裝軟件操作失誤損失77億，工業(yè)物聯(lián)網(wǎng)信息安全脆弱程度超出想象

時(shí)間：2022-12-29 00:50:06

關(guān)鍵字：晶圓代工物聯(lián)網(wǎng) 臺(tái)積電

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]全球晶圓代工龍頭臺(tái)積電遭遇黑色星期五。2018年8月3日傍晚，臺(tái)積電多個(gè)廠區(qū)生產(chǎn)系統(tǒng)受到電腦病毒感染，造成新竹科技園FAB 12廠、南科FAB 14廠、中科FAB 15廠等主要高端產(chǎn)能廠區(qū)的機(jī)臺(tái)停線，另有傳聞稱(chēng)有兩座8英寸晶圓廠也受到影響。在8月5日公告中，臺(tái)積電表示，病毒感染范圍已經(jīng)被控制，解決方案也已經(jīng)找到，至8月5日下午兩點(diǎn)，約80%受影響機(jī)臺(tái)已經(jīng)恢復(fù)正常，預(yù)計(jì)到8月6日前，所有受影響機(jī)臺(tái)都能夠恢復(fù)正常。

全球晶圓代工龍頭臺(tái)積電遭遇黑色星期五。2018年8月3日傍晚，臺(tái)積電多個(gè)廠區(qū)生產(chǎn)系統(tǒng)受到電腦病毒感染，造成新竹科技園FAB 12廠、南科FAB 14廠、中科FAB 15廠等主要高端產(chǎn)能廠區(qū)的機(jī)臺(tái)停線，另有傳聞稱(chēng)有兩座8英寸晶圓廠也受到影響。在8月5日公告中，臺(tái)積電表示，病毒感染范圍已經(jīng)被控制，解決方案也已經(jīng)找到，至8月5日下午兩點(diǎn)，約80%受影響機(jī)臺(tái)已經(jīng)恢復(fù)正常，預(yù)計(jì)到8月6日前，所有受影響機(jī)臺(tái)都能夠恢復(fù)正常。

臺(tái)積電預(yù)估，這次病毒感染事件將導(dǎo)致晶圓出貨延遲及成本增加，對(duì)臺(tái)積電第三季度營(yíng)收影響約為百分之三，毛利率影響約為一個(gè)百分點(diǎn)。在7月19日第二季度法說(shuō)會(huì)上，臺(tái)積電曾預(yù)估第三季度營(yíng)收在84.5億美元至85.5億美元之間，據(jù)此估算，這次安全事故造成的損失在2.5億美元以上，約合新臺(tái)幣77億元。

臺(tái)積電稱(chēng)，此次病毒感染的原因是新機(jī)臺(tái)在安裝軟件的過(guò)程中操作失誤，被感染病毒的新機(jī)臺(tái)連接到公司內(nèi)部網(wǎng)絡(luò)時(shí)發(fā)生病毒擴(kuò)散。據(jù)“芯思想”《臺(tái)積電遭勒索病毒攻擊，緣起硅片傳輸系統(tǒng)》，病毒來(lái)源是日系的硅片傳輸系統(tǒng)，目前硅片傳輸系統(tǒng)的兩大主力供應(yīng)商都來(lái)自日本，分別是Murata Machinery和Daifuku。初步確認(rèn)是去年5月全球爆發(fā)的勒索病毒，是ms017-101漏洞，通過(guò)445端口傳播。受影響的產(chǎn)能約在7萬(wàn)片左右，其中主要生產(chǎn)制程集中在7納米與12納米，還有部分16納米制程。

在8月5日臺(tái)積電公告中，并未說(shuō)明病毒感染的具體狀況。事實(shí)上，臺(tái)積電內(nèi)部管控嚴(yán)密，私人電子設(shè)備禁止帶入，連上廁所都要刷卡，供應(yīng)商去維修機(jī)臺(tái)時(shí)診斷數(shù)據(jù)也不許外傳。為防止病毒感染，絕大部分產(chǎn)線設(shè)備及控制電腦的外接端口都被封閉，按照上新機(jī)臺(tái)的標(biāo)準(zhǔn)流程，在連線之前需要對(duì)新機(jī)臺(tái)掃描。如果被感染的真是勒索病毒（有傳言是最新變種），在連線之前的病毒掃描環(huán)節(jié)應(yīng)該能夠被殺毒軟件查出。所以病毒被擴(kuò)散的可能只有兩個(gè)，要么病毒沒(méi)有被掃描出來(lái)，要么掃描步驟被遺漏。而病毒如何帶進(jìn)臺(tái)積電公司也是一個(gè)迷，究竟是新設(shè)備入場(chǎng)前已經(jīng)被感染病毒，還是在為新設(shè)備按照調(diào)試時(shí)被U盤(pán)或其他移動(dòng)存儲(chǔ)設(shè)備感染，尚無(wú)確定結(jié)論。這次事件無(wú)論最終責(zé)任由哪一方來(lái)負(fù)，臺(tái)積電都有足夠理由重新審核整個(gè)操作流程及產(chǎn)線信息安全架構(gòu)。

