近日���,臺積電晶圓廠(chǎng)和營(yíng)運總部遭遇電腦病毒感染并迅速擴散�����,最終導致生產(chǎn)線(xiàn)停擺����。這一事件迅速引發(fā)各大媒體關(guān)注���,勒索病毒入侵成為人們議論的焦點(diǎn)����,如何保障生產(chǎn)線(xiàn)安全問(wèn)題引發(fā)各大廠(chǎng)商思考�����,臺積電病毒事件�����,為產(chǎn)業(yè)鏈上下游敲響了警鐘����。
病毒來(lái)襲警鐘敲響
在臺積電針對此次病毒時(shí)事件召開(kāi)的記者會(huì )上�,臺積電總裁魏哲家表示���,此次病毒是勒索病毒W(wǎng)annaCry(“想哭”)的變種��,會(huì )導致宕機或是重復開(kāi)機����,事件是由于員工未按照標準程序進(jìn)行操作�����,新機臺在安裝過(guò)程中沒(méi)有先隔離�、確認無(wú)病毒再聯(lián)網(wǎng)���,導致新機臺里面的病毒在聯(lián)網(wǎng)后快速傳播��,所有生產(chǎn)線(xiàn)都受到了影響���。
記者了解到���,臺積電此次感染的廠(chǎng)區包括竹科Fab 12�、中科Fab 15��、南科Fab 14等��,這些工廠(chǎng)大部分是臺積電生產(chǎn)12英寸超大晶圓的廠(chǎng)區��。目前全球12英寸的產(chǎn)量中�����,臺積電占比21%�����,雖有專(zhuān)家表示�,此次臺積電中毒事件對全球晶圓出貨量影響似乎不大�,但是對于臺積電企業(yè)本身�,顯而易見(jiàn)的造成了一些影響�。
“對于臺積電來(lái)說(shuō)����,生產(chǎn)線(xiàn)停工����,部分產(chǎn)品因此報廢�,造成直接經(jīng)濟損失2.5億美元�,三季度營(yíng)收將下降3%���。毛利率下滑約1個(gè)百分點(diǎn)����。對企業(yè)信譽(yù)口碑也存在影響����,甚至影響了原有客戶(hù)的交付�����,導致客戶(hù)溝通成本增加甚至有些會(huì )額外賠償�����。”志翔科技產(chǎn)品副總裁�����、聯(lián)合創(chuàng )始人伍海桑對《中國電子報》記者說(shuō)�。
雖然各項數據顯示臺積電因病毒事件產(chǎn)生了一些經(jīng)濟損失�����,但是由于半導體行業(yè)的特殊性以及臺積電多年在行業(yè)內的積累�����,專(zhuān)家認為����,影響不會(huì )再度擴大�。“短期而言���,轉單成本高����,所以影響有限����。”集邦咨詢(xún)拓璞產(chǎn)業(yè)研究院經(jīng)理林建宏對《中國電子報》記者說(shuō)��。
臺積電病毒事件也對產(chǎn)業(yè)鏈上下游產(chǎn)生了一些影響�����。首當其沖的便是臺積電的大客戶(hù)蘋(píng)果公司��,據伍海桑介紹�����,蘋(píng)果新產(chǎn)品已經(jīng)受到波及��。“臺積電中病毒事件導致蘋(píng)果新品出貨延遲�。甚至如果涉及到醫療等行業(yè)�����,帶來(lái)的后果難以預估��。”伍海桑說(shuō)����。
但是臺積電在產(chǎn)業(yè)鏈傲居多年�,并且已中毒的生產(chǎn)線(xiàn)也正在逐漸恢復中�,因此����,專(zhuān)家預測��,此次事件對全球產(chǎn)業(yè)格局的影響不會(huì )太大�����。“設計廠(chǎng)商早就有分散風(fēng)險的舉動(dòng)���,只是臺積電憑著(zhù)優(yōu)異的生產(chǎn)能力與產(chǎn)能�,一直維持著(zhù)公司的高度競爭力�����。雖然此次犯了個(gè)錯誤���,但也要其他廠(chǎng)商有對等的實(shí)力�,Foundry產(chǎn)業(yè)的競爭才會(huì )有較明顯的改變���。”林建宏說(shuō)�。
病毒的入侵或多或少讓業(yè)界對工廠(chǎng)的安全性產(chǎn)生擔憂(yōu)��,甚至不少Foundry在事件發(fā)生之后立刻檢查工廠(chǎng)設備�,臺積電中毒事件為業(yè)內敲響警鐘����。“雖然���,臺積電表示未來(lái)會(huì )增加防呆措施��,降低人員錯誤操作的機會(huì )���。但是���,不論增加的是防呆還是新增防火墻�����,其他廠(chǎng)商對于安全問(wèn)題的思考都不應僅限于此����。廠(chǎng)商應以此為鑒���,重新思考自身工廠(chǎng)大數據安全的解決方案�����。”林建宏說(shuō)�。
如何保障安全����?
