工业数据: 黑客盯上的又一块“肥肉”

来源:科技日报    作者:于紫月     发布时间:2018-08-01
摘要:数据平台存在的漏洞是导致此次事件发生的根本原因。

  数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域。一些黑客正是利用这些漏洞,窃取了大量的工业信息。

  包括克莱斯勒、福特、特斯拉等全球100家车企的超过47000个机密文件遭外泄,这一被媒体称为迄今为止最严重的工业数据“车祸”于近日发生。

  据报道,数据泄露的源头指向了这些车厂共同的服务器提供商Level One Robotics and Controls(以下简称Level One),泄露的数据包括产品设计原理图、装配线原理图、工厂平面图、采购合同等敏感信息。

  “这只是全球近年来频发的工业信息安全事故的缩影。”7月30日北京理工大学网络攻防对抗技术研究所所长闫怀志在接受科技日报记者采访时说,从全球发展趋势来看,工业互联网和工业数据日益成为黑客攻击的重点目标。

  那么,到底谁是这次工业数据泄露事件的罪魁祸首呢?我们又该如何有效防止类似事件的发生呢?

  访问不设限酿“车祸” 平台漏洞是祸首

  “车祸”主角Level One是一家数据管理平台公司,它主要提供基于客户原始数据的定制化服务。

  “Level One在使用远程数据同步工具rsync处理数据时,备份服务器没有限制使用者的IP地址,并且未设置身份验证等用户访问权限,因此任何人都能直接通过rsync访问备份服务器,这是导致事故发生的主要原因。”7月30日宝沃汽车(上海)有限公司总工程师刘凯在接受科技日报记者采访时说,“由于业务扩展需要,如今越来越多的第三方公司获得了车企的访问权限,车企数据泄露的风险也就随之增加。”

  在闫怀志看来,数据平台存在的漏洞是导致此次事件发生的根本原因。“近年来,工业数据平台被曝出的漏洞日益增多,尤其是工业控制系统内的安全漏洞层出不穷,且大量集中在装备制造、交通、能源等重要领域,严重威胁国家信息基础设施安全。一些黑客正是利用这些漏洞,窃取了大量的工业敏感信息。”闫怀志说。

  自2015年以来,全球每年发生的工业信息安全事件接近300起,工业领域已成为网络攻击“重灾区”。

  国家工业信息安全发展研究中心监测数据结果显示,我国3000余个暴露在互联网上的工业控制系统,95%以上都存在漏洞,可轻易被远程控制,约20%的重要工控系统可被远程入侵并完全接管。

  “目前很多工业系统和设备没有防护软件,也未安装杀毒系统,一旦上了网就基本处于‘裸奔’状态。”一位业内人士表示,目前我国一些通信、能源、水利、电力等关键基础设施存在着较大的安全风险,而入侵和控制工业信息系统也已成为商业上打压竞争对手的不法手段。

  企业安全意识薄弱 相关人才储备匮乏

  “目前,我国很多地区、部门、工业企业对工业数据安全重视不够,重发展轻安全,不重视漏洞、修复不及时等现象普遍存在。”闫怀志说。

  据360补天漏洞响应平台统计,在其涵盖的工业相关信息系统漏洞中,25.6%的漏洞未进行修复,一些漏洞的平均修复时间长达数月之久。

  我国对工业信息领域安全的认识还处在初级阶段。2017年5月“Wanna Cry”勒索病毒事件暴发,微软在当年3月就发布了相应的安全漏洞补丁,但我国很多单位一直由于未及时打补丁,导致近30万台主机和电脑被感染。

  直到今年,360公司还能监测到每天有近千台电脑感染此勒索病毒。

  在企业中,因私人行为导致设备感染病毒的情况也较为多见。例如,个人通过工控设备违规上网,或是厂商的维护人员电脑感染病毒后造成设备系统全网感染等。

宋佳颐
首页 | 复兴新闻网简介 | 商务合作 | 联系方式 | 招聘英才 | 投稿复兴新闻网 | 网站声明 | 法律顾问 | 工作人员 | English
合作媒体: 人民网 新华网 中国网 中国日报网 央广网 中国新闻网 中国共产党新闻网 中国政协网 中央纪委 紫光阁 正义网 中国文明网 求是网 西陆网 红色文化网