小米公司被黑客入侵过吗_小米公司惹了谁

文字简介：

• 1、智能制造安全 | 小米“黑灯”智能工厂的安全防护实践
• 2、雷军：从 *** 黑客到小米创始人的经历你知道吗？
• 3、谷歌警告：安卓再现高危漏洞，华为和小米有被黑客控制的可能吗？
• 4、黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？

智能制造安全 | 小米“黑灯”智能工厂的安全防护实践

文 小米集团 陈长林 李泽霖

打造具有国际竞争力的制造业，是我国提升综合国力、保障国家安全、建设世界强国的必由之路。推进以智能制造为核心的智能工厂建设是实现这一目标的重点方向，是我国迈进世界强国大门的关键一环。而信息安全是保障智能工厂系统能够顺利运转的根基。

小米作为一家互联网 科技 制造公司，一直走在创新的前列。在小米十周年的演讲中，创始人雷军对小米的过去十年进行了总结和复盘，也对未来十年提出了三个发展策略：重新创业、互联网 + 制造、行稳致远。在“互联网 + 制造”这条路线上，小米经过过去三年的努力，已经建成了百万台级的全自动化智能工厂（即“黑灯”工厂），致力于超高端手机的自动化生产。对于这条自动化水平极高的生产线，信息安全是其重要根基，是保证整个工厂安全、高效、稳定运转的关键一环。小米把信息安全体系建设作为智能工厂稳健运营的基石，在信息安全管理体系建设与实践上也下足了功夫。

小米智能工厂的信息安全管理体系包括三道防线：

之一道防线——安全技术体系，包括设备层、 *** 层、系统层和应用层。

第二道防线——安全管理体系，包括安全制度与全员安全意识培训。

第三道防线——安全审计，以攻击方蓝军视角对系统进行渗透测试。

之一道防线——安全技术体系

小米智能工厂安全防护体系主要通过应用层、系统层、 *** 层、设备层 4 个层面组成，通过纵深防御体系，更大程度保障小米智能工厂的安全。

一、设备层防护

智能工厂中，不仅有机器人、工业摄像头、AGV 等工业智能设备，同时还会配备监控摄像头、门禁系统、智能储物柜等常规的 IoT 设备。这些设备在生产之初更多考虑的是设备功能的实现以及设备性能的稳定性，而在安全性的设计考量上往往较为匮乏。

近几年来，行业内智能设备被攻击的案例层出不穷。据各大安全厂商的不完全统计，在所受到的DDoS 攻击中，黑客操纵僵尸 *** 从而发起的攻击占总数量的一半以上。而互联网中海量缺乏安全性设计的物联网设备就成为这些攻击的“重灾区”。2017 年，由 Mirai 僵尸程序组成的僵尸 *** 发起的大规模 DDoS 攻击，导致美国、中国、巴西等国家大面积的 *** 瘫痪。而感染的主要设备有监控摄像头、数字视频录像机及路由器等大量物联网设备。

小米拥有全球更大的消费级物联网，对物联网的安全尤为重视，也为此在 2018 年正式成立了 AIoT安全实验室，实验室的组成成员均在 IoT 安全、 *** 安全等方面有着丰富的经验和实践。利用这一优势，小米针对智能工厂中的智能设备进行了全面地安全审计，挖掘设备本身存在的潜在安全隐患，并在之一时间联系相应的厂商进行分析、修复和整改。这一举措将从源头上尽可能地消除设备的安全隐患，缩减可能遭受攻击时的攻击面，在设备层面上做到安全性的提升。

二、 *** 层防护

智能工厂主要由生产网、集成系统网、办公网三大 *** 组成。

生产网中的设备主要有数控机台、机器人、传感器等；集成系统网中的设备主要有 MES、SAP、MOM 等；办公网中的设备主要为工厂员工办公使用的 PC。这三大 *** 分别具有不同的特征属性。

