據(jù)臺灣媒體報道，8月3日晚間，全球最大的半導(dǎo)體代工制造商臺灣積體電路制造股份有限公司(TSMC，以下簡稱“臺積電”)位于臺灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運總部遭遇電腦病毒感染，隨后擴散至臺中和臺南廠區(qū)，導(dǎo)致生產(chǎn)線停擺。不僅如此，臺灣地區(qū)PTT論壇上有網(wǎng)友爆料，聽到很多臺積電工廠友人反饋，稱臺積電系統(tǒng)出現(xiàn)大“宕機”，連門禁系統(tǒng)都失靈了，似乎是被病毒攻擊。

臺積電的芯片代工業(yè)務(wù)全球市場占有率高達56%。除了是蘋果iPhone手機核心處理器芯片的唯一供應(yīng)商，臺積電全球還擁有465個客戶，包括幾乎所有的全球主要芯片設(shè)計商。此次遭受病毒入侵臺積電損失慘重，作為芯片技術(shù)領(lǐng)先的行業(yè)巨頭，臺積電工廠停工的消息也迅速產(chǎn)生巨大的“蝴蝶效應(yīng)”：三季度是半導(dǎo)體客戶儲貨的高峰期，有業(yè)內(nèi)人士預(yù)計，臺積電生產(chǎn)進度的落后可能影響到包括蘋果在內(nèi)的科技公司將在今年秋季推出的新品，據(jù)估計這次事件對臺積電營收的影響約為2.55億美元，約合人民幣17.4億元！

有媒體報道稱，臺積電此次受感染病毒為去年5月肆虐全球的勒索病毒W(wǎng)annaCry。此病毒曾對全球150個國家的39萬多用戶，造成超過80億美元的損失。臺積電總裁魏哲家在記者會上也確認(rèn)此次病毒是勒索病毒W(wǎng)annaCry(“想哭”)的變種，癥狀是宕機或是重復(fù)開機，此事件為新機臺安裝過程中發(fā)生操作失誤，新機臺在安裝過程中沒有先隔離、確認(rèn)無病毒再聯(lián)網(wǎng)、導(dǎo)致新機臺里邊的病毒在聯(lián)網(wǎng)后快速傳播，所有生產(chǎn)線都受到影響。

從2017年5月至今，為何多家企業(yè)、政府、醫(yī)院等機構(gòu)受到勒索病毒入侵，受損嚴(yán)重？分析原因，上海工業(yè)控制安全創(chuàng)新科技有限公司技術(shù)總監(jiān)劉虹認(rèn)為，主要有以下幾點因素：控制系統(tǒng)陳舊、存在漏洞、內(nèi)外網(wǎng)絡(luò)混雜管理不嚴(yán)、使用弱口令密碼、沒有安裝殺毒軟件或者更新不及時、未及時打補丁、未采用技術(shù)手段落實安全防范、工業(yè)資產(chǎn)管理不清、工業(yè)控制協(xié)議特殊性等。

加強工業(yè)控制安全防護是當(dāng)前亟待解決的問題。工業(yè)控制系統(tǒng)作為制造企業(yè)生產(chǎn)運營的核心，系統(tǒng)自身設(shè)備的強大、嵌入式操作系統(tǒng)的加強加固及采用技術(shù)手段落實安全防范等問題是降低安全事故的根本。上海工業(yè)控制安全創(chuàng)新科技有限公司技術(shù)總監(jiān)劉虹表示，工業(yè)控制系統(tǒng)的功能安全與信息安全同等重要。

目前我國絕大多數(shù)企業(yè)在病毒識別能力和應(yīng)對病毒入侵及攻擊能力方面相對較弱。但基于系統(tǒng)漏洞等功能問題，攻擊者可利用系統(tǒng)漏洞進入產(chǎn)線，導(dǎo)致不可挽回的重大財產(chǎn)損失甚至重大安全事故。此外，我國工業(yè)控制存在系統(tǒng)補丁管理困難的現(xiàn)實問題，例如，通信協(xié)議種類繁多、系統(tǒng)軟件難以及時升級、系統(tǒng)補丁兼容性差、發(fā)布周期長等問題，使得廠家不具備及時處理嚴(yán)重威脅漏洞的能力。針對這種情況，目前采用的方法是通過嵌入式系統(tǒng)為老舊操作系統(tǒng)進行加固解決上述問題。

工業(yè)嵌入式系統(tǒng)的安全性、可靠性的失效可能會導(dǎo)致災(zāi)難性的后果，即使是非安全性系統(tǒng)，由于大批量生產(chǎn)也會導(dǎo)致嚴(yán)重的經(jīng)濟損失。這就要求對嵌入式軟件進行嚴(yán)格的測試、確認(rèn)和驗證。而在軟件功能安全測試中，單元測試又是其中一項重要工作。

上?？匕餐瞥龅墓I(yè)終端安全衛(wèi)士，采用了高效、穩(wěn)定、兼容、易于設(shè)置的終端安全防護技術(shù)。只允許系統(tǒng)操作或運行受信任的對象，可以很好地適應(yīng)工業(yè)控制環(huán)境相對固定的運行環(huán)境，并將非法程序（已知和未知的木馬、病毒等）隔離在可信運行環(huán)境外。通過簽名證書的白名單，它又能確保經(jīng)過簽名的可信應(yīng)用程序正常升級、加載和擴展，避免因軟件升級導(dǎo)致應(yīng)用無法運行的情況發(fā)生。工業(yè)終端安全衛(wèi)士能夠?qū)﹃P(guān)鍵文件目錄、應(yīng)用程序、動態(tài)鏈接庫、驅(qū)動文件等特定的對象提供保護，有效阻止惡意程序通過不同途徑對關(guān)鍵對象的惡意改變。軌道交通、汽車電子、能源電力、鋼鐵石化等重點行業(yè)企業(yè)應(yīng)積極采用技術(shù)手段落實安全防范，使事故風(fēng)險降到最低。

隨著信息化與工業(yè)化的深度融合，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊的手段不斷更新和變化，信息安全的防御技術(shù)也在不斷的提高和改進，系統(tǒng)自身功能安全問題也需高度重視，安全標(biāo)準(zhǔn)規(guī)范在不斷的演進和發(fā)布，各級政府和一些龍頭企業(yè)越來越關(guān)注工控安全市場共性技術(shù)和基礎(chǔ)服務(wù)建設(shè)。工控安全企業(yè)只有快速掌握行業(yè)動態(tài)，加速技術(shù)創(chuàng)新，才能在工業(yè)控制系統(tǒng)安全領(lǐng)域占據(jù)重要位置。上?？匕彩巧虾Ｊ姓着苿咏ㄔO(shè)的18個研發(fā)與轉(zhuǎn)化功能型平臺之一，致力于工業(yè)控制安全技術(shù)研發(fā)，提供專業(yè)行業(yè)解決方案，為工業(yè)控制安全賦能，推動工業(yè)控制安全產(chǎn)業(yè)健康發(fā)展！