【原创】关于某汽车数据泄漏引发的数据安全思考

    蔚来汽车：2022年四季度交付指引为4.3-4.5万台，创单季最高交付指引；四季度营收指引为173.7亿元-192.3亿元，同比增长75.4%-94.2%。根据蔚来的规划，明年上半年推出5款新车型。到23年上半年，蔚来全系车型将全部切换至NT2.0平台。

    蔚来创始人、董事长、CEO李斌在三季报电话会上指出，预计蔚来未来长期毛利率可以达到25%~30%，NIO品牌在2023年第四季度将达到盈亏平衡。同时，在蔚来汽车9月29日晚产品负责人李泰德及法律专家从数据脱敏、加密存储，强化体验及电动车数据监控规范四个维度进行了分析，综合说明蔚来ES8车内产生的所有数据都能够被有效的保护起来。

    没想到的是9月份才宣称蔚来“有效保护”了数据安全，不曾想这么快就陷入了“泄密门”。20日深夜，李斌在未来官方社区发文之前，就用户数据泄露一事进行说明：

 

    12月20日，蔚来汽车在蔚来APP发布声明，称部分用户数据遭窃，起因来自于12月11日收到的外部邮件，要求支付225万美元（折合人民币1570万左右）的比特币。虽然最后蔚来汽车官方称被窃数据为2021年8月前的几十万用户数据（包含用户基本数据和车辆信息），但具体内内容还需进一步确认。

    接下来从我们从业者安全角度来分析此事，怎么预防、发现、阻断此类事情的发生：

数据安全终极诉求：

1、恶意人员（外部攻击者、内部攻击者、误操作人员等）的角色定位，依据不同角色建立数据安全管理策略。

2、纵深概念的设计，恶意者进不来、恶意者进来可以被发现、恶意者无法接触敏感信息、恶意者接触敏感信息但无法读取、恶意者读取后无法拿走等，每个地方都需要建立对应的手段。

3、对外部信息的跟踪和监控，此事爆发为邮件勒索，证明在此基础上数据已经被利用多次，当无更多价值时，恶意者才会选择勒索。

4、数据价值分析：从本案俩上来看，车主信息可以用于“精准诈骗”、“保险营销”等，数据管理者、数据处理者应该比攻击者更了解数据价值。

    所以综上所述，在数据安全领域，我们应至少实现如下安全能力：

1、根据不同的使用者角色建立访问控制策略和措施，例如身份验证、访问控制权限（例如外部网络访问）、精准网络准入（数据区、核心业务区、办公网、运维网等）、网络区域划分（DMZ、核心业务、边缘业务区、核心数据区、脱敏数据区、运维管理区、灰度环境区、测试区等）、堡垒机功能细化管控（人、角色、权限控制、审计、变动等）、跳板机设计（权限、区域、操作审计、特殊命令限制等）等

2、基础数据安全能力和网络安全能力：

a)防火墙

b)WAF

c)主机安全（云主机安全、终端安全、XDR等）

d)反病毒

    等

3、数据安全能力：

a)数据加密存储：最重要，如果严格执行了，黑客脱裤也造不成太大影响，建设上应考虑多密码能力和密钥安全管理等深度能力的建设。

b)数据脱敏能力：建立专有权限，建立专用脱敏库、使用动态脱敏能力，严格控制脱敏数据库和敏感数据库的权限和区域隔离。

c)数据访问控制：对数据异常行为进行深度分析，例如异常读取、异常导出、异常时间操作、异常角色操作等

d)数据安全应急预案：根据业务特色和场景建立相对应的应急预案，并对预案进行演练，实现有效运营。

e)加大安全投入：终端安全、纵深防御、服务器安全、数据库安全、蜜罐、人员、合规等均需要投入大量人力物力和时间。

f)业务连续性设计：从业务角度，所有攻击属于异常故障，均不应该在可接受时间之外影响业务可持续性，所以业务可持续性是安全为业务首要负责内容，备份（极为重要，可有效解决勒索病毒等影响）、有效性验证、能力冗余等均需提前考虑，安全不是孤岛。

    综上，随着企业规模的不断壮大，企业数据安全管理体系的规划和建设也愈发的重要，企业内部的数据安全意识形态的建设、可评价的安全管理方式、增强型安全技术能力、可拓展的完善数据处理流程设计、有效的安全风险评估等均需同步进行。当下，数据风险的成本不再是纯经济损失，对企业的名誉、上下游供应链的影响均是天价数字。

    另外，为有效对事件进行处置，提升效率，降低成本，需要建设安全事件管理体系，建立对应的事件分类、分级，并配置不同类型、不同级别的响应流程，使安全事件能够得到及时、有效的处置，确保企业数据系统与相关数据的安全、稳定运行。

原文始发于微信公众号（KK安全说）：【原创】关于某汽车数据泄漏引发的数据安全思考