近日，臺積電晶圓廠和營運(yùn)總部遭遇電腦病毒感染并迅速擴(kuò)散，最終導(dǎo)致生產(chǎn)線停擺。這一事件迅速引發(fā)各大媒體關(guān)注，勒索病毒入侵成為人們議論的焦點(diǎn)，如何保障生產(chǎn)線安全問題引發(fā)各大廠商思考，臺積電病毒事件，為產(chǎn)業(yè)鏈上下游敲響了警鐘。

　　病毒來襲警鐘敲響在臺積電針對此次病毒時(shí)事件召開的記者會(huì)上，臺積電總裁魏哲家表示，此次病毒是勒索病毒W(wǎng)annaCry（“想哭”）的變種，會(huì)導(dǎo)致宕機(jī)或是重復(fù)開機(jī)，事件是由于員工未按照標(biāo)準(zhǔn)程序進(jìn)行操作，新機(jī)臺在安裝過程中沒有先隔離、確認(rèn)無病毒再聯(lián)網(wǎng)，導(dǎo)致新機(jī)臺里面的病毒在聯(lián)網(wǎng)后快速傳播，所有生產(chǎn)線都受到了影響。

　　記者了解到，臺積電此次感染的廠區(qū)包括竹科Fab 12、中科Fab 15、南科Fab 14等，這些工廠大部分是臺積電生產(chǎn)12英寸超大晶圓的廠區(qū)。目前全球12英寸的產(chǎn)量中，臺積電占比21%，雖有專家表示，此次臺積電中毒事件對全球晶圓出貨量影響似乎不大，但是對于臺積電企業(yè)本身，顯而易見的造成了一些影響。

　　“對于臺積電來說，生產(chǎn)線停工，部分產(chǎn)品因此報(bào)廢，造成直接經(jīng)濟(jì)損失2.5億美元，三季度營收將下降3%。毛利率下滑約1個(gè)百分點(diǎn)。對企業(yè)信譽(yù)口碑也存在影響，甚至影響了原有客戶的交付，導(dǎo)致客戶溝通成本增加甚至有些會(huì)額外賠償。”志翔科技產(chǎn)品副總裁、聯(lián)合創(chuàng)始人伍海桑對《中國電子報(bào)》記者說。

　　雖然各項(xiàng)數(shù)據(jù)顯示臺積電因病毒事件產(chǎn)生了一些經(jīng)濟(jì)損失，但是由于半導(dǎo)體行業(yè)的特殊性以及臺積電多年在行業(yè)內(nèi)的積累，專家認(rèn)為，影響不會(huì)再度擴(kuò)大?！岸唐诙?，轉(zhuǎn)單成本高，所以影響有限。”集邦咨詢拓璞產(chǎn)業(yè)研究院經(jīng)理林建宏對《中國電子報(bào)》記者說。

　　臺積電病毒事件也對產(chǎn)業(yè)鏈上下游產(chǎn)生了一些影響。首當(dāng)其沖的便是臺積電的大客戶蘋果公司，據(jù)伍海桑介紹，蘋果新產(chǎn)品已經(jīng)受到波及?！芭_積電中病毒事件導(dǎo)致蘋果新品出貨延遲。甚至如果涉及到醫(yī)療等行業(yè)，帶來的后果難以預(yù)估?！蔽楹ＩＵf。

　　但是臺積電在產(chǎn)業(yè)鏈傲居多年，并且已中毒的生產(chǎn)線也正在逐漸恢復(fù)中，因此，專家預(yù)測，此次事件對全球產(chǎn)業(yè)格局的影響不會(huì)太大。“設(shè)計(jì)廠商早就有分散風(fēng)險(xiǎn)的舉動(dòng)，只是臺積電憑著優(yōu)異的生產(chǎn)能力與產(chǎn)能，一直維持著公司的高度競爭力。雖然此次犯了個(gè)錯(cuò)誤，但也要其他廠商有對等的實(shí)力，F(xiàn)oundry產(chǎn)業(yè)的競爭才會(huì)有較明顯的改變?！绷纸ê暾f。