在眾多廠(chǎng)商將視線(xiàn)放在研發(fā)上的今天���,安全性終于破冰而出����,成為時(shí)下最熱的焦點(diǎn)�����。專(zhuān)家建議�����,廠(chǎng)商們在不斷追求先進(jìn)工藝的同時(shí)���,仍要把安全性放在重中之重�����。“對于IC企業(yè)而言��,安全是企業(yè)生存發(fā)展的基石�。沒(méi)有安全���,研發(fā)成果被盜���,技術(shù)進(jìn)步從何談起���?安全無(wú)法保證���,連基本的生存都將成問(wèn)題�。”伍海桑說(shuō)�����。
但是�����,伍海桑又向記者表示���,安全是保障����,而不是壁壘���。企業(yè)要擺脫過(guò)去的保守模式�,在保障安全的前提下���,謀求企業(yè)的技術(shù)發(fā)展���。“不能讓安全成為企業(yè)生產(chǎn)效率的障礙�����,過(guò)去集成電路行業(yè)在安全手段上較為保守����,常采用封閉���、物理斷網(wǎng)等等手段��,認為穩妥有效�����,臺積電就是一個(gè)典型代表�����。此次事件證明��,筑墻并不能保證安全�����。有效的安全是圍繞數據和業(yè)務(wù)構筑縱深體系�。”伍海桑說(shuō)����。
“技術(shù)進(jìn)步是公司對外競爭的必要條件��。但是����,對于‘高度自動(dòng)化廠(chǎng)�����,受到大數據安全影響也越大’這句話(huà)��,我們的觀(guān)點(diǎn)是��,若技術(shù)越先進(jìn)��,中毒后的傷害越深�����,那公司就需要引入更先進(jìn)的IT技術(shù)來(lái)保護資產(chǎn)��。實(shí)際上���,現在在談數字化轉型�,IT不僅是被動(dòng)的協(xié)助���,而且在生產(chǎn)上也扮演了很積極正面的角色����。生產(chǎn)技術(shù)與信息科技兩者不能切割���。”林建宏說(shuō)�。
那么更先進(jìn)的IT技術(shù)是否真的能夠保障企業(yè)的安全呢���?伍海桑表示����,企業(yè)要學(xué)會(huì )保留精力�,讓更專(zhuān)業(yè)的安全廠(chǎng)商保障安全���。把專(zhuān)業(yè)的事交給專(zhuān)業(yè)的廠(chǎng)商�,企業(yè)就可以將更多的精力投入核心業(yè)務(wù)創(chuàng )新���。但是企業(yè)仍需從“固若金湯”的幻覺(jué)中走出來(lái)��。因為臺積電的事例顯示��,一臺未經(jīng)過(guò)可信認證的終端或者移動(dòng)設備��,任何一個(gè)細微的員工失誤操作���,都會(huì )演變成企業(yè)安全的巨大危機�����,讓看似固若金湯的安全防護變得脆弱不堪�����。
“因此���,有效的安全防范方式���,需打破邊界��,建立以數據和業(yè)務(wù)為中心的縱深化��、體系化的安全架構���。”伍海桑說(shuō)���。據記者了解����,這種安全架構的基礎在于信息安全�。上海工業(yè)控制安全創(chuàng )新科技有限公司技術(shù)總監劉虹表示���,在信息安全問(wèn)題上���,我國絕大多數企業(yè)在病毒識別能力和應對病毒入侵及攻擊能力方面相對較弱��,很多廠(chǎng)家不具備及時(shí)處理嚴重威脅漏洞的能力���。目前我國企業(yè)的解決辦法只能是通過(guò)嵌入式系統為老舊操作系統進(jìn)行加固��。
但是���,劉虹表示�,當這種方式失效時(shí)����,可能帶來(lái)災難性的后果��。企業(yè)大批量生產(chǎn)����,會(huì )導致嚴重的經(jīng)濟損失�����。這就要求對嵌入式軟件進(jìn)行嚴格的測試����、確認和驗證���。對于軟件的安全�,首先需要保證的是網(wǎng)絡(luò )安全���。“企業(yè)需要打破過(guò)去‘邊界筑墻’的傳統安全手段����,不再區分內外網(wǎng)����,變被動(dòng)為主動(dòng)�,把核心數據與業(yè)務(wù)作為新的安全中心��,搭建縱深化的整體安全體系�����,用大數據分析���、可視化等新的手段�����,持續的對數據和業(yè)務(wù)進(jìn)行監控�、分析��,察知問(wèn)題�����,快速響應���,溯源并處理�����。”伍海桑說(shuō)�����。
