一只出現(xiàn)一年多的普通病毒，一個人為疏失，竟讓臺積電竹科、中科、南科廠區(qū)生產(chǎn)線大面積停擺，讓臺積電第三季毛利率下降1%！8 月3 日，臺積電發(fā)生罕見的資安事件，這起事件的真正原因是什么，至今仍無完整答案。

8 月6 日，臺積電總裁魏哲家在記者會，將這起事件定調(diào)為「人為疏失」，強調(diào)「臺積公司于8 月3 日安裝新機臺時，并未將此機臺于連結(jié)網(wǎng)絡(luò)前隔離確保無病毒，造成病毒進入公司網(wǎng)絡(luò)?！?/p>

但，這恐怕只是答案的一部分，因為，如果只要一個小小疏失，就能造成臺積電生產(chǎn)線大面積停擺，那么，未來投資者又該如何估計臺積電的經(jīng)營風(fēng)險？臺積電過去對作業(yè)疏失處分嚴(yán)厲，這一次，魏哲家卻對誰該負(fù)責(zé)、問題由哪一廠開始爆發(fā)，不愿透露任何資訊。

一個新機臺、一只病毒

一連串巧合掀起的完美風(fēng)暴

還原臺積電中毒事件45 小時緊急救援的過程，發(fā)現(xiàn)這件事的核心和魏哲家進行的一項重大變革有關(guān)，這也是魏哲家低調(diào)面對的真正原因。

時間回到8 月3 日下午6 點，臺積電12 廠的機臺開始出現(xiàn)異常，剛開始范圍不大，現(xiàn)場工作人員以為是機臺出了問題。晚上10 點半，狀況開始變得愈來愈嚴(yán)重，不只機臺，連搬運晶圓的系統(tǒng)都出了問題，所有人意識到，網(wǎng)絡(luò)出了問題。

各地的情報不斷傳進來，不只新竹、臺南和臺中廠都出現(xiàn)狀況，控制機臺的中控電腦紛紛出現(xiàn)無限次自動重新啟動或當(dāng)機的狀況。

主管IT 的副總經(jīng)理林錦坤等高階主管坐鎮(zhèn)12 廠，林錦坤在臺積電是從設(shè)備工程師一路立下戰(zhàn)功的老臺積人，他原本是負(fù)責(zé)管理工廠營運，在資訊長左大川退休前，他升為副總經(jīng)理管理資訊系統(tǒng)，帶著所有人漏夜開會評估影響。

造成病毒感染的原點究竟在哪里？「有兩個說法，一說是在龍?zhí)叮徽f是在新竹?！挂晃划a(chǎn)業(yè)人士分析，事件的起因極有可能是為了新的機臺要開始試產(chǎn)，讓受感染機臺第一次連上臺積電制造部的網(wǎng)絡(luò)，「一個機臺里可能有不只一臺電腦」，他分析，如果工程師只掃了其中一臺電腦的毒，就將機臺連上網(wǎng)絡(luò)，這一道防線因此失守，病毒開始在臺積電制造部的網(wǎng)絡(luò)流竄。

業(yè)界觀察，臺積電過去不是沒遇過這樣的挑戰(zhàn)，但以前，臺積電還有第二道防線，機臺無需連上云端，就能獨立作業(yè)，「控制機臺的程式，放在機臺的肚子里?！顾治?，以前遇到這種狀況，只要改為人工操作就能解決。

這一次不一樣。去年初，臺積電開始在內(nèi)部推動云端自動化系統(tǒng)，機臺生產(chǎn)前，是由中控電腦把控制機臺生產(chǎn)的程式放進機臺里，生產(chǎn)完之后就殺掉，「這樣能做到資料不落地」，好處是能減少人為錯誤，提高效率，只要電腦下指令，所有機臺用的都會安裝一致的程式，而且保密性更高，有心人無法從機臺里偷走這些重要資料。

但這套系統(tǒng)的問題是，如果病毒進入網(wǎng)絡(luò)，機臺就無法獨立運作。「也不是所有的機臺都中毒，但是那些有問題的中控電腦送到機臺的程式，誰敢保證它放進去是對的程式？」

