标题:远程监控系统被黑,对手拿到了你的"工程地图"
老张在一家大型工程机械企业干了十几年设备管理,自打三年前公司给所有挖掘机、推土机、装载机装上了远程监控系统,他的工作轻松了不少。坐在办公室的大屏幕前,每台设备在哪、干了多少活、油耗多少,都一清二楚。他还经常跟同行吹嘘说这套系统能实时获取全集团的施工状态,连每个工地每天的作业量都统计得明明白白。
可他不知道的是,这套系统的安全性几乎为零。负责对接的软件公司给他们搭了一套云平台,出厂默认的账号密码从来没改过,设备管理后台的API接口既没有身份验证频次限制,也没有日志审计。更要命的是,系统分为两级账户——管理员能看到全部设备,而普通用户权限居然也能看所在区域的所有设备,根本没有设备级隔离。
事情的起因是一次投标。老张公司参与了一个大型基础设施项目的设备租赁标段,报价比竞争对手低了将近20%。本来以为十拿九稳,结果竞争对手的报价刚好比他们低了一点点,精确到令人起疑。更诡异的是,对方在方案里详细描述了老张公司设备的运转状况和使用年限,甚至提到了某台发动机刚大修过这种内部数据。
泄密的渠道其实很简单。竞争对手以合作方的名义注册了一个子账号,通过系统自带的数据交换功能,定期同步了部分设备数据。他们拿着这些数据,首先判断出哪些设备正处于闲置状态,于是报出了低价来抢这块市场。因为知道老张公司的设备排期紧、空档少,竞争对手在中标后又迅速提高了后续服务费用,把利润补了回来。
这还不是最可怕的。数据交换协议本身没有做任何脱敏处理,所有设备的精确GPS坐标、行驶轨迹、每日工作时间、油耗曲线、发动机温度变化,全都原封不动地往外传。竞争对手通过这批数据,反推出了老张公司在各个省份的项目布局、施工周期、设备利用率,甚至推测出了未来的投标方向。
整个泄密链路就是这么几步:一个默认开通的数据交换接口、一个分级不够细的权限体系、再加上没有做任何数据脱敏处理,就让施工企业的核心竞争情报像流水一样往外淌。老张后来复盘才发现,系统后台的"数据同步"日志里,第三方账号每周都在定时拉取数据,持续了将近九个月。
这件事给所有使用远程监控系统的工程企业提了个醒。设备联网带来了管理效率的提升,但同时也把你们的施工地图、设备家底、项目节奏全都端到了互联网上。数据交换协议不是不能开,但要控制交换范围、做脱敏处理、设置单向传输、加审批流程。权限体系要做到设备级隔离,不能一个账号看整个集团。更要命的是那些直接走公开API从云平台拉数据的操作,必须加身份验证和数据量限制。施工企业的设备数据就是最核心的经营情报,它的价值不亚于一张精确到厘米级的工程地图。
