蘇伊士運(yùn)河的“堵船”疏通了，但肆虐全球數(shù)月的芯片荒卻沒(méi)有任何緩解的跡象，相反，還從汽車行業(yè)蔓延到智能手機(jī)甚至家電行業(yè)，甚至高端抽油煙機(jī)這樣的白色家電的生產(chǎn)都受到影響。

　　疫情一方面導(dǎo)致半導(dǎo)體產(chǎn)能降低，同時(shí)又推動(dòng)遠(yuǎn)程辦公相關(guān)數(shù)字產(chǎn)品需求暴增，兩大因素共同激發(fā)了一場(chǎng)席卷全球的“芯片荒”。

　　毫不夸張地說(shuō)，半導(dǎo)體和芯片供應(yīng)鏈就是當(dāng)今數(shù)字地球的“蘇伊士運(yùn)河”，甚至更為重要，也更為脆弱。然而，半導(dǎo)體產(chǎn)業(yè)供應(yīng)鏈也是當(dāng)今最孤立，同時(shí)也是最有價(jià)值的供應(yīng)鏈之一。對(duì)于半導(dǎo)體無(wú)處不在的數(shù)字系統(tǒng)來(lái)說(shuō)，半導(dǎo)體停產(chǎn)的影響都不僅僅意味著天文數(shù)字的損失，但是很少有人注意到，全球的半導(dǎo)體產(chǎn)業(yè)鏈的網(wǎng)絡(luò)安全彈性比蘇伊士運(yùn)河要糟糕得多。

　　2020年末，半導(dǎo)體巨頭富士康（芯片制造）和研華（物聯(lián)網(wǎng)、工業(yè)自動(dòng)化芯片）先后遭遇勒索軟件攻擊，勒索贖金分別高達(dá)3400萬(wàn)美元和1400萬(wàn)美元，但這只是冰山一角，全球半導(dǎo)體芯片行業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀堪稱“一地雞毛”。

　　根據(jù)BlueVoyant的一項(xiàng)新研究報(bào)告，全球絕大多數(shù)的半導(dǎo)體產(chǎn)業(yè)鏈公司都存在明顯的和嚴(yán)重的安全漏洞，黑客很可能已經(jīng)利用了這些安全漏洞。

　　報(bào)告評(píng)估了全球最具戰(zhàn)略意義的供應(yīng)鏈——半導(dǎo)體供應(yīng)鏈上的17家最杰出、最具代表性的企業(yè)的安全狀況。這些公司包括亞洲、歐洲和美國(guó)的公司，例如芯片、半導(dǎo)體軟件設(shè)計(jì)公司，半導(dǎo)體設(shè)備制造商和集成設(shè)備制造商（IDM）。

　　BlueVoyant表示，其數(shù)據(jù)來(lái)自“在30天的時(shí)間內(nèi)可公開(kāi)獲得的專有數(shù)據(jù)集和工具?！?/p>

　　報(bào)告揭示了半導(dǎo)體行業(yè)在網(wǎng)絡(luò)安全狀況堪稱“漏洞百出”，考慮該行業(yè)的知識(shí)產(chǎn)權(quán)價(jià)值，以及勒索軟件攻擊可能造成的巨大損失（即贖金），半導(dǎo)體行業(yè)對(duì)于黑客和勒索軟件團(tuán)伙無(wú)疑是一個(gè)巨大的誘惑。

　　調(diào)查發(fā)現(xiàn)，有88％的受訪半導(dǎo)體公司存在嚴(yán)重和高危漏洞，這些漏洞可能使攻擊者在系統(tǒng)中輕易立足，并造成巨大損失。（2018年，勒索軟件WannaCry利用未修補(bǔ)的漏洞入侵臺(tái)積電，導(dǎo)致其生產(chǎn)線停機(jī)一天，造成經(jīng)濟(jì)損失超過(guò)1.7億美元。）

　　值得注意的是，接受調(diào)查的17家公司中，92%的入站惡意流量都針對(duì)其中三家美國(guó)的芯片設(shè)計(jì)公司，這意味著攻擊者對(duì)中國(guó)臺(tái)灣之外的芯片設(shè)計(jì)知識(shí)產(chǎn)權(quán)興趣濃厚。

　　此外，88％的受訪半導(dǎo)體企業(yè)已經(jīng)被勒索軟件相關(guān)惡意IP定向針對(duì)，94％的受訪半導(dǎo)體公司遭遇過(guò)暴力攻擊。

　　在某些情況下，該報(bào)告可能為時(shí)已晚，無(wú)法制止漏洞：研究的四分之三（76％）的芯片公司提供了已知惡意基礎(chǔ)結(jié)構(gòu)出站流量的證據(jù)。這表明相關(guān)組織可能已經(jīng)受到威脅。

　　比遭遇“密集鎖定”更糟糕的是，半導(dǎo)體企業(yè)的網(wǎng)絡(luò)安全防御普遍“門戶大開(kāi)”。

　　幾乎所有接受調(diào)研的半導(dǎo)體公司（94％）都擁有開(kāi)放暴露的高風(fēng)險(xiǎn)端口（上圖），其中四分之一（24％）的公司有開(kāi)放的RDP端口，RDP端口是勒索軟件的主要攻擊載體之一。類似的暴露端口還包括身份驗(yàn)證端口（占24％）和數(shù)據(jù)存儲(chǔ)端口（占18％）。使用這些暴露端口服務(wù)尤其容易遭受攻擊，成為黑客的絕佳立足點(diǎn)。

　　過(guò)去幾年，已經(jīng)有多起針對(duì)半導(dǎo)體行業(yè)的網(wǎng)絡(luò)攻擊利用了此類端口（尤其是RDP）。

　　報(bào)告指出，企業(yè)可通過(guò)主動(dòng)掃描并修補(bǔ)漏洞，關(guān)閉暴露的高風(fēng)險(xiǎn)端口并監(jiān)控內(nèi)部流量以發(fā)現(xiàn)入侵跡象，防止此類攻擊。

　　報(bào)告警告說(shuō)：“我們的數(shù)字經(jīng)濟(jì)取決于半導(dǎo)體的可用性，未來(lái)進(jìn)行的任何數(shù)字轉(zhuǎn)型也是如此?！薄半m然大量半導(dǎo)體企業(yè)被惡意軟件和網(wǎng)絡(luò)犯罪團(tuán)伙鎖定并不出人意料，但半導(dǎo)體行業(yè)普遍缺乏適當(dāng)?shù)陌踩烙胧┙^對(duì)是個(gè)定時(shí)炸彈。”