二零二一年,北京一家做人工智能芯片设计的企业在欧洲设立了研发中心,目的是吸纳当地优秀的芯片设计人才。两个研发中心之间需要进行大量的数据同步,包括芯片设计的RTL代码、验证测试向量、工艺库文件和设计脚本等核心技术资料。为了保证数据同步的效率和灵活性,IT部门配置了一套基于海外某主流云存储服务商的双向同步工具。
这套同步工具在投入使用后运行平稳,研发团队对数据同步的便捷性非常满意。直到有一天,欧洲研发中心的一名工程师在查看同步日志时发现了一个异常——某些文件的同步记录显示,数据在上传到云存储后,除了两个研发中心的认证客户端之外,还有一个来自第三国IP地址的访问记录。这个第三国IP的访问发生在非工作时间,下载了数个包含完整芯片设计模块的压缩包。工程师立刻将这个异常情况汇报给了安全部门。
安全团队接到报告后立即启动了应急响应机制。经过深入调查发现,问题的根源出在云存储服务的访问控制配置上。IT部门在配置共享存储桶时,虽然设置了访问令牌认证,但误将存储桶的权限设置为了公共可读状态。由于配置界面的默认选项和实际使用之间存在差异,IT人员在测试阶段为了方便调试打开了公共访问权限,测试结束后忘记关闭。攻击者通过自动化存储桶扫描工具发现了这个可公开访问的存储桶,利用窃取到的泄露令牌信息,获得了未授权的数据访问权。从服务器日志来看,这个未授权的访问行为已经持续了超过三个月,在此期间累计下载的数据量高达数十GB,涉及多个芯片设计项目的核心模块代码、验证方案和工艺参数。
这起事件的处理过程非常复杂,因为涉及跨国场景。欧洲研发中心当地的数据保护法规非常严格,GDPR对数据泄露的通报义务有明确的时限要求。数据泄露事件发生后,企业不仅要面对商业秘密流失造成的商业损失,还需要在短时间内向当地数据保护监管机构正式报告泄露情况,配合监管部门的深入调查。更棘手的是,按照法规要求,企业还需要逐一通知可能受到数据泄露影响的第三方合作伙伴和客户,这进一步扩大事件的信息影响范围。企业内部法务团队在事件处理过程中几乎连续加班了一个多月,整个流程的复杂程度远超预期。
这次事件给企业带来了极为深刻的教训。在跨境研发协作场景中,数据同步方案的安全配置不是一个可以由IT人员自行决定的日常操作,而是一项需要法务、安全、研发多部门联合评审的正式流程。每一个跨境数据通道的配置必须经过安全审计,访问控制策略必须严格执行最小权限原则,对存储桶访问权限的配置需要设置双重确认机制和定期审计制度。同时,需要部署持续的安全监控机制,及时发现和阻断异常的数据访问行为。更具警示意义的是,这家企业在完成安全整改后发现,除了公共存储桶权限的安全问题外,跨境数据传输还需要解决不同国家之间数据保护法规的合规匹配问题——这一点在配置环节几乎没有被考虑到,而这恰恰是跨境研发中有待补上的一道关键防线。