生产网是实际生产线所在的 *** 环境，该 *** 需要具备极高的稳定性和可靠性，一般会划分为多个产线，不同产线承担不同的生产需求。而由于生产网的极高可靠性要求，一些安全变更（如操作系统补丁、安全策略变更、防护变更等）需要一定周期，不能收到更新时立即进行。所以，对生产网的 *** 层防护就变得格外重要。有效的 *** 层防护能够阻挡外部黑客、病毒的攻击，为生产网建立完备的安全屏障。小米在生产网的防护中，采用了单向隔离的安全策略，并对生产网的单向访问策略也做了严格的限制，从 *** 层面上阻断了可能的攻击路径。同时，在生产网内部，也对高危端口（如 TCP135/139/445/1433/3306/5985/5986 等）进行了禁用，避免病毒利用这些高风险端口在生产网中扩散。

集成系统网中拥有大量工业控制应用系统，这些系统与传统的应用系统类似，通常会开放 Web、远程桌面、SSH 等服务。小米搭建了 *** 零信任防护体系，对集成系统网中所有服务都实施了访问控制，仅允许授权用户访问，将非法攻击者拒之门外。对所有集成系统中的服务器，小米通过部署自研的HIDS（主机型入侵检测系统），实时监控服务器的安全状况，并对外部攻击进行阻断和拦截。对于系统本身，小米安全团队会对其产品全流程进行安全把控，在研发、测试、上线阶段进行安全评估，及早地发现问题，提升系统整体安全性。

办公网主要是工厂员工日常办公所使用的 *** 。由于办公网中环境复杂，为了避免对其对核心生产网造成不良影响，办公网与核心生产网完全隔离。而为了保障办公网的安全性，小米在每一名员工的办公 PC 都强制安装了杀毒软件和安全合规检测软件，以保障 PC 的安全性和合规性。为了能够及时发现办公网中的安全隐患和潜在的安全风险，小米在 *** 出口侧部署了威胁检测系统，实时发现存在隐患和威胁的 PC，并采取相应的安全策略进行紧急处理和防护。

三、系统层防护

生产网中有大量的工控上位机，这些工控机来自多家供应商，存在操作系统不统一、安全防护水平参差不齐的问题。而在工控行业，经常会出现一机中毒、全厂遭殃的情况，给整个生产造成严重的影响。

为了解决这些问题所带来的安全风险，小米针对生产网 *** 了标准的操作系统镜像，在操作系统镜像中加入了 IP 安全策略、系统补丁、杀毒软件等安全模块，拉齐系统安全基线。工控电脑终端统一加入工厂专用域，便于管理人员进行集中地安全管理和操作审计。

四、应用层防护

在工业 *** 中，文件传输是常见的一个应用场景。但是，不恰当的文件传输方式极易造成病毒的传播与扩散，对正常生产造成影响。

文件传输的需求主要分为产线内传输、产线间传输和外部交换等。为了满足这一正常业务需求，我们构建了专用文件摆渡服务。

在文件摆渡服务的设计上，主要分为几个部分：文件服务器上部署实施病毒监控服务，保证文件服务器上所有文件的安全性。文件服务器上开启审计策略，对文件交换行为进行记录和审计。向生产网开放 *** B 文件共享接口，并与产线专用域账号打通，用于产线内和产线间的文件传输需求。向办公网开放 Web 文件共享接口，并接入零信任防护系统，用于产线与办公网的文件摆渡。通过统一的文件传输管控，不仅仅解决了业务的使用需求，同时也增强了文件的安全性。

第二道防线——安全管理体系

人员安全意识是安全防护中重要的一环，往往也是安全防护体系中的薄弱环节。近几年，针对企业员工的安全攻击手段层出不穷，从传统的钓鱼邮件、人员渗透到新型的 BadUSB、钓鱼 Wi-Fi 等，都对智能工厂的安全产生巨大的威胁。

小米在员工信息安全意识方面，定期进行钓鱼邮件演练，提升员工对钓鱼邮件的识别能力。定期举办安全意识培训，介绍业内常见的安全攻击和渗透手段，从而提升员工安全意识，降低类似攻击发生的概率。

