投稿指南
来稿应自觉遵守国家有关著作权法律法规,不得侵犯他人版权或其他权利,如果出现问题作者文责自负,而且本刊将依法追究侵权行为给本刊造成的损失责任。本刊对录用稿有修改、删节权。经本刊通知进行修改的稿件或被采用的稿件,作者必须保证本刊的独立发表权。 一、投稿方式: 1、 请从 我刊官网 直接投稿 。 2、 请 从我编辑部编辑的推广链接进入我刊投审稿系统进行投稿。 二、稿件著作权: 1、 投稿人保证其向我刊所投之作品是其本人或与他人合作创作之成果,或对所投作品拥有合法的著作权,无第三人对其作品提出可成立之权利主张。 2、 投稿人保证向我刊所投之稿件,尚未在任何媒体上发表。 3、 投稿人保证其作品不含有违反宪法、法律及损害社会公共利益之内容。 4、 投稿人向我刊所投之作品不得同时向第三方投送,即不允许一稿多投。 5、 投稿人授予我刊享有作品专有使用权的方式包括但不限于:通过网络向公众传播、复制、摘编、表演、播放、展览、发行、摄制电影、电视、录像制品、录制录音制品、制作数字化制品、改编、翻译、注释、编辑,以及出版、许可其他媒体、网站及单位转载、摘编、播放、录制、翻译、注释、编辑、改编、摄制。 6、 第5条所述之网络是指通过我刊官网。 7、 投稿人委托我刊声明,未经我方许可,任何网站、媒体、组织不得转载、摘编其作品。

反思:特斯拉监控摄像头被入侵,木桶理论下如

来源:史学理论研究 【在线投稿】 栏目:综合新闻 时间:2021-03-13
作者:网站采编
关键词:
摘要:近日,特斯拉工厂监控摄像头被黑,引发社会强烈关注。据悉,多名黑客宣称入侵了硅谷安防系统公司Verkada的数据库,并获得了15万个摄像头拍摄的实时视频和存档监控录像,而这些被
近日,特斯拉工厂监控摄像头被黑,引发社会强烈关注。据悉,多名黑客宣称入侵了硅谷安防系统公司Verkada的数据库,并获得了15万个摄像头拍摄的实时视频和存档监控录像,而这些被曝光的视频中也包括了特斯拉工厂的拍摄录像。


3月10日下午,特斯拉回应称已采取措施停止摄像头联网及工作。此次事件属于典型的供应链攻击事件。此前,360安全大脑发布的年度《2020全球高级持续性威胁APT研究报告》中曾强调,供应商演变成全行业的安全短板。


15万摄像头中招,供应链攻击风波不断


公开信息显示,不法黑客通过网络渠道,找到了Verkada公司管理系统的一个有效证书,由此成功登录到该公司超级管理员账户。随后,不法黑客凭借着超级管理员账户的身份,不受限地窥视数万个摄像头的实时信息。除了特斯拉,这些摄像头所拍摄的场景还包括了软件供应商Cloudflare、医院、诊所、公司、警察部门、监狱、学校、精神病院等组织机构。

?

供应商摄像头下的特斯拉中国工厂

?

从技术角度来看,供应链攻击并不是什么新兴的攻击手法。早在2015年就有苹果应用程序编译器Xcode被植入恶意代码的XcodeGhost事件;2017年NetSarang旗下Xshell软件的关键模块被植入高级后门的XshellGhost事件;2019年华硕ASUS Live Update更新服务被植入木马的供应链攻击事件等等……

?

而发生在去年12月,针对Solarwinds公司实施的供应链攻击“落鹰行动”,更是史上最严重的供应链攻击。360安全大脑第一时间对此安全事件进行了预警,并独家发布了此事件的完整揭秘分析报告,360安全大脑发现了SolarWinds供应链攻击事件中数百家组织机构的失陷信息,这些组织机构共涉及31个国家,全球数百家重要核心组织机构陷落,给安全业界敲响了长鸣的警钟。

供应链攻击趋向常态主流化,安全警钟长鸣

?数字时代供应链云化、物联网化、全球化的趋势下,供应链攻击成为政企多端网络安全建设的隐形短板。一旦不法黑客瞄准供应链上的任何一家企业,都可能以此为突破点,同时攻击整个链条上数十、数百甚至数千个合作伙伴。

?

360安全大脑《2020全球高级持续性威胁APT研究报告》中,就直接将供应链攻击列入年度十大核心攻击技术之一,可见其迫害性与高发率。360安全大脑今年捕获多起供应链攻击事件,涉及海莲花、Darkhotel等多个APT高级威胁组织。我们要警惕,以供应商为核心目标的供应链攻击将常态主流化,防御供应链攻击成为了政企多领域客户的新问题。


?

在APT攻击越来越多地转向供应链利用的背景下,没有供应链的网络安全管理,特别是面向工业企业,对我国关键基础设施和工业互联网的运营和发展,存在巨大的隐患。因此360政企安全集团给出如下安全建议:


1、工业安全事件绝大多数都利用了供应链攻击的手段,因此工业企业的供应链管理,不能只是一味的去考虑供应链存在“断供”的问题。更应该在供应链管理加强网络安全的监测、检测和溯源;


2、应对供应链攻击,尤其是依托国家背景支撑的APT攻击,其防范对抗的过程没有一次性完备的解决方案,需要做好联合防御长期持续作战的准备;360正致力打造以安全大脑为核心的新一代能力体系,面向国家、政府、城市、行业、企业等场景,提供“看见”高级网络威胁的能力和协同联防能力;


3、360呼吁加强供应链的网络安全监管,从工业领域、行业和相关主管部门重点关注,加强信息系统供应链相关安全标准框架的制定;


4、目前云架构的软硬件基础设施的流行,使供应链和供应商安全重要性进一步显现,供应链和供应商的安全问题有可能掐断整个行业的命脉,相关的网络安全问题需要引起重视。

文章来源:《史学理论研究》 网址: http://www.sxllyjzzs.cn/zonghexinwen/2021/0313/406.html



上一篇:俄罗斯科学家对一种新型高温超导体进行理论和
下一篇:践行“两山理论”理念 “十四五”济宁谱写生态

史学理论研究投稿 | 史学理论研究编辑部| 史学理论研究版面费 | 史学理论研究论文发表 | 史学理论研究最新目录
Copyright © 2019 《史学理论研究》杂志社 版权所有
投稿电话: 投稿邮箱: