占有全球芯片代工业市场高达56%的台积电(TSMC),上周日在其官网发布声明,向外界正式公布其在8月3日傍晚受电脑病毒影响致生产线停摆一事,及其影响的初步判定;而在6日晚的记者会上,台积电再次就该事做出说明,并确认之前第三季营收减少约3%(约17.684亿元),毛利率影响1%的初步损失判断。
台积电从8月3日台北、中、南三厂区生产线先后停摆,到8月6日下午全部恢复,这三天不到的时间里,发生了什么?这起针对工业环境的安全事件,给我们带来哪些警示?安全牛记者就此采访了360工业互联网安全事业部副总经理李航。
WannaCry变种致全生产线停摆 “人为失误”损失达17.6亿元
据澎湃新闻等新闻机构报道,受WannaCry变种影响,8月3日傍晚,台积电12英寸晶圆厂和运营总部生产线全数停摆。几小时内,台积电位于台中重科学园区的Feb 15厂和台南科学园区的Feb 14厂同样停产。直到8月6日下午,生产线才全部恢复。这种生产设备和检测设备全线中招的情况,可谓前所未有。
台积电总裁魏哲家在8月6日的记者会上表示,此次涉事病毒是WannaCry的变种,异常情况包括宕机或重复开机,但生产制造资料、客户资料等重要信息,都没有受到该病毒的影响。
台积电总裁魏哲家
对于发生感染的原因,魏哲家强调,事件的起因是人为失误,没有内鬼和黑客的问题。
此次事件发生的原因,魏哲家认为是新机台在软件安装过程中出现操作失误,没有进行隔离、确认没有病毒,就连接了内部网络,才导致机台设备里的病毒快速传播,并感染所有生产线。
我不认为有人定制病毒针对台积电,这里面没有黑客问题,我也不认为有内鬼。台积电的每一项工作都很严谨,装的机台几万台,第一次发生这样的事件,(我)也感到惊讶和震撼。人不可能永远不犯错,之前的安全流程都是人为来操作,未来会采用系统来自动侦测。没有做好(网络)安全的防范处理前,是不能接入内部网络的。
对于上游,新机台的供应商,也是此次的“祸因”,魏哲家表示暂时不会对外公开新机台的供应商,“寻求赔偿”不在台积电的计划之内;对于下游,包括苹果、高通、AMD、英伟达、华为海思等在内,全球465个依赖台积电前沿的制造工艺打造先进芯片的客户,台积电表示,部分客户会延迟(晶圆)交货,但确定第四季度会全速赶回来,把对客户的影响降至最低。
客户对我们很信任,目前还没有提到赔偿问题。
偶然中的必然 台积电事件的三点警示
对于此次事件的发生,360工业互联安全事业部副总经理李航表示,这是典型的供应链安全事件,更是典型的工控安全问题。缺乏持续性安全维护的工业环境,类似事件的发生,即使魏哲家已经“排除”了黑客攻击的情况,但这也是偶然中的必然。
工业环境中,带‘病’生态产是常态,重要的是生产的可靠性和连续性,对这两点的要求是非常高的。类似免疫系统,虽然人体内可以有病毒和细菌,也一定会有,但也要有发现这些异常,以及像白细胞一样抑制其蔓延的机制和能力。这就要求安全体系和生产流程,要能深度的结合。
从魏哲家6日的发言中不难看出,有两点值得注意:
一是此次事件造成的损失,不仅局限在身产线生产原料和设备的损失(已经达到17.6亿元),虽然魏哲家口中其客户目前还没有因还未到来的“晶圆出货延迟”向台积电索赔,但是,客户信任的损失,可能会成为台积电长期发展的隐患;
二是新机台感染内部网络后,蔓延和扩散需要时间(虽然很短),但是,台积电及其安全供应商,并没能及时发现并阻止。
特别对于第二点,李航向工业客户给出如下三条建议:
1. 注重内部网络资产的识别
资产的识别,问题资产的发现,都是动态的,也是一切的基础,需要建立全方位的资产检测能力。
2. 重视事件响应及预案演练
这次从出现“中毒”的迹象,到蔓延三个厂区,虽然仅有几个小时,但明显工厂和安全供应商在事件响应和应急预案的演练上,重视程度不足。工业现场比较特殊,从事件发生-意识到严重性-沟通-做出响应动作,很多情况需要应急团队到现场做出判断,这无疑会极大程度拉伸响应时间。要想最大程度压缩这个时间窗,需要规律性的演练来提供支持。它提升不只是应急团队,还包括监测和负责操作的现场工人响应能力和意识。
3. 事后溯源暴露真正“病灶”
台积电事件的祸因,表面来看是新机台误染WannaCry变种,但实情应不仅如此。恢复生产是第一步,但之后更为严谨的资产排查,对病毒入侵和蔓延的溯源,也是非常要必要的。找出安全的薄弱点,可能是技术上,可能是管理上(比如这次的人为失误,说法就很模糊),甚至可能是出自安全供应商的,明确后才能进行补足。同时,还应做好定期的安全排查和评估,可以是自检,也可以是第三方。
工业环境目前的OT架构,是天生缺乏安全性的。但要想切实推进工控安全,又是非常困难的;仅技术层面,就需要工艺流程、生产控制和网络安全三方的配合。虽然每个客户对安全有效性的成本投入都有自己的判断,但是,只有加强体系化安全能力的建设,全方位提升短板,才能让这个‘不容有失’的木桶更难被攻破。
相关阅读