除此之外���,針對目前企業(yè)集中式部署進(jìn)行核心數據的現狀�,伍海桑建議�,通過(guò)設置統一入口的方式����,隔離數據與用戶(hù)�����,做到數據不落地��,并對所有與數據相關(guān)的人機行為進(jìn)行監控���、審計�����、分析等�����,及時(shí)察知問(wèn)題并采取措施��。“同時(shí)���,標記企業(yè)所有主機終端和移動(dòng)設備��,采取輕量級�、感知式的安全理念����,實(shí)時(shí)監控�、分析行為�����、察知異常��,杜絕任何非可信終端和設備接入����,并通過(guò)大數據分析和人工智能技術(shù)���,根據不同安全態(tài)勢�����,及時(shí)判斷采取相應的警告�、阻斷或隔離等措施�����。”伍海桑說(shuō)����。
“一方面通過(guò)對所有終端用戶(hù)的標記進(jìn)行監控與管理���,建立一個(gè)企業(yè)可信環(huán)境����,降低安全風(fēng)險�����;另一方面���,世上沒(méi)有絕對安全的系統�����,即使出現安全問(wèn)題�����,也要做到核心數據不外泄��,以及通過(guò)對于數據的備份機制����,保證業(yè)務(wù)不間斷��,讓損失降到最低���。”伍海桑說(shuō)��。
警鐘之后
臺積電各大廠(chǎng)正逐漸恢復生產(chǎn)���,整個(gè)中毒事件也接近尾聲����,相比已經(jīng)遭受的損失��,防范于未然更加重要����。在記者詢(xún)問(wèn)企業(yè)未來(lái)發(fā)展應該采取哪些措施保障安全時(shí)����,伍海桑向記者表述�����,企業(yè)不僅需要提升安全危機意識�,還需要升級安全能力���。“IP越來(lái)越值錢(qián)���,數據價(jià)值越來(lái)越高�,競爭環(huán)境日益激烈��,安全已經(jīng)等同于經(jīng)濟效益���,要放在和技術(shù)創(chuàng )新與企業(yè)發(fā)展同等重要的位置�����。臺積電事件證明了����,筑墻與隔離并不能保證安全��,防內和防外同等重要����,企業(yè)要部署縱深化的安全體系����,讓安全成為創(chuàng )新的動(dòng)力而不是障礙��。除此之外�,企業(yè)不要把雞蛋放在一個(gè)籃子里��。做好容災與備份����,這樣的話(huà)��,即便安全壁壘被攻破����,也能保證基本業(yè)務(wù)正常不癱瘓����,將損失降低��。”伍海桑說(shuō)����。
提高安全意識�����,加大重視程度����,臺積電中毒事件使得一些龍頭企業(yè)越來(lái)越關(guān)注工控安全市場(chǎng)共性技術(shù)和基礎服務(wù)建設���。伍海桑表示���,安全無(wú)小事�����,牽一發(fā)動(dòng)全身���。企業(yè)安全負責人要不斷的加強企業(yè)安全管理�����,以結果而不僅僅是合規為導向�����,持續地提升安全能力���,防患于未然��。“不要等到亡羊后才考慮補牢�。”伍海桑說(shuō)��。
此外�����,伍海桑建議�,安全技術(shù)要持續升級�,適應企業(yè)IT業(yè)務(wù)需求�,進(jìn)一步部署縱深安全體系�。“不再固守企業(yè)邊界����,以數據和業(yè)務(wù)作為核心���,打破以往的邊界式筑墻安全��,變被動(dòng)為主動(dòng)��,建立起‘持續監控���、發(fā)現風(fēng)險�����、快速響應與溯源���、形成新的知識加固安全策略’的安全閉環(huán)機制����。并做好數據備份與應急預案�,保證即使安全事件發(fā)生�����,正常業(yè)務(wù)也不會(huì )中斷��,將損失降到最低��。”伍海桑說(shuō)���。
在技術(shù)發(fā)展迅速的今天����,集成電路企業(yè)需要提升技術(shù)增強自身競爭力��,但是與此同時(shí)�,將安全保障交給專(zhuān)業(yè)的人做���,不妨是一種減少人力和時(shí)間成本的好方法���。(記者 顧鴻儒)
轉自:中國電子報
【版權及免責聲明】凡本網(wǎng)所屬版權作品����,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力��。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀(guān)點(diǎn)��,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)����。版權事宜請聯(lián)系:010-65363056����。
延伸閱讀
