8月3日晚间接近午夜时分,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部遭勒索病毒入侵,生产线全线停摆,三天时间股价蒸发78亿,40个小时内未完全恢复生产。
<全球影响>
受勒索病毒入侵的机台无法运作,以及部分自动搬运系统无法正常运作,这个全球最大的晶圆制造代工厂,智能制造顶级代表,苹果iPhone手机核心处理器芯片的唯一供应商,台积电全球还拥有465个客户,包括几乎所有的全球主要芯片设计商。此次安全事件,将会影响苹果9月份新产品上市时间甚至新产品市场供应。
<问题分析>
病毒感染事件原因是新机器在安装软件的过程中发生操作失误,“台积电公司于8月3日安装新机器时,并未将此机台于连结网络前先隔离确保无病毒,造成病毒进入生产网络。”虽然看似人为疏忽,实际这次事件是台机电安全意识的缺失,安全隔离手段的严重欠缺。
<工控系统风险分析>
▼自身安全性设计缺陷
生产控制系统缺乏自身的安全性设计,生产控制系统安全防护滞后于系统的建设速度,再加上相关人员安全意识单薄、相关的管理制度缺失,是的系统本身存在较大的脆弱性。
▼管控安全域划分不合理
所有自控设备和测试区域均在一个网段、一个广播域中,一旦有网络攻击,容易造成全面瘫痪。一台设备从任何地方接入生产网段,可访问全工厂生产设备,本次台积电生产线全线受勒索病毒的影响,此问题也是最大原因。
▼U盘缺少管控
由于U盘等可移动设备的使用,使得病毒交叉感染;另一方面,由于缺乏有效的病毒防护手段,使得管理信息层、监控层、控制层的病毒相互扩散,病毒问题难以根除,直接导致相关主机运行缓慢、内存使用率高、卡死、网络堵塞、数据传输中断等故障,严重影响正常生产进行。
▼WIFI无线连接打通工业系统和互联网通道
随着智能手机的普及,手机网络都是24小时开机,可以通过电脑U口或者电源对手机进行充电,而在生产现场存在这么一种情况,就是调度人员或者运维人员会将手机插到现场工控机U口上进行充电,同时边充电还边通过手机上网,进而在整个工控网络中进行传播。如下图所示:
<安全设计思路>
作为中国领先的工控安全解决方案提供商,安盟信息可结合不同行业的特点,众多项目实践经验,打造“自主顶天,可控立地”的安全产品,为用户提供量身定做的整体工控安全解决方案和服务。
服务能力覆盖智能制造、石油石化、煤炭、化工、电力、轨道交通、烟草、燃气、市政等众多行业工业控制系统。
针对台积电此次事件,可推荐以下方案组合:
◈部署安盟华御工业防火墙,对安全区进行隔离与命令控制。
部署在工业控制系统的两个安全区之间,对网络流量及内容进行控制和过滤,确保信令下发的合法以及工况信息的准确回传,屏蔽一切非授权业务的通信请求。
安盟华御工业安全隔离装置采用“2+1”的系统架构,利用摆渡技术,在生产网与管理网隔离的同时进行实时的数据交换。生产网服务器通过隔离装置下发生产图纸文件,采集数控设备的生产工况数据、视频数据等。
由于生产网络内业务系统众多庞杂、运维操作人员隶属复杂等因素,导致业务系统越权操作、误操作、资源滥用等操作安全事件时有发生。如何规避运维安全事故、提高操作管理水平、满足相关法规要求,提供事后追责依据,越来越成为企业内部重要的安全管理需求。
主机铠甲,无缝兼容工控系统,针对运维工作站、操作员站、工程师站、服务器等生产网主机进行安全防护的软件产品。基于系统内核级防护,自主可控,异常进程及入侵监视预警、病毒隔离、内核加固等。软件自身具有免疫力,能做到主动安全,防卸载、数据完整性保护、系统防破坏等特点。
此次事件暴露出台机电相关操作人员安全意识的淡薄、生产系统安全隔离手段的欠缺、公司高层领导对生产安全重视不够等综合原因导致震惊全球的安全事件。此次事件,也足以让中国智能制造等行业重视安全生产、重视工控系统的安全,加强工控系统安全防护,为“中国制造2025” 制造强国奠定坚实基础。
网友评论