病毒入侵事件回顧

8月3日 晚間

        全世界最大的芯片代工廠臺積電突遭電腦病毒感染，三大生產基地的生產線遭受影響，相繼停工。

8月4日早間

        臺積電受影響工廠部分設備也已開始進行軟體重裝的動作，至臺灣時間下午兩點為止，約80％的受影響的機臺已經恢復正常。

8月6日 下午

        臺積電召開發(fā)布會稱已全面恢復生產。

        對于此次病毒感染事件，臺積電總裁魏哲家在記者溝通會表示：“只是人為在新機安裝軟件過程中的操作失誤，未事先防毒處理。”

三天飛走18億

        8月3號晚上，臺積電遭到病毒入侵，生產線被迫全線關停，到了8月6號才發(fā)布公告恢復生產。

        就這么短短三天時間，你知道給臺積電帶來了多大的損失嗎？據(jù)臺積電發(fā)言人稱，基于這次事件，第三季度營收將下滑約3%，而此前預計今年第三季度臺積電的營收將會超過600億，而3%就是18億。

攻擊途徑

       據(jù)了解，臺積電此次感染的病毒為去年肆虐全球的“WannaCry”勒索病毒的變種。

       病毒在竹科廠房安裝新機臺時帶入，進而蔓延至中科和南科廠房。工作失誤在于先上線了機臺，才進行掃毒程序，于是就發(fā)生了事故。由于臺積電的所有機臺都是連線的，只要一臺感染，就會傳染至全部機臺。

定向攻擊

        臺積電事件存在諸多巧合，有理由相信此次事件是有組織有目標的定向網絡攻擊。從攻擊效果看，策劃者熟悉廠區(qū)生產系統(tǒng)，利用病毒蛙跳攻擊有效的突破了安全防御體系。

目標選擇

        臺積電最重要的三大生產基地。臺積電的先進制程、大客戶的主要產品生產也都在這三大生產基地。

時間選擇：

        目前8月份是臺積電先進的7nm制程開始放量的時刻。臺積電的產能損失情況下，持續(xù)時間嚴重話會導致蘋果和華為新一代旗艦產品拖遲發(fā)布。且同一時間段臺積電三大生產基地幾乎同時遭病毒感染，出現(xiàn)機臺當機，非常的不正常。

專業(yè)選擇：

        據(jù)工研院專家稱，半導體機臺上所用的軟體，應是專屬作業(yè)系統(tǒng)，一般電腦系統(tǒng)上的病毒，應無法直接“感染”晶圓生產系統(tǒng)。也就是說該病毒實際上是有針對性的。

安全建議

　　8月3日晚事件爆發(fā)至8月4日下午約80％的受影響的機臺已經恢復正常。大面積的惡性停機事件能在一天內恢復，從中不難看出臺積電在安全應急措施方面處置及時到位。

　　就此次臺積電事件，安全專家認為隨著工業(yè)互聯(lián)網進程的推進，病毒木馬、勒索軟件為代表的惡意軟件引發(fā)工業(yè)企業(yè)的網絡安全問題會逐步增多，臺積電事件不是孤案，應該給予足夠的重視。在企業(yè)運營過程中，生產連續(xù)性是第一要務，需要保證生產過程順利執(zhí)行，這就給安全處置技術帶來了很大難度。固定安裝、不易移動、長期部署的惡意代碼防御手段不適用于建設期移動、忙亂的施工環(huán)境，需要一類便攜、方便接入使用的惡意代碼防御技術。

　　專家表示，生產線上的主機，出于系統(tǒng)穩(wěn)定性的要求，加之企業(yè)過于信賴“網絡隔離”的防護作用，一般不會在主機上加裝殺毒軟件，但出于安全的考慮，又非常有必要對新裝軟件或者移動存儲設備進行有效的管控以及病毒查殺。

        從臺積電此次病毒入侵事件可以看出，科技的進步不僅讓工作越來越高效，也致使病毒結構越來越復雜，工業(yè)信息化自動化更像是給病毒配備了一輛BRT，讓其散播速度更上一層樓，不得不說制造業(yè)如何應對病毒攻擊一直是值得持續(xù)并深入研究的課題。

*參考來源：http://business.sohu.com/20180808/n545784374.shtml