快捷搜索:  汽车  科技

高安全性云系统研发(车企云系统被黑客盗用)

高安全性云系统研发(车企云系统被黑客盗用)此外,勒索病毒的流行也比较广,如果没有做好防护,会导致整个云上资产被勒索或者加密。“比如你的电脑工作负载只在10%,挖矿木马偷偷用了一下你的电脑,将负载提高到30%,对你来说,反正不影响整个业务系统,用了就用了。”周荃说,但实际上,站在安全行业的角度来看,如果黑客能在业务系统植入挖矿木马,意味着它对你的整个业务系统已经有了所有的控制权限,它甚至可以做其它任何非法的事情。其实,暴露在黑客攻击下的,并不只是普通车企。2018年初,特斯拉的云系统就被黑客利用来挖掘加密货币。周荃分析,车企的业务应用比较广泛,有经销商的账号信息,也有用户的信息,大致主要分为几类:第一类是比较恶意的攻击行为,专门针对企业的业务系统,或者想拿到企业的客户数据,或者是代理商数据,做后续的诈骗等不法行为。第二类是车企通常在云上可能会有大量资产,这些资产是有计算能力的,不法分子利用这些资产帮助“挖矿”。

腾讯云防火墙技术专家周荃发现,前段时间比特币价格疯狂上涨,但很多企业的云上服务器或者互联网数据中心资源是闲置的,黑客控制了一批机器帮忙挖矿,这种“挖矿木马”的侵入,在一些汽车企业并不鲜见。

就在今年8月,国家网信办等5部委联合发布《汽车数据安全管理若干规定(试行)》,给“汽车数据安全”戴上紧箍咒。这也意味着,车企更有责任保护自身网络安全和用户数据不被攻击和泄露。

如何在维护汽车网络的安全前提下维护数据安全?近日,南方 记者专访腾讯安全团队和东风柳汽相关负责人。

高安全性云系统研发(车企云系统被黑客盗用)(1)

只是挖矿?小心控制其它业务

其实,暴露在黑客攻击下的,并不只是普通车企。2018年初,特斯拉的云系统就被黑客利用来挖掘加密货币。

周荃分析,车企的业务应用比较广泛,有经销商的账号信息,也有用户的信息,大致主要分为几类:第一类是比较恶意的攻击行为,专门针对企业的业务系统,或者想拿到企业的客户数据,或者是代理商数据,做后续的诈骗等不法行为。

第二类是车企通常在云上可能会有大量资产,这些资产是有计算能力的,不法分子利用这些资产帮助“挖矿”。

“比如你的电脑工作负载只在10%,挖矿木马偷偷用了一下你的电脑,将负载提高到30%,对你来说,反正不影响整个业务系统,用了就用了。”周荃说,但实际上,站在安全行业的角度来看,如果黑客能在业务系统植入挖矿木马,意味着它对你的整个业务系统已经有了所有的控制权限,它甚至可以做其它任何非法的事情。

此外,勒索病毒的流行也比较广,如果没有做好防护,会导致整个云上资产被勒索或者加密。

对企业来说,想了解云上资产到底有没有挖矿木马入侵,就有必要引入安全“防火墙”制度。

“随着业务资产上云,云防火墙可以理解为业务资产在云上的大门,这个大门不仅像小区保安一样查出入证,还配置了摄像头,如果你的头像和情报库匹配有疑问,就会随时告警。”周荃说,云上服务器主动外联行为是比较危险的行为,而云防火墙结合了云端的威胁情报技术后,可以做到精准的识别和自动的拦截。

周荃也谈到,在东风柳州汽车与腾讯安全的合作中,通过防火墙拦截了不少风险点,风险大体可以归为这么两类,一类对黑客漫无目的地扫描、嗅探,判断哪里有它需要的目标,这类可以通过防火墙的一键对外暴露面排查和IPS的虚拟补丁技术来消除风险。

“还有一类,就是防患于未然,这里用到了防火墙一个很有意思的能力,叫做微信远程运维能力,使企业不需要冒着风险将业务系统管理端口暴露在互联网上,车企的合作伙伴可通过身份认证的通道来管理内部业务系统,这个方案零部署、免代理、无客户端,使用起来非常简洁方便,微信扫一扫即可认证登陆。”周荃说。

车企上云增加暴露风险点?

作为东风柳州汽车有限公司数字化负责人,宋日昆一开始对车企上云其实抱有一些疑虑的。

第一是安全方面,车企上云之后,随数据和端口的开放,存在着企业生产经营机密信息和用户敏感信息的窃取泄露风险、企业正常生产运营遭受恶意攻击和敲诈勒索风险以及生产设施设备设置是车辆遭到远程控制等诸多安全风险;第二是成本方面,车企生产经营和车辆运营管理等业务产生了海量的数据,上云之后可能带来巨大的存储、分析计算和访问流量等成本;第三是使用方面,上云之后,受网络环境和远程运维影响,是否可能导致资源部署及使用效率下降、运维服务质量下降。

经过专业的分析且经过使用验证,在安全方面,上云并不意味着对外暴露,必要的业务可使用特定端口开发给外部客户,并使用防火墙和其他安全防护措施进行有效的监控保护,有效的拦截外部攻击、快速进行漏洞等安全问题发现和修复,杜绝信息泄露、攻击破解、远程控制等安全风险。

在成本方面,“云化”之后,可按需使用、快速弹性扩展,使用各类专业的高性能云原生服务,获得了更高的性价比。在使用方面,随技术进步和5G等通信技术普及,网络环境、业务使用和运维服务均未出现质量下降,反而是得到了提升。

用户体验方面,随着5G的逐步深入,无线应用、有线带宽都能承载。

宋日昆介绍,在“电动化、网联化、智能化和共享化”新四化的变革下,企业数字化转型中,东风柳州也不断加深对信息安全的理解,通过引入防火墙构建云上安全第一道门户,并云上其他安全体系配合,保障和维护车企的网络安全和数据安全。

【记者】郜小平

【作者】 郜小平;防火墙

【来源】 南方报业传媒集团南方 客户端

来源:南方 - 创造更多价值

猜您喜欢: