近日,臺(tái)積電晶圓廠和營(yíng)運(yùn)總部遭遇電腦病毒感染并迅速擴(kuò)散,最終導(dǎo)致生產(chǎn)線停擺,。這一事件迅速引發(fā)各大媒體關(guān)注,勒索病毒入侵成為人們議論的焦點(diǎn),,如何保障生產(chǎn)線安全問(wèn)題引發(fā)各大廠商思考,,臺(tái)積電病毒事件,為產(chǎn)業(yè)鏈上下游敲響了警鐘,。
病毒來(lái)襲警鐘敲響在臺(tái)積電針對(duì)此次病毒時(shí)事件召開(kāi)的記者會(huì)上,,臺(tái)積電總裁魏哲家表示,此次病毒是勒索病毒W(wǎng)annaCry(“想哭”)的變種,,會(huì)導(dǎo)致宕機(jī)或是重復(fù)開(kāi)機(jī),,事件是由于員工未按照標(biāo)準(zhǔn)程序進(jìn)行操作,新機(jī)臺(tái)在安裝過(guò)程中沒(méi)有先隔離,、確認(rèn)無(wú)病毒再聯(lián)網(wǎng),,導(dǎo)致新機(jī)臺(tái)里面的病毒在聯(lián)網(wǎng)后快速傳播,所有生產(chǎn)線都受到了影響,。
記者了解到,,臺(tái)積電此次感染的廠區(qū)包括竹科Fab 12、中科Fab 15,、南科Fab 14等,,這些工廠大部分是臺(tái)積電生產(chǎn)12英寸超大晶圓的廠區(qū)。目前全球12英寸的產(chǎn)量中,,臺(tái)積電占比21%,,雖有專家表示,,此次臺(tái)積電中毒事件對(duì)全球晶圓出貨量影響似乎不大,但是對(duì)于臺(tái)積電企業(yè)本身,,顯而易見(jiàn)的造成了一些影響,。
“對(duì)于臺(tái)積電來(lái)說(shuō),生產(chǎn)線停工,,部分產(chǎn)品因此報(bào)廢,,造成直接經(jīng)濟(jì)損失2.5億美元,三季度營(yíng)收將下降3%,。毛利率下滑約1個(gè)百分點(diǎn),。對(duì)企業(yè)信譽(yù)口碑也存在影響,甚至影響了原有客戶的交付,,導(dǎo)致客戶溝通成本增加甚至有些會(huì)額外賠償,。”志翔科技產(chǎn)品副總裁,、聯(lián)合創(chuàng)始人伍海桑對(duì)《中國(guó)電子報(bào)》記者說(shuō),。
雖然各項(xiàng)數(shù)據(jù)顯示臺(tái)積電因病毒事件產(chǎn)生了一些經(jīng)濟(jì)損失,但是由于半導(dǎo)體行業(yè)的特殊性以及臺(tái)積電多年在行業(yè)內(nèi)的積累,,專家認(rèn)為,,影響不會(huì)再度擴(kuò)大?!岸唐诙?,轉(zhuǎn)單成本高,所以影響有限,?!奔钭稍兺罔碑a(chǎn)業(yè)研究院經(jīng)理林建宏對(duì)《中國(guó)電子報(bào)》記者說(shuō)。
臺(tái)積電病毒事件也對(duì)產(chǎn)業(yè)鏈上下游產(chǎn)生了一些影響,。首當(dāng)其沖的便是臺(tái)積電的大客戶蘋果公司,,據(jù)伍海桑介紹,蘋果新產(chǎn)品已經(jīng)受到波及,?!芭_(tái)積電中病毒事件導(dǎo)致蘋果新品出貨延遲。甚至如果涉及到醫(yī)療等行業(yè),,帶來(lái)的后果難以預(yù)估,。”伍海桑說(shuō),。
但是臺(tái)積電在產(chǎn)業(yè)鏈傲居多年,,并且已中毒的生產(chǎn)線也正在逐漸恢復(fù)中,因此,專家預(yù)測(cè),,此次事件對(duì)全球產(chǎn)業(yè)格局的影響不會(huì)太大,。“設(shè)計(jì)廠商早就有分散風(fēng)險(xiǎn)的舉動(dòng),,只是臺(tái)積電憑著優(yōu)異的生產(chǎn)能力與產(chǎn)能,,一直維持著公司的高度競(jìng)爭(zhēng)力。雖然此次犯了個(gè)錯(cuò)誤,,但也要其他廠商有對(duì)等的實(shí)力,,F(xiàn)oundry產(chǎn)業(yè)的競(jìng)爭(zhēng)才會(huì)有較明顯的改變?!绷纸ê暾f(shuō),。