　　病毒的入侵或多或少讓業(yè)界對工廠的安全性產(chǎn)生擔(dān)憂，甚至不少Foundry在事件發(fā)生之后立刻檢查工廠設(shè)備，臺積電中毒事件為業(yè)內(nèi)敲響警鐘?！半m然，臺積電表示未來會(huì)增加防呆措施，降低人員錯(cuò)誤操作的機(jī)會(huì)。但是，不論增加的是防呆還是新增防火墻，其他廠商對于安全問題的思考都不應(yīng)僅限于此。廠商應(yīng)以此為鑒，重新思考自身工廠大數(shù)據(jù)安全的解決方案?！绷纸ê暾f。如何保障安全？在眾多廠商將視線放在研發(fā)上的今天，安全性終于破冰而出，成為時(shí)下最熱的焦點(diǎn)。專家建議，廠商們在不斷追求先進(jìn)工藝的同時(shí)，仍要把安全性放在重中之重。“對于IC企業(yè)而言，安全是企業(yè)生存發(fā)展的基石。沒有安全，研發(fā)成果被盜，技術(shù)進(jìn)步從何談起？安全無法保證，連基本的生存都將成問題?！蔽楹ＩＵf。

　　但是，伍海桑又向記者表示，安全是保障，而不是壁壘。企業(yè)要擺脫過去的保守模式，在保障安全的前提下，謀求企業(yè)的技術(shù)發(fā)展?！安荒茏尠踩蔀槠髽I(yè)生產(chǎn)效率的障礙，過去集成電路行業(yè)在安全手段上較為保守，常采用封閉、物理斷網(wǎng)等等手段，認(rèn)為穩(wěn)妥有效，臺積電就是一個(gè)典型代表。此次事件證明，筑墻并不能保證安全。有效的安全是圍繞數(shù)據(jù)和業(yè)務(wù)構(gòu)筑縱深體系?！蔽楹ＩＵf。

　　“技術(shù)進(jìn)步是公司對外競爭的必要條件。但是，對于‘高度自動(dòng)化廠，受到大數(shù)據(jù)安全影響也越大’這句話，我們的觀點(diǎn)是，若技術(shù)越先進(jìn)，中毒后的傷害越深，那公司就需要引入更先進(jìn)的IT技術(shù)來保護(hù)資產(chǎn)。實(shí)際上，現(xiàn)在在談數(shù)字化轉(zhuǎn)型，IT不僅是被動(dòng)的協(xié)助，而且在生產(chǎn)上也扮演了很積極正面的角色。生產(chǎn)技術(shù)與信息科技兩者不能切割。”林建宏說。

　　那么更先進(jìn)的IT技術(shù)是否真的能夠保障企業(yè)的安全呢？伍海桑表示，企業(yè)要學(xué)會(huì)保留精力，讓更專業(yè)的安全廠商保障安全。把專業(yè)的事交給專業(yè)的廠商，企業(yè)就可以將更多的精力投入核心業(yè)務(wù)創(chuàng)新。但是企業(yè)仍需從“固若金湯”的幻覺中走出來。因?yàn)榕_積電的事例顯示，一臺未經(jīng)過可信認(rèn)證的終端或者移動(dòng)設(shè)備，任何一個(gè)細(xì)微的員工失誤操作，都會(huì)演變成企業(yè)安全的巨大危機(jī)，讓看似固若金湯的安全防護(hù)變得脆弱不堪。

　　“因此，有效的安全防范方式，需打破邊界，建立以數(shù)據(jù)和業(yè)務(wù)為中心的縱深化、體系化的安全架構(gòu)。”伍海桑說。據(jù)記者了解，這種安全架構(gòu)的基礎(chǔ)在于信息安全。上海工業(yè)控制安全創(chuàng)新科技有限公司技術(shù)總監(jiān)劉虹表示，在信息安全問題上，我國絕大多數(shù)企業(yè)在病毒識別能力和應(yīng)對病毒入侵及攻擊能力方面相對較弱，很多廠家不具備及時(shí)處理嚴(yán)重威脅漏洞的能力。目前我國企業(yè)的解決辦法只能是通過嵌入式系統(tǒng)為老舊操作系統(tǒng)進(jìn)行加固。

　　但是，劉虹表示，當(dāng)這種方式失效時(shí)，可能帶來災(zāi)難性的后果。企業(yè)大批量生產(chǎn)，會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失。這就要求對嵌入式軟件進(jìn)行嚴(yán)格的測試、確認(rèn)和驗(yàn)證。對于軟件的安全，首先需要保證的是網(wǎng)絡(luò)安全?！捌髽I(yè)需要打破過去‘邊界筑墻’的傳統(tǒng)安全手段，不再區(qū)分內(nèi)外網(wǎng)，變被動(dòng)為主動(dòng)，把核心數(shù)據(jù)與業(yè)務(wù)作為新的安全中心，搭建縱深化的整體安全體系，用大數(shù)據(jù)分析、可視化等新的手段，持續(xù)的對數(shù)據(jù)和業(yè)務(wù)進(jìn)行監(jiān)控、分析，察知問題，快速響應(yīng)，溯源并處理?！蔽楹ＩＵf。