臺(tái)積電這次生產(chǎn)事故暴露出來(lái)的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)隱患令人驚駭。作為全球最先進(jìn)的制造企業(yè)之一，臺(tái)積電生產(chǎn)線聯(lián)網(wǎng)程度極高，其在臺(tái)灣的多個(gè)12寸廠之間都實(shí)現(xiàn)了互通互連，制程工程師可以遠(yuǎn)程連線機(jī)臺(tái)，這是病毒能夠快速擴(kuò)散的原因。而晶圓制造設(shè)備大多采用Windows系統(tǒng)，也是勒索病毒（WannaCry）能夠得逞的原因。據(jù)行業(yè)人士介紹，Windows系統(tǒng)在晶圓制造設(shè)備領(lǐng)域的主導(dǎo)地位已經(jīng)有很多年，而多數(shù)工控設(shè)備防范病毒的意識(shí)很薄弱，很多還在使用微軟已經(jīng)停止技術(shù)支持的操作系統(tǒng)，存在極大的安全風(fēng)險(xiǎn)。

產(chǎn)線因?yàn)楦腥静《径＞€的狀況并不罕見(jiàn)，但這種情況多數(shù)是配置落后、安全措施有嚴(yán)重缺陷的舊產(chǎn)線，這些產(chǎn)線通常自動(dòng)化程度不高，所以被病毒感染或受到攻擊也只是局部問(wèn)題。像臺(tái)積電這樣幾乎所有在臺(tái)新產(chǎn)線都受到影響還是第一次。

臺(tái)積電7納米客戶(hù)主要有蘋(píng)果、高通、海思、AMD與Nvidia，這次病毒事件將影響到部分客戶(hù)的新產(chǎn)品供給。但據(jù)“芯思想”，近期臺(tái)積電12英寸產(chǎn)能利用率持續(xù)下降，綜合考慮臺(tái)積電的實(shí)力，此次事故對(duì)整體供應(yīng)影響應(yīng)不大。

伴隨聯(lián)網(wǎng)設(shè)備數(shù)量大增，信息安全成為物聯(lián)網(wǎng)面臨的最大風(fēng)險(xiǎn)。2016年10月，美國(guó)發(fā)生大規(guī)模網(wǎng)絡(luò)拒絕服務(wù)（DDoS，分布式拒絕服務(wù)）攻擊事件，攻擊造成的互聯(lián)網(wǎng)癱瘓最早出現(xiàn)在美國(guó)東部，然后傳導(dǎo)西歐部分國(guó)家，此次攻擊造成部分區(qū)域互聯(lián)網(wǎng)通信中斷，包括亞馬遜、Twitter、Paypal、Netflix、Airbnb等知名網(wǎng)站都一度無(wú)法訪問(wèn)。這次攻擊中黑客通過(guò)一種被稱(chēng)為“物聯(lián)網(wǎng)破壞者”的Mirai病毒來(lái)尋找聯(lián)網(wǎng)設(shè)備，當(dāng)掃描到一個(gè)物聯(lián)網(wǎng)設(shè)備后，就嘗試用默認(rèn)密碼進(jìn)行登錄，一旦成功登錄，這臺(tái)設(shè)備就成為黑客的“肉雞”，被其用來(lái)攻擊其他網(wǎng)絡(luò)設(shè)備。據(jù)稱(chēng)在這次網(wǎng)絡(luò)攻擊中，有上百萬(wàn)臺(tái)被控物聯(lián)網(wǎng)設(shè)備參與攻擊，其中包含大量的網(wǎng)絡(luò)攝像頭，這些“肉雞設(shè)備”被稱(chēng)為僵尸物聯(lián)網(wǎng)?！堵槭±砉た萍荚u(píng)論》發(fā)布2017年十大突破技術(shù)時(shí)，僵尸物聯(lián)網(wǎng)就列入其中。

