近日,臺積電晶圓廠和營運總部遭遇電腦病毒感染并迅速擴散,最終導致生產(chǎn)線停擺。這一事件迅速引發(fā)各大媒體關(guān)注,勒索病毒入侵成為人們議論的焦點,如何保障生產(chǎn)線安全問題引發(fā)各大廠商思考,臺積電病毒事件,為產(chǎn)業(yè)鏈上下游敲響了警鐘。
病毒來襲警鐘敲響
在臺積電針對此次病毒時事件召開的記者會上,臺積電總裁魏哲家表示,此次病毒是勒索病毒W(wǎng)annaCry(“想哭”)的變種,會導致宕機或是重復開機,事件是由于員工未按照標準程序進行操作,新機臺在安裝過程中沒有先隔離、確認無病毒再聯(lián)網(wǎng),導致新機臺里面的病毒在聯(lián)網(wǎng)后快速傳播,所有生產(chǎn)線都受到了影響。
記者了解到,臺積電此次感染的廠區(qū)包括竹科Fab 12、中科Fab 15、南科Fab 14等,這些工廠大部分是臺積電生產(chǎn)12英寸超大晶圓的廠區(qū)。目前全球12英寸的產(chǎn)量中,臺積電占比21%,雖有專家表示,此次臺積電中毒事件對全球晶圓出貨量影響似乎不大,但是對于臺積電企業(yè)本身,顯而易見的造成了一些影響。
“對于臺積電來說,生產(chǎn)線停工,部分產(chǎn)品因此報廢,造成直接經(jīng)濟損失2.5億美元,三季度營收將下降3%。毛利率下滑約1個百分點。對企業(yè)信譽口碑也存在影響,甚至影響了原有客戶的交付,導致客戶溝通成本增加甚至有些會額外賠償。”志翔科技產(chǎn)品副總裁、聯(lián)合創(chuàng)始人伍海桑對《中國電子報》記者說。
雖然各項數(shù)據(jù)顯示臺積電因病毒事件產(chǎn)生了一些經(jīng)濟損失,但是由于半導體行業(yè)的特殊性以及臺積電多年在行業(yè)內(nèi)的積累,專家認為,影響不會再度擴大。“短期而言,轉(zhuǎn)單成本高,所以影響有限。”集邦咨詢拓璞產(chǎn)業(yè)研究院經(jīng)理林建宏對《中國電子報》記者說。
臺積電病毒事件也對產(chǎn)業(yè)鏈上下游產(chǎn)生了一些影響。首當其沖的便是臺積電的大客戶蘋果公司,據(jù)伍海桑介紹,蘋果新產(chǎn)品已經(jīng)受到波及。“臺積電中病毒事件導致蘋果新品出貨延遲。甚至如果涉及到醫(yī)療等行業(yè),帶來的后果難以預估。”伍海桑說。
但是臺積電在產(chǎn)業(yè)鏈傲居多年,并且已中毒的生產(chǎn)線也正在逐漸恢復中,因此,專家預測,此次事件對全球產(chǎn)業(yè)格局的影響不會太大。“設計廠商早就有分散風險的舉動,只是臺積電憑著優(yōu)異的生產(chǎn)能力與產(chǎn)能,一直維持著公司的高度競爭力。雖然此次犯了個錯誤,但也要其他廠商有對等的實力,F(xiàn)oundry產(chǎn)業(yè)的競爭才會有較明顯的改變。”林建宏說。
病毒的入侵或多或少讓業(yè)界對工廠的安全性產(chǎn)生擔憂,甚至不少Foundry在事件發(fā)生之后立刻檢查工廠設備,臺積電中毒事件為業(yè)內(nèi)敲響警鐘。“雖然,臺積電表示未來會增加防呆措施,降低人員錯誤操作的機會。但是,不論增加的是防呆還是新增防火墻,其他廠商對于安全問題的思考都不應僅限于此。廠商應以此為鑒,重新思考自身工廠大數(shù)據(jù)安全的解決方案。”林建宏說。
如何保障安全?
