台积电遭病毒攻击 上海控安提醒工控安全不容小觑
作者: 日期:2018年08月09日 阅:2,843

据台湾媒体报道,8月3日晚间,全球最大的半导体代工制造商台湾积体电路制造股份有限公司(TSMC,以下简称“台积电”)位于台湾新竹科学园区的12英寸晶圆厂和营运总部遭遇电脑病毒感染,随后扩散至台中和台南厂区,导致生产线停摆。不仅如此,台湾地区PTT论坛上有网友爆料,听到很多台积电工厂友人反馈,称台积电系统出现大“宕机”,连门禁系统都失灵了,似乎是被病毒攻击。

台积电的芯片代工业务全球市场占有率高达56%。除了是苹果iPhone手机核心处理器芯片的唯一供应商,台积电全球还拥有465个客户,包括几乎所有的全球主要芯片设计商。此次遭受病毒入侵台积电损失惨重,作为芯片技术领先的行业巨头,台积电工厂停工的消息也迅速产生巨大的“蝴蝶效应”:三季度是半导体客户储货的高峰期,有业内人士预计,台积电生产进度的落后可能影响到包括苹果在内的科技公司将在今年秋季推出的新品,据估计这次事件对台积电营收的影响约为2.55亿美元,约合人民币17.4亿元!

有媒体报道称,台积电此次受感染病毒为去年5月肆虐全球的勒索病毒WannaCry。此病毒曾对全球150个国家的39万多用户,造成超过80亿美元的损失。台积电总裁魏哲家在记者会上也确认此次病毒是勒索病毒WannaCry(“想哭”)的变种,症状是宕机或是重复开机,此事件为新机台安装过程中发生操作失误,新机台在安装过程中没有先隔离、确认无病毒再联网、导致新机台里边的病毒在联网后快速传播,所有生产线都受到影响。

从2017年5月至今,为何多家企业、政府、医院等机构受到勒索病毒入侵?受损严重,分析原因主要有以下几点因素:

  • 控制系统陈旧、存在漏洞
  • 内外网络混杂管理不严
  • 使用弱口令密码
  • 没有安装杀毒软件或者更新不及时
  • 未及时打补丁
  • 未采用技术手段落实安全防范
  • 工业资产管理不清
  • 工业控制协议特殊性等

台积电总裁魏哲家通过此次事故表述:以往的安全流程是人为来操作,未来会采用自动系统,让没有做好网络防范处理的设备没有办法接入网络。

综上所述,加强工业控制安全防护是当前亟待解决的问题。工业控制系统作为制造企业生产运营的核心,系统自身设备的强大、嵌入式操作系统的加强加固及采用技术手段落实安全防范等问题是降低安全事故的根本。

上海工业控制系统安全创新功能型平台(简称上海控安)建议,工业控制系统的功能安全及信息安全同等重要:

  • 嵌入式系统 工业控制系统的防护门

值得重视的是,目前我国绝大多数企业在病毒识别能力和应对病毒入侵及攻击能力方面相对较弱。但基于系统漏洞等功能问题,攻击者可利用系统漏洞进入产线,导致不可挽回的重大财产损失甚至重大安全事故。此外,我国工业控制存在系统补丁管理困难的现实问题,例如,通信协议种类繁多、系统软件难以及时升级、系统补丁兼容性差、发布周期长等问题,使得厂家不具备及时处理严重威胁漏洞的能力。针对这种情况,目前采用的方法是通过嵌入式系统为老旧操作系统进行加固解决上述问题。

工业嵌入式系统的安全性、可靠性的失效可能会导致灾难性的后果,即使是非安全性系统,由于大批量生产也会导致严重的经济损失。这就要求对嵌入式软件进行严格的测试、确认和验证。而在软件功能安全测试中,单元测试又是其中一项重要工作。

  • 单元测试   工控系统功能安全测试重要环节

为提升工控系统软件的单元测试效率,减少人工编写单元测试的测试用例所花费大量的人力和时间成本,上海控安与国家可信嵌入式软件工程技术研究中心联合研发的国内首款工业嵌入式单元智能测试工具。旨在提供高安全领域可信工具及技术服务,针对高安全领域 C 语言代码程序(嵌入式软件),采用人工智能领域的自动推理与符号执行技术,自动分析程序路径,自动产生满足覆盖标准的测试用例,并在后台自动执行测试用用例,实现基本无需手工修改的全自动单元测试。该工具能够让测试人员摆脱效率低下、质量参差不齐的手工测试用例编写任务,大幅提高测试人员的工作效率,有效提升测试质量。提升嵌入式软件应用的可靠性和安全性,是中国工控安全防御领域发展的重大里程碑。

  • 工业终端安全卫士 有效隔离非法程序入侵

上海控安推出的工业终端安全卫士,正是为保障工业控制系统安全而打造的终端防护产品,它采用了高效、稳定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象,可以很好地适应工业控制环境相对固定的运行环境,并将非法程序(已知和未知的木马、病毒等)隔离在可信运行环境外。通过签名证书的白名单,它又能确保经过签名的可信应用程序正常升级、加载和扩展,避免因软件升级导致应用无法运行的情况发生。工业终端安全卫士能够对关键文件目录、应用程序、动态链接库、驱动文件等特定的对象提供保护,有效阻止恶意程序通过不同途径对关键对象的恶意改变。轨道交通、汽车电子、能源电力、钢铁石化等重点行业企业应积极采用技术手段落实安全防范,使事故风险降到最低。

随着信息化与工业化的深度融合,工业控制系统网络攻击的手段不断更新和变化,信息安全的防御技术也在不断的提高和改进,系统自身功能安全问题也需高度重视,安全标准规范在不断的演进和发布,各级政府和一些龙头企业越来越关注工控安全市场共性技术和基础服务建设。工控安全企业只有快速掌握行业动态,加速技术创新,才能在工业控制系统安全领域占据重要位置。上海控安是上海市政府首批推动建设的18个研发与转化功能型平台之一,致力于工业控制安全技术研发,提供专业行业解决方案,为工业控制安全赋能,推动工业控制安全产业健康发展!

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章