近日�,臺積電晶圓廠和營運總部遭遇電腦感染并迅速擴散,終導致生產(chǎn)線停擺�����。這一事件迅速引發(fā)各大媒體關(guān)注�����,入侵成為人們議論的焦點�,如何保障生產(chǎn)線安全問題引發(fā)各大廠商思考�,臺積電事件,為產(chǎn)業(yè)鏈上下游敲響了警鐘�。
來襲警鐘敲響
在臺積電針對此次時事件召開的記者會上,臺積電總裁魏哲家表示����,WannaCry(“想哭”)的變種,會導致宕機或是重復開機�,事件是由于員工未按照標準程序進行操作,新機臺在安裝過程中沒有先隔離���、確認無再聯(lián)網(wǎng)��,導致新機臺里面的在聯(lián)網(wǎng)后快速傳播��,所有生產(chǎn)線都受到了影響����。
記者了解到,臺積電此次感染的廠區(qū)包括竹科Fab 12�、中科Fab 15、南科Fab 14等��,這些工廠大部分是臺積電生產(chǎn)12英寸超大晶圓的廠區(qū)�����。目前12英寸的產(chǎn)量中���,臺積電占比21%,雖有專家表示�,此次臺積電中毒事件對晶圓出貨量影響似乎不大,但是對于臺積電企業(yè)本身�����,顯而易見的造成了一些影響���。
對于臺積電來說�����,生產(chǎn)線停工���,部分產(chǎn)品因此報廢�,造成直接經(jīng)濟損失2.5億美元����,三季度營收將下降3%。毛利率下滑約1個百分點�。對企業(yè)信譽口碑也存在影響,甚至影響了原有客戶的交付����。“導致客戶溝通成本增加甚至有些會額外賠償。”志翔科技產(chǎn)品副總裁��、聯(lián)合創(chuàng)始人伍海桑對《中國電子報》記者說��。
雖然各項數(shù)據(jù)顯示臺積電因事件產(chǎn)生了一些經(jīng)濟損失����,但是由于半導體行業(yè)的特殊性以及臺積電多年在行業(yè)內(nèi)的積累�����,專家認為�,影響不會再度擴大�。“短期而言,轉(zhuǎn)單成本高�����,所以影響有限��。”集邦咨詢拓璞產(chǎn)業(yè)研究院經(jīng)理林建宏對《中國電子報》記者說�。
臺積電事件也對產(chǎn)業(yè)鏈上下游產(chǎn)生了一些影響。*的便是臺積電的大客戶蘋果公司�����,據(jù)伍海桑介紹����,蘋果新產(chǎn)品已經(jīng)受到波及�。專家表示,臺積電中事件導致蘋果新品出貨延遲��。甚至如果涉及到醫(yī)療等行業(yè),帶來的后果難以預(yù)估�����。
但是臺積電在產(chǎn)業(yè)鏈傲居多年��,并且已中毒的生產(chǎn)線也正在逐漸恢復中�����,因此����,專家預(yù)測,此次事件對產(chǎn)業(yè)格局的影響不會太大�����。“設(shè)計廠商早就有分散風險的舉動�,只是臺積電憑著優(yōu)異的生產(chǎn)能力與產(chǎn)能,一直維持著公司的高度競爭力�。雖然此次犯了個錯誤,但也要其他廠商有對等的實力��,F(xiàn)oundry產(chǎn)業(yè)的競爭才會有較明顯的改變。”林建宏說����。
的入侵或多或少讓業(yè)界對工廠的安全性產(chǎn)生擔憂,甚至不少Foundry在事件發(fā)生之后立刻檢查工廠設(shè)備���,臺積電中毒事件為業(yè)內(nèi)敲響警鐘�����。“雖然����,臺積電表示未來會增加防呆措施��,降低人員錯誤操作的機會��。但是�,不論增加的是防呆還是新增防火墻,其他廠商對于安全問題的思考都不應(yīng)于此���。廠商應(yīng)以此為鑒���,重新思考自身工廠大數(shù)據(jù)安全的解決方案�����。”林建宏說。
如何保障安全���?
