特斯拉超级工厂监控遭入侵?天懋信息来支招

2021-03-11

特斯拉超级工厂监控遭入侵

据报道,安防系统初创公司Verkada的摄像头漏洞导致特斯拉工厂和仓库中的实时及监控录像遭泄露,其中一个录像拍摄自特斯拉工厂内部,能够看到装配线上的工人。同样被暴露的还包括软件提供商Cloudflare等企业、医院、警局、监狱和学校等15万个监控的实时录像。

监控摄像头拍摄的特斯拉工厂内部


报道一出,舆论四起。3月10日下午,特斯拉回应称已停止这些摄像头的联网,可谓亡羊补牢。紧急情况下采用断网进行应急处置无可厚非,但终非问题解决之道。特斯拉工厂监控遭入侵,其本质是视频监控网络缺少主动安全监管机制,导致视频设备漏洞被利用,进而造成第三方未经授权、非法登录并获取相关数据


专网安全,任重道远

近年来,安防行业发展迅猛,视频监控网络也随之大量部署和应用,广泛应用于公安、政府、国防、交通、能源、金融、工业等行业,承担了实时监控管理、主动预警、震慑犯罪和后期取证的重要使命。

但遍布各地、数据量巨大的视频监控设备和网络,普遍存在各类安全隐患,如视频监控设备存在弱口令、高危漏洞,视频网络访问控制策略和攻击防御措施不合理等,极易造成敏感数据泄露、设备被用于恶意控制等危害,给公共视频安全造成重大影响,并带来巨大的社会经济损失。


专网安全,天懋信息支招

宜未雨而绸缪,毋临渴而掘井。针对本次特斯拉工厂监控遭入侵事件,天懋信息可帮助有类似需求的企业和机构未雨绸缪,保障视频网等专网运行安全无忧。

天懋信息自主研发打造专网安全系列产品及解决方案,充分考虑视频网的安全防护策略,针对公共安全视频专网建设中的资产安全监测、边界安全监测、安全隐患监测、违规行为监测、异常访问监测等安全重点、难点,遵照监管部门相关要求,为专网客户构建全面可靠的专网安全管理机制和数据支撑体系



方案价值



方案优势

部署灵活、快速上线

采用旁路部署模式,无需安装Agent和应用改造,配置简单,轻松实现入网即上线。


提升安全管理水平

内置各级主管单位安全管理和考核指标,合规管理更轻松高效。


全域覆盖、全网感知

对专网边界进行全覆盖监测,及时发现、准确定位安全问题,消除网络监管盲区,强化边界安全防护的有效监管。


精准取证、有据可查

基于分析模型精准取证,提供多维度的详细取证数据,快速研判及查处,提升安全威胁事件处理效率与效果。


变被动为主动,

建立健全专网主动安全监管机制

2017年5月席卷全球的WannaCry蠕虫病毒让人耳目尤新,其引发的大规模勒索软件感染事件,致使全球100多个国家和地区多个行业的计算机系统受到影响。

鲜为大众关注的是,一朝爆发的WannaCry主要利用了基于445端口传播扩散的SMB漏洞MS17-010,然而,微软在2017年3月就已经发布了该漏洞的安全更新。只是太多的企业、机构和个人用户却没有意识及时打上补丁,以至于这款勒索软件几乎在一夜之间就感染了全世界。

纵观历年网络安全形势,尽管在相关法律条例的推动下,网络安全防护体系不断升级,但网络安全威胁频率更高、规模更大,并且受攻击的对象也从传统互联网蔓延到了工业互联网、物联网、视频监控网、智能楼宇网等。可以预见,类似WannaCry和特斯拉工厂遭入侵的事件今后仍然难以避免。

网络管理者亟需关注是:如何从被动防御到主动防御?

仅仅监测漏洞、发现漏洞,安全保障就只能走在漏洞之后、落在入侵之后——在专网网络架构复杂化、网络攻击手段多样化的今天,这种被动防御远远不能满足专网安全管理、运维和防护要求。

天懋信息始终专注于专网安全领域,通过多年技术研究,以实时洞察全网态势、提升纵深防御能力为目标,率先提出“UEBA应用于专网安全”的思路,融合大规模网络多源数据感知技术和大数据多维特征融合计算技术,潜心打造了以“TINDAE(天懋网络数据智能分析引擎)”为核心的天懋信息的专网系列产品与解决方案,可全面提升专网安全管理、运维水平,赋能专网主动安全监测及防力。

网络管理者可放心选择:天懋信息有能力、有信心为政府、公安、电力、能源、军队、企业等广大用户的专网安全保驾护航

天懋信息系列产品与解决方案目前已在全国二十多个省份、上百个城市的政府、公安、电力等专网单位落地,整体提升了信息网、视频网、政务网、办公网等多种专网场景的安全能力,引领了中国专网安全标杆。

“十四五”将是数字经济大发展的关键时期,数据成为重要生产要素的同时,数据安全也成为国家数字化建设的基本要求。天懋信息将依托在专网主动安全监管领域的领先优势,持续研发更多满足用户安全需求的技术、产品及解决方案,为用户提供更强大有力的安全保障,为建设平安中国、数字中国贡献企业力量。