臺(tái)積電為何會(huì)遭到勒索病毒入侵，生產(chǎn)線全數(shù)停擺的下場

3天前病毒入侵臺(tái)積電系win7漏洞，3年前全國九成工控系統(tǒng)來自國外。

8月3日晚，臺(tái)積電突然傳出消息，營運(yùn)總部和新竹科學(xué)園區(qū)的的12英寸晶圓廠的電腦，遭到勒索病毒入侵，生產(chǎn)線全數(shù)停擺。幾個(gè)小時(shí)之內(nèi)，臺(tái)積電在臺(tái)灣北、中、南三處重要生產(chǎn)基地均未能幸免。

5日下午，生產(chǎn)線和設(shè)備已有80%恢復(fù)正常運(yùn)行。臺(tái)積電稱，6日所有生產(chǎn)線將全部恢復(fù)正常，不知今天其設(shè)備是否已經(jīng)全部恢復(fù)正常。

從3日晚事故發(fā)生，到6日全部設(shè)備恢復(fù)正常生產(chǎn)，這個(gè)速度還算可以，只是不知臺(tái)積電有無交納解鎖贖金。根據(jù)臺(tái)積電的實(shí)力，有幾個(gè)頂尖級的網(wǎng)絡(luò)安全工程師當(dāng)是沒有問題。若能自己解決問題，倒也凸顯了臺(tái)積電的實(shí)力。

即便設(shè)備運(yùn)行恢復(fù)速度很快，受此事影響，臺(tái)積電股價(jià)，還是從8月3日的最高點(diǎn)41.81美元，降到了現(xiàn)在的41.07美元，最低價(jià)一度降到41.01美元。

臺(tái)積電表示，這一事件將影響三季度3%的營業(yè)收入，公司的毛利潤率將下降一個(gè)百分點(diǎn)。根據(jù)臺(tái)積電二季報(bào)Q3業(yè)績展望，預(yù)計(jì)營收在84.5億美元至85.5億美元；毛利潤率預(yù)計(jì)將達(dá)48%至50%。按照中位值85億美元計(jì)算，這起事件約造成2.55億美元（約合人民幣17.4億元）的營業(yè)損失。

對于導(dǎo)致此次事故的原因，臺(tái)積電4日下午發(fā)布消息稱，主要是出于“新機(jī)臺(tái)在安裝軟件的過程中操作失誤”，導(dǎo)致病毒在新機(jī)臺(tái)連接到臺(tái)積電內(nèi)部電腦網(wǎng)路時(shí)，發(fā)生病毒擴(kuò)散。

據(jù)臺(tái)灣《自由時(shí)報(bào)》報(bào)道，業(yè)內(nèi)人士研判，至于原因，很可能是Windows 7系統(tǒng)沒有升級補(bǔ)丁，或者沒有關(guān)閉445端口，從而導(dǎo)致WannaCry病毒入侵后迅速傳播到其他生產(chǎn)線中。臺(tái)積電生產(chǎn)車間的“天車”日系搬送設(shè)備，以及相關(guān)電腦都使用Windows 7系統(tǒng)。

黑客利用漏洞入侵企業(yè)網(wǎng)絡(luò)以及植入病毒的情況，近年來越發(fā)嚴(yán)重。而且，黑客們的目標(biāo)開始向能源公司及公共組織傾斜。

2015年12月，黑客組織利用SCADA系統(tǒng)的漏洞入侵了烏克蘭一家電力公司，遠(yuǎn)程控制了配電管理系統(tǒng)；

2016年4月，德國一核電站的Block B IT 網(wǎng)絡(luò)遭到攻擊，安全人員在對這套系統(tǒng)的安全檢測中發(fā)現(xiàn)了遠(yuǎn)程控制木馬；

2017年8月，北卡羅來納變速器廠的計(jì)算機(jī)網(wǎng)絡(luò)被入侵，勒索者鎖定了生產(chǎn)線，因無法交付產(chǎn)品給客戶，該公司損失慘重。

去年開始，NotPetya勒索軟件網(wǎng)絡(luò)攻擊以烏克蘭為中心，卷席了全球的企業(yè)網(wǎng)路系統(tǒng)。NotPetya變種WannaCry勒索病毒爆發(fā)后，至少150個(gè)國家、30萬名用戶中招，其造成的損失高達(dá)80億美元，影響到了金融、能源、醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問題。

我國也有大量Windows系統(tǒng)用戶遭到感染，校園網(wǎng)受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。還有部分大型企業(yè)應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作。相關(guān)統(tǒng)計(jì)，直到今天，我國每天仍有近千臺(tái)設(shè)備受其感染，導(dǎo)致生產(chǎn)停滯或重要信息丟失。

事實(shí)上，在企業(yè)安全領(lǐng)域，近年來制造廠商的工控安全已成黑客泛濫重災(zāi)區(qū)。

據(jù)權(quán)威工業(yè)安全事件信息庫RISI統(tǒng)計(jì)，截止到2011年10月，全球已發(fā)生200余起針對工業(yè)控制系統(tǒng)的攻擊事件。下面，是工控領(lǐng)域重點(diǎn)安全事件的時(shí)間軸：

2007年，攻擊者入侵加拿大一個(gè)水利SCADA控制系統(tǒng)，破壞了取水調(diào)度的控制計(jì)算機(jī)；

2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過電視遙控器改變軌道扳道器，致四節(jié)車廂脫軌；

2010年，西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒，也稱為震網(wǎng)病毒；

2010年，伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒，嚴(yán)重威脅核反應(yīng)堆安全運(yùn)營；

2011年，黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞；

2012年，兩座美國電廠遭USB病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)

