商业机密泄露，百家车企中招，数据安全令人担忧！

最近，汽车业不太平了。安全研究人员UpGuard Cyber Risk上周五透露，包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯和大众在内的100多家汽车制造商的敏感文件被公布在一个隶属Level One Robotics可公开访问的服务器上。

根据UpGuard Cyber Risk的介绍，通过提供工业自动化服务的Level One Robotics进行的曝光，来自rsync，一种用于备份大型数据集的通用文件传输协议。《纽约时报》最先报道了这一数据泄露事件。

这名安全研究人员表示，rsync服务器没有设置限制。这意味着连接到rsync端口的任何rsync客户端都可以下载此数据。UpGuard Cyber Risk公布了它如何发现数据漏洞的过程，以显示供应链中的一家公司会如何影响具有看似严密安全协议的大公司。也就是说，如果有人知晓这一原理，他们就能获得汽车制造商严密保护的商业机密。

这一数据泄露事件暴露了157千兆字节的数据，包括10年的装配线示意图、工厂平面图和布局、机器人配置和文档、ID证件申请表和VPN访问申请表。泄漏数据中甚至包括特斯拉等公司的敏感保密协议。一些Level One员工的个人资料也遭到泄漏，包括驾驶执照和护照的扫描件，和Level One业务数据，包括发票、合同与银行账户详细信息。

近些年频频发生的用户敏感信息泄露事件，给企业信誉、经济等方面带来了巨大的损失，数据防泄密成为当前热点。从本质上讲，数据防泄密是对用户需求的一种总体、概括性描述。因此，当用户在谈论数据防泄密时，还需要进一步详细了解其具体的需求，因为在不同情形下的数据防泄密需求，有着截然不同的技术解决方案。下面，从保护的数据类型、数据应用场景、最终实现效果等多个维度去解读用户的实际需求。

保护数据类型：

1)文档、图纸类数据；

2)源代码类数据；

3)结构化数据。

通常而言，可以采用DLP数据泄露防护系统对核心数据进行防护，其中：文档加密软件主要用来实现文档、图纸类数据防泄密，DSA数据安全隔离主要用来实现源代码类数据防泄密；内容智能识别主要用来实现结构化数据防泄密。DLP数据泄露防护系统，实质是一个平台，可以将不同方案，融合在一个平台之上。

另外需要重点指出的是，文档加密软件不能用于源代码防泄密，无论从技术或实践都已表明，使用文档加密软件加密保护源代码数据效果不佳，容易出现卡、慢、蓝屏等现象。目前实现源代码防泄密，大多选择使用DSA数据安全隔离方案。

数据应用场景：

1)PC终端；

2)移动终端；

3)服务器；

4)网络。

最终实现效果：

1)加密：合法人员可以透明生成、使用加密文档，非授权人员打开加密文档显示为乱码；

2)隔离：源代码类数据不出安全区域不受任何影响，要出安全区域则必须通过内容审核；

3)拦截：对事先经过策略设定的敏感内容进行智能识别、监控，在外发时予以及时拦截；

4)告警：对事先经过策略设定的敏感内容进行智能识别、监控，在外发时予以及时告警；

5)预警：对事先经过策略设定的敏感内容进行智能识别、监控，在触发相关规则时预警。

总体而言，要全面做好数据防泄密需求还是需要花费许多功夫的。围密科技推出的企业数据防护整体解决方案，可以针对客户个性化防护需求，融合当前主流数据防护技术，提供数据安全策略管理、配置管理、安全能力管理、安全日志管理等与特定安全应用密切相关的功能，涵盖数据安全、移动安全、云安全存储、加密应用及敏感信息防护等方面安全产品，强化行为审计、规范操作和取证预警能力，为您构建安全、高效的信息安全环境。