近日,臺積電晶圓廠和營運總部遭遇電腦病毒感染并迅速擴散,最終導致生產線停擺。這一事件迅速引發各大媒體關注,勒索病毒入侵成為人們議論的焦點,如何保障生產線安全問題引發各大廠商思考,臺積電病毒事件,為產業鏈上下游敲響了警鐘。
病毒來襲警鐘敲響
在臺積電針對此次病毒時事件召開的記者會上,臺積電總裁魏哲家表示,此次病毒是勒索病毒WannaCry(“想哭”)的變種,會導致宕機或是重復開機,事件是由于員工未按照標準程序進行操作,新機臺在安裝過程中沒有先隔離、確認無病毒再聯網,導致新機臺里面的病毒在聯網后快速傳播,所有生產線都受到了影響。
記者了解到,臺積電此次感染的廠區包括竹科Fab 12、中科Fab 15、南科Fab 14等,這些工廠大部分是臺積電生產12英寸超大晶圓的廠區。目前全球12英寸的產量中,臺積電占比21%,雖有專家表示,此次臺積電中毒事件對全球晶圓出貨量影響似乎不大,但是對于臺積電企業本身,顯而易見的造成了一些影響。
“對于臺積電來說,生產線停工,部分產品因此報廢,造成直接經濟損失2.5億美元,三季度營收將下降3%。毛利率下滑約1個百分點。對企業信譽口碑也存在影響,甚至影響了原有客戶的交付,導致客戶溝通成本增加甚至有些會額外賠償。”志翔科技產品副總裁、聯合創始人伍海桑對《中國電子報》記者說。
雖然各項數據顯示臺積電因病毒事件產生了一些經濟損失,但是由于半導體行業的特殊性以及臺積電多年在行業內的積累,專家認為,影響不會再度擴大。“短期而言,轉單成本高,所以影響有限。”集邦咨詢拓璞產業研究院經理林建宏對《中國電子報》記者說。
臺積電病毒事件也對產業鏈上下游產生了一些影響。首當其沖的便是臺積電的大客戶蘋果公司,據伍海桑介紹,蘋果新產品已經受到波及。“臺積電中病毒事件導致蘋果新品出貨延遲。甚至如果涉及到醫療等行業,帶來的后果難以預估。”伍海桑說。
但是臺積電在產業鏈傲居多年,并且已中毒的生產線也正在逐漸恢復中,因此,專家預測,此次事件對全球產業格局的影響不會太大。“設計廠商早就有分散風險的舉動,只是臺積電憑著優異的生產能力與產能,一直維持著公司的高度競爭力。雖然此次犯了個錯誤,但也要其他廠商有對等的實力,Foundry產業的競爭才會有較明顯的改變。”林建宏說。
病毒的入侵或多或少讓業界對工廠的安全性產生擔憂,甚至不少Foundry在事件發生之后立刻檢查工廠設備,臺積電中毒事件為業內敲響警鐘。“雖然,臺積電表示未來會增加防呆措施,降低人員錯誤操作的機會。但是,不論增加的是防呆還是新增防火墻,其他廠商對于安全問題的思考都不應僅限于此。廠商應以此為鑒,重新思考自身工廠大數據安全的解決方案。”林建宏說。
如何保障安全?
