首页>公司新闻> 锐起助力汽车制造业数据安全

锐起助力汽车制造业数据安全

发布时间:2018-08-09 14:05:09.0
特斯拉丰田福特大众均“翻车”100多家车厂机密数据曝光 — 锐起助力汽车制造业数据安全 —

事件概况

7月最大的数据泄密事件莫过于100多家车厂的机密数据曝光。来自UpGuard安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数据库包括将近 47000 份文件,涵盖汽车制造厂商近十年的详细蓝图、工厂原理图、客户材料,以及各种保密协议文件,甚至连员工的驾驶证和护照扫描件等隐私信息也包含在内。整个数据库的数据总量达157GB。

严重影响

对于汽车制造厂商而言,产品信息、工厂布局、自动化作业以及合同等是公司的高度机密。一旦这些机密信息泄露出去,就会被竞争对手以及恶意分子利用,进行不公平竞争甚至破坏汽车制造过程。

泄密原因

而这些公开的披露文件将涉及到超过100家的汽车公司商业机密,不过在这批数据的泄露中却有一个共同点,及是他们都与一家名为 Level One Robotics 的加拿大公司签订有合约,该公司是一家专业于为汽车制造商和供应商提供自动化加速服务的科技企业,而 Vickery 发现的这些数据则都是来自于 Level One Robotics 公司的一个备用服务器。

根据UpGuard公司的公告,此次泄露的主要原因是Level One在为汽车制造商备份数据时,使用rsync进行数据传输时,没有限制使用者的IP地址,导致非指定客户端也能连接。同时,他们也没有设置身份验证等用户访问权限,导致rsync可以公开访问,进而导致数据库裸奔。很显然这次数据泄密源头指向Level One。


事件教训

现如今,供应链已经成为企业数据隐私保护中最薄弱的环节。哪怕企业本身每年花费巨资用于网络安全,也无法避免其供应商泄露数据。之前闹得沸沸扬扬的FaceBook数据泄露事件中,FaceBook就在其数据处理公司剑桥分析那里栽了跟头。

安全研究公司Ponemon Institute 2017年的一项调查结果表明,有56%的企业表示层遭遇过与供应商有关的数据泄露事件。该调查的受访者表示,平均有470家外部公司可以访问其敏感的公司信息,而 2016 年可访问企业敏感信息的外部公司平均数目大约为380。可想而知,在全球各领域合作日益密切的当下,这个数字只会增加不会减少。目前,随着越来越多的第三方公司获得企业的访问权,企业数据泄露的风险大幅增加。这次的“翻车”让更多人结结实实地意识到,网络安全已经迅速波及制造业,涉及到产业链多环 节。在车厂信息泄露之后,尽管各车企并未给出直面回应,但相比此时都成为了热锅上的蚂蚁,在问责Level One过后,合作风险问题也引起讨论。当今的制造业早已不是各自为营,智能制造的产业链协作在加快发展步伐的同时,也暴露了“猪队友”隐患。

总的来说,从内部人员到外部合作方数据泄露之详细、丰富确实细思甚恐,归根结底是企业将自己的机密数据交由第三方控制或处理,数据信息完全暴露给第三方,那么信息安全也自然受控于第三方。


解决办法

安全无小事,打消数据安全对第三方的依赖,搭建企业自己的私有云存储系统,企业数据自己掌控,自动还原备份、文件分级管理、数据集中内网存储、加密传输、终端不存密、个人不留密、从数据产生端到存储端保障数据的物理安全、机制安全,天然拒绝数据的泄密风险,天然拒绝病毒木马的破坏,拒绝因第三方错误造成自己的损失。

锐起云系统和锐起RDV系统为数据安全、系统安全而生,是企业自行打造数据和桌面安全生态系统的利器,助力企业实现数据自己管、安全自己控。

应用案例

阿尔特(中国)公司主要从事与汽车及发动机和重要动力总成设计开发以及生产制造相关的业务。其前身是2002年9月成立的"北京精卫全能科技有限公司"。在汽车设计开发、发动机及动力总成设计开发、样车/展车制造、整车及零部件试验以及生产线改进等领域为国内外汽车厂家提供广泛的技术支援和服务。

阿尔特汽车一直将数据安全放到首位,将数据资产视为核心竞争力,坚持信息安全自己掌控,2017至2018年先后引进锐起方案,搭建自己的数据、桌面安全管理系统,目前已经在广州分公司、北京分公司部署完毕,部署近1500台终端,保障了公司核心数据的安全。成功避免了本次数据的泄露和近年以勒索病毒为代表的主流病毒。

联系我们

  • 总机:021-5103 6805
  • 传真:021-6296 5323
  • 购买咨询:021-5103 6805-8001
  • 技术热线:021-5103 6805-8003
  • 上海市闵行区莘建东路58弄2号A座1108室

关注锐起

锐起公众号 锐起微博号