据媒体报道,8月3日傍晚,全球晶圆代工龙头大厂台积电位于台湾新竹科学园区的12寸晶圆厂和营运总部突然遭遇电脑病毒感染。之后几个小时内,电脑病毒又蔓延到位于台中科学园区的晶圆厂、龙潭封测厂,以及台南科学园区的晶圆厂,造成生产线全数停工。
台积电的芯片代工业务全球市场占有率高达56%,除了是苹果iPhone手机核心处理器芯片的唯一供应商,台积电全球还拥有465个客户,包括几乎所有的全球主要芯片设计商。苹果、高通、AMD、英伟达、博通、恩智浦、华为芯片部门海思、联发科等公司均依赖台积电前沿的制造工艺,打造先进芯片。
据悉,此次病毒事件对台积电第三季的营收影响约为2%,将下降1.69-1.71亿美元。对于病毒感染的原因,台积电总裁魏哲家表示,此次病毒感染事件非受到黑客攻击,也没有内鬼,而是公司安装新机台(设备)时人为疏忽导致的。使用了Window 7系统的新机台在安装过程中没有先隔离、确认无病毒再联网,导致新机台里面的病毒在联网后快速传播,所有的生产线都受到影响。此次感染的病毒属于勒索病毒Wannacry的变种,直接影响是受感染后的电脑宕机或者重复开机。截至6日,台积电的所有机器已全部恢复生产,预计在今年四季度可以赶上所有落下的生产进度,因此对全年业绩展望预计不变。
在资安处理上向来以严谨出名的台积电遭遇病毒事件导致电脑宕机与生产线停摆让业界非常震惊。对于日益激增的木马病毒入侵与网络黑客攻击问题也引发了我们对企业信息安全防护的几点思考:
1.作为全球最大的专业积体电路制造服务公司,台积电不可能会忽视企业自身的网络安全问题,也不可能忽视生产线设备的病毒防护与安全加固;
2.中病毒很多情况下是没有打补丁造成的,对制造企业来说没有进行安全补丁升级可能是因为工业控制软件里面不允许,安装补丁升级可能会引发故障问题;
3.退一步讲,即使不打补丁,也可以通过封闭端口的方式实现安全防护;
4.台积电的生产线设备系统里肯定都会安装杀毒软件,单机没有做杀毒,还是人为疏忽的问题。
下一代云桌面提供信息化安全防护新思路
各类勒索病毒大多正是通过终端电脑感染进行传播,并通过终端电脑作为跳板对服务器进行扫描攻击,获取权限后对各类数据和文件进行加密,最终导致各类信息系统无法使用。作为国内领先的虚拟化和云计算解决方案提供商,和信创天在创立之初就立足于解决终端桌面的管理和安全问题,针对此次病毒事件,和信创天为企业终端信息化安全防护带来了以下五大新思路:
1.假设一台新电脑上带有病毒,如果不被执行,电脑上的病毒是不会被激活的,就如同一个exe文件,没有人去点击,也就不会运行。如果提前在要进入生产线的新终端设备上部署好云桌面,这样云桌面就会自动把新机器上原来可能带有病毒的操作系统有效隔离,也就不会执行病毒文件。
2.传统的单机管理方式做杀毒,只能一台一台进行人工去操作,难免会有疏漏。此外在内网层面,很有可能因为工业控制软件的特殊原因导致无法进行全面的补丁升级与端口封闭。如果采用云桌面的方式,在系统镜像中打好补丁并更新好杀毒软件修复系统漏洞,这样通过镜像推送到每台电脑上面,云桌面自带的杀毒软件就会默认开始工作,无需人工干预。
3.如果在安全防护层面做到了万无一失却还是有机器被病毒感染了怎么办?这时候,通过云桌面的镜像恢复可以快速恢复到之前的纯净系统,保障业务的连续性。
4.假设黑客攻击者写了一个病毒木马程序可以偷偷修改工业软件的一些配置参数,但是过半小时还会再改回来,像台积电所制造的精密芯片设备,一旦出错,废品率就会增加。这样的病毒是很难通过传统的杀毒软件发现的。如果采用了云桌面,通过一键重启还原可以应对病毒木马对系统进行的破坏性修改,因此云桌面可以帮助客户有效提高终端防护水平。
5.云桌面是在传统杀毒软件进行病毒查杀、补丁升级的基础上增加了新的防护方式。勒索病毒自2017年在全球爆发以来,至今还时有发生,就说明传统的防护机制并不完善,特别是人为因素更容易导致安全防护环节出现纰漏。我们提倡采用云桌面的防护手段就是要利用先进的技术去解决传统人工的种种不可控因素。所谓管理就是一个意识形态的问题,依靠人为自觉难免会有疏漏,我们常说的“七分技术三分管理”就是这个道理。
在当前这个云计算技术快速发展的时代,企业上云已成为大势所趋,各行各业对于终端管理的需求日益激增,同样以网络安全为首的各种信息化转型升级难题也日益突显。回顾此次台积电“病毒事件”,台积电本身是有严格的网络安全流程的,但供应商和公司员工没有按照标准流程执行,导致病毒扩散,很显然,企业的信息安全容不得半点疏忽。我们需要借助更先进的技术手段来应对不断变化又日益严峻的企业信息安全问题。而多年来持续为政企、金融、教育、电力能源、制造业、军队、医疗等各个行业的终端管理及安全防护水平带来有效提升的和信下一代云桌面不失为一个更好的选择。