近日,,臺積電晶圓廠和營運總部遭遇電腦病毒感染并迅速擴散,最終導致生產(chǎn)線停擺,。這一事件迅速引發(fā)各大媒體關(guān)注,,勒索病毒入侵成為人們議論的焦點,如何保障生產(chǎn)線安全問題引發(fā)各大廠商思考,,臺積電病毒事件,,為產(chǎn)業(yè)鏈上下游敲響了警鐘。
病毒來襲警鐘敲響在臺積電針對此次病毒時事件召開的記者會上,,臺積電總裁魏哲家表示,,此次病毒是勒索病毒W(wǎng)annaCry(“想哭”)的變種,會導致宕機或是重復開機,,事件是由于員工未按照標準程序進行操作,,新機臺在安裝過程中沒有先隔離、確認無病毒再聯(lián)網(wǎng),,導致新機臺里面的病毒在聯(lián)網(wǎng)后快速傳播,,所有生產(chǎn)線都受到了影響。
記者了解到,,臺積電此次感染的廠區(qū)包括竹科Fab 12,、中科Fab 15、南科Fab 14等,,這些工廠大部分是臺積電生產(chǎn)12英寸超大晶圓的廠區(qū),。目前全球12英寸的產(chǎn)量中,臺積電占比21%,,雖有專家表示,,此次臺積電中毒事件對全球晶圓出貨量影響似乎不大,但是對于臺積電企業(yè)本身,,顯而易見的造成了一些影響,。
“對于臺積電來說,生產(chǎn)線停工,,部分產(chǎn)品因此報廢,,造成直接經(jīng)濟損失2.5億美元,三季度營收將下降3%,。毛利率下滑約1個百分點,。對企業(yè)信譽口碑也存在影響,,甚至影響了原有客戶的交付,導致客戶溝通成本增加甚至有些會額外賠償,?!敝鞠杩萍籍a(chǎn)品副總裁、聯(lián)合創(chuàng)始人伍海桑對《中國電子報》記者說,。
雖然各項數(shù)據(jù)顯示臺積電因病毒事件產(chǎn)生了一些經(jīng)濟損失,,但是由于半導體行業(yè)的特殊性以及臺積電多年在行業(yè)內(nèi)的積累,專家認為,,影響不會再度擴大,。“短期而言,,轉(zhuǎn)單成本高,,所以影響有限?!奔钭稍兺罔碑a(chǎn)業(yè)研究院經(jīng)理林建宏對《中國電子報》記者說,。
臺積電病毒事件也對產(chǎn)業(yè)鏈上下游產(chǎn)生了一些影響。首當其沖的便是臺積電的大客戶蘋果公司,,據(jù)伍海桑介紹,,蘋果新產(chǎn)品已經(jīng)受到波及?!芭_積電中病毒事件導致蘋果新品出貨延遲,。甚至如果涉及到醫(yī)療等行業(yè),帶來的后果難以預估,?!蔽楹IUf。
但是臺積電在產(chǎn)業(yè)鏈傲居多年,,并且已中毒的生產(chǎn)線也正在逐漸恢復中,,因此,專家預測,,此次事件對全球產(chǎn)業(yè)格局的影響不會太大,。“設(shè)計廠商早就有分散風險的舉動,,只是臺積電憑著優(yōu)異的生產(chǎn)能力與產(chǎn)能,,一直維持著公司的高度競爭力。雖然此次犯了個錯誤,,但也要其他廠商有對等的實力,,F(xiàn)oundry產(chǎn)業(yè)的競爭才會有較明顯的改變。”林建宏說,。
病毒的入侵或多或少讓業(yè)界對工廠的安全性產(chǎn)生擔憂,甚至不少Foundry在事件發(fā)生之后立刻檢查工廠設(shè)備,,臺積電中毒事件為業(yè)內(nèi)敲響警鐘,。“雖然,,臺積電表示未來會增加防呆措施,,降低人員錯誤操作的機會。但是,,不論增加的是防呆還是新增防火墻,,其他廠商對于安全問題的思考都不應僅限于此。廠商應以此為鑒,,重新思考自身工廠大數(shù)據(jù)安全的解決方案,。”林建宏說,。如何保障安全,?在眾多廠商將視線放在研發(fā)上的今天,安全性終于破冰而出,,成為時下最熱的焦點,。專家建議,廠商們在不斷追求先進工藝的同時,,仍要把安全性放在重中之重,。“對于IC企業(yè)而言,,安全是企業(yè)生存發(fā)展的基石,。沒有安全,研發(fā)成果被盜,,技術(shù)進步從何談起,?安全無法保證,連基本的生存都將成問題,?!蔽楹IUf。
