全球最大的半導(dǎo)體代工制造商臺(tái)灣積體電路制造股份有限公司(TSMC，以下簡(jiǎn)稱“臺(tái)積電”)位于臺(tái)灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營(yíng)運(yùn)總部遭遇電腦病毒感染，隨后擴(kuò)散至臺(tái)中和臺(tái)南廠區(qū)，導(dǎo)致生產(chǎn)線停擺。不僅如此，臺(tái)灣地區(qū)PTT論壇上有網(wǎng)友爆料，聽到很多臺(tái)積電工廠友人反饋，稱臺(tái)積電系統(tǒng)出現(xiàn)大“宕機(jī)”，連門禁系統(tǒng)都失靈了，似乎是被病毒攻擊。

　　臺(tái)積電的芯片代工業(yè)務(wù)全球市場(chǎng)占有率高達(dá)56%。除了是蘋果iPhone手機(jī)核心處理器芯片的唯一供應(yīng)商，臺(tái)積電全球還擁有465個(gè)客戶，包括幾乎所有的全球主要芯片設(shè)計(jì)商。此次遭受病毒入侵臺(tái)積電損失慘重，作為芯片技術(shù)領(lǐng)先的行業(yè)巨頭，臺(tái)積電工廠停工的消息也迅速產(chǎn)生巨大的“蝴蝶效應(yīng)”：三季度是半導(dǎo)體客戶儲(chǔ)貨的高峰期，有業(yè)內(nèi)人士預(yù)計(jì)，臺(tái)積電生產(chǎn)進(jìn)度的落后可能影響到包括蘋果在內(nèi)的科技公司將在今年秋季推出的新品，據(jù)估計(jì)這次事件對(duì)臺(tái)積電營(yíng)收的影響約為2.55億美元，約合人民幣17.4億元。

　　臺(tái)積電遭病毒攻擊 控安提醒工控安全不容小覷

　　有媒體報(bào)道稱，臺(tái)積電此次受感染病毒為去年5月肆虐全球的勒索病毒W(wǎng)annaCry。此病毒曾對(duì)全球150個(gè)國(guó)家的39萬多用戶，造成超過80億美元的損失。臺(tái)積電總裁魏哲家在記者會(huì)上也確認(rèn)此次病毒是勒索病毒W(wǎng)annaCry(“想哭”)的變種，癥狀是宕機(jī)或是重復(fù)開機(jī)，此事件為新機(jī)臺(tái)安裝過程中發(fā)生操作失誤，新機(jī)臺(tái)在安裝過程中沒有先隔離、確認(rèn)無病毒再聯(lián)網(wǎng)、導(dǎo)致新機(jī)臺(tái)里邊的病毒在聯(lián)網(wǎng)后快速傳播，所有生產(chǎn)線都受到影響。

　　從2017年5月至今，為何多家企業(yè)、政府、醫(yī)院等機(jī)構(gòu)受到勒索病毒入侵?受損嚴(yán)重，分析原因主要有以下幾點(diǎn)因素：控制系統(tǒng)陳舊、存在漏洞、內(nèi)外網(wǎng)絡(luò)混雜管理不嚴(yán)、使用弱口令密碼、沒有安裝殺毒軟件或者更新不及時(shí)、未及時(shí)打補(bǔ)丁、未采用技術(shù)手段落實(shí)安全防范、工業(yè)資產(chǎn)管理不清、工業(yè)控制協(xié)議特殊性等。

　　臺(tái)積電總裁魏哲家通過此次事故表示：以往的安全流程是人為來操作，未來會(huì)采用自動(dòng)系統(tǒng)，讓沒有做好網(wǎng)絡(luò)防范處理的設(shè)備沒有辦法接入網(wǎng)絡(luò)。

　　綜上所述，加強(qiáng)工業(yè)控制安全防護(hù)是當(dāng)前亟待解決的問題。工業(yè)控制系統(tǒng)作為制造企業(yè)生產(chǎn)運(yùn)營(yíng)的核心，系統(tǒng)自身設(shè)備的強(qiáng)大、嵌入式操作系統(tǒng)的加強(qiáng)加固及采用技術(shù)手段落實(shí)安全防范等問題是降低安全事故的根本。

　　上海工業(yè)控制系統(tǒng)安全創(chuàng)新功能型平臺(tái)（簡(jiǎn)稱上?？匕玻┙ㄗh，工業(yè)控制系統(tǒng)的功能安全及信息安全同等重要

　　嵌入式系統(tǒng)工業(yè)控制系統(tǒng)的防護(hù)門

　　值得重視的是，目前我國(guó)絕大多數(shù)企業(yè)在病毒識(shí)別能力和應(yīng)對(duì)病毒入侵及攻擊能力方面相對(duì)較弱。但基于系統(tǒng)漏洞等功能問題，攻擊者可利用系統(tǒng)漏洞進(jìn)入產(chǎn)線，導(dǎo)致不可挽回的重大財(cái)產(chǎn)損失甚至重大安全事故。此外，我國(guó)工業(yè)控制存在系統(tǒng)補(bǔ)丁管理困難的現(xiàn)實(shí)問題，例如，通信協(xié)議種類繁多、系統(tǒng)軟件難以及時(shí)升級(jí)、系統(tǒng)補(bǔ)丁兼容性差、發(fā)布周期長(zhǎng)等問題，使得廠家不具備及時(shí)處理嚴(yán)重威脅漏洞的能力。針對(duì)這種情況，目前采用的方法是通過嵌入式系統(tǒng)為老舊操作系統(tǒng)進(jìn)行加固解決上述問題。