顯然，2012年的攻擊事件，并不在那200起之中，2012年以后的入侵事件同樣不少。

在近幾年的入侵事件中，2015年黑客入侵德國鋼廠是一個(gè)典型。黑客在入侵這家鋼廠之后，操控并干擾了工廠的控制系統(tǒng)，不讓高爐正常關(guān)閉，造成的不只是經(jīng)濟(jì)損失，還有設(shè)備及人身安全問題。此次事件導(dǎo)致該工廠損失嚴(yán)重，具體金額未透露。

如果說制造型企業(yè)因?yàn)檫^于傳統(tǒng)，對企業(yè)網(wǎng)絡(luò)安全的重視程度不夠，尚能說的過去。但根據(jù)相關(guān)調(diào)查，PC硬件制造商同樣也是如此。

2016年，企業(yè)移動(dòng)安全公司Duo Security對五大熱門的PC制造商(惠普、戴爾、宏碁、聯(lián)想和華碩)的軟件更新進(jìn)行了調(diào)查，結(jié)果發(fā)現(xiàn)均存在嚴(yán)重的安全問題。這些更新器至少存在一個(gè)高風(fēng)險(xiǎn)漏洞，這可能讓攻擊者執(zhí)行遠(yuǎn)程代碼實(shí)施攻擊，可以遠(yuǎn)程運(yùn)行任何想在系統(tǒng)上運(yùn)行的惡意代碼，并完全控制系統(tǒng)。著實(shí)沒有想到，與互聯(lián)網(wǎng)最親密的PC硬件制造商都沒有足夠的安全意識。

從上面這些事件中，能看到黑客幾乎能夠入侵各個(gè)行業(yè)的工控系統(tǒng)，只要你是跟互聯(lián)網(wǎng)連接的。那么，中國企業(yè)的工控安全程度如何呢？

2015年期間的一個(gè)調(diào)查結(jié)果，能夠讓我們感受到我國工控安全形勢的嚴(yán)峻。

調(diào)查顯示，全國5000多個(gè)重要的工業(yè)控制系統(tǒng)中，95%以上的工控系統(tǒng)操作系統(tǒng)均采用國外產(chǎn)品。估計(jì)到現(xiàn)在，應(yīng)該至少還有80%以上的工控系統(tǒng)來自國外，因?yàn)楹芏鄧膺M(jìn)口設(shè)備都是搭配系統(tǒng)一起引進(jìn)的。如果國外系統(tǒng)經(jīng)常被黑客入侵，也就意味著國內(nèi)企業(yè)的生產(chǎn)系統(tǒng)也很容易受黑客攻擊。

更為嚴(yán)重的是，根據(jù)調(diào)查，約有80%的企業(yè)從來不對工控系統(tǒng)進(jìn)行升級和漏洞修補(bǔ)，有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的某些重要裝置上使用。

上面的數(shù)據(jù)，是2015年之前的，近兩年的相關(guān)數(shù)據(jù)同樣不夠樂觀。

國家工業(yè)信息安全發(fā)展研究中心的監(jiān)測數(shù)據(jù)顯示，2017年中心監(jiān)測發(fā)現(xiàn)和處理研判的工控安全漏洞達(dá)到380個(gè)，與2016年相比呈現(xiàn)了躍升趨勢，其中接近六成屬于高危漏洞，對重要工業(yè)控制系統(tǒng)造成極大威脅。可見，我國在工控安全上的意識相當(dāng)不明顯。

不斷發(fā)生的網(wǎng)絡(luò)安全事件：一方面，是因?yàn)槔妫欠ńM織與黑客組織的瘋狂入侵網(wǎng)絡(luò)；另一方面，是因?yàn)槠髽I(yè)對安全的嫉妒重視，系統(tǒng)及時(shí)打補(bǔ)丁都有可能被入侵，又何況從不對系統(tǒng)進(jìn)行升級呢？

根據(jù)臺(tái)積電的說法，病毒入侵事件可能對其造成的影響不算太大。但事情的嚴(yán)重性在于，如果病毒能入侵臺(tái)積電的工控系統(tǒng)，也就能入侵同類型的制造系統(tǒng)。當(dāng)前中國正在大力發(fā)展集成電路行業(yè)，若企業(yè)不重視網(wǎng)絡(luò)安全，將都有可能遭受病毒入侵及黑客控制。

說起來，工業(yè)40、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)讓制造設(shè)備實(shí)現(xiàn)了互聯(lián)互通，效率提升并且更易管控。但若不重視網(wǎng)絡(luò)安全，制造設(shè)備越來越精密，但是安全漏洞越來越多，遭遇入侵越來越多，企業(yè)損失越來越大，可能一次入侵讓企業(yè)遭受嚴(yán)重?fù)p失。設(shè)備升級所帶來的降本增效都被黑客掠奪，這樣的升級又有有何意義？

而多個(gè)入侵案例也已證明，微軟等國外的操作系統(tǒng)雖然好用，但安全性真的不高，相關(guān)機(jī)構(gòu)及公司更應(yīng)該在此方面做更多的研發(fā)及創(chuàng)新。不搞出具備自身核心技術(shù)的硬件與操作系統(tǒng)，永遠(yuǎn)都無法解決潛在網(wǎng)絡(luò)安全危機(jī)。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長梁斌認(rèn)為，企業(yè)應(yīng)“深入理解工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)挑戰(zhàn)，充分認(rèn)識到網(wǎng)絡(luò)安全對保障工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展的重要意義?！?/p>

希望廣大制造型企業(yè)，能夠真正了解并吃透這句話，早日在工控安全上下功夫，防患于未然。