臺(tái)積電為何會(huì)遭到勒索病毒入侵，生產(chǎn)線全數(shù)停擺的下場(chǎng)

3天前病毒入侵臺(tái)積電系win7漏洞，3年前全國(guó)九成工控系統(tǒng)來(lái)自國(guó)外。

8月3日晚，臺(tái)積電突然傳出消息，營(yíng)運(yùn)總部和新竹科學(xué)園區(qū)的的12英寸晶圓廠的電腦，遭到勒索病毒入侵，生產(chǎn)線全數(shù)停擺。幾個(gè)小時(shí)之內(nèi)，臺(tái)積電在***北、中、南三處重要生產(chǎn)基地均未能幸免。

5日下午，生產(chǎn)線和設(shè)備已有80%恢復(fù)正常運(yùn)行。臺(tái)積電稱(chēng)，6日所有生產(chǎn)線將全部恢復(fù)正常，不知今天其設(shè)備是否已經(jīng)全部恢復(fù)正常。

從3日晚事故發(fā)生，到6日全部設(shè)備恢復(fù)正常生產(chǎn)，這個(gè)速度還算可以，只是不知臺(tái)積電有無(wú)交納解鎖贖金。根據(jù)臺(tái)積電的實(shí)力，有幾個(gè)頂尖級(jí)的網(wǎng)絡(luò)安全工程師當(dāng)是沒(méi)有問(wèn)題。若能自己解決問(wèn)題，倒也凸顯了臺(tái)積電的實(shí)力。

即便設(shè)備運(yùn)行恢復(fù)速度很快，受此事影響，臺(tái)積電股價(jià)，還是從8月3日的最高點(diǎn)41.81美元，降到了現(xiàn)在的41.07美元，最低價(jià)一度降到41.01美元。

臺(tái)積電表示，這一事件將影響三季度3%的營(yíng)業(yè)收入，公司的毛利潤(rùn)率將下降一個(gè)百分點(diǎn)。根據(jù)臺(tái)積電二季報(bào)Q3業(yè)績(jī)展望，預(yù)計(jì)營(yíng)收在84.5億美元至85.5億美元；毛利潤(rùn)率預(yù)計(jì)將達(dá)48%至50%。按照中位值85億美元計(jì)算，這起事件約造成2.55億美元（約合人民幣17.4億元）的營(yíng)業(yè)損失。

對(duì)于導(dǎo)致此次事故的原因，臺(tái)積電4日下午發(fā)布消息稱(chēng)，主要是出于“新機(jī)臺(tái)在安裝軟件的過(guò)程中操作失誤”，導(dǎo)致病毒在新機(jī)臺(tái)連接到臺(tái)積電內(nèi)部電腦網(wǎng)路時(shí)，發(fā)生病毒擴(kuò)散。

據(jù)***《自由時(shí)報(bào)》報(bào)道，業(yè)內(nèi)人士研判，至于原因，很可能是Windows 7系統(tǒng)沒(méi)有升級(jí)補(bǔ)丁，或者沒(méi)有關(guān)閉445端口，從而導(dǎo)致WannaCry病毒入侵后迅速傳播到其他生產(chǎn)線中。臺(tái)積電生產(chǎn)車(chē)間的“天車(chē)”日系搬送設(shè)備，以及相關(guān)電腦都使用Windows 7系統(tǒng)。

黑客利用漏洞入侵企業(yè)網(wǎng)絡(luò)以及植入病毒的情況，近年來(lái)越發(fā)嚴(yán)重。而且，黑客們的目標(biāo)開(kāi)始向能源公司及公共組織傾斜。

2015年12月，黑客組織利用SCADA系統(tǒng)的漏洞入侵了烏克蘭一家電力公司，遠(yuǎn)程控制了配電管理系統(tǒng)；

2016年4月，德國(guó)一核電站的Block B IT 網(wǎng)絡(luò)遭到攻擊，安全人員在對(duì)這套系統(tǒng)的安全檢測(cè)中發(fā)現(xiàn)了遠(yuǎn)程控制木馬；

