主营:AB,GE,施耐德,西门子,西屋,巴赫曼,欧姆龙
数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域。一些***正是利用这些漏洞,***了大量的工业信息。
包括克莱斯勒、福特、特斯拉等***100家车企的超过47000个***文件遭外泄,这一被媒体称为迄今为止***严重的工业数据“***”于近日发生。
据报道,数据***的源头指向了这些车厂共同的服务器提供商Level One Robotics and Controls(以下简称Level One),***的数据包括产品设计原理图、装配线原理图、工厂平面图、采购合同等敏感信息。
“这只是***近年来频发的工业信息安全事故的缩影。”7月30日北京理工大学网络攻防对抗技术研究所所长闫怀志在接受科技日报记者采访时说,从***发展趋势来看,工业互联网和工业数据日益成为***攻击的***目标。
那么,到底谁是这次工业数据***事件的罪魁祸首呢?我们又该如何有效防止类似事件的发生呢?
访问不设限酿“***” 平台漏洞是祸首
“***”主角Level One是一家数据管理平台公司,它主要提供基于客户原始数据的定制化服务。
“Level One在使用远程数据同步工具rsync处理数据时,备份服务器没有限制使用者的IP地址,并且未设置身份验证等用户访问权限,因此任何人都能直接通过rsync访问备份服务器,这是导致事故发生的主要原因。”7月30日宝沃汽车(上海)有限公司总工程师刘凯在接受科技日报记者采访时说,“由于业务扩展需要,如今越来越多的第三方公司获得了车企的访问权限,车企数据***的风险也就随之增加。”
在闫怀志看来,数据平台存在的漏洞是导致此次事件发生的根本原因。“近年来,工业数据平台被曝出的漏洞日益增多,尤其是工业控制系统内的安全漏洞层出不穷,且大量集中在装备制造、交通、能源等重要领域,严重威胁***信息基础设施安全。一些***正是利用这些漏洞,***了大量的工业敏感信息。”闫怀志说。
自2015年以来,***每年发生的工业信息安全事件接近300起,工业领域已成为网络攻击“重***”。
***工业信息安全发展研究中心监测数据结果显示,我国3000余个暴露在互联网上的工业控制系统,95%以上都存在漏洞,可轻易被远程控制,约20%的重要工控系统可被远程***并完全接管。
“目前很多工业系统和设备没有防护软件,也未安装杀毒系统,一旦上了网就基本处于‘裸奔’状态。”一位业内人士表示,目前我国一些通信、能源、水利、电力等关键基础设施存在着较大的安全风险,而***和控制工业信息系统也已成为商业上打压竞争对手的不法手段。
6AG1215-1AG40-2XB0
6AG1215-1AG40-4XB0
6ES7215-1AG40-0XB0
6AG1215-1AG40-5XB0
6ES7215-1AG40-0XB0
6AG1215-1BG40-2XB0
6ES7215-1BG40-0XB0
6ES7215-1BG40-0XB0
6AG1215-1BG40-5XB0
6ES7215-1BG40-0XB0
6AG1215-1HG40-2XB0
6ES7215-1HG40-0XB0
6AG1215-1HG40-4XB0
6ES7215-1HG40-0XB0
6AG1215-1HG40-5XB0
6AG1214-1AF40-5XB0
6ES7214-1AF40-0XB0
6AG1214-1HF40-5XB0
6ES7214-1HF40-0XB0
6AG1215-1AF40-5XB0
6ES7215-1AF40-0XB0
6ES7221-1BF32-0XB0
6ES7221-1BH32-0XB0
版权所有©2025 产品网