臺積電技術(shù)資訊及資材暨風(fēng)險管理副總經(jīng)理林錦坤（右二），是這一次臺積電危機處理的核心人物。

病毒疫情四處擴散

為何只有南京廠幸存？

爆發(fā)災(zāi)情的當(dāng)晚，病毒沿著生產(chǎn)部門的網(wǎng)絡(luò)在臺灣各廠區(qū)之間迅速擴散，只有南京廠不受影響。過去，臺灣各廠區(qū)之間還有防火墻阻絕，這一天，卻沒有發(fā)生作用。

關(guān)鍵在于，臺積電臺灣各廠區(qū)之間為了追求效率，會跨廠合作，有時是產(chǎn)能不足，把生產(chǎn)資料丟上云端，用其他廠的機臺來幫忙生產(chǎn)，或是有問題，把相關(guān)資料傳到其他廠的機臺，驗證自己的生產(chǎn)程序哪里有錯。魏哲家在記者會也證實，「我們生產(chǎn)的系統(tǒng)是全部連線，使我們有最大的效率，北中南全部連線在一起。」

對各生產(chǎn)單位來說，如果有防火墻，對其他廠區(qū)的機臺下指令，可能要幾分鐘才能得到回應(yīng)，拿掉防火墻，立刻就能知道結(jié)果；方便的下場，就是無法阻隔病毒。臺積電內(nèi)部老舊的廠區(qū)，因為還沒連上云端，基本能維持運作，但已經(jīng)完成云端自動化系統(tǒng)的新廠區(qū)，就受傷慘重。南京廠因為防火墻仍維持運作，作業(yè)反而不受影響。

當(dāng)天許多臺積電員工工作到第二天凌晨才下班，早上8 點，各單位主管狂打電話，把設(shè)備工程師全部召回廠內(nèi)，其他單位支援人力，按照前一天定下的應(yīng)變計畫，數(shù)千臺電腦掃毒，惟恐漏掉任何一臺。

這并不容易，因為臺積電里面，舊有生產(chǎn)線的機臺，也有部分是歷史悠久的老設(shè)備，這些設(shè)備用的電腦舊到不能灌防毒軟件，但是，生產(chǎn)這些設(shè)備的廠商，可能已被購并，或已經(jīng)不繼續(xù)營運，無法隨便更動設(shè)備，「只能先掃毒，確定沒病毒之后再想辦法，可能是建一個外掛，保護這臺電腦?！巩a(chǎn)業(yè)人士分析，未來如何處理這些老舊設(shè)備的資安問題，也是一個重點。

臺積電各廠之間的防火墻，也迅速恢復(fù)起來，各生產(chǎn)單位雖然抱怨連連，但面對資安風(fēng)險，沒人敢再多講什么。到星期天下午3 點左右，八成機臺都已恢復(fù)生產(chǎn)。魏哲家沒說的是，臺積電的云端自動化，是一條非走不可的路。

云端自動化勢在必行

資安與生產(chǎn)效率的兩難

臺積電興建南京廠時，是把南京廠當(dāng)成云端自動化示范點來做，當(dāng)時左大川仍是資訊長，為了設(shè)計南京廠的云端系統(tǒng)，臺積電人仰馬翻。在南京廠，要做一份跨部門工作報告，需要穿過數(shù)百道防火墻！

南京廠完工后，臺積電把這套系統(tǒng)推廣到臺灣各廠區(qū)，未來新興建的廠，都會采用這樣的云端系統(tǒng)。過去幾年，魏哲家不斷在內(nèi)部推行自動化，因為，臺積電的投資金額愈來愈大，他希望能讓臺積電即使擴廠，未來員工人數(shù)仍維持4 萬多人左右的規(guī)模，提高效率才能讓所有員工維持高薪，提高臺積電的競爭力。這個策略不會因為意外而有所改變。

這也是臺積電在資訊安全的重要一課，因為，面對資訊安全，不管有再好的設(shè)備和技術(shù)，只要有人貪圖方便，這些防護措施可能都完全起不了作用。補起了這個漏洞，未來臺積電完成云端自動化平臺后，競爭力會更強。