　　工業(yè)嵌入式系統(tǒng)的安全性、可靠性的失效可能會(huì)導(dǎo)致災(zāi)難性的后果，即使是非安全性系統(tǒng)，由于大批量生產(chǎn)也會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失。這就要求對(duì)嵌入式軟件進(jìn)行嚴(yán)格的測(cè)試、確認(rèn)和驗(yàn)證。而在軟件功能安全測(cè)試中，單元測(cè)試又是其中一項(xiàng)重要工作。

　　單元測(cè)試：工控系統(tǒng)功能安全測(cè)試重要環(huán)節(jié)

　　為提升工控系統(tǒng)軟件的單元測(cè)試效率，減少人工編寫單元測(cè)試的測(cè)試用例所花費(fèi)大量的人力和時(shí)間成本，上海控安與國(guó)家可信嵌入式軟件工程技術(shù)研究中心聯(lián)合研發(fā)的國(guó)內(nèi)首款工業(yè)嵌入式單元智能測(cè)試工具。旨在提供高安全領(lǐng)域可信工具及技術(shù)服務(wù)，針對(duì)高安全領(lǐng)域 C 語(yǔ)言代碼程序(嵌入式軟件)，采用人工智能領(lǐng)域的自動(dòng)推理與符號(hào)執(zhí)行技術(shù)，自動(dòng)分析程序路徑，自動(dòng)產(chǎn)生滿足覆蓋標(biāo)準(zhǔn)的測(cè)試用例，并在后臺(tái)自動(dòng)執(zhí)行測(cè)試用用例，實(shí)現(xiàn)基本無需手工修改的全自動(dòng)單元測(cè)試。該工具能夠讓測(cè)試人員擺脫效率低下、質(zhì)量參差不齊的手工測(cè)試用例編寫任務(wù)，大幅提高測(cè)試人員的工作效率，有效提升測(cè)試質(zhì)量。提升嵌入式軟件應(yīng)用的可靠性和安全性，是中國(guó)工控安全防御領(lǐng)域發(fā)展的重大里程碑。

　　工業(yè)終端安全衛(wèi)士有效隔離非法程序入侵

　　上海控安推出的工業(yè)終端安全衛(wèi)士，正是為保障工業(yè)控制系統(tǒng)安全而打造的終端防護(hù)產(chǎn)品，它采用了高效、穩(wěn)定、兼容、易于設(shè)置的終端安全防護(hù)技術(shù)。只允許系統(tǒng)操作或運(yùn)行受信任的對(duì)象，可以很好地適應(yīng)工業(yè)控制環(huán)境相對(duì)固定的運(yùn)行環(huán)境，并將非法程序(已知和未知的木馬、病毒等)隔離在可信運(yùn)行環(huán)境外。通過簽名證書的白名單，它又能確保經(jīng)過簽名的可信應(yīng)用程序正常升級(jí)、加載和擴(kuò)展，避免因軟件升級(jí)導(dǎo)致應(yīng)用無法運(yùn)行的情況發(fā)生。工業(yè)終端安全衛(wèi)士能夠?qū)﹃P(guān)鍵文件目錄、應(yīng)用程序、動(dòng)態(tài)鏈接庫(kù)、驅(qū)動(dòng)文件等特定的對(duì)象提供保護(hù)，有效阻止惡意程序通過不同途徑對(duì)關(guān)鍵對(duì)象的惡意改變。軌道交通、汽車電子、能源電力、鋼鐵石化等重點(diǎn)行業(yè)企業(yè)應(yīng)積極采用技術(shù)手段落實(shí)安全防范，使事故風(fēng)險(xiǎn)降到最低。

　　隨著信息化與工業(yè)化的深度融合，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊的手段不斷更新和變化，信息安全的防御技術(shù)也在不斷的提高和改進(jìn)，系統(tǒng)自身功能安全問題也需高度重視，安全標(biāo)準(zhǔn)規(guī)范在不斷的演進(jìn)和發(fā)布，各級(jí)政府和一些龍頭企業(yè)越來越關(guān)注工控安全市場(chǎng)共性技術(shù)和基礎(chǔ)服務(wù)建設(shè)。工控安全企業(yè)只有快速掌握行業(yè)動(dòng)態(tài)，加速技術(shù)創(chuàng)新，才能在工業(yè)控制系統(tǒng)安全領(lǐng)域占據(jù)重要位置。上海控安是上海市政府首批推動(dòng)建設(shè)的18個(gè)研發(fā)與轉(zhuǎn)化功能型平臺(tái)之一，致力于工業(yè)控制安全技術(shù)研發(fā)，提供專業(yè)行業(yè)解決方案，為工業(yè)控制安全賦能，推動(dòng)工業(yè)控制安全產(chǎn)業(yè)健康發(fā)展。