在眾多廠商將視線放在研發(fā)上的今天,安全性終于破冰而出,成為時下最熱的焦點。專家建議,廠商們在不斷追求先進工藝的同時,仍要把安全性放在重中之重。“對于IC企業(yè)而言,安全是企業(yè)生存發(fā)展的基石。沒有安全,研發(fā)成果被盜,技術(shù)進步從何談起?安全無法保證,連基本的生存都將成問題。”伍海桑說。
但是,伍海桑又向記者表示,安全是保障,而不是壁壘。企業(yè)要擺脫過去的保守模式,在保障安全的前提下,謀求企業(yè)的技術(shù)發(fā)展。“不能讓安全成為企業(yè)生產(chǎn)效率的障礙,過去集成電路行業(yè)在安全手段上較為保守,常采用封閉、物理斷網(wǎng)等等手段,認為穩(wěn)妥有效,臺積電就是一個典型代表。此次事件證明,筑墻并不能保證安全。有效的安全是圍繞數(shù)據(jù)和業(yè)務構(gòu)筑縱深體系。”伍海桑說。
“技術(shù)進步是公司對外競爭的必要條件。但是,對于‘高度自動化廠,受到大數(shù)據(jù)安全影響也越大’這句話,我們的觀點是,若技術(shù)越先進,中毒后的傷害越深,那公司就需要引入更先進的IT技術(shù)來保護資產(chǎn)。實際上,現(xiàn)在在談數(shù)字化轉(zhuǎn)型,IT不僅是被動的協(xié)助,而且在生產(chǎn)上也扮演了很積極正面的角色。生產(chǎn)技術(shù)與信息科技兩者不能切割。”林建宏說。
那么更先進的IT技術(shù)是否真的能夠保障企業(yè)的安全呢?伍海桑表示,企業(yè)要學會保留精力,讓更專業(yè)的安全廠商保障安全。把專業(yè)的事交給專業(yè)的廠商,企業(yè)就可以將更多的精力投入核心業(yè)務創(chuàng)新。但是企業(yè)仍需從“固若金湯”的幻覺中走出來。因為臺積電的事例顯示,一臺未經(jīng)過可信認證的終端或者移動設備,任何一個細微的員工失誤操作,都會演變成企業(yè)安全的巨大危機,讓看似固若金湯的安全防護變得脆弱不堪。
“因此,有效的安全防范方式,需打破邊界,建立以數(shù)據(jù)和業(yè)務為中心的縱深化、體系化的安全架構(gòu)。”伍海桑說。據(jù)記者了解,這種安全架構(gòu)的基礎(chǔ)在于信息安全。上海工業(yè)控制安全創(chuàng)新科技有限公司技術(shù)總監(jiān)劉虹表示,在信息安全問題上,我國絕大多數(shù)企業(yè)在病毒識別能力和應對病毒入侵及攻擊能力方面相對較弱,很多廠家不具備及時處理嚴重威脅漏洞的能力。目前我國企業(yè)的解決辦法只能是通過嵌入式系統(tǒng)為老舊操作系統(tǒng)進行加固。
但是,劉虹表示,當這種方式失效時,可能帶來災難性的后果。企業(yè)大批量生產(chǎn),會導致嚴重的經(jīng)濟損失。這就要求對嵌入式軟件進行嚴格的測試、確認和驗證。對于軟件的安全,首先需要保證的是網(wǎng)絡安全。“企業(yè)需要打破過去‘邊界筑墻’的傳統(tǒng)安全手段,不再區(qū)分內(nèi)外網(wǎng),變被動為主動,把核心數(shù)據(jù)與業(yè)務作為新的安全中心,搭建縱深化的整體安全體系,用大數(shù)據(jù)分析、可視化等新的手段,持續(xù)的對數(shù)據(jù)和業(yè)務進行監(jiān)控、分析,察知問題,快速響應,溯源并處理。”伍海桑說。