在眾多廠商將視線放在研發(fā)上的今天����,安全性終于破冰而出�����,成為時下熱的焦點����。專家建議,廠商們在不斷追求先進工藝的同時���,仍要把安全性放在重中之重����。“對于IC企業(yè)而言�,安全是企業(yè)生存發(fā)展的基石�。沒有安全����,研發(fā)成果被盜,技術(shù)進步從何談起��?安全無法保證�,連基本的生存都將成問題。”伍海桑說����。
但是,伍海桑又向記者表示����,安全是保障,而不是壁壘���。企業(yè)要擺脫過去的保守模式�����,在保障安全的前提下����,謀求企業(yè)的技術(shù)發(fā)展。“不能讓安全成為企業(yè)生產(chǎn)效率的障礙��,過去集成電路行業(yè)在安全手段上較為保守�,常采用封閉、物理斷網(wǎng)等等手段�,認為穩(wěn)妥有效���,臺積電就是一個典型代表����。此次事件證明�,筑墻并不能保證安全。有效的安全是圍繞數(shù)據(jù)和業(yè)務(wù)構(gòu)筑縱深體系�。”伍海桑說。
“技術(shù)進步是公司對外競爭的必要條件���。但是����,對于‘高度自動化廠���,受到大數(shù)據(jù)安全影響也越大’這句話���,我們的觀點是�����,若技術(shù)越先進��,中毒后的傷害越深�����,那公司就需要引入更先進的IT技術(shù)來保護資產(chǎn)��。實際上�,現(xiàn)在在談數(shù)字化轉(zhuǎn)型���,IT不僅是被動的協(xié)助��,而且在生產(chǎn)上也扮演了很積極正面的角色�。生產(chǎn)技術(shù)與信息科技兩者不能切割���。”林建宏說�����。
那么更先進的IT技術(shù)是否真的能夠保障企業(yè)的安全呢�?伍海桑表示,企業(yè)要學會保留精力����,讓更專業(yè)的安全廠商保障安全。把專業(yè)的事交給專業(yè)的廠商�,企業(yè)就可以將更多的精力投入核心業(yè)務(wù)創(chuàng)新。但是企業(yè)仍需從“固若金湯”的幻覺中走出來�����。因為臺積電的事例顯示��,一臺未經(jīng)過可信認證的終端或者移動設(shè)備����,任何一個細微的員工失誤操作���,都會演變成企業(yè)安全的巨大危機���,讓看似固若金湯的安全防護變得脆弱不堪。
“因此�,有效的安全防范方式�����,需打破邊界�,建立以數(shù)據(jù)和業(yè)務(wù)為中心的縱深化�、體系化的安全架構(gòu)。”伍海桑說�����。據(jù)記者了解����,這種安全架構(gòu)的基礎(chǔ)在于信息安全。上海工業(yè)控制安全創(chuàng)新科技有限公司技術(shù)總監(jiān)劉虹表示����,在信息安全問題上,我國絕大多數(shù)企業(yè)在識別能力和應(yīng)對入侵及攻擊能力方面相對較弱����,很多廠家不具備及時處理嚴重威脅漏洞的能力。目前我國企業(yè)的解決辦法只能是通過嵌入式系統(tǒng)為老舊操作系統(tǒng)進行加固�。
但是,劉虹表示,當這種方式失效時�����,可能帶來災(zāi)難性的后果����。企業(yè)大批量生產(chǎn),會導致嚴重的經(jīng)濟損失��。這就要求對嵌入式軟件進行嚴格的測試�����、確認和驗證�����。對于軟件的安全��,首先需要保證的是網(wǎng)絡(luò)安全���。“企業(yè)需要打破過去‘邊界筑墻’的傳統(tǒng)安全手段,不再區(qū)分內(nèi)外網(wǎng)�����,變被動為主動,把核心數(shù)據(jù)與業(yè)務(wù)作為新的安全中心���,搭建縱深化的整體安全體系�����,用大數(shù)據(jù)分析�����、可視化等新的手段����,持續(xù)的對數(shù)據(jù)和業(yè)務(wù)進行監(jiān)控��、分析���,察知問題��,快速響應(yīng)�����,溯源并處理��。”伍海桑說���。
