對(duì)于臺(tái)各電8月3日的染病毒停工事件的原因,,臺(tái)積電總裁魏哲家今天下午在說明會(huì)上進(jìn)行了簡要說明,。
魏哲家表示,,這次的病毒為去年全球爆發(fā)的“WannaCry”的變種,在竹科廠房安裝新機(jī)臺(tái)時(shí)帶入,,進(jìn)而蔓延至中科和南科廠房,。
此前臺(tái)積電防范病毒的策略時(shí)在安裝新機(jī)臺(tái)時(shí),先掃毒,,再上線,。而此次的失誤在于先上線了機(jī)臺(tái),才進(jìn)行掃毒程序,,于是就發(fā)生了事故,。
魏哲家一再強(qiáng)調(diào)這次是由于新機(jī)臺(tái)上線前未進(jìn)行隔離所致,由于臺(tái)積電的所有機(jī)臺(tái)都是連線的,,只要一臺(tái)感染,,就會(huì)傳染至全部機(jī)臺(tái)。
據(jù)其表示,目前臺(tái)積電所有機(jī)臺(tái)都為Windows 7系統(tǒng),,新機(jī)臺(tái)也是Windows 7,,但并未“打補(bǔ)丁”,事故后將會(huì)對(duì)所有系統(tǒng)做更新,。
很顯然,,這是一次典型的工控信息安全事故,也意味著沒有工控信息安全防護(hù)解決方案的保護(hù),,先進(jìn)制造業(yè)將面臨著巨大的風(fēng)險(xiǎn)和損失,。
為此,政委連線了中國工控信息安全領(lǐng)導(dǎo)企業(yè)安點(diǎn)科技CEO許鑫先生,,結(jié)合此次臺(tái)積電染毒事件,,就先進(jìn)制造業(yè)領(lǐng)域工控信息安全防護(hù)體系解決方案的關(guān)鍵問題進(jìn)行了探討,希望可以對(duì)業(yè)界有所幫助,。
從工控信息安全的角度分析,,您認(rèn)為臺(tái)積電這次染毒的可能路徑是什么?
許鑫:首先從媒體了解的內(nèi)容并不能完全確認(rèn)其真實(shí)性,,初步確認(rèn)是去年5月全球爆發(fā)的勒索病毒所致,,是MS017-101漏洞,通過445端口傳播,。病毒來源是日系硅片傳輸系統(tǒng),,目前硅片傳輸系統(tǒng)的兩大主力供應(yīng)商都來自日本,分別是Murata Machinery和Daifuku,。染毒過程通過不同系統(tǒng)間的通信傳播所致,,媒介包括可存儲(chǔ)設(shè)備、網(wǎng)絡(luò)等,。
我們也需要特別注意的是,,隨著科技的發(fā)展,可存儲(chǔ)媒介也呈現(xiàn)出多元化的趨勢(shì),。
針對(duì)先進(jìn)制造系統(tǒng),,該如何建立工控信息安全防護(hù)體系,您的建議是什么,?
許鑫:由于制造型企業(yè)為了提高產(chǎn)品競(jìng)爭優(yōu)勢(shì),,保證行業(yè)地位,不斷謀求提高自身生產(chǎn)控制系統(tǒng)的信息化程度,,以保證其生產(chǎn)先進(jìn)性與產(chǎn)能,,這必然導(dǎo)致同一環(huán)境下,不同開發(fā)商或品牌的系統(tǒng)不斷增加,,同時(shí)增加了網(wǎng)絡(luò)環(huán)境的復(fù)雜性,,這就給惡意代碼的隱匿傳播帶來了便利性,,因?yàn)閷?duì)于其中某一系統(tǒng)而言,其他系統(tǒng)都可能帶來不安全的因素,。
應(yīng)對(duì)這一問題,,我們建議用戶制定適合自己的工控網(wǎng)絡(luò)安全框架,并能夠通過技術(shù)手段做到如下關(guān)鍵的五點(diǎn):1,、資產(chǎn)管理,;2、威脅識(shí)別,;3,、安全基線定義;4,、防護(hù)策略動(dòng)態(tài)調(diào)整,;5、供應(yīng)鏈安全管理,。
由于網(wǎng)絡(luò)復(fù)雜性的不斷提高,,以及安全威脅的潛伏期與攻擊持續(xù)性的不斷增加,企業(yè)需要?jiǎng)討B(tài)的,、個(gè)性化的網(wǎng)絡(luò)安全響應(yīng)能力,應(yīng)建立能夠處理跨時(shí)段碎片化網(wǎng)絡(luò)威脅數(shù)據(jù)的能力,,并能夠通過技術(shù)手段達(dá)到應(yīng)對(duì)跨部門,、跨工種的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)需求。
這次臺(tái)積電所遭病毒,,從單機(jī)擴(kuò)散到多機(jī),,采取怎樣的措施才能防止此類擴(kuò)散?
許鑫: 我們必須要注意到,,在企業(yè)運(yùn)營過程中,,生產(chǎn)連續(xù)性是第一要?jiǎng)?wù),我們需要保證生產(chǎn)過程的順利執(zhí)行,,這就給安全處置技術(shù)帶來了很大難度,,也是制約AI技術(shù)在工控安全領(lǐng)域發(fā)展的一大難題。
復(fù)雜網(wǎng)絡(luò)中,,對(duì)惡意代碼的橫向擴(kuò)散可以通過加強(qiáng)網(wǎng)絡(luò)安全威脅識(shí)別能力與部署網(wǎng)絡(luò)安全防護(hù)技術(shù)來進(jìn)行有效的阻斷與隔離,,通過在關(guān)鍵節(jié)點(diǎn)進(jìn)行威脅數(shù)據(jù)搜集,提供決策輔助,,達(dá)到動(dòng)態(tài)防護(hù)效果,,達(dá)成高效的縱深防御機(jī)制。
未來企業(yè)生產(chǎn)控制網(wǎng)絡(luò)威脅識(shí)別能力的建設(shè)將成為工業(yè)企業(yè)實(shí)現(xiàn)生產(chǎn)控制網(wǎng)絡(luò)安全的最大阻礙,,以往企業(yè)把這一工作寄托在安全技術(shù)廠商身上,,但生產(chǎn)控制網(wǎng)絡(luò)不同于標(biāo)準(zhǔn)IT網(wǎng)絡(luò),,其個(gè)性化特征明顯,這就需要企業(yè)與安全技術(shù)廠商不斷互動(dòng),,建立長效溝通機(jī)制,,以達(dá)到動(dòng)態(tài)提高自身網(wǎng)絡(luò)安全防護(hù)能力的目的,同時(shí)這也是對(duì)工控安全技術(shù)廠商安全服務(wù)能力的一大考驗(yàn),。
政委點(diǎn)評(píng):在“中國制造2025”計(jì)劃實(shí)施的過程中,,我們一定要切實(shí)重視工控信息安全防護(hù)體系的建設(shè),減少或者杜絕類似臺(tái)積電染毒事件的發(fā)生,,避免造成不可彌補(bǔ)的重大損失,。
掃碼即可關(guān)注!