2017年8月，北卡羅來(lái)納變速器廠的計(jì)算機(jī)網(wǎng)絡(luò)被入侵，勒索者鎖定了生產(chǎn)線，因無(wú)法交付產(chǎn)品給客戶，該公司損失慘重。

去年開(kāi)始，NotPetya勒索軟件網(wǎng)絡(luò)攻擊以烏克蘭為中心，卷席了全球的企業(yè)網(wǎng)路系統(tǒng)。NotPetya變種WannaCry勒索病毒爆發(fā)后，至少150個(gè)國(guó)家、30萬(wàn)名用戶中招，其造成的損失高達(dá)80億美元，影響到了金融、能源、醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。

我國(guó)也有大量Windows系統(tǒng)用戶遭到感染，校園網(wǎng)受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。還有部分大型企業(yè)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)文件被加密后，無(wú)法正常工作。相關(guān)統(tǒng)計(jì)，直到今天，我國(guó)每天仍有近千臺(tái)設(shè)備受其感染，導(dǎo)致生產(chǎn)停滯或重要信息丟失。

事實(shí)上，在企業(yè)安全領(lǐng)域，近年來(lái)制造廠商的工控安全已成黑客泛濫重災(zāi)區(qū)。

據(jù)權(quán)威工業(yè)安全事件信息庫(kù)RISI統(tǒng)計(jì)，截止到2011年10月，全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。下面，是工控領(lǐng)域重點(diǎn)安全事件的時(shí)間軸：

2007年，攻擊者入侵加拿大一個(gè)水利SCADA控制系統(tǒng)，破壞了取水調(diào)度的控制計(jì)算機(jī)；

2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過(guò)電視遙控器改變軌道扳道器，致四節(jié)車(chē)廂脫軌；

2010年，西門(mén)子首次監(jiān)測(cè)到專(zhuān)門(mén)攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒，也稱(chēng)為震網(wǎng)病毒；

2010年，伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒，嚴(yán)重威脅核反應(yīng)堆安全運(yùn)營(yíng)；

2011年，黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞；

2012年，兩座美國(guó)電廠遭USB病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)

顯然，2012年的攻擊事件，并不在那200起之中，2012年以后的入侵事件同樣不少。

在近幾年的入侵事件中，2015年黑客入侵德國(guó)鋼廠是一個(gè)典型。黑客在入侵這家鋼廠之后，操控并干擾了工廠的控制系統(tǒng)，不讓高爐正常關(guān)閉，造成的不只是經(jīng)濟(jì)損失，還有設(shè)備及人身安全問(wèn)題。此次事件導(dǎo)致該工廠損失嚴(yán)重，具體金額未透露。

如果說(shuō)制造型企業(yè)因?yàn)檫^(guò)于傳統(tǒng)，對(duì)企業(yè)網(wǎng)絡(luò)安全的重視程度不夠，尚能說(shuō)的過(guò)去。但根據(jù)相關(guān)調(diào)查，PC硬件制造商同樣也是如此。

2016年，企業(yè)移動(dòng)安全公司Duo Security對(duì)五大熱門(mén)的PC制造商(惠普、戴爾、宏碁、聯(lián)想和華碩)的軟件更新進(jìn)行了調(diào)查，結(jié)果發(fā)現(xiàn)均存在嚴(yán)重的安全問(wèn)題。這些更新器至少存在一個(gè)高風(fēng)險(xiǎn)漏洞，這可能讓攻擊者執(zhí)行遠(yuǎn)程代碼實(shí)施攻擊，可以遠(yuǎn)程運(yùn)行任何想在系統(tǒng)上運(yùn)行的惡意代碼，并完全控制系統(tǒng)。著實(shí)沒(méi)有想到，與互聯(lián)網(wǎng)最親密的PC硬件制造商都沒(méi)有足夠的安全意識(shí)。

從上面這些事件中，能看到黑客幾乎能夠入侵各個(gè)行業(yè)的工控系統(tǒng)，只要你是跟互聯(lián)網(wǎng)連接的。那么，中國(guó)企業(yè)的工控安全程度如何呢？