除此之外����,針對目前企業(yè)集中式部署進行核心數(shù)據(jù)的現(xiàn)狀�����,伍海桑建議��,通過設(shè)置統(tǒng)一入口的方式�,隔離數(shù)據(jù)與用戶,做到數(shù)據(jù)不落地��,并對所有與數(shù)據(jù)相關(guān)的人機行為進行監(jiān)控���、審計、分析等�����,及時察知問題并采取措施。“同時���,標記企業(yè)所有主機終端和移動設(shè)備�,采取輕量級����、感知式的安全理念,實時監(jiān)控�����、分析行為�、察知異常,杜絕任何非可信終端和設(shè)備接入��,并通過大數(shù)據(jù)分析和人工智能技術(shù)���,根據(jù)不同安全態(tài)勢����,及時判斷采取相應(yīng)的警告���、阻斷或隔離等措施�����。”伍海桑說��。
“一方面通過對所有終端用戶的標記進行監(jiān)控與管理�,建立一個企業(yè)可信環(huán)境,降低安全風險��;另一方面�,世上沒有安全的系統(tǒng),即使出現(xiàn)安全問題�����,也要做到核心數(shù)據(jù)不外泄��,以及通過對于數(shù)據(jù)的備份機制�����,保證業(yè)務(wù)不間斷��,讓損失降到低��。”伍海桑說�����。
警鐘之后
臺積電各大廠正逐漸恢復生產(chǎn)���,整個中毒事件也接近尾聲��,相比已經(jīng)遭受的損失����,防范于未然更加重要���。在記者詢問企業(yè)未來發(fā)展應(yīng)該采取哪些措施保障安全時�,伍海桑向記者表述�����,企業(yè)不僅需要提升安全危機意識��,還需要升級安力�����。“IP越來越值錢�,數(shù)據(jù)價值越來越高���,競爭環(huán)境日益激烈,安全已經(jīng)等同于經(jīng)濟效益�����,要放在和技術(shù)創(chuàng)新與企業(yè)發(fā)展同等重要的位置��。臺積電事件證明了����,筑墻與隔離并不能保證安全,防內(nèi)和防外同等重要����,企業(yè)要部署縱深化的安全體系,讓安全成為創(chuàng)新的動力而不是障礙����。除此之外,企業(yè)不要把雞蛋放在一個籃子里�。做好容災(zāi)與備份,這樣的話��,即便安全壁壘被攻破,也能保證基本業(yè)務(wù)正常不癱瘓�����,將損失降低��。”伍海桑說�����。
提高安全意識���,加大重視程度,臺積電中毒事件使得一些越來越關(guān)注工控安全市場共性技術(shù)和基礎(chǔ)服務(wù)建設(shè)����。伍海桑表示,安全無小事����,牽一發(fā)動全身。企業(yè)安全負責人要不斷的加強企業(yè)安全管理��,以結(jié)果而不僅僅是合規(guī)為導向����,持續(xù)地提升安力�,防患于未然��。“不要等到亡羊后才考慮補牢����。”伍海桑說。
此外��,伍海桑建議�,安全技術(shù)要持續(xù)升級,適應(yīng)企業(yè)IT業(yè)務(wù)需求�,進一步部署縱深安全體系。“不再固守企業(yè)邊界�����,以數(shù)據(jù)和業(yè)務(wù)作為核心�����,打破以往的邊界式筑墻安全�,變被動為主動,建立起‘持續(xù)監(jiān)控�����、發(fā)現(xiàn)風險、快速響應(yīng)與溯源��、形成新的知識加固安全策略’的安全閉環(huán)機制�。并做好數(shù)據(jù)備份與應(yīng)急預(yù)案,保證即使安全事件發(fā)生�����,正常業(yè)務(wù)也不會中斷�,將損失降到低��。”伍海桑說�����。
在技術(shù)發(fā)展迅速的今天��,集成電路企業(yè)需要提升技術(shù)增強自身競爭力�����,但是與此同時����,將安全保障交給專業(yè)的人做�����,不妨是一種減少人力和時間成本的好方法���。
