全球最大的半導(dǎo)體代工制造商臺灣積體電路制造股份有限公司(TSMC,,以下簡稱“臺積電”)位于臺灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運(yùn)總部遭遇電腦病毒感染,,隨后擴(kuò)散至臺中和臺南廠區(qū),,導(dǎo)致生產(chǎn)線停擺。不僅如此,,臺灣地區(qū)PTT論壇上有網(wǎng)友爆料,,聽到很多臺積電工廠友人反饋,稱臺積電系統(tǒng)出現(xiàn)大“宕機(jī)”,,連門禁系統(tǒng)都失靈了,,似乎是被病毒攻擊,。
臺積電的芯片代工業(yè)務(wù)全球市場占有率高達(dá)56%。除了是蘋果iPhone手機(jī)核心處理器芯片的唯一供應(yīng)商,,臺積電全球還擁有465個(gè)客戶,,包括幾乎所有的全球主要芯片設(shè)計(jì)商。此次遭受病毒入侵臺積電損失慘重,,作為芯片技術(shù)領(lǐng)先的行業(yè)巨頭,,臺積電工廠停工的消息也迅速產(chǎn)生巨大的“蝴蝶效應(yīng)”:三季度是半導(dǎo)體客戶儲貨的高峰期,有業(yè)內(nèi)人士預(yù)計(jì),,臺積電生產(chǎn)進(jìn)度的落后可能影響到包括蘋果在內(nèi)的科技公司將在今年秋季推出的新品,,據(jù)估計(jì)這次事件對臺積電營收的影響約為2.55億美元,約合人民幣17.4億元,。
臺積電遭病毒攻擊 控安提醒工控安全不容小覷
有媒體報(bào)道稱,,臺積電此次受感染病毒為去年5月肆虐全球的勒索病毒W(wǎng)annaCry。此病毒曾對全球150個(gè)國家的39萬多用戶,,造成超過80億美元的損失,。臺積電總裁魏哲家在記者會(huì)上也確認(rèn)此次病毒是勒索病毒W(wǎng)annaCry(“想哭”)的變種,癥狀是宕機(jī)或是重復(fù)開機(jī),,此事件為新機(jī)臺安裝過程中發(fā)生操作失誤,,新機(jī)臺在安裝過程中沒有先隔離、確認(rèn)無病毒再聯(lián)網(wǎng),、導(dǎo)致新機(jī)臺里邊的病毒在聯(lián)網(wǎng)后快速傳播,,所有生產(chǎn)線都受到影響。
從2017年5月至今,,為何多家企業(yè),、政府、醫(yī)院等機(jī)構(gòu)受到勒索病毒入侵?受損嚴(yán)重,,分析原因主要有以下幾點(diǎn)因素:控制系統(tǒng)陳舊,、存在漏洞、內(nèi)外網(wǎng)絡(luò)混雜管理不嚴(yán),、使用弱口令密碼,、沒有安裝殺毒軟件或者更新不及時(shí)、未及時(shí)打補(bǔ)丁,、未采用技術(shù)手段落實(shí)安全防范,、工業(yè)資產(chǎn)管理不清、工業(yè)控制協(xié)議特殊性等,。
臺積電總裁魏哲家通過此次事故表示:以往的安全流程是人為來操作,,未來會(huì)采用自動(dòng)系統(tǒng),讓沒有做好網(wǎng)絡(luò)防范處理的設(shè)備沒有辦法接入網(wǎng)絡(luò)。
綜上所述,,加強(qiáng)工業(yè)控制安全防護(hù)是當(dāng)前亟待解決的問題,。工業(yè)控制系統(tǒng)作為制造企業(yè)生產(chǎn)運(yùn)營的核心,系統(tǒng)自身設(shè)備的強(qiáng)大,、嵌入式操作系統(tǒng)的加強(qiáng)加固及采用技術(shù)手段落實(shí)安全防范等問題是降低安全事故的根本,。
上海工業(yè)控制系統(tǒng)安全創(chuàng)新功能型平臺(簡稱上海控安)建議,,工業(yè)控制系統(tǒng)的功能安全及信息安全同等重要
嵌入式系統(tǒng)工業(yè)控制系統(tǒng)的防護(hù)門
值得重視的是,,目前我國絕大多數(shù)企業(yè)在病毒識別能力和應(yīng)對病毒入侵及攻擊能力方面相對較弱。但基于系統(tǒng)漏洞等功能問題,,攻擊者可利用系統(tǒng)漏洞進(jìn)入產(chǎn)線,,導(dǎo)致不可挽回的重大財(cái)產(chǎn)損失甚至重大安全事故。此外,,我國工業(yè)控制存在系統(tǒng)補(bǔ)丁管理困難的現(xiàn)實(shí)問題,,例如,通信協(xié)議種類繁多,、系統(tǒng)軟件難以及時(shí)升級,、系統(tǒng)補(bǔ)丁兼容性差、發(fā)布周期長等問題,,使得廠家不具備及時(shí)處理嚴(yán)重威脅漏洞的能力,。針對這種情況,目前采用的方法是通過嵌入式系統(tǒng)為老舊操作系統(tǒng)進(jìn)行加固解決上述問題,。
