《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 從“臺積電染毒事件”重新審視先進制造業(yè)工控信息安全防護體系的重要性

從“臺積電染毒事件”重新審視先進制造業(yè)工控信息安全防護體系的重要性

2018-08-06
作者:老虎團政委
來源:工控安全衛(wèi)士
關(guān)鍵詞: 臺積電 工控安全


對于臺各電8月3日的染病毒停工事件的原因,臺積電總裁魏哲家今天下午在說明會上進行了簡要說明。

魏哲家表示,這次的病毒為去年全球爆發(fā)的“WannaCry”的變種,在竹科廠房安裝新機臺時帶入,進而蔓延至中科和南科廠房。

QQ截圖20180806220820.jpg

此前臺積電防范病毒的策略時在安裝新機臺時,先掃毒,再上線。而此次的失誤在于先上線了機臺,才進行掃毒程序,于是就發(fā)生了事故。

魏哲家一再強調(diào)這次是由于新機臺上線前未進行隔離所致,由于臺積電的所有機臺都是連線的,只要一臺感染,就會傳染至全部機臺。

據(jù)其表示,目前臺積電所有機臺都為Windows 7系統(tǒng),新機臺也是Windows 7,但并未“打補丁”,事故后將會對所有系統(tǒng)做更新。

很顯然,這是一次典型的工控信息安全事故,也意味著沒有工控信息安全防護解決方案的保護,先進制造業(yè)將面臨著巨大的風(fēng)險和損失。

許鑫.jpg

為此,政委連線了中國工控信息安全領(lǐng)導(dǎo)企業(yè)安點科技CEO許鑫先生,結(jié)合此次臺積電染毒事件,就先進制造業(yè)領(lǐng)域工控信息安全防護體系解決方案的關(guān)鍵問題進行了探討,希望可以對業(yè)界有所幫助。 


從工控信息安全的角度分析,您認為臺積電這次染毒的可能路徑是什么?

許鑫:首先從媒體了解的內(nèi)容并不能完全確認其真實性,初步確認是去年5月全球爆發(fā)的勒索病毒所致,是MS017-101漏洞,通過445端口傳播。病毒來源是日系硅片傳輸系統(tǒng),目前硅片傳輸系統(tǒng)的兩大主力供應(yīng)商都來自日本,分別是Murata Machinery和Daifuku。染毒過程通過不同系統(tǒng)間的通信傳播所致,媒介包括可存儲設(shè)備、網(wǎng)絡(luò)等。

我們也需要特別注意的是,隨著科技的發(fā)展,可存儲媒介也呈現(xiàn)出多元化的趨勢。


針對先進制造系統(tǒng),該如何建立工控信息安全防護體系,您的建議是什么?

許鑫:由于制造型企業(yè)為了提高產(chǎn)品競爭優(yōu)勢,保證行業(yè)地位,不斷謀求提高自身生產(chǎn)控制系統(tǒng)的信息化程度,以保證其生產(chǎn)先進性與產(chǎn)能,這必然導(dǎo)致同一環(huán)境下,不同開發(fā)商或品牌的系統(tǒng)不斷增加,同時增加了網(wǎng)絡(luò)環(huán)境的復(fù)雜性,這就給惡意代碼的隱匿傳播帶來了便利性,因為對于其中某一系統(tǒng)而言,其他系統(tǒng)都可能帶來不安全的因素。

應(yīng)對這一問題,我們建議用戶制定適合自己的工控網(wǎng)絡(luò)安全框架,并能夠通過技術(shù)手段做到如下關(guān)鍵的五點:1、資產(chǎn)管理;2、威脅識別;3、安全基線定義;4、防護策略動態(tài)調(diào)整;5、供應(yīng)鏈安全管理。

由于網(wǎng)絡(luò)復(fù)雜性的不斷提高,以及安全威脅的潛伏期與攻擊持續(xù)性的不斷增加,企業(yè)需要動態(tài)的、個性化的網(wǎng)絡(luò)安全響應(yīng)能力,應(yīng)建立能夠處理跨時段碎片化網(wǎng)絡(luò)威脅數(shù)據(jù)的能力,并能夠通過技術(shù)手段達到應(yīng)對跨部門、跨工種的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)需求。


這次臺積電所遭病毒,從單機擴散到多機,采取怎樣的措施才能防止此類擴散?

許鑫: 我們必須要注意到,在企業(yè)運營過程中,生產(chǎn)連續(xù)性是第一要務(wù),我們需要保證生產(chǎn)過程的順利執(zhí)行,這就給安全處置技術(shù)帶來了很大難度,也是制約AI技術(shù)在工控安全領(lǐng)域發(fā)展的一大難題。

復(fù)雜網(wǎng)絡(luò)中,對惡意代碼的橫向擴散可以通過加強網(wǎng)絡(luò)安全威脅識別能力與部署網(wǎng)絡(luò)安全防護技術(shù)來進行有效的阻斷與隔離,通過在關(guān)鍵節(jié)點進行威脅數(shù)據(jù)搜集,提供決策輔助,達到動態(tài)防護效果,達成高效的縱深防御機制。

未來企業(yè)生產(chǎn)控制網(wǎng)絡(luò)威脅識別能力的建設(shè)將成為工業(yè)企業(yè)實現(xiàn)生產(chǎn)控制網(wǎng)絡(luò)安全的最大阻礙,以往企業(yè)把這一工作寄托在安全技術(shù)廠商身上,但生產(chǎn)控制網(wǎng)絡(luò)不同于標準IT網(wǎng)絡(luò),其個性化特征明顯,這就需要企業(yè)與安全技術(shù)廠商不斷互動,建立長效溝通機制,以達到動態(tài)提高自身網(wǎng)絡(luò)安全防護能力的目的,同時這也是對工控安全技術(shù)廠商安全服務(wù)能力的一大考驗。

政委點評:在“中國制造2025”計劃實施的過程中,我們一定要切實重視工控信息安全防護體系的建設(shè),減少或者杜絕類似臺積電染毒事件的發(fā)生,避免造成不可彌補的重大損失。

工控安全衛(wèi)士二維碼.jpg.jpg

掃碼即可關(guān)注!

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。