病毒的入侵或多或少讓業(yè)界對(duì)工廠的安全性產(chǎn)生擔(dān)憂,甚至不少Foundry在事件發(fā)生之后立刻檢查工廠設(shè)備,,臺(tái)積電中毒事件為業(yè)內(nèi)敲響警鐘,。“雖然,,臺(tái)積電表示未來(lái)會(huì)增加防呆措施,,降低人員錯(cuò)誤操作的機(jī)會(huì)。但是,,不論增加的是防呆還是新增防火墻,,其他廠商對(duì)于安全問(wèn)題的思考都不應(yīng)僅限于此。廠商應(yīng)以此為鑒,,重新思考自身工廠大數(shù)據(jù)安全的解決方案,。”林建宏說(shuō),。如何保障安全,?在眾多廠商將視線放在研發(fā)上的今天,安全性終于破冰而出,,成為時(shí)下最熱的焦點(diǎn)。專家建議,,廠商們?cè)诓粩嘧非笙冗M(jìn)工藝的同時(shí),,仍要把安全性放在重中之重?!皩?duì)于IC企業(yè)而言,,安全是企業(yè)生存發(fā)展的基石。沒(méi)有安全,,研發(fā)成果被盜,,技術(shù)進(jìn)步從何談起?安全無(wú)法保證,連基本的生存都將成問(wèn)題,?!蔽楹IUf(shuō)。
但是,,伍海桑又向記者表示,,安全是保障,而不是壁壘,。企業(yè)要擺脫過(guò)去的保守模式,,在保障安全的前提下,謀求企業(yè)的技術(shù)發(fā)展,?!安荒茏尠踩蔀槠髽I(yè)生產(chǎn)效率的障礙,過(guò)去集成電路行業(yè)在安全手段上較為保守,,常采用封閉,、物理斷網(wǎng)等等手段,認(rèn)為穩(wěn)妥有效,,臺(tái)積電就是一個(gè)典型代表,。此次事件證明,筑墻并不能保證安全,。有效的安全是圍繞數(shù)據(jù)和業(yè)務(wù)構(gòu)筑縱深體系,。”伍海桑說(shuō),。
“技術(shù)進(jìn)步是公司對(duì)外競(jìng)爭(zhēng)的必要條件,。但是,對(duì)于‘高度自動(dòng)化廠,,受到大數(shù)據(jù)安全影響也越大’這句話,,我們的觀點(diǎn)是,若技術(shù)越先進(jìn),,中毒后的傷害越深,,那公司就需要引入更先進(jìn)的IT技術(shù)來(lái)保護(hù)資產(chǎn)。實(shí)際上,,現(xiàn)在在談數(shù)字化轉(zhuǎn)型,,IT不僅是被動(dòng)的協(xié)助,而且在生產(chǎn)上也扮演了很積極正面的角色,。生產(chǎn)技術(shù)與信息科技兩者不能切割,。”林建宏說(shuō),。
那么更先進(jìn)的IT技術(shù)是否真的能夠保障企業(yè)的安全呢,?伍海桑表示,,企業(yè)要學(xué)會(huì)保留精力,讓更專業(yè)的安全廠商保障安全,。把專業(yè)的事交給專業(yè)的廠商,,企業(yè)就可以將更多的精力投入核心業(yè)務(wù)創(chuàng)新。但是企業(yè)仍需從“固若金湯”的幻覺(jué)中走出來(lái),。因?yàn)榕_(tái)積電的事例顯示,,一臺(tái)未經(jīng)過(guò)可信認(rèn)證的終端或者移動(dòng)設(shè)備,任何一個(gè)細(xì)微的員工失誤操作,,都會(huì)演變成企業(yè)安全的巨大危機(jī),,讓看似固若金湯的安全防護(hù)變得脆弱不堪。
“因此,,有效的安全防范方式,,需打破邊界,建立以數(shù)據(jù)和業(yè)務(wù)為中心的縱深化,、體系化的安全架構(gòu),。”伍海桑說(shuō),。據(jù)記者了解,,這種安全架構(gòu)的基礎(chǔ)在于信息安全。上海工業(yè)控制安全創(chuàng)新科技有限公司技術(shù)總監(jiān)劉虹表示,,在信息安全問(wèn)題上,,我國(guó)絕大多數(shù)企業(yè)在病毒識(shí)別能力和應(yīng)對(duì)病毒入侵及攻擊能力方面相對(duì)較弱,很多廠家不具備及時(shí)處理嚴(yán)重威脅漏洞的能力,。目前我國(guó)企業(yè)的解決辦法只能是通過(guò)嵌入式系統(tǒng)為老舊操作系統(tǒng)進(jìn)行加固,。
但是,劉虹表示,,當(dāng)這種方式失效時(shí),,可能帶來(lái)災(zāi)難性的后果。企業(yè)大批量生產(chǎn),,會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失,。這就要求對(duì)嵌入式軟件進(jìn)行嚴(yán)格的測(cè)試、確認(rèn)和驗(yàn)證,。對(duì)于軟件的安全,,首先需要保證的是網(wǎng)絡(luò)安全?!捌髽I(yè)需要打破過(guò)去‘邊界筑墻’的傳統(tǒng)安全手段,不再區(qū)分內(nèi)外網(wǎng),,變被動(dòng)為主動(dòng),,把核心數(shù)據(jù)與業(yè)務(wù)作為新的安全中心,搭建縱深化的整體安全體系,用大數(shù)據(jù)分析,、可視化等新的手段,,持續(xù)的對(duì)數(shù)據(jù)和業(yè)務(wù)進(jìn)行監(jiān)控、分析,,察知問(wèn)題,,快速響應(yīng),溯源并處理,?!蔽楹IUf(shuō)。
