一只出現(xiàn)一年多的普通病毒，一個(gè)人為疏失，竟讓臺(tái)積電竹科、中科、南科廠區(qū)生產(chǎn)線大面積停擺，讓臺(tái)積電第三季毛利率下降1%！8 月3 日，臺(tái)積電發(fā)生罕見的資安事件，這起事件的真正原因是什么，至今仍無完整答案。

8 月6 日，臺(tái)積電總裁魏哲家在記者會(huì)，將這起事件定調(diào)為「人為疏失」，強(qiáng)調(diào)「臺(tái)積公司于8 月3 日安裝新機(jī)臺(tái)時(shí)，并未將此機(jī)臺(tái)于連結(jié)網(wǎng)絡(luò)前隔離確保無病毒，造成病毒進(jìn)入公司網(wǎng)絡(luò)?！?/p>

但，這恐怕只是答案的一部分，因?yàn)?，如果只要一個(gè)小小疏失，就能造成臺(tái)積電生產(chǎn)線大面積停擺，那么，未來投資者又該如何估計(jì)臺(tái)積電的經(jīng)營風(fēng)險(xiǎn)？臺(tái)積電過去對(duì)作業(yè)疏失處分嚴(yán)厲，這一次，魏哲家卻對(duì)誰該負(fù)責(zé)、問題由哪一廠開始爆發(fā)，不愿透露任何資訊。

一個(gè)新機(jī)臺(tái)、一只病毒

一連串巧合掀起的完美風(fēng)暴

還原臺(tái)積電中毒事件45 小時(shí)緊急救援的過程，發(fā)現(xiàn)這件事的核心和魏哲家進(jìn)行的一項(xiàng)重大變革有關(guān)，這也是魏哲家低調(diào)面對(duì)的真正原因。

時(shí)間回到8 月3 日下午6 點(diǎn)，臺(tái)積電12 廠的機(jī)臺(tái)開始出現(xiàn)異常，剛開始范圍不大，現(xiàn)場工作人員以為是機(jī)臺(tái)出了問題。晚上10 點(diǎn)半，狀況開始變得愈來愈嚴(yán)重，不只機(jī)臺(tái)，連搬運(yùn)晶圓的系統(tǒng)都出了問題，所有人意識(shí)到，網(wǎng)絡(luò)出了問題。

各地的情報(bào)不斷傳進(jìn)來，不只新竹、臺(tái)南和臺(tái)中廠都出現(xiàn)狀況，控制機(jī)臺(tái)的中控電腦紛紛出現(xiàn)無限次自動(dòng)重新啟動(dòng)或當(dāng)機(jī)的狀況。

主管IT 的副總經(jīng)理林錦坤等高階主管坐鎮(zhèn)12 廠，林錦坤在臺(tái)積電是從設(shè)備工程師一路立下戰(zhàn)功的老臺(tái)積人，他原本是負(fù)責(zé)管理工廠營運(yùn)，在資訊長左大川退休前，他升為副總經(jīng)理管理資訊系統(tǒng)，帶著所有人漏夜開會(huì)評(píng)估影響。

造成病毒感染的原點(diǎn)究竟在哪里？「有兩個(gè)說法，一說是在龍?zhí)?，一說是在新竹?！挂晃划a(chǎn)業(yè)人士分析，事件的起因極有可能是為了新的機(jī)臺(tái)要開始試產(chǎn)，讓受感染機(jī)臺(tái)第一次連上臺(tái)積電制造部的網(wǎng)絡(luò)，「一個(gè)機(jī)臺(tái)里可能有不只一臺(tái)電腦」，他分析，如果工程師只掃了其中一臺(tái)電腦的毒，就將機(jī)臺(tái)連上網(wǎng)絡(luò)，這一道防線因此失守，病毒開始在臺(tái)積電制造部的網(wǎng)絡(luò)流竄。

業(yè)界觀察，臺(tái)積電過去不是沒遇過這樣的挑戰(zhàn)，但以前，臺(tái)積電還有第二道防線，機(jī)臺(tái)無需連上云端，就能獨(dú)立作業(yè)，「控制機(jī)臺(tái)的程式，放在機(jī)臺(tái)的肚子里?！顾治?，以前遇到這種狀況，只要改為人工操作就能解決。

這一次不一樣。去年初，臺(tái)積電開始在內(nèi)部推動(dòng)云端自動(dòng)化系統(tǒng)，機(jī)臺(tái)生產(chǎn)前，是由中控電腦把控制機(jī)臺(tái)生產(chǎn)的程式放進(jìn)機(jī)臺(tái)里，生產(chǎn)完之后就殺掉，「這樣能做到資料不落地」，好處是能減少人為錯(cuò)誤，提高效率，只要電腦下指令，所有機(jī)臺(tái)用的都會(huì)安裝一致的程式，而且保密性更高，有心人無法從機(jī)臺(tái)里偷走這些重要資料。

但這套系統(tǒng)的問題是，如果病毒進(jìn)入網(wǎng)絡(luò)，機(jī)臺(tái)就無法獨(dú)立運(yùn)作。「也不是所有的機(jī)臺(tái)都中毒，但是那些有問題的中控電腦送到機(jī)臺(tái)的程式，誰敢保證它放進(jìn)去是對(duì)的程式？」