工業(yè)嵌入式系統(tǒng)的安全性,、可靠性的失效可能會(huì)導(dǎo)致災(zāi)難性的后果,即使是非安全性系統(tǒng),,由于大批量生產(chǎn)也會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失,。這就要求對嵌入式軟件進(jìn)行嚴(yán)格的測試、確認(rèn)和驗(yàn)證,。而在軟件功能安全測試中,,單元測試又是其中一項(xiàng)重要工作。
單元測試:工控系統(tǒng)功能安全測試重要環(huán)節(jié)
為提升工控系統(tǒng)軟件的單元測試效率,,減少人工編寫單元測試的測試用例所花費(fèi)大量的人力和時(shí)間成本,,上海控安與國家可信嵌入式軟件工程技術(shù)研究中心聯(lián)合研發(fā)的國內(nèi)首款工業(yè)嵌入式單元智能測試工具,。旨在提供高安全領(lǐng)域可信工具及技術(shù)服務(wù),針對高安全領(lǐng)域 C 語言代碼程序(嵌入式軟件),,采用人工智能領(lǐng)域的自動(dòng)推理與符號執(zhí)行技術(shù),,自動(dòng)分析程序路徑,自動(dòng)產(chǎn)生滿足覆蓋標(biāo)準(zhǔn)的測試用例,并在后臺自動(dòng)執(zhí)行測試用用例,,實(shí)現(xiàn)基本無需手工修改的全自動(dòng)單元測試,。該工具能夠讓測試人員擺脫效率低下、質(zhì)量參差不齊的手工測試用例編寫任務(wù),,大幅提高測試人員的工作效率,,有效提升測試質(zhì)量。提升嵌入式軟件應(yīng)用的可靠性和安全性,,是中國工控安全防御領(lǐng)域發(fā)展的重大里程碑,。
工業(yè)終端安全衛(wèi)士有效隔離非法程序入侵
上海控安推出的工業(yè)終端安全衛(wèi)士,,正是為保障工業(yè)控制系統(tǒng)安全而打造的終端防護(hù)產(chǎn)品,,它采用了高效、穩(wěn)定,、兼容,、易于設(shè)置的終端安全防護(hù)技術(shù)。只允許系統(tǒng)操作或運(yùn)行受信任的對象,,可以很好地適應(yīng)工業(yè)控制環(huán)境相對固定的運(yùn)行環(huán)境,,并將非法程序(已知和未知的木馬、病毒等)隔離在可信運(yùn)行環(huán)境外,。通過簽名證書的白名單,,它又能確保經(jīng)過簽名的可信應(yīng)用程序正常升級、加載和擴(kuò)展,,避免因軟件升級導(dǎo)致應(yīng)用無法運(yùn)行的情況發(fā)生,。工業(yè)終端安全衛(wèi)士能夠?qū)﹃P(guān)鍵文件目錄、應(yīng)用程序,、動(dòng)態(tài)鏈接庫,、驅(qū)動(dòng)文件等特定的對象提供保護(hù),有效阻止惡意程序通過不同途徑對關(guān)鍵對象的惡意改變,。軌道交通,、汽車電子、能源電力,、鋼鐵石化等重點(diǎn)行業(yè)企業(yè)應(yīng)積極采用技術(shù)手段落實(shí)安全防范,,使事故風(fēng)險(xiǎn)降到最低。
隨著信息化與工業(yè)化的深度融合,,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊的手段不斷更新和變化,,信息安全的防御技術(shù)也在不斷的提高和改進(jìn),系統(tǒng)自身功能安全問題也需高度重視,,安全標(biāo)準(zhǔn)規(guī)范在不斷的演進(jìn)和發(fā)布,,各級政府和一些龍頭企業(yè)越來越關(guān)注工控安全市場共性技術(shù)和基礎(chǔ)服務(wù)建設(shè),。工控安全企業(yè)只有快速掌握行業(yè)動(dòng)態(tài),加速技術(shù)創(chuàng)新,,才能在工業(yè)控制系統(tǒng)安全領(lǐng)域占據(jù)重要位置,。上海控安是上海市政府首批推動(dòng)建設(shè)的18個(gè)研發(fā)與轉(zhuǎn)化功能型平臺之一,,致力于工業(yè)控制安全技術(shù)研發(fā),,提供專業(yè)行業(yè)解決方案,為工業(yè)控制安全賦能,,推動(dòng)工業(yè)控制安全產(chǎn)業(yè)健康發(fā)展,。