台積電工業網絡安全事件概述與解決方案

1、事件概述

8月3日晚間，全球晶圓代工龍頭企業台積電位于台灣新竹科學園區的12寸晶圓廠和營運總部網絡遭病毒攻擊，導緻生産線全數停擺。幾小時後，台積電位于台中科學園區的Fab 15廠，以及台南科學園區的Fab 14廠也陸續遭到病毒攻擊，使得台積電在台灣北、中、南三處重要生産基地的核心工廠全部淪陷，産線全部停擺。

每年第三季度是台積電的生産旺季，以蘋果、高通、華為海思為代表的智能手機晶片及廠商在此時期都會進行産品疊代，釋出新型手機或晶片，晶圓工廠也是以進入備貨旺季。此時台積電産線出現網絡安全問題，将對工廠以及下遊手機廠商經濟效益帶來一定的沖擊，據台積電自身推算，此次事件将沖擊第三季度營收的3%，約87億元新台币，折合人民币19億元。另外，對于病毒發作之前生産的晶圓需要進行重新檢查，以确定病毒在隐形發作中可能對晶圓品質産生的不良影響，目前報廢晶圓數量已超過一萬片。

2、事件起因

以半導體、智能制造為代表的高科技工業企業，經常成為不法分子關注的焦點，為了竊取關鍵技術和機密，僅一個大型半導體企業每天遭受的網絡攻擊就高達數千次。

對于此次事件，台積電官方稱這次攻擊的起源在于某個新上線的機器已經被感染，原本流程是機器必須經過安全檢查才上線，但是這次未經網絡隔離和防毒系統處理違反上線流程，在人為疏忽的情況下帶毒機器被直接連接配接台積電内網，由于廠區内網存在互通，導緻某台裝置感染後迅速傳播到整個内網的其他裝置。

3、安全建議與防護措施

1)    安全分區

将不同廠區按照工藝流程以及地理位置進行大區劃分，同時對生産網進行安全域劃分，在區域間部署工業防火牆，防止由于單點網絡攻擊造成的全局網絡問題。

2)    監測審計

在各安全大區、安全域部署工業業務審計和安全監測系統，對工業業務流程以及網絡流量進行安全監測，及時發現不良裝置接入、病毒入侵、擴散等行為，并将其控制在一定區域内。

3)    主機安全

在主機系統部署白名單軟體，通過白名單機制防止病毒木馬感染運作以及主機遠端攻擊的發生，消除惡意軟體的傳播載體。

主機裝置以及存儲媒體采取異構清除機制，在适當環境下設定獨立殺毒主機，并在主機内部署安裝兩種或以上不同類型防毒軟體，對檔案、軟體進行上線或傳輸前的安全檢查。同時，殺毒主機保持病毒庫的及時更新。

4)    安全管理

通過安全管理平台實作對全局安全态勢的動态實時感覺，将工業防火牆、安全審計、安全監測、主機防護等安全措施進行安全功能內建，進而形成防護、檢測、管理響應的動态安全閉環體系。

英賽克科技（北京）有限公司，是一家專業從事工業協定深度分析和工業網際網路安全産品設計研發的創新性高科技企業。公司秉承自主設計、自主研發、安全可靠的技術理念，形成了以工業網絡安全産品、工業網絡安全服務、工業網際網路技術研究等具有自身特點和優勢的産品技術體系。自創立以來，英賽克始終履行“保障工業控制系統安全可靠運作”的公司使命，堅持技術創新，為電力、石化、交通、煤炭、冶金、煙草、智能制造及軍工核電等行業使用者，提供完全自主知識産權的工業網際網路安全整體解決方案。