今日頭條
官方微信
官方抖音
資訊頻道2018年8月3日,臺積電位于臺灣地區(qū)北、中、南三處重要生產(chǎn)廠區(qū)的部分計算機及設(shè)備感染病毒,造成生產(chǎn)線停止運行。經(jīng)過應(yīng)急處置,截止8月5日下午2點,該公司約80%受影響設(shè)備恢復(fù)正常,至8月6日下午,生產(chǎn)線已經(jīng)全部恢復(fù)生產(chǎn)。臺積電分析,此次事件中設(shè)備感染的是魔窟勒索病毒“WannaCry”的一個變種,現(xiàn)象是設(shè)備宕機或重復(fù)開機,原因是員工在安裝新設(shè)備的過程時,沒有事先做好隔離和離線安全檢查工作,導(dǎo)致新設(shè)備連接到公司內(nèi)部網(wǎng)絡(luò)后,病毒快速傳播,并最終影響整個生產(chǎn)線。
此次臺積電遭病毒入侵事件,引起了社會的廣泛關(guān)注,這不僅因為它將有可能影響蘋果、華為等最新款手機的上市時間,還因為臺積電是全球最大的半導(dǎo)體制造代工廠,而它也是全球制造業(yè)企業(yè)的先鋒代表。
很長時間以來,半導(dǎo)體制造企業(yè)是黑客經(jīng)常“光顧”的場所之一。因此,對于可能發(fā)生的信息安全問題,臺積電并不是毫無防備。臺積電資訊技術(shù)資深副總兼資訊長左大川曾表示,企業(yè)防黑客體系不僅考慮了黑客入侵公司之前的各項防范,而且需要考慮進入公司后的。臺積電的防黑客體系是采取多層防護(Defense in Depth),除了透過各項軟體擋住惡意攻擊程式或釣魚信件外,萬一防護有漏洞,黑客進入公司內(nèi)部,也會讓他們只能在某個區(qū)域,并且無法做任何動作,技術(shù)手段能保證只要這些黑客一有動作,就很快能被抓到,避免嚴重后果。然而,即便如此,臺積電依然沒有能夠阻擋此次病毒事件的發(fā)生,這充分暴露出生產(chǎn)網(wǎng)絡(luò)的脆弱性。
事實上,隨著智能制造潮流的全面來襲,物聯(lián)網(wǎng)、云計算、邊緣計算、5g等新一代信息技術(shù)將逐漸滲透到工控系統(tǒng)中,生產(chǎn)系統(tǒng)聯(lián)網(wǎng)已不可避免,這為工控信息安全防護提出了新的要求。事實上,不只是臺積電,一些汽車制造廠商、白色家電廠商等企業(yè)同樣面臨著這樣的挑戰(zhàn)。所以,此次臺積電中毒事件也為全球制造業(yè),尤其是中國制造業(yè)企業(yè)敲了一記警鐘,開展工控信息安全防范建設(shè)刻不容緩!
對此,國家工業(yè)信息安全研究中心發(fā)布預(yù)警,建議工業(yè)企業(yè)在以下四方面做好防范工作:一是在生產(chǎn)系統(tǒng)發(fā)生重大漏洞補丁更新、新增或減少設(shè)備等重大配置變更時,應(yīng)對可能出現(xiàn)的風(fēng)險進行分析,并在離線環(huán)境進行安全性驗證;二是做好工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)、互聯(lián)網(wǎng)之間的邊界進行安全防護,禁止沒有防護的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接;三是做好供應(yīng)鏈管理工作,明確服務(wù)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù),確保采購的產(chǎn)品沒有受到病毒等惡意程序的感染;四是制定工控安全事件應(yīng)急響應(yīng)預(yù)案及定期開展應(yīng)急演練,當遭受病毒攻擊時,能夠立即采取緊急防護措施,防止事態(tài)擴大,盡快恢復(fù)業(yè)務(wù),減少損失。
除以上技術(shù)層面的防范以外,筆者仍然認為企業(yè)對于工控信息安全意識的提升仍要加強。只有從根本上對這一問題足夠重視,才能形成從企業(yè)主到操作員的從上而下的全方位保護體系。如前文所說,此次事件的發(fā)生主要是由于操作不當而引起,那如果安全意識足夠,每一步都嚴格按照規(guī)定流程走,或許就不會發(fā)生。當然,安全意識的提升并非一蹴而就。未來,我國應(yīng)大力通過政府、學(xué)校、企業(yè)、聯(lián)盟等單位或組織,積極推廣普及工控信息安全知識,不斷強化全社會對工控信息安全問題的重要性認識,才能從根本上保障我國工業(yè)、制造業(yè)健康有序的發(fā)展。
北京市公安局海淀分局備案號:11010802023656號