臺(tái)積電技術(shù)資訊及資材暨風(fēng)險(xiǎn)管理副總經(jīng)理林錦坤（右二），是這一次臺(tái)積電危機(jī)處理的核心人物。

病毒疫情四處擴(kuò)散

為何只有南京廠幸存？

爆發(fā)災(zāi)情的當(dāng)晚，病毒沿著生產(chǎn)部門的網(wǎng)絡(luò)在臺(tái)灣各廠區(qū)之間迅速擴(kuò)散，只有南京廠不受影響。過去，臺(tái)灣各廠區(qū)之間還有防火墻阻絕，這一天，卻沒有發(fā)生作用。

關(guān)鍵在于，臺(tái)積電臺(tái)灣各廠區(qū)之間為了追求效率，會(huì)跨廠合作，有時(shí)是產(chǎn)能不足，把生產(chǎn)資料丟上云端，用其他廠的機(jī)臺(tái)來幫忙生產(chǎn)，或是有問題，把相關(guān)資料傳到其他廠的機(jī)臺(tái)，驗(yàn)證自己的生產(chǎn)程序哪里有錯(cuò)。魏哲家在記者會(huì)也證實(shí)，「我們生產(chǎn)的系統(tǒng)是全部連線，使我們有最大的效率，北中南全部連線在一起?！?/p>

對(duì)各生產(chǎn)單位來說，如果有防火墻，對(duì)其他廠區(qū)的機(jī)臺(tái)下指令，可能要幾分鐘才能得到回應(yīng)，拿掉防火墻，立刻就能知道結(jié)果；方便的下場，就是無法阻隔病毒。臺(tái)積電內(nèi)部老舊的廠區(qū)，因?yàn)檫€沒連上云端，基本能維持運(yùn)作，但已經(jīng)完成云端自動(dòng)化系統(tǒng)的新廠區(qū)，就受傷慘重。南京廠因?yàn)榉阑饓θ跃S持運(yùn)作，作業(yè)反而不受影響。

當(dāng)天許多臺(tái)積電員工工作到第二天凌晨才下班，早上8 點(diǎn)，各單位主管狂打電話，把設(shè)備工程師全部召回廠內(nèi)，其他單位支援人力，按照前一天定下的應(yīng)變計(jì)畫，數(shù)千臺(tái)電腦掃毒，惟恐漏掉任何一臺(tái)。

這并不容易，因?yàn)榕_(tái)積電里面，舊有生產(chǎn)線的機(jī)臺(tái)，也有部分是歷史悠久的老設(shè)備，這些設(shè)備用的電腦舊到不能灌防毒軟件，但是，生產(chǎn)這些設(shè)備的廠商，可能已被購并，或已經(jīng)不繼續(xù)營運(yùn)，無法隨便更動(dòng)設(shè)備，「只能先掃毒，確定沒病毒之后再想辦法，可能是建一個(gè)外掛，保護(hù)這臺(tái)電腦。」產(chǎn)業(yè)人士分析，未來如何處理這些老舊設(shè)備的資安問題，也是一個(gè)重點(diǎn)。

臺(tái)積電各廠之間的防火墻，也迅速恢復(fù)起來，各生產(chǎn)單位雖然抱怨連連，但面對(duì)資安風(fēng)險(xiǎn)，沒人敢再多講什么。到星期天下午3 點(diǎn)左右，八成機(jī)臺(tái)都已恢復(fù)生產(chǎn)。魏哲家沒說的是，臺(tái)積電的云端自動(dòng)化，是一條非走不可的路。

云端自動(dòng)化勢在必行

資安與生產(chǎn)效率的兩難

臺(tái)積電興建南京廠時(shí)，是把南京廠當(dāng)成云端自動(dòng)化示范點(diǎn)來做，當(dāng)時(shí)左大川仍是資訊長，為了設(shè)計(jì)南京廠的云端系統(tǒng)，臺(tái)積電人仰馬翻。在南京廠，要做一份跨部門工作報(bào)告，需要穿過數(shù)百道防火墻！

南京廠完工后，臺(tái)積電把這套系統(tǒng)推廣到臺(tái)灣各廠區(qū)，未來新興建的廠，都會(huì)采用這樣的云端系統(tǒng)。過去幾年，魏哲家不斷在內(nèi)部推行自動(dòng)化，因?yàn)?，臺(tái)積電的投資金額愈來愈大，他希望能讓臺(tái)積電即使擴(kuò)廠，未來員工人數(shù)仍維持4 萬多人左右的規(guī)模，提高效率才能讓所有員工維持高薪，提高臺(tái)積電的競爭力。這個(gè)策略不會(huì)因?yàn)橐馔舛兴淖儭?/p>

這也是臺(tái)積電在資訊安全的重要一課，因?yàn)?，面?duì)資訊安全，不管有再好的設(shè)備和技術(shù)，只要有人貪圖方便，這些防護(hù)措施可能都完全起不了作用。補(bǔ)起了這個(gè)漏洞，未來臺(tái)積電完成云端自動(dòng)化平臺(tái)后，競爭力會(huì)更強(qiáng)。