据台湾中时电子报报道，8月3日晚间接近午夜时分，台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部，突然传出电脑遭病毒入侵且生产线全数停摆的消息。几个小时之内，台积电位于台中科学园区的Fab15厂，以及台南科学园区的Fab14厂也陆续传出同样消息，这代表台积电在台湾北、中、南三处重要生产基地，同步因为病毒入侵而导致生产线停摆。

据一位行业内人士分析，“显然，台积电提供的是最先进的制程，一旦供给出现问题，那么所有客户都将可能受到影响。据台积电此前展望，今年第三季度预计营业收入净额为84.5-85.5亿美元，营业毛利率48%-50%。若按照影响毛利率不超过2%测算，台积电三季度营收约将下降1.69-1.71亿美元。

8月6日下午，台积电召开发布会，总裁魏哲家出席并反复强调，据内部核查，此次病毒侵袭事件并非来自内鬼或者外部黑客针对性攻击。只是人为在新机安装软件过程中的操作失误，且由于各厂区之间联网，造成病毒渗透速度很快。也就是说工控网络中的主机可能没有安装杀毒软件或者杀毒软件病毒库没有及时升级，导致了勒索病毒在生产线上集中爆发。

传统IT信息安全一般是通过杀毒软件来保护主机安全，但是有以下几点在工控环境下是不是适用的：

1、杀毒软件需要定期更新病毒库，更新病毒库方式一般有两种：在线和离线，在线需要联网，工控环境不具备，离线升级需要耗费大量的人力而且拷贝离线文件时本身也可能带来安全隐患；

2、杀毒软件对主机系统资源占用比较大，在执行定期查杀任务时，瞬间会占用大量的CPU和内存资源，可能会影响主机业务软件的运行；

3、杀毒软件无法对主机外设进行管控，病毒可以通过U盘或者光盘的形式入侵到主机系统；

针对工控主机安全的痛点，天地和兴推出了新一代主机安全防护系统HX-HPS。天地和兴主机安全防护系统是从系统底层为出发点，采用分布式架构，打造工控主机的免疫系统，其区别于传统杀毒软件和其它工控主机安全产品的特点如下：

a) 基于分布式的软件架构
天地和兴主机安全防护系统基于分布式架构设计，通过集中式web管理平台可以实现工控主机安全策略批量部署，日志关联分析；主机安全防护系统客户端对主机系统资源占用极低，避免对主机业务软件的影响。

b) 基于微过滤驱动的内核级应用程序访问控制技术
该技术最大的优点在于对于操作系统的兼容性极好，同时支持主机白名单和黑名单功能综合使用，同时还能支持关键文件防篡改功能。

c) 丰富的主机外设管控功能
天地和兴主机安全防护系统不仅能够管控常规的网口，USB，光驱和串口，而且还能管控工业环境中常见的并口，形成全方位的主机外设管控。

d) 自动化系统安全基线检测与修复功能
主机安全防护系统具备主机系统安全基线一键监测和修复功能，深度加强主机系统自身免疫能力，降低主机系统被外部入侵的风险，而且更重要的是降低了工程实施难度。

我们相信，台积电的此次生产线感染病毒的事件只是众多工控系统安全问题的冰山一角，更多的生产系统仍在没有在有针对性的安全防护措施下裸奔着。在工业物联网飞速发展的今天，面对高端制造业越来越高的安全风险和频发的的工控安全事件，我们应该何去何从？工控主机的安全防护只是第一步，下一期我们将推出天地和兴针对智能制造行业工控安全的整体解决方案。

关于天地和兴

北京天地和兴科技有限公司成立于2007年，是国内专业的工控安全解决方案提供商，从事工业控制系统信息安全防护、检测分析、安全评估与咨询服务的国家级高新技术企业。天地和兴工控安全解决方案覆盖安全事件的事前、事中、事后的全过程，贯穿工控系统上线前、部署中、运行后的全生命周期。

凭借在工控信息安全领域丰富的实践经验，深厚的技术积累，天地和兴承接了国家能源局工控信息安全示范、试点项目的建设、实施，迄今为止已帮助电力、石油、石化、钢铁冶金、轨道交通和智能制造等多个关键基础设施领域百余家工业企业建立自主可控、安全可靠的全生命周期整体的防护体系，用户遍布全国三分之二省级行政区。天地和兴一直致力于为客户提供工控安全整体解决方案与产品服务，帮助客户识别工控系统安全风险，感知工控安全态势，提高工控安全防护与安全事件响应能力，帮助工业企业用户在互联网+和两化融合的大背景下，构建和谐的工业网络环境，保护国家关键信息基础设施安全，为推进我国由制造大国向制造强国转变保驾护航。