除此之外,,針對(duì)目前企業(yè)集中式部署進(jìn)行核心數(shù)據(jù)的現(xiàn)狀,,伍海桑建議,通過(guò)設(shè)置統(tǒng)一入口的方式,,隔離數(shù)據(jù)與用戶,,做到數(shù)據(jù)不落地,并對(duì)所有與數(shù)據(jù)相關(guān)的人機(jī)行為進(jìn)行監(jiān)控,、審計(jì),、分析等,及時(shí)察知問(wèn)題并采取措施,?!巴瑫r(shí),標(biāo)記企業(yè)所有主機(jī)終端和移動(dòng)設(shè)備,,采取輕量級(jí),、感知式的安全理念,實(shí)時(shí)監(jiān)控,、分析行為,、察知異常,杜絕任何非可信終端和設(shè)備接入,,并通過(guò)大數(shù)據(jù)分析和人工智能技術(shù),,根據(jù)不同安全態(tài)勢(shì),及時(shí)判斷采取相應(yīng)的警告,、阻斷或隔離等措施,。”伍海桑說(shuō),。
“一方面通過(guò)對(duì)所有終端用戶的標(biāo)記進(jìn)行監(jiān)控與管理,,建立一個(gè)企業(yè)可信環(huán)境,降低安全風(fēng)險(xiǎn),;另一方面,,世上沒(méi)有絕對(duì)安全的系統(tǒng),,即使出現(xiàn)安全問(wèn)題,也要做到核心數(shù)據(jù)不外泄,,以及通過(guò)對(duì)于數(shù)據(jù)的備份機(jī)制,,保證業(yè)務(wù)不間斷,讓損失降到最低,?!蔽楹IUf(shuō)。警鐘之后臺(tái)積電各大廠正逐漸恢復(fù)生產(chǎn),,整個(gè)中毒事件也接近尾聲,,相比已經(jīng)遭受的損失,防范于未然更加重要,。在記者詢問(wèn)企業(yè)未來(lái)發(fā)展應(yīng)該采取哪些措施保障安全時(shí),,伍海桑向記者表述,企業(yè)不僅需要提升安全危機(jī)意識(shí),,還需要升級(jí)安全能力,。“IP越來(lái)越值錢,,數(shù)據(jù)價(jià)值越來(lái)越高,,競(jìng)爭(zhēng)環(huán)境日益激烈,安全已經(jīng)等同于經(jīng)濟(jì)效益,,要放在和技術(shù)創(chuàng)新與企業(yè)發(fā)展同等重要的位置,。臺(tái)積電事件證明了,筑墻與隔離并不能保證安全,,防內(nèi)和防外同等重要,,企業(yè)要部署縱深化的安全體系,讓安全成為創(chuàng)新的動(dòng)力而不是障礙,。除此之外,,企業(yè)不要把雞蛋放在一個(gè)籃子里。做好容災(zāi)與備份,,這樣的話,,即便安全壁壘被攻破,也能保證基本業(yè)務(wù)正常不癱瘓,,將損失降低,。”伍海桑說(shuō),。
提高安全意識(shí),,加大重視程度,臺(tái)積電中毒事件使得一些龍頭企業(yè)越來(lái)越關(guān)注工控安全市場(chǎng)共性技術(shù)和基礎(chǔ)服務(wù)建設(shè),。伍海桑表示,,安全無(wú)小事,,牽一發(fā)動(dòng)全身,。企業(yè)安全負(fù)責(zé)人要不斷的加強(qiáng)企業(yè)安全管理,,以結(jié)果而不僅僅是合規(guī)為導(dǎo)向,持續(xù)地提升安全能力,,防患于未然,。“不要等到亡羊后才考慮補(bǔ)牢,?!蔽楹IUf(shuō)。
此外,,伍海桑建議,,安全技術(shù)要持續(xù)升級(jí),適應(yīng)企業(yè)IT業(yè)務(wù)需求,,進(jìn)一步部署縱深安全體系,。“不再固守企業(yè)邊界,,以數(shù)據(jù)和業(yè)務(wù)作為核心,,打破以往的邊界式筑墻安全,變被動(dòng)為主動(dòng),,建立起‘持續(xù)監(jiān)控,、發(fā)現(xiàn)風(fēng)險(xiǎn)、快速響應(yīng)與溯源,、形成新的知識(shí)加固安全策略’的安全閉環(huán)機(jī)制,。并做好數(shù)據(jù)備份與應(yīng)急預(yù)案,保證即使安全事件發(fā)生,,正常業(yè)務(wù)也不會(huì)中斷,,將損失降到最低?!蔽楹IUf(shuō),。
在技術(shù)發(fā)展迅速的今天,集成電路企業(yè)需要提升技術(shù)增強(qiáng)自身競(jìng)爭(zhēng)力,,但是與此同時(shí),,將安全保障交給專業(yè)的人做,不妨是一種減少人力和時(shí)間成本的好方法,。