晶圓代工龍頭——臺灣積體電路制造股份有限公司（簡稱臺積電)2018年8月3日晚傳出電腦系統(tǒng)遭到電腦病毒攻擊，并造成竹科晶圓12廠、中科晶圓15廠、南科晶圓14廠等主要廠區(qū)的機(jī)臺停線。 據(jù)稱臺積電遭遇的是勒索病毒，不少人透露是wannacry，但暫時(shí)還無法確認(rèn)。

臺積電作為全球最大的芯片代工廠，一直都是黑客重點(diǎn)關(guān)注的目標(biāo)，每年都難免遭受大量的網(wǎng)絡(luò)攻擊事件。但導(dǎo)致如此大規(guī)模的生產(chǎn)線停擺，幾乎從來沒有發(fā)生過，而且生產(chǎn)線設(shè)備一般都不連接互聯(lián)網(wǎng)，至于臺積電這次是如何感染病毒，暫時(shí)不得而知。

8月4日，臺積電對此次病毒感染事件作出回應(yīng)：

臺積電公司于8月3日傍晚部分機(jī)臺受到病毒感染，非如外傳之遭受駭客攻擊，臺積電公司已經(jīng)控制此病毒感染范圍，同時(shí)找到解決方案，受影響機(jī)臺正逐步恢復(fù)生產(chǎn)。受病毒感染的程度因工廠而異，部分工廠在短時(shí)間內(nèi)已恢復(fù)正常，其余工廠預(yù)計(jì)在一天內(nèi)恢復(fù)正常。

值得一提的是，蘋果一直是臺積電最大的客戶，綜合外界信息來看，今年的iPhone 新品將搭載7nm的A12處理器，臺積電是主要代工廠之一。雖然此次生產(chǎn)線停擺時(shí)間并不長，但芯片制造流程比較長，也很可能造成長達(dá)數(shù)周的產(chǎn)量損失。

同時(shí)，多位業(yè)內(nèi)人士均認(rèn)為，像這種生產(chǎn)停擺事件會(huì)給公司造成很大損失，生產(chǎn)設(shè)備上的晶圓淪為廢片的概率很大。

在此次事故發(fā)生之后，不知道臺積電會(huì)不會(huì)懷念今年3月份剛退休的左大川，從1996年加入臺積電，在職近22年，離職之前，左大川主掌防黑客工作，芯片這種高度機(jī)密的產(chǎn)品制造，安全工作是保障安全生產(chǎn)的重中之重。退休僅僅幾個(gè)月，臺積電就遭受如此大規(guī)模的安全事故，這既是給臺積電，也是給所有掌握著高度機(jī)密的制造企業(yè)敲響了警鐘。

安全專家對工控安全建設(shè)的建議：

根據(jù)360威脅情報(bào)中心發(fā)布的勒索軟件趨勢報(bào)告顯示，勒索軟件攻擊者已經(jīng)將主要攻擊目標(biāo)從高價(jià)值個(gè)人轉(zhuǎn)向了企業(yè)服務(wù)器。造成這種情況的主要原因可能是企業(yè)為服務(wù)器支付贖金的意愿相對更高。

安全專家李航稱，這顯示去年的勒索軟件肆虐，并沒有完全引起工業(yè)企業(yè)的充分重視。工業(yè)企業(yè)的信息安全事件爆發(fā)主要集中在工業(yè)主機(jī)上，說明工業(yè)企業(yè)以下工作不到位：

1、 工控信息安全未得到工業(yè)企業(yè)的重視，企業(yè)抱著只要不出事就不動(dòng)作的心態(tài)，缺乏強(qiáng)力主管；

2、 基本不做工控信息安全的檢查、評估，即使檢查也流于形式；

3、 企業(yè)仍錯(cuò)誤堅(jiān)持，隔離的工業(yè)網(wǎng)絡(luò)更安全。實(shí)際上，企業(yè)內(nèi)部網(wǎng)絡(luò)毫無安全措施，一旦被突破，會(huì)全部中招；

4、 工業(yè)企業(yè)對資產(chǎn)情況的掌握和了解存在盲點(diǎn)。無法準(zhǔn)確掌握入侵的資產(chǎn)是什么、在哪里，導(dǎo)致了一旦被入侵，大面積中招的現(xiàn)象；

5、 工業(yè)主機(jī)操作系統(tǒng)版本繁多、老舊，補(bǔ)丁不做或者不能修復(fù)，系統(tǒng)無用端口隨意開放，未部署主機(jī)防護(hù)措施，基本處于裸奔狀態(tài)；

6、 持續(xù)性在線安全監(jiān)測能力是空白，應(yīng)急措施缺乏；

針對勒索軟件事件防護(hù)，李航建議工業(yè)企業(yè)采取如下防護(hù)措施：

1、 董事會(huì)高度重視網(wǎng)絡(luò)安全，明確責(zé)任人，建立管理組織和管理流程，持續(xù)性進(jìn)行工業(yè)企業(yè)的安全檢查評估整改工作，有的放矢的發(fā)現(xiàn)安全問題；

2、 加強(qiáng)工業(yè)主機(jī)安全防護(hù)，在做好充分兼容性測試的前提下，盡可能的修復(fù)操作系統(tǒng)的補(bǔ)丁、關(guān)閉無用的端口，同時(shí)使用適用于工業(yè)終端的防惡意代碼軟件（白名單技術(shù)）進(jìn)行安全防護(hù)；

3、 提升工業(yè)資產(chǎn)在線識別和監(jiān)測能力，通過技術(shù)手段加強(qiáng)工業(yè)資產(chǎn)的安全管理和工業(yè)網(wǎng)絡(luò)內(nèi)的異常流量監(jiān)測，及時(shí)發(fā)現(xiàn)、及時(shí)響應(yīng)；

4、 逐步建立分區(qū)分域，部署縱深防御體系；

5、 建立適合工業(yè)生產(chǎn)業(yè)務(wù)及環(huán)境的一整套安全管理體系； 安全是持續(xù)動(dòng)態(tài)的，只有針對工業(yè)企業(yè)的業(yè)務(wù)特征，滾動(dòng)開展評估發(fā)現(xiàn)、加固整改、在線監(jiān)測、響應(yīng)處置等工作，才可以提升工業(yè)企業(yè)的整體信息安全能力，降低或杜絕此類臺積電安全事件爆發(fā)的概率。