近日,一起“無差別”車廠信息泄露事故引起關注,被稱作最嚴重的“車禍現場”。
據網絡安全公司UpGuard報告稱:100 多家車廠的機密數據泄露,包括福特、特斯拉、豐田、大眾、通用汽車等在內。
數據泄漏的源頭指向Level One Robotics——這些車廠的共同服務器提供商,泄露的數據包括消費者發票合約信息、產品設計圖表和工作研發計劃等一系列機密信息。
一石激起千層浪,很多網友調侃:這些秘密文件或將成為中國車廠翻身的好機會。
但圍觀過后,這起“數據車禍”的確引人深思。
據相關科技媒體報道介紹,此次信息泄露除了車廠裝配線、工廠原理圖,機器配置規格、使用文檔以及工作動畫均暴露在外,甚至數十份保密協議全文、客戶隱私條款、保密數據文件等各類保密協議也統統外露。此外,員工證件、身份證號碼以及照片等員工私密數據也在泄露之列。而Level One的合同、發票、報價等數據自然也沒能幸免于難。
從內部人員到外部合作方數據,泄露數據之詳細、豐富確實細思極恐,通過 Level One的文件傳輸協議 rsync,不需要密碼就可以直接訪問這個數據庫。
機密數據處于公開訪問環境,甚至支持篡改,如果不是UpGuard發現此次數據泄露,而是被別有用心的企業利用呢?諷刺的是,這些信息是否已經泄露都無從知曉。
網絡攻擊多樣化,推動工業信息安全需求增長
互聯網在不斷深化改造人們賴以生存的環境,使之互相聯結。2017年全球暴露在互聯網上的工業控制系統設備數量超過10萬個,同比增長43%。截至2018年5月份,國內范圍內暴露在互聯網上的工業控制系統設備數量達97625個。
根據美國ICS-CERT收錄的數據顯示,2010年以來,全球工業領域發生的信息安全事件數量呈現逐年上升趨勢,從2015年以來每年發生工業信息安全事件數量近300起。
攻擊的行業領域也不斷擴大,造成后果愈加嚴重。從被攻擊的行業分布來看,目前主要分布在制造業、通信、能源、供水和市政施設領域。2017年5月,蠕蟲病毒“WannaCry”入侵了全球150多個國家的信息系統,多家汽車制造商被迫停產,能源與通信等重要行業損失慘重。隨著工業控制系統越來越標準化,工控系統漏洞數量增加,工業信息安全變得易攻難守。
2017年12月,特朗普取消了奧巴馬時期的“網絡中立”原則,意味著中國未來將要面對斷網,網絡攻擊和網絡戰爭的風險。現在的戰爭已經是無硝煙的戰爭,金融戰爭與網絡戰爭將會成為常態,目前中國工業信息安全基礎仍然比較薄弱,但是近兩年受到國家重視有較快發展。
建立信息安全防護體系,提升安全防護技術
工業控制系統安全是國家關鍵信息基礎設施安全的重要組成部分。在工業互聯網、"中國制造2025"、"工業4.0"等趨勢驅動下,隨著云計算、物聯網、大數據技術的成熟,信息化與工業化進行了深度融合,在拓展了工業控制系統發展空間的同時,也帶來了工業控制系統網絡安全問題。
信息安全作為"十三五"重點建設方向,重磅支持政策加速出臺。隨著近年來國內網絡安全事件地頻繁發生,我國政府對于信息安全防護,尤其是工業信息安全防護,建設意識逐漸加強,政策支持力度不斷上升。未來工業信息安全發展重點主要在安全防護體系構建和信息安全防護技術提升上。預計未來5年中國工業信息安全市場規模實現快速增長,復合增長率為55%左右,到2023年工業信息安全行業市場規達到77.48億水平。
工業信息安全產業結構可以分為產品和服務兩大板塊。產品結構主要分為防護和管理兩大類。工業信息安全防護類產品主要包括邊界安全產品、終端安全產品及監測審計類產品。工業信息安全管理類產品主要包括資產管理、身份認證管理、安全運營管理等。
目前工業領域在信息安全方面的投入仍然以傳統IT信息安全為主,針對工業控制系統信息安全的投入僅占10%左右。2012年-2014年,中國工業信息安全市場規模增長率只有10%左右,2015年開始快速增長,2017年中國工業信息安全市場規模為5.57億元,同比增長53.60%。2017年中國信息安全市場規模約為419.1億元,中國工業信息安全市場規模占為1.33%,市場規模較小。
網絡安全已經迅速波及制造業,涉及到產業鏈多環節
在工業互聯網平臺迅速發展的當下,暫且不談安全隱患引起的嚴重后果,如果用戶對平臺的安全性存在質疑,那么互聯即便有再多的益處,在風險面前也會令人望而卻步。
因此,構建良好的安全體系是制造企業的當務之急。從提升網絡安全性、設置更高的防護等級,到設備編程調試數據的保護等,安全應當融入到企業生產的全生命周期。此外定期的檢查分析、風險預測和信息的更新處理也應當引起重視。
安全事件頻發,對于大數據、云平臺等本就沒什么安全感的用戶來說簡直雪上加霜。因此對于相關供應商來說,如何加強對工業現場的理解,打造更加安全的方案至關重要。
安全不是概念,更不是口號和宣傳的噱頭,今天是供應鏈管理,下一次可能是全生命周期管理,如果都要等到事故發現或發生后再“亡羊補牢”,那要付出的學費是不是太昂貴了呢?