　　除此之外，針對目前企業(yè)集中式部署進(jìn)行核心數(shù)據(jù)的現(xiàn)狀，伍海桑建議，通過設(shè)置統(tǒng)一入口的方式，隔離數(shù)據(jù)與用戶，做到數(shù)據(jù)不落地，并對所有與數(shù)據(jù)相關(guān)的人機(jī)行為進(jìn)行監(jiān)控、審計(jì)、分析等，及時(shí)察知問題并采取措施。“同時(shí)，標(biāo)記企業(yè)所有主機(jī)終端和移動(dòng)設(shè)備，采取輕量級、感知式的安全理念，實(shí)時(shí)監(jiān)控、分析行為、察知異常，杜絕任何非可信終端和設(shè)備接入，并通過大數(shù)據(jù)分析和人工智能技術(shù)，根據(jù)不同安全態(tài)勢，及時(shí)判斷采取相應(yīng)的警告、阻斷或隔離等措施?！蔽楹ＩＵf。

　　“一方面通過對所有終端用戶的標(biāo)記進(jìn)行監(jiān)控與管理，建立一個(gè)企業(yè)可信環(huán)境，降低安全風(fēng)險(xiǎn)；另一方面，世上沒有絕對安全的系統(tǒng)，即使出現(xiàn)安全問題，也要做到核心數(shù)據(jù)不外泄，以及通過對于數(shù)據(jù)的備份機(jī)制，保證業(yè)務(wù)不間斷，讓損失降到最低。”伍海桑說。警鐘之后臺積電各大廠正逐漸恢復(fù)生產(chǎn)，整個(gè)中毒事件也接近尾聲，相比已經(jīng)遭受的損失，防范于未然更加重要。在記者詢問企業(yè)未來發(fā)展應(yīng)該采取哪些措施保障安全時(shí)，伍海桑向記者表述，企業(yè)不僅需要提升安全危機(jī)意識，還需要升級安全能力。“IP越來越值錢，數(shù)據(jù)價(jià)值越來越高，競爭環(huán)境日益激烈，安全已經(jīng)等同于經(jīng)濟(jì)效益，要放在和技術(shù)創(chuàng)新與企業(yè)發(fā)展同等重要的位置。臺積電事件證明了，筑墻與隔離并不能保證安全，防內(nèi)和防外同等重要，企業(yè)要部署縱深化的安全體系，讓安全成為創(chuàng)新的動(dòng)力而不是障礙。除此之外，企業(yè)不要把雞蛋放在一個(gè)籃子里。做好容災(zāi)與備份，這樣的話，即便安全壁壘被攻破，也能保證基本業(yè)務(wù)正常不癱瘓，將損失降低。”伍海桑說。

　　提高安全意識，加大重視程度，臺積電中毒事件使得一些龍頭企業(yè)越來越關(guān)注工控安全市場共性技術(shù)和基礎(chǔ)服務(wù)建設(shè)。伍海桑表示，安全無小事，牽一發(fā)動(dòng)全身。企業(yè)安全負(fù)責(zé)人要不斷的加強(qiáng)企業(yè)安全管理，以結(jié)果而不僅僅是合規(guī)為導(dǎo)向，持續(xù)地提升安全能力，防患于未然?！安灰鹊酵鲅蚝蟛趴紤]補(bǔ)牢。”伍海桑說。

　　此外，伍海桑建議，安全技術(shù)要持續(xù)升級，適應(yīng)企業(yè)IT業(yè)務(wù)需求，進(jìn)一步部署縱深安全體系?！安辉俟淌仄髽I(yè)邊界，以數(shù)據(jù)和業(yè)務(wù)作為核心，打破以往的邊界式筑墻安全，變被動(dòng)為主動(dòng)，建立起‘持續(xù)監(jiān)控、發(fā)現(xiàn)風(fēng)險(xiǎn)、快速響應(yīng)與溯源、形成新的知識加固安全策略’的安全閉環(huán)機(jī)制。并做好數(shù)據(jù)備份與應(yīng)急預(yù)案，保證即使安全事件發(fā)生，正常業(yè)務(wù)也不會(huì)中斷，將損失降到最低?！蔽楹ＩＵf。

　　在技術(shù)發(fā)展迅速的今天，集成電路企業(yè)需要提升技術(shù)增強(qiáng)自身競爭力，但是與此同時(shí)，將安全保障交給專業(yè)的人做，不妨是一種減少人力和時(shí)間成本的好方法。