腾讯云防火墙技术专家周荃发现，前段时间比特币价格疯狂上涨，但很多企业的云上服务器或者互联网数据中心资源是闲置的，黑客控制了一批机器帮忙挖矿，这种“挖矿木马”的侵入，在一些汽车企业并不鲜见 。
就在今年8月，国家网信办等5部委联合发布《汽车数据安全管理若干规定（试行）》，给“汽车数据安全”戴上紧箍咒 。这也意味着，车企更有责任保护自身网络安全和用户数据不被攻击和泄露 。
【黑客“拿下”车企网站数据库倒卖车主信息 业内人士：大多数车企给黑客赎金了】如何在维护汽车网络的安全前提下维护数据安全？近日，南方 采访人员专访腾讯安全团队和东风柳汽相关负责人 。

文章插图
只是挖矿？小心控制其它业务
其实，暴露在黑客攻击下的，并不只是普通车企 。2018年初，特斯拉的云系统就被黑客利用来挖掘加密货币 。
周荃分析，车企的业务应用比较广泛，有经销商的账号信息，也有用户的信息，大致主要分为几类：第一类是比较恶意的攻击行为，专门针对企业的业务系统，或者想拿到企业的客户数据，或者是代理商数据，做后续的诈骗等不法行为 。
第二类是车企通常在云上可能会有大量资产，这些资产是有计算能力的，不法分子利用这些资产帮助“挖矿” 。
“比如你的电脑工作负载只在10%，挖矿木马偷偷用了一下你的电脑，将负载提高到30%，对你来说，反正不影响整个业务系统，用了就用了 。”周荃说，但实际上，站在安全行业的角度来看，如果黑客能在业务系统植入挖矿木马，意味着它对你的整个业务系统已经有了所有的控制权限，它甚至可以做其它任何非法的事情 。
此外，勒索病毒的流行也比较广，如果没有做好防护，会导致整个云上资产被勒索或者加密 。
对企业来说，想了解云上资产到底有没有挖矿木马入侵，就有必要引入安全“防火墙”制度 。
“随着业务资产上云，云防火墙可以理解为业务资产在云上的大门，这个大门不仅像小区保安一样查出入证，还配置了摄像头，如果你的头像和情报库匹配有疑问，就会随时告警 。”周荃说，云上服务器主动外联行为是比较危险的行为，而云防火墙结合了云端的威胁情报技术后，可以做到精准的识别和自动的拦截 。
周荃也谈到，在东风柳州汽车与腾讯安全的合作中，通过防火墙拦截了不少风险点，风险大体可以归为这么两类，一类对黑客漫无目的地扫描、嗅探，判断哪里有它需要的目标，这类可以通过防火墙的一键对外暴露面排查和IPS的虚拟补丁技术来消除风险 。
“还有一类，就是防患于未然，这里用到了防火墙一个很有意思的能力，叫做微信远程运维能力，使企业不需要冒着风险将业务系统管理端口暴露在互联网上，车企的合作伙伴可通过身份认证的通道来管理内部业务系统，这个方案零部署、免代理、无客户端，使用起来非常简洁方便，微信扫一扫即可认证登陆 。”周荃说 。
车企上云增加暴露风险点？
作为东风柳州汽车有限公司数字化负责人，宋日昆一开始对车企上云其实抱有一些疑虑的 。
第一是安全方面，车企上云之后，随数据和端口的开放，存在着企业生产经营机密信息和用户敏感信息的窃取泄露风险、企业正常生产运营遭受恶意攻击和敲诈勒索风险以及生产设施设备设置是车辆遭到远程控制等诸多安全风险；第二是成本方面，车企生产经营和车辆运营管理等业务产生了海量的数据，上云之后可能带来巨大的存储、分析计算和访问流量等成本；第三是使用方面，上云之后，受网络环境和远程运维影响，是否可能导致资源部署及使用效率下降、运维服务质量下降 。

• 布谷鸟很残忍 为什么说布谷鸟很“残忍”
• 为什么有人说不要轻易养泰迪犬，养它有什么“危害”呢
• 江河水 冬至踩小人
• 二十四节气具体时间 农历二十四节气中的“白露”是什么季节
• 冷眼旁观不帮忙 你还在冷眼旁观的看待“虐待动物事件”吗
• 宋江小代号是什么
• 宋字去盖别作木猜打一字
• 四字成语什么炊烟
• 四年级作业查卫生的查意思
• 泥鳅汤的功效与作用