工控資訊安全 叫你不「想哭」
2018-12-13
8月3日晚,全球最大的半導體代工製造商臺灣積體電路製造股份有限公司(TSMC,以下簡稱「台積電」)位於新竹科學園區的12英寸晶圓廠和營運總部遭遇電腦病毒感染,隨後擴散至3個大型園區,導致生產線停擺,數家工廠停產。
8月6日,台積電總裁魏哲家親自出席說明會並反復強調,病毒感染事件為新機安裝過程中的「人為操作失誤」所致,包括生產資料庫、客戶資料在內的主要電腦系統均不受影響,「6號下午就全線恢復了生產。」
有報導稱,台積電此次受感染病毒是一年多前肆虐全球、造成超過80億美元損失的勒索病毒WannaCry(「想哭」)的變種。「事件發生後(台積電)立刻將受影響的機台及自動搬運系統停機,並安裝修正軟體。」魏哲家表示,將在今後採取更為嚴格的規範,使得沒有經過防護措施處理的新機無法連接上網,以排除全部的人為因素。
當下,得益於智能工廠的助力,製造商可以在提高生產力、增強靈活性、改善產品品質的同時降低成本,享受巨大的收益。但同時,互聯的自動化工廠也包含「虛擬門」,如保護不當就可能遭遇入侵,以至於操作中斷、被迫停機,甚至是知識產權、專有技術、客戶資料等被訪問和竊取。因此,有安全專家給工業企業提出了如下建議:
1.董事會應高度重視網路安全,明確責任人,建立管理組織和管理流程,持續性進行工業企業的安全檢查評估整改工作,及時發現安全隱患;
2.加強工業主機安全防護,在做好充分相容性測試的前提下,盡可能修復操作系統的補丁、關閉無用的端口,同時使用適用於工業終端的防惡意代碼軟體(白名單技術)進行安全防護;
3.提升工業資產線上識別和監測能力,通過技術手段加強工業資產的安全管理和工業網路內的異常流量監測,及時發現、及時回應;
4.逐步建立分區分域,部署縱深防禦體系;
5.建立適合工業生產業務及環境的一整套安全管理體系。
安全是持續動態的,只有針對工業企業的業務特徵,滾動開展評估發現、加固整改、線上監測、回應處置等工作,才能提升工業企業的整體資訊安全能力,降低或杜絕安全事件爆發。
台積電「染毒事件」再次為「智能工廠」和「工業互聯」敲響了警鐘。在智能高效的同時,時刻繃緊安全這根弦,才能讓你不WannaCry(「想哭」)。