从台积电遭病毒入侵事件看工控安全重要性

8月5日，台湾集成电路制造股份有限公司（简称“台积电”）公布电脑病毒感染事件的影响称，预估第三季营收将减少约3％，毛利率的影响约为1个百分点。台积电全台湾北、中、南三地的晶圆厂都同步遭到病毒攻击，十分令业界意外。随着近期工控安全事件的频繁发生，对于工控安全的关注度越来越高。


台积电的芯片代工业务全球市场占有率高达56%。除了是苹果iPhone手机核心处理器芯片的唯一供应商，台积电全球还拥有465个客户，包括几乎所有的全球主要芯片设计商。苹果、高通、AMD、英伟达、博通、恩智浦、华为芯片部门海思、联发科等公司均依赖台积电前沿的制造工艺，打造先进芯片。台积电强调，出货延迟数量将于第四季补回，全年业绩展望维持不变。

据台湾中时电子报报道，8月3日晚间接近午夜时分，台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部，突然传出电脑遭病毒入侵且生产线全数停摆的消息。几个小时之内，台积电位于台中科学园区的Fab 15厂，以及台南科学园区的Fab 14厂也陆续传出同样消息，这代表台积电在台湾北、中、南三处重要生产基地，同步因为病毒入侵而导致生产线停摆。

一位消息人士对澎湃新闻记者表示，这次攻击台积电设备的是勒索病毒Wannacry，具体现象是电脑蓝屏，锁各类文档、数据库。去年5月，勒索病毒曾在全球肆虐，全球上百个国家遭受该勒索病毒攻击。据称，该病毒利用的是黑客组织“影子经纪人”从美国国家安全局网络武器库中盗取的黑客工具“永恒之蓝”。

前述消息人士表示，以往因病毒袭击导致生产线停摆的情况也有过，但都是小规模，像台积电三条12英寸的生产线，包括生产设备和检测设备都中招的情况没有过。

台积电表示，8月3日傍晚受到电脑病毒感染，影响台湾厂区部分电脑系统及厂房机台，受病毒感染的程度因工厂而异，台积电已经控制此病毒感染范围，同时找到解决方案，至台湾时间8月5日下午2时为止，约80％受影响的机台已经恢复正常，台积电预计在8月6日，所有受影响机台皆能够恢复正常。

根据台积电的说明，此次病毒感染的原因为新机台在安装软件的过程中操作失误，因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。不过，台积电资料的完整性和机密资讯都未受到影响，台积电已采取措施弥补这一安全问题，同时将进一步加强资讯安全措施。

另一个值得注意的点是，过去台积电的企业防黑客工作是由台积电资讯技术资深副总兼资讯长左大川把关，但他已于今年三月退休。而他一退休，日前就传出台积电全台湾北、中、南三地的晶圆厂都同步遭到病毒攻击，十分令业界意外。


台积电表示，公司预估此次病毒感染事件，将导致晶圆出货延迟以及成本增加。此次病毒感染事件影响台积电第三季营收约3％，也就是可能减少2.5亿-2.6亿美元。台积电对全年营收展望不变，美元营收仍将较2017年成长7%-9％。

业界分析，在因中毒停机前生产的晶圆可能要花时间重新检查。也有多位业内人士认为，像这种生产停摆事件会给公司造成很大损失，生产设备上的晶圆沦为废片的概率很大。

另据新浪报道，台积电关于病毒将影响发货的声明恰逢苹果的敏感时期，后者是台积电的大客户，大约为其贡献了21%的营收。苹果目前正在加快今年秋天发布的三款新iPhone的生产速度，还准备推出新的iPad和Apple Watch，而这些产品历来都使用台积电生产的芯片。虽然台积电并未披露哪些客户会受到影响，但这种病毒可能会拖慢苹果新设备的发布进程。

目前，台积电称，多数客户已收到相关事件的通知，也正与客户紧密合作，沟通其晶圆交货时程，台积电将在未来几天内与个别客户沟通详细的资讯。

有业内人士透露，受台积电受到病毒入侵事件影响，另一家集成电路代工厂中芯国际也在严查病毒。过去曾有业内人士分析，半导体大厂、工业企业等常常被黑客盯上，为了窃取关键技术和机密等，有时每天透过网路攻击高达数千次。随着近期工控安全事件的频繁发生，刷新了我们对工控安全的认识，大家对于工控安全的关注度越来越高。


过去左大川对于台积电的防黑客工作，曾这样说过，企业防黑客必须做好入侵公司之前，以及进入公司后的各项防范，台积电的防黑客动作是采取多层防护（Defense in Depth），除了透过各项软体挡住恶意攻击程式或钓鱼信件外，万一防护有漏洞，黑客进入公司内部，会让他们只能在某个区域，并且无法做任何动作。

此次病毒入侵事件考验台积电的新班子。而这也让我们注意到，传统的、关于信息安全的恶意软件已经渗透到实际的工业生产过程中。工业控制系统已经成为新的网络战场。

国家政策对工控安全保护的情况

我国工信部作为工控安全的主管部门高度重视工控安全工作，2016年10月起，陆续出台了三份政策文件，初步形成了工控安全的政策体系架构。

习近平总书记在4.19讲话中强调加快构建关键信息基础设施的保障体系；在《网络安全法》中，也明确表示要保护关键信息基础设施免受攻击、入侵、干扰和破坏；在《国家网络空间安全战略》中提出，要采取一切必要的措施来保护关键性基础设施及重要数据不受攻击破坏。 工业控制系统作为关键信息基础设施的核心组成部分，安全保障至关重要。

