從台積電「病毒門」談下一代雲桌面安全防護新思路

據媒體報導，8月3日傍晚，全球晶圓代工龍頭大廠台積電位於台灣新竹科學園區的12寸晶圓廠和營運總部突然遭遇電腦病毒感染。

之後幾個小時內，電腦病毒又蔓延到位於台中科學園區的晶圓廠、龍潭封測廠，以及台南科學園區的晶圓廠，造成生產線全數停工。

台積電的晶片代工業務全球市場占有率高達56%，除了是蘋果iPhone手機核心處理器晶片的唯一供應商，台積電全球還擁有465個客戶，包括幾乎所有的全球主要晶片設計商。

蘋果、高通、AMD、英偉達、博通、恩智浦、華為晶片部門海思、聯發科等公司均依賴台積電前沿的製造工藝，打造先進晶片。

據悉，此次病毒事件對台積電第三季的營收影響約為2%，將下降1.69-1.71億美元。

對於病毒感染的原因，台積電總裁魏哲家表示，此次病毒感染事件非受到黑客攻擊，也沒有內鬼，而是公司安裝新機台（設備）時人為疏忽導致的。

使用了Window 7系統的新機台在安裝過程中沒有先隔離、確認無病毒再聯網，導致新機台裡面的病毒在聯網後快速傳播，所有的生產線都受到影響。

此次感染的病毒屬於勒索病毒Wannacry的變種，直接影響是受感染後的電腦宕機或者重複開機。

截至6日，台積電的所有機器已全部恢復生產，預計在今年四季度可以趕上所有落下的生產進度，因此對全年業績展望預計不變。

在資安處理上向來以嚴謹出名的台積電遭遇病毒事件導致電腦宕機與生產線停擺讓業界非常震驚。

對於日益激增的木馬病毒入侵與網絡黑客攻擊問題也引發了我們對企業信息安全防護的幾點思考：

1.作為全球最大的專業積體電路製造服務公司，台積電不可能會忽視企業自身的網絡安全問題，也不可能忽視生產線設備的病毒防護與安全加固；

2.中病毒很多情況下是沒有打補丁造成的，對製造企業來說沒有進行安全補丁升級可能是因為工業控制軟體裡面不允許，安裝補丁升級可能會引發故障問題；

3.退一步講，即使不打補丁，也可以通過封閉埠的方式實現安全防護；

4.台積電的生產線設備系統里肯定都會安裝殺毒軟體，單機沒有做殺毒，還是人為疏忽的問題。

下一代雲桌面提供信息化安全防護新思路

各類勒索病毒大多正是通過終端電腦感染進行傳播，並通過終端電腦作為跳板對伺服器進行掃描攻擊，獲取權限後對各類數據和文件進行加密，最終導致各類信息系統無法使用。

作為國內領先的虛擬化和雲計算解決方案提供商，和信創天在創立之初就立足於解決終端桌面的管理和安全問題，針對此次病毒事件，和信創天為企業終端信息化安全防護帶來了以下五大新思路：

1.假設一台新電腦上帶有病毒，如果不被執行，電腦上的病毒是不會被激活的，就如同一個exe文件，沒有人去點擊，也就不會運行。

如果提前在要進入生產線的新終端設備上部署好雲桌面，這樣雲桌面就會自動把新機器上原來可能帶有病毒的作業系統有效隔離，也就不會執行病毒文件。

2.傳統的單機管理方式做殺毒，只能一台一台進行人工去操作，難免會有疏漏。

此外在內網層面，很有可能因為工業控制軟體的特殊原因導致無法進行全面的補丁升級與埠封閉。

如果採用雲桌面的方式，在系統鏡像中打好補丁並更新好殺毒軟體修復系統漏洞，這樣通過鏡像推送到每台電腦上面，雲桌面自帶的殺毒軟體就會默認開始工作，無需人工干預。

3.如果在安全防護層面做到了萬無一失卻還是有機器被病毒感染了怎麼辦？這時候，通過雲桌面的鏡像恢復可以快速恢復到之前的純凈系統，保障業務的連續性。

4.假設黑客攻擊者寫了一個病毒木馬程序可以偷偷修改工業軟體的一些配置參數，但是過半小時還會再改回來，像台積電所製造的精密晶片設備，一旦出錯，廢品率就會增加。

這樣的病毒是很難通過傳統的殺毒軟體發現的。

如果採用了雲桌面，通過一鍵重啟還原可以應對病毒木馬對系統進行的破壞性修改，因此雲桌面可以幫助客戶有效提高終端防護水平。

5.雲桌面是在傳統殺毒軟體進行病毒查殺、補丁升級的基礎上增加了新的防護方式。

勒索病毒自2017年在全球爆發以來，至今還時有發生，就說明傳統的防護機制並不完善，特別是人為因素更容易導致安全防護環節出現紕漏。

我們提倡採用雲桌面的防護手段就是要利用先進的技術去解決傳統人工的種種不可控因素。

所謂管理就是一個意識形態的問題，依靠人為自覺難免會有疏漏，我們常說的「七分技術三分管理」就是這個道理。

在當前這個雲計算技術快速發展的時代，企業上雲已成為大勢所趨，各行各業對於終端管理的需求日益激增，同樣以網絡安全為首的各種信息化轉型升級難題也日益突顯。

回顧此次台積電「病毒事件」，台積電本身是有嚴格的網絡安全流程的，但供應商和公司員工沒有按照標準流程執行，導致病毒擴散，很顯然，企業的信息安全容不得半點疏忽。

我們需要藉助更先進的技術手段來應對不斷變化又日益嚴峻的企業信息安全問題。

而多年來持續為政企、金融、教育、電力能源、製造業、軍隊、醫療等各個行業的終端管理及安全防護水平帶來有效提升的和信下一代雲桌面不失為一個更好的選擇。