在眾多廠商將視線放在研發上的今天,安全性終于破冰而出,成為時下最熱的焦點。專家建議,廠商們在不斷追求先進工藝的同時,仍要把安全性放在重中之重。“對于IC企業而言,安全是企業生存發展的基石。沒有安全,研發成果被盜,技術進步從何談起?安全無法保證,連基本的生存都將成問題。”伍海桑說。
但是,伍海桑又向記者表示,安全是保障,而不是壁壘。企業要擺脫過去的保守模式,在保障安全的前提下,謀求企業的技術發展。“不能讓安全成為企業生產效率的障礙,過去集成電路行業在安全手段上較為保守,常采用封閉、物理斷網等等手段,認為穩妥有效,臺積電就是一個典型代表。此次事件證明,筑墻并不能保證安全。有效的安全是圍繞數據和業務構筑縱深體系。”伍海桑說。
“技術進步是公司對外競爭的必要條件。但是,對于‘高度自動化廠,受到大數據安全影響也越大’這句話,我們的觀點是,若技術越先進,中毒后的傷害越深,那公司就需要引入更先進的IT技術來保護資產。實際上,現在在談數字化轉型,IT不僅是被動的協助,而且在生產上也扮演了很積極正面的角色。生產技術與信息科技兩者不能切割。”林建宏說。
那么更先進的IT技術是否真的能夠保障企業的安全呢?伍海桑表示,企業要學會保留精力,讓更專業的安全廠商保障安全。把專業的事交給專業的廠商,企業就可以將更多的精力投入核心業務創新。但是企業仍需從“固若金湯”的幻覺中走出來。因為臺積電的事例顯示,一臺未經過可信認證的終端或者移動設備,任何一個細微的員工失誤操作,都會演變成企業安全的巨大危機,讓看似固若金湯的安全防護變得脆弱不堪。
“因此,有效的安全防范方式,需打破邊界,建立以數據和業務為中心的縱深化、體系化的安全架構。”伍海桑說。據記者了解,這種安全架構的基礎在于信息安全。上海工業控制安全創新科技有限公司技術總監劉虹表示,在信息安全問題上,我國絕大多數企業在病毒識別能力和應對病毒入侵及攻擊能力方面相對較弱,很多廠家不具備及時處理嚴重威脅漏洞的能力。目前我國企業的解決辦法只能是通過嵌入式系統為老舊操作系統進行加固。
但是,劉虹表示,當這種方式失效時,可能帶來災難性的后果。企業大批量生產,會導致嚴重的經濟損失。這就要求對嵌入式軟件進行嚴格的測試、確認和驗證。對于軟件的安全,首先需要保證的是網絡安全。“企業需要打破過去‘邊界筑墻’的傳統安全手段,不再區分內外網,變被動為主動,把核心數據與業務作為新的安全中心,搭建縱深化的整體安全體系,用大數據分析、可視化等新的手段,持續的對數據和業務進行監控、分析,察知問題,快速響應,溯源并處理。”伍海桑說。
除此之外,針對目前企業集中式部署進行核心數據的現狀,伍海桑建議,通過設置統一入口的方式,隔離數據與用戶,做到數據不落地,并對所有與數據相關的人機行為進行監控、審計、分析等,及時察知問題并采取措施。“同時,標記企業所有主機終端和移動設備,采取輕量級、感知式的安全理念,實時監控、分析行為、察知異常,杜絕任何非可信終端和設備接入,并通過大數據分析和人工智能技術,根據不同安全態勢,及時判斷采取相應的警告、阻斷或隔離等措施。”伍海桑說。
“一方面通過對所有終端用戶的標記進行監控與管理,建立一個企業可信環境,降低安全風險;另一方面,世上沒有絕對安全的系統,即使出現安全問題,也要做到核心數據不外泄,以及通過對于數據的備份機制,保證業務不間斷,讓損失降到最低。”伍海桑說。
警鐘之后
臺積電各大廠正逐漸恢復生產,整個中毒事件也接近尾聲,相比已經遭受的損失,防范于未然更加重要。在記者詢問企業未來發展應該采取哪些措施保障安全時,伍海桑向記者表述,企業不僅需要提升安全危機意識,還需要升級安全能力。“IP越來越值錢,數據價值越來越高,競爭環境日益激烈,安全已經等同于經濟效益,要放在和技術創新與企業發展同等重要的位置。臺積電事件證明了,筑墻與隔離并不能保證安全,防內和防外同等重要,企業要部署縱深化的安全體系,讓安全成為創新的動力而不是障礙。除此之外,企業不要把雞蛋放在一個籃子里。做好容災與備份,這樣的話,即便安全壁壘被攻破,也能保證基本業務正常不癱瘓,將損失降低。”伍海桑說。
提高安全意識,加大重視程度,臺積電中毒事件使得一些龍頭企業越來越關注工控安全市場共性技術和基礎服務建設。伍海桑表示,安全無小事,牽一發動全身。企業安全負責人要不斷的加強企業安全管理,以結果而不僅僅是合規為導向,持續地提升安全能力,防患于未然。“不要等到亡羊后才考慮補牢。”伍海桑說。
此外,伍海桑建議,安全技術要持續升級,適應企業IT業務需求,進一步部署縱深安全體系。“不再固守企業邊界,以數據和業務作為核心,打破以往的邊界式筑墻安全,變被動為主動,建立起‘持續監控、發現風險、快速響應與溯源、形成新的知識加固安全策略’的安全閉環機制。并做好數據備份與應急預案,保證即使安全事件發生,正常業務也不會中斷,將損失降到最低。”伍海桑說。
在技術發展迅速的今天,集成電路企業需要提升技術增強自身競爭力,但是與此同時,將安全保障交給專業的人做,不妨是一種減少人力和時間成本的好方法。
-
臺積電
+關注
關注
44文章
5632瀏覽量
166414
發布評論請先 登錄
相關推薦
評論