對于臺各電8月3日的染病毒停工事件的原因,,臺積電總裁魏哲家今天下午在說明會上進行了簡要說明。
魏哲家表示,,這次的病毒為去年全球爆發(fā)的“WannaCry”的變種,,在竹科廠房安裝新機臺時帶入,進而蔓延至中科和南科廠房。
此前臺積電防范病毒的策略時在安裝新機臺時,,先掃毒,,再上線。而此次的失誤在于先上線了機臺,,才進行掃毒程序,,于是就發(fā)生了事故。
魏哲家一再強調(diào)這次是由于新機臺上線前未進行隔離所致,,由于臺積電的所有機臺都是連線的,,只要一臺感染,就會傳染至全部機臺,。
據(jù)其表示,,目前臺積電所有機臺都為Windows 7系統(tǒng),新機臺也是Windows 7,,但并未“打補丁”,,事故后將會對所有系統(tǒng)做更新。
很顯然,,這是一次典型的工控信息安全事故,,也意味著沒有工控信息安全防護解決方案的保護,先進制造業(yè)將面臨著巨大的風險和損失,。
為此,,政委連線了中國工控信息安全領導企業(yè)安點科技CEO許鑫先生,結合此次臺積電染毒事件,,就先進制造業(yè)領域工控信息安全防護體系解決方案的關鍵問題進行了探討,,希望可以對業(yè)界有所幫助。
從工控信息安全的角度分析,,您認為臺積電這次染毒的可能路徑是什么,?
許鑫:首先從媒體了解的內(nèi)容并不能完全確認其真實性,初步確認是去年5月全球爆發(fā)的勒索病毒所致,,是MS017-101漏洞,,通過445端口傳播。病毒來源是日系硅片傳輸系統(tǒng),,目前硅片傳輸系統(tǒng)的兩大主力供應商都來自日本,,分別是Murata Machinery和Daifuku。染毒過程通過不同系統(tǒng)間的通信傳播所致,,媒介包括可存儲設備,、網(wǎng)絡等,。
我們也需要特別注意的是,,隨著科技的發(fā)展,可存儲媒介也呈現(xiàn)出多元化的趨勢。
針對先進制造系統(tǒng),,該如何建立工控信息安全防護體系,,您的建議是什么?
許鑫:由于制造型企業(yè)為了提高產(chǎn)品競爭優(yōu)勢,,保證行業(yè)地位,,不斷謀求提高自身生產(chǎn)控制系統(tǒng)的信息化程度,以保證其生產(chǎn)先進性與產(chǎn)能,,這必然導致同一環(huán)境下,,不同開發(fā)商或品牌的系統(tǒng)不斷增加,同時增加了網(wǎng)絡環(huán)境的復雜性,,這就給惡意代碼的隱匿傳播帶來了便利性,,因為對于其中某一系統(tǒng)而言,其他系統(tǒng)都可能帶來不安全的因素,。
應對這一問題,,我們建議用戶制定適合自己的工控網(wǎng)絡安全框架,并能夠通過技術手段做到如下關鍵的五點:1,、資產(chǎn)管理,;2、威脅識別,;3,、安全基線定義;4,、防護策略動態(tài)調(diào)整,;5、供應鏈安全管理,。
由于網(wǎng)絡復雜性的不斷提高,,以及安全威脅的潛伏期與攻擊持續(xù)性的不斷增加,企業(yè)需要動態(tài)的,、個性化的網(wǎng)絡安全響應能力,,應建立能夠處理跨時段碎片化網(wǎng)絡威脅數(shù)據(jù)的能力,并能夠通過技術手段達到應對跨部門,、跨工種的網(wǎng)絡安全應急響應需求,。
這次臺積電所遭病毒,從單機擴散到多機,,采取怎樣的措施才能防止此類擴散,?
許鑫: 我們必須要注意到,在企業(yè)運營過程中,,生產(chǎn)連續(xù)性是第一要務,,我們需要保證生產(chǎn)過程的順利執(zhí)行,,這就給安全處置技術帶來了很大難度,也是制約AI技術在工控安全領域發(fā)展的一大難題,。
復雜網(wǎng)絡中,,對惡意代碼的橫向擴散可以通過加強網(wǎng)絡安全威脅識別能力與部署網(wǎng)絡安全防護技術來進行有效的阻斷與隔離,通過在關鍵節(jié)點進行威脅數(shù)據(jù)搜集,,提供決策輔助,,達到動態(tài)防護效果,達成高效的縱深防御機制,。
未來企業(yè)生產(chǎn)控制網(wǎng)絡威脅識別能力的建設將成為工業(yè)企業(yè)實現(xiàn)生產(chǎn)控制網(wǎng)絡安全的最大阻礙,,以往企業(yè)把這一工作寄托在安全技術廠商身上,但生產(chǎn)控制網(wǎng)絡不同于標準IT網(wǎng)絡,,其個性化特征明顯,,這就需要企業(yè)與安全技術廠商不斷互動,建立長效溝通機制,,以達到動態(tài)提高自身網(wǎng)絡安全防護能力的目的,,同時這也是對工控安全技術廠商安全服務能力的一大考驗。
政委點評:在“中國制造2025”計劃實施的過程中,,我們一定要切實重視工控信息安全防護體系的建設,,減少或者杜絕類似臺積電染毒事件的發(fā)生,避免造成不可彌補的重大損失,。
掃碼即可關注,!