今日头条
官方微信
官方抖音
资讯频道2018年8月3日,台积电位于台湾地区北、中、南三处重要生产厂区的部分计算机及设备感染病毒,造成生产线停止运行。经过应急处置,截止8月5日下午2点,该公司约80%受影响设备恢复正常,至8月6日下午,生产线已经全部恢复生产。台积电分析,此次事件中设备感染的是魔窟勒索病毒“WannaCry”的一个变种,现象是设备宕机或重复开机,原因是员工在安装新设备的过程时,没有事先做好隔离和离线安全检查工作,导致新设备连接到公司内部网络后,病毒快速传播,并最终影响整个生产线。
此次台积电遭病毒入侵事件,引起了社会的广泛关注,这不仅因为它将有可能影响苹果、华为等最新款手机的上市时间,还因为台积电是全球最大的半导体制造代工厂,而它也是全球制造业企业的先锋代表。
很长时间以来,半导体制造企业是黑客经常“光顾”的场所之一。因此,对于可能发生的信息安全问题,台积电并不是毫无防备。台积电资讯技术资深副总兼资讯长左大川曾表示,企业防黑客体系不仅考虑了黑客入侵公司之前的各项防范,而且需要考虑进入公司后的。台积电的防黑客体系是采取多层防护(Defense in Depth),除了透过各项软体挡住恶意攻击程式或钓鱼信件外,万一防护有漏洞,黑客进入公司内部,也会让他们只能在某个区域,并且无法做任何动作,技术手段能保证只要这些黑客一有动作,就很快能被抓到,避免严重后果。然而,即便如此,台积电依然没有能够阻挡此次病毒事件的发生,这充分暴露出生产网络的脆弱性。
事实上,随着智能制造潮流的全面来袭,物联网、云计算、边缘计算、5g等新一代信息技术将逐渐渗透到工控系统中,生产系统联网已不可避免,这为工控信息安全防护提出了新的要求。事实上,不只是台积电,一些汽车制造厂商、白色家电厂商等企业同样面临着这样的挑战。所以,此次台积电中毒事件也为全球制造业,尤其是中国制造业企业敲了一记警钟,开展工控信息安全防范建设刻不容缓!
对此,国家工业信息安全研究中心发布预警,建议工业企业在以下四方面做好防范工作:一是在生产系统发生重大漏洞补丁更新、新增或减少设备等重大配置变更时,应对可能出现的风险进行分析,并在离线环境进行安全性验证;二是做好工业控制网络与企业网、互联网之间的边界进行安全防护,禁止没有防护的工业控制网络与互联网连接;三是做好供应链管理工作,明确服务商应承担的信息安全责任和义务,确保采购的产品没有受到病毒等恶意程序的感染;四是制定工控安全事件应急响应预案及定期开展应急演练,当遭受病毒攻击时,能够立即采取紧急防护措施,防止事态扩大,尽快恢复业务,减少损失。
除以上技术层面的防范以外,笔者仍然认为企业对于工控信息安全意识的提升仍要加强。只有从根本上对这一问题足够重视,才能形成从企业主到操作员的从上而下的全方位保护体系。如前文所说,此次事件的发生主要是由于操作不当而引起,那如果安全意识足够,每一步都严格按照规定流程走,或许就不会发生。当然,安全意识的提升并非一蹴而就。未来,我国应大力通过政府、学校、企业、联盟等单位或组织,积极推广普及工控信息安全知识,不断强化全社会对工控信息安全问题的重要性认识,才能从根本上保障我国工业、制造业健康有序的发展。
北京市公安局海淀分局备案号:11010802023656号