市场 | 100多家车厂的机密数据泄露引人深思

导语 近日，一起“无差别”车厂信息泄露事故引起关注，被称作最严重的“车祸现场”。

        据前沿科技媒体平台量子位报道介绍，此次信息泄露除了车厂装配线、工厂原理图，机器配置规格、使用文档以及工作动画均暴露在外，甚至数十份保密协议全文、客户隐私条款、保密数据文件等各类保密协议也统统外露。此外，员工证件、身份证号码以及照片等员工私密数据也在泄露之列。而Level One的合同、发票、报价等数据自然也没能幸免于难。

        总的来说，从内部人员到外部合作方数据，泄露数据之详细、丰富确实细思极恐，通过 Level One的文件传输协议 rsync，不需要密码就可以直接访问这个数据库。

        机密数据处于公开访问环境，甚至支持篡改，如果不是UpGuard发现此次数据泄露，而是被别有用心的企业利用呢？讽刺的是，这些信息是否已经泄露都无从知晓。

        乌克兰电力公司遭受网络攻击瘫痪、伊朗核设施被黑客攻击、沙特炼油厂遭受攻击险些发生爆炸，还有最近的新加坡遭受到史上最大规模的网络攻击，150万人的姓名、身份证号以及地址等信息泄露……

        此前的网络攻击事件似乎都发生在数据量更加庞大、更加人命关天的基础设施、石油石化等重型工业现场，工控系统的后门信息安全引起了广泛重视。此前，在工控小编采访过的网络安全厂商中，很大一部分都坦言：“由于在很多生产制造现场，安全问题主要引起停机、故障等，造成损失和影响并不大，所以目前，网络安全方案的主要应用市场还集中于基础设施、轨道交通、石油石化等容易造成严重后果的领域。”

        这一次的“翻车”让更多人结结实实地意识到，网络安全已经迅速波及制造业，涉及到产业链多环节。

        尤其在工业互联网平台迅速发展的当下，暂且不谈安全隐患引起的严重后果，如果用户对平台的安全性存在质疑，那么互联即便有再多的益处，在风险面前也会令人望而却步。

        因此，构建良好的安全体系是制造企业的当务之急。从提升网络安全性、设置更高的防护等级，到设备编程调试数据的保护等，安全应当融入到企业生产的全生命周期。此外定期的检查分析、风险预测和信息的更新处理也应当引起重视。

        在车厂信息泄露之后，尽管各车企并未给出直接回应，但想必此时都成了热锅上的蚂蚁，在问责Level One过后，合作风险问题也引起讨论。当今的制造业早已不是各自为营，智能制造的产业链协作在加快发展步伐的同时，也暴露了“猪队友”隐患。

        安全事件频发，对于大数据、云平台等本就没什么安全感的用户来说简直雪上加霜。因此对于相关供应商来说，如何加强对工业现场的理解，打造更加安全的方案至关重要。

        安全不是概念，更不是口号和宣传的噱头，今天是供应链管理，下一次可能是全生命周期管理，如果都要等到事故发现或发生后再“亡羊补牢”，那要付出的学费是不是太昂贵了呢？