微软等多家知名企业源码遭泄露，如何保障数据安全？

2024-10-31

7月28日，据国外媒体报道，来自技术、金融、电子商务和制造业等多个领域的数十家知名公司的源代码因基础设施配置不正确而被泄露。这些公司包括微软，奥多比、联想、AMD、高通，摩托罗拉，海思，任天堂，迪士尼，江森汽车控制等。而且这个列表还在增长。

目前，应一些企业的要求，该代码已被删除。例如，梅赛德斯-奔驰；联想的母公司戴姆勒公司的文件夹已经空了。事实上，从收到的DMCA通知数量(估计最多7个)和法律代表的联系方式来看，许多公司仍然不知道代码泄漏事件。其他公司并不想删除代码，有些公司甚至认为这很“有趣”，只是想知道如何获取代码。

在泄露的代码中，有些项目已经被其原始开发者公开发布，或者已经很长时间没有更新和维护了。网络安全公司免疫网的创始人兼首席执行官伊利亚科洛琴科(Ilia Kolochenko)指出，“从技术角度来看，这一漏洞并不十分严重.如果没有日常的支持和改进，源代码将会迅速贬值。”

然而，如此大规模泄漏的原因值得关注。许多公司使用错误的DevOps工具配置，这导致源代码暴露。科特曼和他的团队最近正在探索运行SonarQube的服务器。他们发现成千上万的公司已经暴露了源代码，因为他们没有正确保护SonarQube设置。

关于泄露源代码的行为，安全专家杰克摩尔告诉科技网站《汤姆指南》，“失去对源代码的控制就像把银行蓝图给了一个强盗.受影响的网站应立即采取保护措施.如果一个用户发现他的数据在公司面前被泄露，这无疑是雪上加霜。”
在法律层面上，科洛琴科认为，源代码发布者可能会因侵犯版权或违反计算机法律而被起诉，但通常大公司不会上诉，他们更喜欢从存储库中快速删除源代码，并修复其内部的DevOps安全流程。

因此，科洛琴科建议“企业应该修改和持续监控DevOps操作，并将其转化为敏捷的DevSecOps。”与其他行业相比，制造企业对数据安全和防控措施的意识较弱，因此在这一事件下，他们应该感受到数字化转型的紧迫性。

在《中国制造2025》等强国战略的背景下，几乎所有的制造企业都处于从“中国"制造”到“中国".制造”的数字化转型浪潮中，在数字化转型的过程中，制造企业面临着越来越复杂的环境，制造业已经成为数据泄露的高风险领域。随着工业互联网和智能制造的兴起和发展，工业数据分析作为智能和优化的驱动力，越来越受到制造企业的重视。工业互联网的核心是通过数据应用和智能连接来提高效率和质量，创造准确的供应，这不仅会提高效率，还会带来安全隐患。
面对数据安全的威胁和攻击，制造企业抵御风险的能力较差。

统计显示，从全球制造业窃取的数据有91%被归类为“机密数据”，这与企业利益密切相关。制造数据的泄露是“有目的的”和“有计划的”，泄露的数据包括行业秘密、商业计划、知识产权等。作为支持企业从制造到智能制造的重要防线，如何保证数据安全？

数据加密防止泄露

使用文件加密软件对数据进行加密可以有效防止数据泄漏，利用数据实时加密技术，智能识别运行在计算机上的机密数据，保护企业内部文件、应用系统文件和服务器文件，有效解决了制造企业员工泄漏机密数据的问题，如故意或无意泄漏、文件泄漏、网络病毒和硬件设备损坏等。同时可控制移动硬盘、u盘、光盘、无线网卡等介质的运行，帮助制造客户进行事前预防、过程控制和事后审计，以保护系统数据。