除此之外,針對目前企業(yè)集中式部署進行核心數(shù)據(jù)的現(xiàn)狀,伍海桑建議,通過設置統(tǒng)一入口的方式,隔離數(shù)據(jù)與用戶,做到數(shù)據(jù)不落地,并對所有與數(shù)據(jù)相關(guān)的人機行為進行監(jiān)控、審計、分析等,及時察知問題并采取措施。“同時,標記企業(yè)所有主機終端和移動設備,采取輕量級、感知式的安全理念,實時監(jiān)控、分析行為、察知異常,杜絕任何非可信終端和設備接入,并通過大數(shù)據(jù)分析和人工智能技術(shù),根據(jù)不同安全態(tài)勢,及時判斷采取相應的警告、阻斷或隔離等措施。”伍海桑說。
“一方面通過對所有終端用戶的標記進行監(jiān)控與管理,建立一個企業(yè)可信環(huán)境,降低安全風險;另一方面,世上沒有絕對安全的系統(tǒng),即使出現(xiàn)安全問題,也要做到核心數(shù)據(jù)不外泄,以及通過對于數(shù)據(jù)的備份機制,保證業(yè)務不間斷,讓損失降到最低。”伍海桑說。
警鐘之后
臺積電各大廠正逐漸恢復生產(chǎn),整個中毒事件也接近尾聲,相比已經(jīng)遭受的損失,防范于未然更加重要。在記者詢問企業(yè)未來發(fā)展應該采取哪些措施保障安全時,伍海桑向記者表述,企業(yè)不僅需要提升安全危機意識,還需要升級安全能力。“IP越來越值錢,數(shù)據(jù)價值越來越高,競爭環(huán)境日益激烈,安全已經(jīng)等同于經(jīng)濟效益,要放在和技術(shù)創(chuàng)新與企業(yè)發(fā)展同等重要的位置。臺積電事件證明了,筑墻與隔離并不能保證安全,防內(nèi)和防外同等重要,企業(yè)要部署縱深化的安全體系,讓安全成為創(chuàng)新的動力而不是障礙。除此之外,企業(yè)不要把雞蛋放在一個籃子里。做好容災與備份,這樣的話,即便安全壁壘被攻破,也能保證基本業(yè)務正常不癱瘓,將損失降低。”伍海桑說。
提高安全意識,加大重視程度,臺積電中毒事件使得一些龍頭企業(yè)越來越關(guān)注工控安全市場共性技術(shù)和基礎(chǔ)服務建設。伍海桑表示,安全無小事,牽一發(fā)動全身。企業(yè)安全負責人要不斷的加強企業(yè)安全管理,以結(jié)果而不僅僅是合規(guī)為導向,持續(xù)地提升安全能力,防患于未然。“不要等到亡羊后才考慮補牢。”伍海桑說。
此外,伍海桑建議,安全技術(shù)要持續(xù)升級,適應企業(yè)IT業(yè)務需求,進一步部署縱深安全體系。“不再固守企業(yè)邊界,以數(shù)據(jù)和業(yè)務作為核心,打破以往的邊界式筑墻安全,變被動為主動,建立起‘持續(xù)監(jiān)控、發(fā)現(xiàn)風險、快速響應與溯源、形成新的知識加固安全策略’的安全閉環(huán)機制。并做好數(shù)據(jù)備份與應急預案,保證即使安全事件發(fā)生,正常業(yè)務也不會中斷,將損失降到最低。”伍海桑說。
在技術(shù)發(fā)展迅速的今天,集成電路企業(yè)需要提升技術(shù)增強自身競爭力,但是與此同時,將安全保障交給專業(yè)的人做,不妨是一種減少人力和時間成本的好方法。(記者 顧鴻儒)
轉(zhuǎn)自:中國電子報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