今日頭條
官方微信
官方抖音
資訊頻道
據臺灣中時電子報報道,8月3日晚間接近午夜時分,臺積電位于臺灣新竹科學園區的12英寸晶圓廠和營運總部,突然傳出電腦遭病毒入侵且生產線全數停擺的消息。幾個小時之內,臺積電位于臺中科學園區的Fab15廠,以及臺南科學園區的Fab14廠也陸續傳出同樣消息,這代表臺積電在臺灣北、中、南三處重要生產基地,同步因為病毒入侵而導致生產線停擺。
據一位行業內人士分析,“顯然,臺積電提供的是最先進的制程,一旦供給出現問題,那么所有客戶都將可能受到影響。據臺積電此前展望,今年第三季度預計營業收入凈額為84.5-85.5億美元,營業毛利率48%-50%。若按照影響毛利率不超過2%測算,臺積電三季度營收約將下降1.69-1.71億美元。
8月6日下午,臺積電召開發布會,總裁魏哲家出席并反復強調,據內部核查,此次病毒侵襲事件并非來自內鬼或者外部黑客針對性攻擊。只是人為在新機安裝軟件過程中的操作失誤,且由于各廠區之間聯網,造成病毒滲透速度很快。也就是說工控網絡中的主機可能沒有安裝殺毒軟件或者殺毒軟件病毒庫沒有及時升級,導致了勒索病毒在生產線上集中爆發。
傳統IT信息安全一般是通過殺毒軟件來保護主機安全,但是有以下幾點在工控環境下是不是適用的:
1、殺毒軟件需要定期更新病毒庫,更新病毒庫方式一般有兩種:在線和離線,在線需要聯網,工控環境不具備,離線升級需要耗費大量的人力而且拷貝離線文件時本身也可能帶來安全隱患;
2、殺毒軟件對主機系統資源占用比較大,在執行定期查殺任務時,瞬間會占用大量的CPU和內存資源,可能會影響主機業務軟件的運行;
3、殺毒軟件無法對主機外設進行管控,病毒可以通過U盤或者光盤的形式入侵到主機系統;
針對工控主機安全的痛點,天地和興推出了新一代主機安全防護系統HX-HPS。天地和興主機安全防護系統是從系統底層為出發點,采用分布式架構,打造工控主機的免疫系統,其區別于傳統殺毒軟件和其它工控主機安全產品的特點如下:
a) 基于分布式的軟件架構
天地和興主機安全防護系統基于分布式架構設計,通過集中式web管理平臺可以實現工控主機安全策略批量部署,日志關聯分析;主機安全防護系統客戶端對主機系統資源占用極低,避免對主機業務軟件的影響。
b) 基于微過濾驅動的內核級應用程序訪問控制技術
該技術最大的優點在于對于操作系統的兼容性極好,同時支持主機白名單和黑名單功能綜合使用,同時還能支持關鍵文件防篡改功能。
c) 豐富的主機外設管控功能
天地和興主機安全防護系統不僅能夠管控常規的網口,USB,光驅和串口,而且還能管控工業環境中常見的并口,形成全方位的主機外設管控。
d) 自動化系統安全基線檢測與修復功能
主機安全防護系統具備主機系統安全基線一鍵監測和修復功能,深度加強主機系統自身免疫能力,降低主機系統被外部入侵的風險,而且更重要的是降低了工程實施難度。
我們相信,臺積電的此次生產線感染病毒的事件只是眾多工控系統安全問題的冰山一角,更多的生產系統仍在沒有在有針對性的安全防護措施下裸奔著。在工業物聯網飛速發展的今天,面對高端制造業越來越高的安全風險和頻發的的工控安全事件,我們應該何去何從?工控主機的安全防護只是第一步,下一期我們將推出天地和興針對智能制造行業工控安全的整體解決方案。
關于天地和興
北京天地和興科技有限公司成立于2007年,是國內專業的工控安全解決方案提供商,從事工業控制系統信息安全防護、檢測分析、安全評估與咨詢服務的國家級高新技術企業。天地和興工控安全解決方案覆蓋安全事件的事前、事中、事后的全過程,貫穿工控系統上線前、部署中、運行后的全生命周期。
憑借在工控信息安全領域豐富的實踐經驗,深厚的技術積累,天地和興承接了國家能源局工控信息安全示范、試點項目的建設、實施,迄今為止已幫助電力、石油、石化、鋼鐵冶金、軌道交通和智能制造等多個關鍵基礎設施領域百余家工業企業建立自主可控、安全可靠的全生命周期整體的防護體系,用戶遍布全國三分之二省級行政區。天地和興一直致力于為客戶提供工控安全整體解決方案與產品服務,幫助客戶識別工控系統安全風險,感知工控安全態勢,提高工控安全防護與安全事件響應能力,幫助工業企業用戶在互聯網+和兩化融合的大背景下,構建和諧的工業網絡環境,保護國家關鍵信息基礎設施安全,為推進我國由制造大國向制造強國轉變保駕護航。
北京市公安局海淀分局備案號:11010802023656號