但是,,伍海桑又向記者表示,,安全是保障,而不是壁壘,。企業(yè)要擺脫過去的保守模式,,在保障安全的前提下,謀求企業(yè)的技術(shù)發(fā)展,?!安荒茏尠踩蔀槠髽I(yè)生產(chǎn)效率的障礙,,過去集成電路行業(yè)在安全手段上較為保守,常采用封閉,、物理斷網(wǎng)等等手段,,認為穩(wěn)妥有效,臺積電就是一個典型代表,。此次事件證明,,筑墻并不能保證安全。有效的安全是圍繞數(shù)據(jù)和業(yè)務(wù)構(gòu)筑縱深體系,?!蔽楹IUf。
“技術(shù)進步是公司對外競爭的必要條件,。但是,,對于‘高度自動化廠,受到大數(shù)據(jù)安全影響也越大’這句話,,我們的觀點是,,若技術(shù)越先進,中毒后的傷害越深,,那公司就需要引入更先進的IT技術(shù)來保護資產(chǎn),。實際上,現(xiàn)在在談數(shù)字化轉(zhuǎn)型,,IT不僅是被動的協(xié)助,,而且在生產(chǎn)上也扮演了很積極正面的角色。生產(chǎn)技術(shù)與信息科技兩者不能切割,?!绷纸ê暾f。
那么更先進的IT技術(shù)是否真的能夠保障企業(yè)的安全呢,?伍海桑表示,,企業(yè)要學會保留精力,讓更專業(yè)的安全廠商保障安全,。把專業(yè)的事交給專業(yè)的廠商,,企業(yè)就可以將更多的精力投入核心業(yè)務(wù)創(chuàng)新。但是企業(yè)仍需從“固若金湯”的幻覺中走出來,。因為臺積電的事例顯示,,一臺未經(jīng)過可信認證的終端或者移動設(shè)備,任何一個細微的員工失誤操作,,都會演變成企業(yè)安全的巨大危機,,讓看似固若金湯的安全防護變得脆弱不堪。
“因此,有效的安全防范方式,,需打破邊界,,建立以數(shù)據(jù)和業(yè)務(wù)為中心的縱深化、體系化的安全架構(gòu),?!蔽楹IUf。據(jù)記者了解,,這種安全架構(gòu)的基礎(chǔ)在于信息安全。上海工業(yè)控制安全創(chuàng)新科技有限公司技術(shù)總監(jiān)劉虹表示,,在信息安全問題上,,我國絕大多數(shù)企業(yè)在病毒識別能力和應對病毒入侵及攻擊能力方面相對較弱,很多廠家不具備及時處理嚴重威脅漏洞的能力,。目前我國企業(yè)的解決辦法只能是通過嵌入式系統(tǒng)為老舊操作系統(tǒng)進行加固,。
但是,劉虹表示,,當這種方式失效時,,可能帶來災難性的后果。企業(yè)大批量生產(chǎn),,會導致嚴重的經(jīng)濟損失,。這就要求對嵌入式軟件進行嚴格的測試、確認和驗證,。對于軟件的安全,,首先需要保證的是網(wǎng)絡(luò)安全?!捌髽I(yè)需要打破過去‘邊界筑墻’的傳統(tǒng)安全手段,,不再區(qū)分內(nèi)外網(wǎng),變被動為主動,,把核心數(shù)據(jù)與業(yè)務(wù)作為新的安全中心,,搭建縱深化的整體安全體系,用大數(shù)據(jù)分析,、可視化等新的手段,,持續(xù)的對數(shù)據(jù)和業(yè)務(wù)進行監(jiān)控、分析,,察知問題,,快速響應,溯源并處理,?!蔽楹IUf。