工信部在开展一系列的调查、检查等基础工作之后，提出了初步的工控安全政策体系。 目前工控安全政策体系以工控安全能力保障提升为核心展开。 首先是顶层设计，研究制定工控安全三年行动计划，围绕着工控安全能力保障提升，在安全防护、应急管理、产业促进这三个方面逐步完善。

在安全防护方面，在2016年10月份，工信部发布了《工业控制系统信息安全防护指南》。该指南使工业企业在安全防护保障方面有了指导。为了落实该文件，2017年又发布了《工业控制系统信息安全防护能力评估工作管理办法》，推进了防护能力的评估工作，希望工业企业通过防护能力评估来切实落实《工业控制系统信息安全防护指南》的要求，提升整体的保障能力。

《工业控制系统信息安全防护指南》。该文件从11项、30个要求来对工业企业的防护能力提升，提出了具体的操作指导。《防护指南》编制时在五个方面做出了总体考虑：落实《国家网络安全法》的要求、突出工业企业的主体责任、考虑我国工控安全现状、借鉴发达国家工控安全防护经验和强调工业控制系统全生命周期安全防护。

《工业控制系统信息安全防护能力评估工作管理办法》。评估是作为检查的一项补充，督促工业企业切实落实防护指南要求，提升工控安全防护能力。《评估管理办法》列出了的五项重点内容，包括管理组织机构设置、基本要求、评估管理工作程序、监督管理和评估方法。企业可根据评估管理办法开展自评估，检验防护指南要求落实效果。

在应急管理方面，2017年发布了《工业控制系统信息安全事件应急管理工作指南》，从工作机制、队伍建设和工作流程等方面给出详细的指导。从2011年发布的第一部工控安全文件——451号文，到2012年发布的23号文，再到2015年的28号文中，都明确提出要把工控安全保障作为一项重点任务来加以落实。

《工业控制系统信息安全事件应急管理工作指南》。这个指南是我国在工控安全应急管理领域发布的第一份文件，它的出台主要是为了建立健全工控安全事件应急工作机制、提升工控安全事件的应急处置能力和完善公共管理体系。

《工作指南》也提出了三点管理要求。一是要加强风险监测，要求国家工业信息安全发展研究中心等技术机构、地方工业和信息化主管部门和工业企业都要做好风险检测工作；二开展信息报送与通报，目前这项工作正在实施试点，希望成熟后配套出台管理办法，将这项工作常态化后在全国范围内推广；第三是要做好应急处置，要求工业企业积极开展先期处置、重点做好应急处置中的信息报送、必要时工业和信息化部将组织现场处置，和应急结束后及时开展总结评估。《工作指南》对整个的应急流程作出了非常明确的标化，帮助大家了解工控安全的应急与托管是如何做的。

工业控制系统信息安全是实施制造强国和网络强国战略的重要前提，关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神，2018年初，工业和信息化部正式印发了《工业控制系统信息安全行动计划（2018-2020）》（以下简称《行动计划》），旨在深入落实国家安全战略，加快工控安全保障体系建设，促进工业信息安全产业发展。

点击查看《工业控制系统信息安全行动计划（2018-2020）》解读

2018年中旬，工信部公布了《工业互联网发展行动计划(2018-2020年)》和《工业互联网专项工作组2018年工作计划》。其行动目标是，到2020年底初步建成工业互联网基础设施和产业体系。

点击查看相关解读《工业互联网三年行动计划发布：2020年初步建成产业体系》

优炫软件布局工控安全

工业控制系统信息安全备受国家重视，国家从政策层面、等级保护、网络安全层面、系统防护层面都给予一定的要求和规范。

优炫软件布局较早，已经与众多工业、能源大省及相关机构建立良好的合作关系，已经获得普遍推广和使用，并取得良好的用户反馈。

优炫云数据库（简称UXDB）是一款为云平台打造的NewSQL数据库系统，为优炫软件自主研发，完全自主可控的国产数据库系统。UXDB全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性（ACID），用户可继续使用其熟悉的SQL语言使用UXDB。同时，UXDB还吸纳了NoSQL的横向扩展性和高速的吞吐性能的特性，突破传统关系型数据库无法支持海量数据的局限，以及NoSQL数据存储不能使用SQL语言进行查询的不足。

优炫操作系统安全增强系统（简称RS-CDPS）通过安装在服务器的安全内核保护服务器数据，通过截取系统调用实现对文件系统的访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计功能，不用更改操作系统就可以安装，提供信息系统主动防护功能，操作方便、易于系统管理和安全管理。可对UNIX类、LINUX类、WINDOWS类各种操作系统进行统一管理，为管理人员提供方便，可以保障客户的服务器安全、持续、长效运行。

优炫工业安全网关（简称UXSG）设备集工业协议网络交换、数据传输加密、病毒侦测、防DoS攻击、流量控制、内容过滤、应用程序管制、AAA认证、IPSec VPN、IPS（Intrusion Prevention System）、IPv6支持等诸多功能于一体的新一代工业安全网关产品。