近日，一起“无差别”车厂信息泄露事故引起关注，被称作最严重的“车祸现场”。

据网络安全公司UpGuard报告称：100 多家车厂的机密数据泄露，包括福特、特斯拉、丰田、大众、通用汽车等在内。

数据泄漏的源头指向Level One Robotics——这些车厂的共同服务器提供商，泄露的数据包括消费者发票合约信息、产品设计图表和工作研发计划等一系列机密信息。

一石激起千层浪，很多网友调侃：这些秘密文件或将成为中国车厂翻身的好机会。

但围观过后，这起“数据车祸”的确引人深思。

据相关科技媒体报道介绍，此次信息泄露除了车厂装配线、工厂原理图，机器配置规格、使用文档以及工作动画均暴露在外，甚至数十份保密协议全文、客户隐私条款、保密数据文件等各类保密协议也统统外露。此外，员工证件、身份证号码以及照片等员工私密数据也在泄露之列。而Level One的合同、发票、报价等数据自然也没能幸免于难。

从内部人员到外部合作方数据，泄露数据之详细、丰富确实细思极恐，通过 Level One的文件传输协议 rsync，不需要密码就可以直接访问这个数据库。

机密数据处于公开访问环境，甚至支持篡改，如果不是UpGuard发现此次数据泄露，而是被别有用心的企业利用呢？讽刺的是，这些信息是否已经泄露都无从知晓。

网络攻击多样化，推动工业信息安全需求增长

互联网在不断深化改造人们赖以生存的环境，使之互相联结。2017年全球暴露在互联网上的工业控制系统设备数量超过10万个，同比增长43%。截至2018年5月份，国内范围内暴露在互联网上的工业控制系统设备数量达97625个。

根据美国ICS-CERT收录的数据显示，2010年以来，全球工业领域发生的信息安全事件数量呈现逐年上升趋势，从2015年以来每年发生工业信息安全事件数量近300起。

攻击的行业领域也不断扩大，造成后果愈加严重。从被攻击的行业分布来看，目前主要分布在制造业、通信、能源、供水和市政施设领域。2017年5月，蠕虫病毒“WannaCry”入侵了全球150多个国家的信息系统，多家汽车制造商被迫停产，能源与通信等重要行业损失惨重。随着工业控制系统越来越标准化，工控系统漏洞数量增加，工业信息安全变得易攻难守。

2017年12月，特朗普取消了奥巴马时期的“网络中立”原则，意味着中国未来将要面对断网，网络攻击和网络战争的风险。现在的战争已经是无硝烟的战争，金融战争与网络战争将会成为常态，目前中国工业信息安全基础仍然比较薄弱，但是近两年受到国家重视有较快发展。

建立信息安全防护体系，提升安全防护技术

工业控制系统安全是国家关键信息基础设施安全的重要组成部分。在工业互联网、"中国制造2025"、"工业4.0"等趋势驱动下，随着云计算、物联网、大数据技术的成熟，信息化与工业化进行了深度融合，在拓展了工业控制系统发展空间的同时，也带来了工业控制系统网络安全问题。

信息安全作为"十三五"重点建设方向，重磅支持政策加速出台。随着近年来国内网络安全事件地频繁发生，我国政府对于信息安全防护，尤其是工业信息安全防护，建设意识逐渐加强，政策支持力度不断上升。未来工业信息安全发展重点主要在安全防护体系构建和信息安全防护技术提升上。预计未来5年中国工业信息安全市场规模实现快速增长，复合增长率为55%左右，到2023年工业信息安全行业市场规达到77.48亿水平。

工业信息安全产业结构可以分为产品和服务两大板块。产品结构主要分为防护和管理两大类。工业信息安全防护类产品主要包括边界安全产品、终端安全产品及监测审计类产品。工业信息安全管理类产品主要包括资产管理、身份认证管理、安全运营管理等。

目前工业领域在信息安全方面的投入仍然以传统IT信息安全为主，针对工业控制系统信息安全的投入仅占10%左右。2012年-2014年，中国工业信息安全市场规模增长率只有10%左右，2015年开始快速增长，2017年中国工业信息安全市场规模为5.57亿元，同比增长53.60%。2017年中国信息安全市场规模约为419.1亿元，中国工业信息安全市场规模占为1.33%，市场规模较小。

网络安全已经迅速波及制造业，涉及到产业链多环节

在工业互联网平台迅速发展的当下，暂且不谈安全隐患引起的严重后果，如果用户对平台的安全性存在质疑，那么互联即便有再多的益处，在风险面前也会令人望而却步。

因此，构建良好的安全体系是制造企业的当务之急。从提升网络安全性、设置更高的防护等级，到设备编程调试数据的保护等，安全应当融入到企业生产的全生命周期。此外定期的检查分析、风险预测和信息的更新处理也应当引起重视。

安全事件频发，对于大数据、云平台等本就没什么安全感的用户来说简直雪上加霜。因此对于相关供应商来说，如何加强对工业现场的理解，打造更加安全的方案至关重要。

安全不是概念，更不是口号和宣传的噱头，今天是供应链管理，下一次可能是全生命周期管理，如果都要等到事故发现或发生后再“亡羊补牢”，那要付出的学费是不是太昂贵了呢？

关键词:汽车 信息泄露 安全防护

浏览量：4949

编辑：夏禅

声明：凡本网注明"  来源：仪商网"的所有作品，版权均属于仪商网，未经本网授权不得转载、摘编使用。
经本网授权使用，并注明"来源：仪商网"。违反上述声明者，本网将追究其相关法律责任。
本网转载并注明自其它来源的作品，归原版权所有人所有。目的在于传递更多信息，并不代表本网赞同其观点或证实其内容的真实性，不承担此类作品侵权行为的直接责任及连带责任。如有作品的内容、版权以及其它问题的，请在作品发表之日起一周内与本网联系，否则视为放弃相关权利。
本网转载自其它媒体或授权刊载，如有作品内容、版权以及其它问题的，请联系我们。相关合作、投稿、转载授权等事宜，请联系本网。
QQ：2268148259、3050252122。