2015年期間的一個(gè)調(diào)查結(jié)果，能夠讓我們感受到我國(guó)工控安全形勢(shì)的嚴(yán)峻。

調(diào)查顯示，全國(guó)5000多個(gè)重要的工業(yè)控制系統(tǒng)中，95%以上的工控系統(tǒng)操作系統(tǒng)均采用國(guó)外產(chǎn)品。估計(jì)到現(xiàn)在，應(yīng)該至少還有80%以上的工控系統(tǒng)來(lái)自國(guó)外，因?yàn)楹芏鄧?guó)外進(jìn)口設(shè)備都是搭配系統(tǒng)一起引進(jìn)的。如果國(guó)外系統(tǒng)經(jīng)常被黑客入侵，也就意味著國(guó)內(nèi)企業(yè)的生產(chǎn)系統(tǒng)也很容易受黑客攻擊。

更為嚴(yán)重的是，根據(jù)調(diào)查，約有80%的企業(yè)從來(lái)不對(duì)工控系統(tǒng)進(jìn)行升級(jí)和漏洞修補(bǔ)，有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接，一些存在漏洞的國(guó)外工控產(chǎn)品依然在國(guó)內(nèi)的某些重要裝置上使用。

上面的數(shù)據(jù)，是2015年之前的，近兩年的相關(guān)數(shù)據(jù)同樣不夠樂(lè)觀。

國(guó)家工業(yè)信息安全發(fā)展研究中心的監(jiān)測(cè)數(shù)據(jù)顯示，2017年中心監(jiān)測(cè)發(fā)現(xiàn)和處理研判的工控安全漏洞達(dá)到380個(gè)，與2016年相比呈現(xiàn)了躍升趨勢(shì)，其中接近六成屬于高危漏洞，對(duì)重要工業(yè)控制系統(tǒng)造成極大威脅?？梢?jiàn)，我國(guó)在工控安全上的意識(shí)相當(dāng)不明顯。

不斷發(fā)生的網(wǎng)絡(luò)安全事件：一方面，是因?yàn)槔?，非法組織與黑客組織的瘋狂入侵網(wǎng)絡(luò)；另一方面，是因?yàn)槠髽I(yè)對(duì)安全的嫉妒重視，系統(tǒng)及時(shí)打補(bǔ)丁都有可能被入侵，又何況從不對(duì)系統(tǒng)進(jìn)行升級(jí)呢？

根據(jù)臺(tái)積電的說(shuō)法，病毒入侵事件可能對(duì)其造成的影響不算太大。但事情的嚴(yán)重性在于，如果病毒能入侵臺(tái)積電的工控系統(tǒng)，也就能入侵同類(lèi)型的制造系統(tǒng)。當(dāng)前中國(guó)正在大力發(fā)展集成電路行業(yè)，若企業(yè)不重視網(wǎng)絡(luò)安全，將都有可能遭受病毒入侵及黑客控制。

說(shuō)起來(lái)，工業(yè)40、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)讓制造設(shè)備實(shí)現(xiàn)了互聯(lián)互通，效率提升并且更易管控。但若不重視網(wǎng)絡(luò)安全，制造設(shè)備越來(lái)越精密，但是安全漏洞越來(lái)越多，遭遇入侵越來(lái)越多，企業(yè)損失越來(lái)越大，可能一次入侵讓企業(yè)遭受?chē)?yán)重?fù)p失。設(shè)備升級(jí)所帶來(lái)的降本增效都被黑客掠奪，這樣的升級(jí)又有有何意義？

而多個(gè)入侵案例也已證明，微軟等國(guó)外的操作系統(tǒng)雖然好用，但安全性真的不高，相關(guān)機(jī)構(gòu)及公司更應(yīng)該在此方面做更多的研發(fā)及創(chuàng)新。不搞出具備自身核心技術(shù)的硬件與操作系統(tǒng)，永遠(yuǎn)都無(wú)法解決潛在網(wǎng)絡(luò)安全危機(jī)。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)梁斌認(rèn)為，企業(yè)應(yīng)“深入理解工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)挑戰(zhàn)，充分認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)保障工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展的重要意義?！?/p>

希望廣大制造型企業(yè)，能夠真正了解并吃透這句話，早日在工控安全上下功夫，防患于未然。