韓國(guó)產(chǎn)業(yè)研究院表示，到2020年，全球因?yàn)槲锫?lián)網(wǎng)安全問(wèn)題導(dǎo)致的經(jīng)濟(jì)損失將達(dá)到180億美元。而美國(guó)戰(zhàn)略咨詢(xún)公司Altman Vilandrie &Co在2017年的一份針對(duì)400名IT高管進(jìn)行的調(diào)查顯示，48%的公司曾經(jīng)遭遇物聯(lián)網(wǎng)（IoT）網(wǎng)絡(luò)攻擊，對(duì)小型企業(yè)而言，因此蒙受的損失占總營(yíng)收的13%，而對(duì)于年?duì)I業(yè)額20億美元以上的公司，因信息安全問(wèn)題而導(dǎo)致的損失可能會(huì)高達(dá)2億美元。

網(wǎng)絡(luò)規(guī)模不斷膨脹導(dǎo)致任何一個(gè)小漏洞被利用都可能會(huì)造成極大的損失。年初處理器漏洞被曝光，波及范圍之廣創(chuàng)出記錄，自2000年之后的所有先進(jìn)處理器都存在“熔斷”或“幽靈”漏洞，黑客可以利用該漏洞來(lái)竊取用戶(hù)信息。

傳統(tǒng)上與外網(wǎng)切斷的工業(yè)內(nèi)網(wǎng)相對(duì)比較安全，但因此防護(hù)措施也比較弱，伴隨自動(dòng)化程度提高，聯(lián)網(wǎng)不可避免，因此防護(hù)措施也要相應(yīng)跟上。但工業(yè)設(shè)備背負(fù)著很多歷史包袱，又有非常多的定制化應(yīng)用，所以在安全方面有很多妥協(xié)，以操作系統(tǒng)為例，Windows本質(zhì)上并不適用于對(duì)實(shí)時(shí)性要求較高的工業(yè)應(yīng)用，而且與辦公電腦采用相同的操作系統(tǒng)，增加了被感染的機(jī)會(huì)。

要實(shí)現(xiàn)根本的安全，需要從芯片、操作系統(tǒng)、通信協(xié)議到上層應(yīng)用做通盤(pán)考慮，這種改天換地將付出極大的成本，但相比潛在損失而言，拉長(zhǎng)時(shí)間來(lái)看，應(yīng)該是非常值得的投入。

附錄

臺(tái)積電聲明

臺(tái)灣積體電路製造股份有限公司今（5）日針對(duì)電腦病毒感染事件提供進(jìn)一步說(shuō)明，臺(tái)積公司於8月3日傍晚受到電腦病毒感染，影響臺(tái)灣廠區(qū)部分電腦系統(tǒng)及廠房機(jī)臺(tái)，受病毒感染的程度因工廠而異，臺(tái)積公司已經(jīng)控制此病毒感染範(fàn)圍，同時(shí)找到解決方案，至臺(tái)灣時(shí)間下午兩點(diǎn)為止，約80%受影響的機(jī)臺(tái)已經(jīng)恢復(fù)正常，臺(tái)積公司預(yù)計(jì)在8月6日前，所有受影響機(jī)臺(tái)皆能夠恢復(fù)正常。

臺(tái)積公司預(yù)估此次病毒感染事件將導(dǎo)致晶圓出貨延遲以及成本增加，對(duì)臺(tái)積公司第三季的營(yíng)收影響約為百分之三，毛利率的影響約為一個(gè)百分點(diǎn)。臺(tái)積公司有信心第三季晶圓出貨延遲數(shù)量將於第四季補(bǔ)回，全年業(yè)績(jī)展望以美元計(jì)仍將維持7月19日所說(shuō)的高個(gè)位數(shù)成長(zhǎng)。

臺(tái)積公司多數(shù)客戶(hù)皆已收到相關(guān)事件的通知，我們也正與客戶(hù)緊密合作，溝通其晶圓交貨時(shí)程，臺(tái)積公司將在未來(lái)幾天內(nèi)與個(gè)別客戶(hù)溝通細(xì)部資訊。

此次病毒感染的原因?yàn)樾聶C(jī)臺(tái)在安裝軟體的過(guò)程中操作失誤，因此病毒在新機(jī)臺(tái)連接到公司內(nèi)部電腦網(wǎng)路時(shí)發(fā)生病毒擴(kuò)散的情況。惟臺(tái)積公司資料的完整性和機(jī)密資訊皆未受到影響，臺(tái)積公司已採(cǎi)取措施彌補(bǔ)此安全問(wèn)題，同時(shí)將進(jìn)一步加強(qiáng)資訊安全措施