第三道防线——安全审计

仅从技术层面和人员意识方面进行防护仍然不够，小米蓝军通过模拟真实黑客攻击，对整个安全防护体系进行检验，发现其中的薄弱之处，然后加以修复和整改。

实践是检验真理的唯一标准，在安全防护领域也是如此，一个优秀的安全防护体系必须能够经得起攻击的检验。小米蓝军是一支拥有丰富经验的企业 *** 攻击团队，通过模拟真实黑客的攻击手法，对整个安全防护体系进行攻击模拟，以评判其在应对攻击时的安全表现。

小米蓝军的渗透测试不仅仅需要对安全方案中提到的四大层面进行安全评估，同时也会结合最新的安全攻击技术，对安全方案未覆盖到的风险点进行挖掘，推动整体安全建设。

除了定期的渗透测试外，小米蓝军还拥有实时漏洞监控与扫描平台，7 24 小时不间断对工厂 *** 进行安全扫描，及时发现安全问题，规避安全风险。

展 望

*** 总理在考察制造业企业时指出“中国制造 2025 的核心就是实现制造业智能升级”。未来，小米将会紧跟国家《中国制造 2025》的发展方向，将企业的发展与中国制造业的未来绑在一起。当前，我们已经进入了“5G+AIoT”的时代，消费端产品能力的实现对企业的技术创新能力和保障信息安全的能力提出了更为严苛的要求。所以，如果没有安全这一“夯实基础”，就无法搭建起一直追求高精尖的中国制造业这一“上层建筑”。

在小米十周年演讲中，创始人雷军对“互联网 +制造”方向也提出了更高的要求和目标。在智能工厂的第二阶段，希望建成千万台级别的超高端智能手机生产线，该工厂将实现极高的自动化，同时也会具备更为严苛的安全标准以保障生产线的高效运转。未来，小米将会继续深耕智能制造业，努力推动中国制造走在更为安全、先进、稳健的前进道路上，为实现“中国制造 2025”这一伟大的十年计划做出应有的贡献。

（本文刊登于《中国信息安全》杂志2021年第1期）

雷军：从 *** 黑客到小米创始人的经历你知道吗？

很多企业家的名字在网友心中都是很熟悉的，他们给人们看到了一个成功的企业家，可是在成功的背后，他们付出的努力也是非常多的。

对于他们的成功，我们深知都是非常不容易的，但是从来没有真正的去了解过，看了视频以后，才发现每个人的成功都不是巧合，而是他们通过多年的努力取得的，看了这个视频之后，了解了小米创始人雷军的创业人生，

雷军，又称为中国的雷布斯（美国有乔布斯），1969年出生（现40岁），湖北仙桃人，毕业于武汉大学，小米公司创始人，也是中国著名天使投资人。

创办小米的初衷中，大学时看了《硅谷之火》，看到里面硅谷大佬们创办世界独一无二的公司，所以他也想创业了一个中国独一无二，世界知名的公司。才在40岁退休，本已财富自由的情况下，出来创业的。

1987年考上了武汉大学计算机系。进入大学后，对自己要求比较严的雷军就开始选修了不少高年级的课程。仅用了两年时间，雷军修完了所有学分（武汉大学是当时国内最早一批实施学分制的大学，按照学校要求，只要修完一定的学分就可以毕业），甚至完成了大学的毕业设计。

读完大学的雷军便开始闯荡计算机市场。1992年，雷军与同事合著了《深入DOS编程》一书。在接下来的两年里，雷军涉猎广泛，写过加密软件、杀毒软件、财务软件、CAD软件、中文系统以及各种实用小工具等，并和王全国一起做过电路板设计、焊过电路板，甚至还干过一段时间的黑客，解密各种各样的软件。两年下来，雷军和各家电脑公司老板之间都成了熟人，成了武汉电子一条街的甚有名气的人物。

大学毕业后，他没有着急找工作，而是拎着包跑到了中关村。在一个计算机展览会上，雷军见到了仰慕已久的 WPS 创始人求伯君。他将一张只印了自己的名字和寻呼机号码的名片递给了求伯君，而当时求伯君递给雷军的名片上赫然印着‘香港金山副总裁’的名头，令雷军十分震撼。第二次会面，求伯君在北大南门的全聚德烤鸭店请雷军吃了一顿烤鸭，并在席间表达了希望他加盟金山的想法。