除此之外,針對目前企業(yè)集中式部署進行核心數(shù)據(jù)的現(xiàn)狀,,伍海桑建議,,通過設(shè)置統(tǒng)一入口的方式,隔離數(shù)據(jù)與用戶,,做到數(shù)據(jù)不落地,,并對所有與數(shù)據(jù)相關(guān)的人機行為進行監(jiān)控、審計,、分析等,,及時察知問題并采取措施?!巴瑫r,,標記企業(yè)所有主機終端和移動設(shè)備,采取輕量級,、感知式的安全理念,,實時監(jiān)控、分析行為,、察知異常,,杜絕任何非可信終端和設(shè)備接入,并通過大數(shù)據(jù)分析和人工智能技術(shù),,根據(jù)不同安全態(tài)勢,,及時判斷采取相應的警告、阻斷或隔離等措施,?!蔽楹IUf。
“一方面通過對所有終端用戶的標記進行監(jiān)控與管理,,建立一個企業(yè)可信環(huán)境,,降低安全風險;另一方面,,世上沒有絕對安全的系統(tǒng),,即使出現(xiàn)安全問題,也要做到核心數(shù)據(jù)不外泄,,以及通過對于數(shù)據(jù)的備份機制,,保證業(yè)務(wù)不間斷,讓損失降到最低,?!蔽楹IUf。警鐘之后臺積電各大廠正逐漸恢復生產(chǎn),,整個中毒事件也接近尾聲,,相比已經(jīng)遭受的損失,,防范于未然更加重要。在記者詢問企業(yè)未來發(fā)展應該采取哪些措施保障安全時,,伍海桑向記者表述,,企業(yè)不僅需要提升安全危機意識,還需要升級安全能力,?!癐P越來越值錢,數(shù)據(jù)價值越來越高,,競爭環(huán)境日益激烈,,安全已經(jīng)等同于經(jīng)濟效益,要放在和技術(shù)創(chuàng)新與企業(yè)發(fā)展同等重要的位置,。臺積電事件證明了,,筑墻與隔離并不能保證安全,防內(nèi)和防外同等重要,,企業(yè)要部署縱深化的安全體系,讓安全成為創(chuàng)新的動力而不是障礙,。除此之外,,企業(yè)不要把雞蛋放在一個籃子里。做好容災與備份,,這樣的話,,即便安全壁壘被攻破,也能保證基本業(yè)務(wù)正常不癱瘓,,將損失降低,。”伍海桑說,。
提高安全意識,,加大重視程度,臺積電中毒事件使得一些龍頭企業(yè)越來越關(guān)注工控安全市場共性技術(shù)和基礎(chǔ)服務(wù)建設(shè),。伍海桑表示,,安全無小事,牽一發(fā)動全身,。企業(yè)安全負責人要不斷的加強企業(yè)安全管理,,以結(jié)果而不僅僅是合規(guī)為導向,持續(xù)地提升安全能力,,防患于未然,。“不要等到亡羊后才考慮補牢,?!蔽楹IUf,。
此外,伍海桑建議,,安全技術(shù)要持續(xù)升級,,適應企業(yè)IT業(yè)務(wù)需求,進一步部署縱深安全體系,?!安辉俟淌仄髽I(yè)邊界,以數(shù)據(jù)和業(yè)務(wù)作為核心,,打破以往的邊界式筑墻安全,,變被動為主動,建立起‘持續(xù)監(jiān)控,、發(fā)現(xiàn)風險,、快速響應與溯源、形成新的知識加固安全策略’的安全閉環(huán)機制,。并做好數(shù)據(jù)備份與應急預案,,保證即使安全事件發(fā)生,正常業(yè)務(wù)也不會中斷,,將損失降到最低,。”伍海桑說,。
在技術(shù)發(fā)展迅速的今天,,集成電路企業(yè)需要提升技術(shù)增強自身競爭力,但是與此同時,,將安全保障交給專業(yè)的人做,,不妨是一種減少人力和時間成本的好方法。