今日頭條
官方微信
官方抖音
資訊頻道2018年8月3日,臺(tái)積電位于臺(tái)灣地區(qū)北、中、南三處重要生產(chǎn)廠區(qū)的部分計(jì)算機(jī)及設(shè)備感染病毒,造成生產(chǎn)線停止運(yùn)行。經(jīng)過(guò)應(yīng)急處置,截止8月5日下午2點(diǎn),該公司約80%受影響設(shè)備恢復(fù)正常,至8月6日下午,生產(chǎn)線已經(jīng)全部恢復(fù)生產(chǎn)。臺(tái)積電分析,此次事件中設(shè)備感染的是魔窟勒索病毒“WannaCry”的一個(gè)變種,現(xiàn)象是設(shè)備宕機(jī)或重復(fù)開(kāi)機(jī),原因是員工在安裝新設(shè)備的過(guò)程時(shí),沒(méi)有事先做好隔離和離線安全檢查工作,導(dǎo)致新設(shè)備連接到公司內(nèi)部網(wǎng)絡(luò)后,病毒快速傳播,并最終影響整個(gè)生產(chǎn)線。
此次臺(tái)積電遭病毒入侵事件,引起了社會(huì)的廣泛關(guān)注,這不僅因?yàn)樗鼘⒂锌赡苡绊懱O(píng)果、華為等最新款手機(jī)的上市時(shí)間,還因?yàn)榕_(tái)積電是全球最大的半導(dǎo)體制造代工廠,而它也是全球制造業(yè)企業(yè)的先鋒代表。
很長(zhǎng)時(shí)間以來(lái),半導(dǎo)體制造企業(yè)是黑客經(jīng)常“光顧”的場(chǎng)所之一。因此,對(duì)于可能發(fā)生的信息安全問(wèn)題,臺(tái)積電并不是毫無(wú)防備。臺(tái)積電資訊技術(shù)資深副總兼資訊長(zhǎng)左大川曾表示,企業(yè)防黑客體系不僅考慮了黑客入侵公司之前的各項(xiàng)防范,而且需要考慮進(jìn)入公司后的。臺(tái)積電的防黑客體系是采取多層防護(hù)(Defense in Depth),除了透過(guò)各項(xiàng)軟體擋住惡意攻擊程式或釣魚(yú)信件外,萬(wàn)一防護(hù)有漏洞,黑客進(jìn)入公司內(nèi)部,也會(huì)讓他們只能在某個(gè)區(qū)域,并且無(wú)法做任何動(dòng)作,技術(shù)手段能保證只要這些黑客一有動(dòng)作,就很快能被抓到,避免嚴(yán)重后果。然而,即便如此,臺(tái)積電依然沒(méi)有能夠阻擋此次病毒事件的發(fā)生,這充分暴露出生產(chǎn)網(wǎng)絡(luò)的脆弱性。
事實(shí)上,隨著智能制造潮流的全面來(lái)襲,物聯(lián)網(wǎng)、云計(jì)算、邊緣計(jì)算、5g等新一代信息技術(shù)將逐漸滲透到工控系統(tǒng)中,生產(chǎn)系統(tǒng)聯(lián)網(wǎng)已不可避免,這為工控信息安全防護(hù)提出了新的要求。事實(shí)上,不只是臺(tái)積電,一些汽車制造廠商、白色家電廠商等企業(yè)同樣面臨著這樣的挑戰(zhàn)。所以,此次臺(tái)積電中毒事件也為全球制造業(yè),尤其是中國(guó)制造業(yè)企業(yè)敲了一記警鐘,開(kāi)展工控信息安全防范建設(shè)刻不容緩!
對(duì)此,國(guó)家工業(yè)信息安全研究中心發(fā)布預(yù)警,建議工業(yè)企業(yè)在以下四方面做好防范工作:一是在生產(chǎn)系統(tǒng)發(fā)生重大漏洞補(bǔ)丁更新、新增或減少設(shè)備等重大配置變更時(shí),應(yīng)對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行分析,并在離線環(huán)境進(jìn)行安全性驗(yàn)證;二是做好工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)、互聯(lián)網(wǎng)之間的邊界進(jìn)行安全防護(hù),禁止沒(méi)有防護(hù)的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接;三是做好供應(yīng)鏈管理工作,明確服務(wù)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù),確保采購(gòu)的產(chǎn)品沒(méi)有受到病毒等惡意程序的感染;四是制定工控安全事件應(yīng)急響應(yīng)預(yù)案及定期開(kāi)展應(yīng)急演練,當(dāng)遭受病毒攻擊時(shí),能夠立即采取緊急防護(hù)措施,防止事態(tài)擴(kuò)大,盡快恢復(fù)業(yè)務(wù),減少損失。
除以上技術(shù)層面的防范以外,筆者仍然認(rèn)為企業(yè)對(duì)于工控信息安全意識(shí)的提升仍要加強(qiáng)。只有從根本上對(duì)這一問(wèn)題足夠重視,才能形成從企業(yè)主到操作員的從上而下的全方位保護(hù)體系。如前文所說(shuō),此次事件的發(fā)生主要是由于操作不當(dāng)而引起,那如果安全意識(shí)足夠,每一步都嚴(yán)格按照規(guī)定流程走,或許就不會(huì)發(fā)生。當(dāng)然,安全意識(shí)的提升并非一蹴而就。未來(lái),我國(guó)應(yīng)大力通過(guò)政府、學(xué)校、企業(yè)、聯(lián)盟等單位或組織,積極推廣普及工控信息安全知識(shí),不斷強(qiáng)化全社會(huì)對(duì)工控信息安全問(wèn)題的重要性認(rèn)識(shí),才能從根本上保障我國(guó)工業(yè)、制造業(yè)健康有序的發(fā)展。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)