被求伯君激励后，不久，雷军便加入了金山，在珠海，他还拉来了正在出差的王全国。1992 年，雷军牵头在北京成立了金山开发部，负责 WPS 汉卡的技术支持，并召集了 20 多名顶尖程序高手。其中最令雷军佩服的是程序员陈波。“他从不加班，但上班时间的利用率极高，连水都不喝，女朋友的 *** 都是中午去接，而我会有杂念。”

2010年4月，雷军与原Google中国工程研究院副院长林斌（曾参与微软亚洲工程院创建并任工程总监）、原摩托罗拉北京研发中心高级总监周光平（主持设计“明”系列手机）、原北京科技大学工业设计系主任刘德、原金山词霸总经理黎万强、原微软中国工程院开发总监黄江吉和原Google中国高级产品经理洪峰六人联合创办小米科技并于2011年8月公布其自有品牌手机小米手机 。

谷歌警告：安卓再现高危漏洞，华为和小米有被黑客控制的可能吗？

当然不会。华为小米都是有更加专业的黑客防御团队的，如果可以随意控制就不会做到现在的大规模。

金融科技利用大数据、人工智能、区块链、云化等新兴技术助力金融业务转型升级，新技术应用打开更多攻击面、暴露更多安全风险。而攻防对抗的本质是人与人的对抗，黑客利用加密攻击、AI编写攻击工具、混淆变形、购买软硬件漏洞利用工具、 *** 开源攻击即服务等手法，完全绕过基于签名或规则的传统防御，金融边界和内部已知和未知威胁纵深防御体系迫在眉睫。

华为利用大数据和人工智能/机器学习/深度学习等高级安全分析技术，利用大量黑白样本，机器自动学习黑客的攻击 *** ，自动输出检测模型，利用机器来对抗不断升级的黑客攻击手段，覆盖钓鱼邮件/供应链攻击渗透、加密和非加密黑客远控通讯（含WebShell后门通讯）、侵入黑客攻击和员工内部违规行为、隐蔽通道外泄等关键攻击链环节。

当前市场上的第二代沙箱的检测软件和恶意程序共处一个操作系统中，这样会导致恶意软件探测到是沙箱执行环境而拒绝执行，并且依赖hook接口获取文件行为信息，语义和行为都不够完整、针对不同操作系统和应用还需要开发不同hook代码，并且还需要基于不同的恶意行为序列提前编写好恶意代码判断依据。

黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？

在互联网飞速发展的时代，互联网可以说给我们的生活提供了很多的便利，但是任何事情都是有双面性的，互联网在给我们提供便利的同时，也会产生很多的 *** 安全问题，比如信息泄露，网站被黑客入侵等等。 *** 安全问题也成为了很多互联网公司都非常头疼的一个问题。在2021年的7月，黑客在一天之内就攻击了全球上千家公司，这无疑给社会的运转带来了很多的问题。那么关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以下是我的看法：

一、黑客袭击了瑞典更大连锁超市之一Coop

作为瑞典更大连锁超市之一的Coop，它的收银系统被黑客袭击了，这使得Coop不得不紧急关闭全国近800家门店。黑客的这一次袭击，可以说给Coop带来了很多的损失。

二、黑客袭击了美国的IT公司Kaseya

美国的Kaseya 公司是一家专注于为全球的IT软件管理供应公司，黑客将目光瞄准了这个公司，并且袭击了这个公司的系统。因为Kaseya 公司是为很多的公司提供外包服务的，所以，公司的系统受到侵袭之后，顺带着也会让其他的公司都受到影响，据了解已经有200多家和Kaseya 合作的公司都受到了影响。

三、希望能够重视 *** 安全问题

*** 安全问题是一个需要高度重视的问题，因为，目前我们的世界就是一个靠 *** 联系起来的世界，如果 *** 坏了的话，我们的世界也就瘫痪了。希望每一个国家都能够重视 *** 安全问题。

关于黑客一天内攻击全球上千家公司，都有涉及到了哪些公司？以上是我的看法，你的看法是什么？欢迎留言交流。