn)稱Level One），泄露的數(shù)據(jù)包括產(chǎn)品設(shè)計(jì)原理圖、裝配線原理圖、工廠平面圖、采購(gòu)合同等敏感信息。

“這只是全球近年來(lái)頻發(fā)的工業(yè)信息安全事故的縮影。”7月30日北京理工大學(xué)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志在接受科技日?qǐng)?bào)記者采訪時(shí)說(shuō)，從全球發(fā)展趨勢(shì)來(lái)看，工業(yè)互聯(lián)網(wǎng)和工業(yè)數(shù)據(jù)日益成為黑客攻擊的重點(diǎn)目標(biāo)。

那么，到底誰(shuí)是這次工業(yè)數(shù)據(jù)泄露事件的罪魁禍?zhǔn)啄?？我們又該如何有效防止類似事件的發(fā)生呢？

訪問(wèn)不設(shè)限釀“車禍” 平臺(tái)漏洞是禍?zhǔn)?/span>

“車禍”主角Level One是一家數(shù)據(jù)管理平臺(tái)公司，它主要提供基于客戶原始數(shù)據(jù)的定制化服務(wù)。

“Level One在使用遠(yuǎn)程數(shù)據(jù)同步工具rsync處理數(shù)據(jù)時(shí)，備份服務(wù)器沒(méi)有限制使用者的IP地址，并且未設(shè)置身份驗(yàn)證等用戶訪問(wèn)權(quán)限，因此任何人都能直接通過(guò)rsync訪問(wèn)備份服務(wù)器，這是導(dǎo)致事故發(fā)生的主要原因?！?月30日寶沃汽車（上海）有限公司總工程師劉凱在接受科技日?qǐng)?bào)記者采訪時(shí)說(shuō)，“由于業(yè)務(wù)擴(kuò)展需要，如今越來(lái)越多的第三方公司獲得了車企的訪問(wèn)權(quán)限，車企數(shù)據(jù)泄露的風(fēng)險(xiǎn)也就隨之增加?！?/span>

在閆懷志看來(lái)，數(shù)據(jù)平臺(tái)存在的漏洞是導(dǎo)致此次事件發(fā)生的根本原因?！敖陙?lái)，工業(yè)數(shù)據(jù)平臺(tái)被曝出的漏洞日益增多，尤其是工業(yè)控制系統(tǒng)內(nèi)的安全漏洞層出不窮，且大量集中在裝備制造、交通、能源等重要領(lǐng)域，嚴(yán)重威脅國(guó)家信息基礎(chǔ)設(shè)施安全。一些黑客正是利用這些漏洞，竊取了大量的工業(yè)敏感信息。”閆懷志說(shuō)。

自2015年以來(lái)，全球每年發(fā)生的工業(yè)信息安全事件接近300起，工業(yè)領(lǐng)域已成為網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”。

國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)數(shù)據(jù)結(jié)果顯示，我國(guó)3000余個(gè)暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)，95%以上都存在漏洞，可輕易被遠(yuǎn)程控制，約20%的重要工控系統(tǒng)可被遠(yuǎn)程入侵并完全接管。

“目前很多工業(yè)系統(tǒng)和設(shè)備沒(méi)有防護(hù)軟件，也未安裝殺毒系統(tǒng)，一旦上了網(wǎng)就基本處于‘裸奔’狀態(tài)?！币晃粯I(yè)內(nèi)人士表示，目前我國(guó)一些通信、能源、水利、電力等關(guān)鍵基礎(chǔ)設(shè)施存在著較大的安全風(fēng)險(xiǎn)，而入侵和控制工業(yè)信息系統(tǒng)也已成為商業(yè)上打壓競(jìng)爭(zhēng)對(duì)手的不法手段。（來(lái)源：科技日?qǐng)?bào)）