今日頭條
官方微信
官方抖音
資訊頻道2018年8月3日,臺積電位于臺灣地區北、中、南三處重要生產廠區的部分計算機及設備感染病毒,造成生產線停止運行。經過應急處置,截止8月5日下午2點,該公司約80%受影響設備恢復正常,至8月6日下午,生產線已經全部恢復生產。臺積電分析,此次事件中設備感染的是魔窟勒索病毒“WannaCry”的一個變種,現象是設備宕機或重復開機,原因是員工在安裝新設備的過程時,沒有事先做好隔離和離線安全檢查工作,導致新設備連接到公司內部網絡后,病毒快速傳播,并最終影響整個生產線。
此次臺積電遭病毒入侵事件,引起了社會的廣泛關注,這不僅因為它將有可能影響蘋果、華為等最新款手機的上市時間,還因為臺積電是全球最大的半導體制造代工廠,而它也是全球制造業企業的先鋒代表。
很長時間以來,半導體制造企業是黑客經常“光顧”的場所之一。因此,對于可能發生的信息安全問題,臺積電并不是毫無防備。臺積電資訊技術資深副總兼資訊長左大川曾表示,企業防黑客體系不僅考慮了黑客入侵公司之前的各項防范,而且需要考慮進入公司后的。臺積電的防黑客體系是采取多層防護(Defense in Depth),除了透過各項軟體擋住惡意攻擊程式或釣魚信件外,萬一防護有漏洞,黑客進入公司內部,也會讓他們只能在某個區域,并且無法做任何動作,技術手段能保證只要這些黑客一有動作,就很快能被抓到,避免嚴重后果。然而,即便如此,臺積電依然沒有能夠阻擋此次病毒事件的發生,這充分暴露出生產網絡的脆弱性。
事實上,隨著智能制造潮流的全面來襲,物聯網、云計算、邊緣計算、5g等新一代信息技術將逐漸滲透到工控系統中,生產系統聯網已不可避免,這為工控信息安全防護提出了新的要求。事實上,不只是臺積電,一些汽車制造廠商、白色家電廠商等企業同樣面臨著這樣的挑戰。所以,此次臺積電中毒事件也為全球制造業,尤其是中國制造業企業敲了一記警鐘,開展工控信息安全防范建設刻不容緩!
對此,國家工業信息安全研究中心發布預警,建議工業企業在以下四方面做好防范工作:一是在生產系統發生重大漏洞補丁更新、新增或減少設備等重大配置變更時,應對可能出現的風險進行分析,并在離線環境進行安全性驗證;二是做好工業控制網絡與企業網、互聯網之間的邊界進行安全防護,禁止沒有防護的工業控制網絡與互聯網連接;三是做好供應鏈管理工作,明確服務商應承擔的信息安全責任和義務,確保采購的產品沒有受到病毒等惡意程序的感染;四是制定工控安全事件應急響應預案及定期開展應急演練,當遭受病毒攻擊時,能夠立即采取緊急防護措施,防止事態擴大,盡快恢復業務,減少損失。
除以上技術層面的防范以外,筆者仍然認為企業對于工控信息安全意識的提升仍要加強。只有從根本上對這一問題足夠重視,才能形成從企業主到操作員的從上而下的全方位保護體系。如前文所說,此次事件的發生主要是由于操作不當而引起,那如果安全意識足夠,每一步都嚴格按照規定流程走,或許就不會發生。當然,安全意識的提升并非一蹴而就。未來,我國應大力通過政府、學校、企業、聯盟等單位或組織,積極推廣普及工控信息安全知識,不斷強化全社會對工控信息安全問題的重要性認識,才能從根本上保障我國工業、制造業健康有序的發展。
北京市公安局海淀分局備案號:11010802023656號