對(duì)于臺(tái)各電8月3日的染病毒停工事件的原因，臺(tái)積電總裁魏哲家6日下午在說(shuō)明會(huì)上進(jìn)行了簡(jiǎn)要說(shuō)明。

魏哲家表示，這次的病毒為去年全球爆發(fā)的“WannaCry”的變種，在竹科廠房安裝新機(jī)臺(tái)時(shí)帶入，進(jìn)而蔓延至中科和南科廠房。

此前臺(tái)積電防范病毒的策略時(shí)在安裝新機(jī)臺(tái)時(shí)，先掃毒，再上線。而此次的失誤在于先上線了機(jī)臺(tái)，才進(jìn)行掃毒程序，于是就發(fā)生了事故。

魏哲家一再?gòu)?qiáng)調(diào)這次是由于新機(jī)臺(tái)上線前未進(jìn)行隔離所致，由于臺(tái)積電的所有機(jī)臺(tái)都是連線的，只要一臺(tái)感染，就會(huì)傳染至全部機(jī)臺(tái)。

據(jù)其表示，目前臺(tái)積電所有機(jī)臺(tái)都為Windows 7系統(tǒng)，新機(jī)臺(tái)也是Windows 7，但并未“打補(bǔ)丁”，事故后將會(huì)對(duì)所有系統(tǒng)做更新。

很顯然，這是一次典型的工控信息安全事故，也意味著沒(méi)有工控信息安全防護(hù)解決方案的保護(hù)，先進(jìn)制造業(yè)將面臨著巨大的風(fēng)險(xiǎn)和損失。

為此，政委連線了中國(guó)工控信息安全領(lǐng)導(dǎo)企業(yè)安點(diǎn)科技CEO許鑫先生，結(jié)合此次臺(tái)積電染毒事件，就先進(jìn)制造業(yè)領(lǐng)域工控信息安全防護(hù)體系解決方案的關(guān)鍵問(wèn)題進(jìn)行了探討，希望可以對(duì)業(yè)界有所幫助。

從工控信息安全的角度分析，您認(rèn)為臺(tái)積電這次染毒的可能路徑是什么？

許鑫：首先從媒體了解的內(nèi)容并不能完全確認(rèn)其真實(shí)性，初步確認(rèn)是去年5月全球爆發(fā)的勒索病毒所致，是MS017-101漏洞，通過(guò)445端口傳播。病毒來(lái)源是日系硅片傳輸系統(tǒng)，目前硅片傳輸系統(tǒng)的兩大主力供應(yīng)商都來(lái)自日本，分別是Murata Machinery和Daifuku。染毒過(guò)程通過(guò)不同系統(tǒng)間的通信傳播所致，媒介包括可存儲(chǔ)設(shè)備、網(wǎng)絡(luò)等。

我們也需要特別注意的是，隨著科技的發(fā)展，可存儲(chǔ)媒介也呈現(xiàn)出多元化的趨勢(shì)。

針對(duì)先進(jìn)制造系統(tǒng)，該如何建立工控信息安全防護(hù)體系，您的建議是什么？

許鑫：由于制造型企業(yè)為了提高產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)，保證行業(yè)地位，不斷謀求提高自身生產(chǎn)控制系統(tǒng)的信息化程度，以保證其生產(chǎn)先進(jìn)性與產(chǎn)能，這必然導(dǎo)致同一環(huán)境下，不同開(kāi)發(fā)商或品牌的系統(tǒng)不斷增加，同時(shí)增加了網(wǎng)絡(luò)環(huán)境的復(fù)雜性，這就給惡意代碼的隱匿傳播帶來(lái)了便利性，因?yàn)閷?duì)于其中某一系統(tǒng)而言，其他系統(tǒng)都可能帶來(lái)不安全的因素。

應(yīng)對(duì)這一問(wèn)題，我們建議用戶(hù)制定適合自己的工控網(wǎng)絡(luò)安全框架，并能夠通過(guò)技術(shù)手段做到如下關(guān)鍵的五點(diǎn)：1、資產(chǎn)管理；2、威脅識(shí)別；3、安全基線定義；4、防護(hù)策略動(dòng)態(tài)調(diào)整；5、供應(yīng)鏈安全管理。

由于網(wǎng)絡(luò)復(fù)雜性的不斷提高，以及安全威脅的潛伏期與攻擊持續(xù)性的不斷增加，企業(yè)需要?jiǎng)討B(tài)的、個(gè)性化的網(wǎng)絡(luò)安全響應(yīng)能力，應(yīng)建立能夠處理跨時(shí)段碎片化網(wǎng)絡(luò)威脅數(shù)據(jù)的能力，并能夠通過(guò)技術(shù)手段達(dá)到應(yīng)對(duì)跨部門(mén)、跨工種的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)需求。

這次臺(tái)積電所遭病毒，從單機(jī)擴(kuò)散到多機(jī)，采取怎樣的措施才能防止此類(lèi)擴(kuò)散？

許鑫：我們必須要注意到，在企業(yè)運(yùn)營(yíng)過(guò)程中，生產(chǎn)連續(xù)性是第一要?jiǎng)?wù)，我們需要保證生產(chǎn)過(guò)程的順利執(zhí)行，這就給安全處置技術(shù)帶來(lái)了很大難度，也是制約AI技術(shù)在工控安全領(lǐng)域發(fā)展的一大難題。

復(fù)雜網(wǎng)絡(luò)中，對(duì)惡意代碼的橫向擴(kuò)散可以通過(guò)加強(qiáng)網(wǎng)絡(luò)安全威脅識(shí)別能力與部署網(wǎng)絡(luò)安全防護(hù)技術(shù)來(lái)進(jìn)行有效的阻斷與隔離，通過(guò)在關(guān)鍵節(jié)點(diǎn)進(jìn)行威脅數(shù)據(jù)搜集，提供決策輔助，達(dá)到動(dòng)態(tài)防護(hù)效果，達(dá)成高效的縱深防御機(jī)制。

未來(lái)企業(yè)生產(chǎn)控制網(wǎng)絡(luò)威脅識(shí)別能力的建設(shè)將成為工業(yè)企業(yè)實(shí)現(xiàn)生產(chǎn)控制網(wǎng)絡(luò)安全的最大阻礙，以往企業(yè)把這一工作寄托在安全技術(shù)廠商身上，但生產(chǎn)控制網(wǎng)絡(luò)不同于標(biāo)準(zhǔn)IT網(wǎng)絡(luò)，其個(gè)性化特征明顯，這就需要企業(yè)與安全技術(shù)廠商不斷互動(dòng)，建立長(zhǎng)效溝通機(jī)制，以達(dá)到動(dòng)態(tài)提高自身網(wǎng)絡(luò)安全防護(hù)能力的目的，同時(shí)這也是對(duì)工控安全技術(shù)廠商安全服務(wù)能力的一大考驗(yàn)。

政委點(diǎn)評(píng)：在“中國(guó)制造2025”計(jì)劃實(shí)施的過(guò)程中，我們一定要切實(shí)重視工控信息安全防護(hù)體系的建設(shè)，減少或者杜絕類(lèi)似臺(tái)積電染毒事件的發(fā)生，避免造成不可彌補(bǔ)的重大損失。