從台積電「病毒門」談下一代雲桌面安全防護新思路
文章推薦指數: 80 %
據媒體報導,8月3日傍晚,全球晶圓代工龍頭大廠台積電位於台灣新竹科學園區的12寸晶圓廠和營運總部突然遭遇電腦病毒感染。
之後幾個小時內,電腦病毒又蔓延到位於台中科學園區的晶圓廠、龍潭封測廠,以及台南科學園區的晶圓廠,造成生產線全數停工。
台積電的晶片代工業務全球市場占有率高達56%,除了是蘋果iPhone手機核心處理器晶片的唯一供應商,台積電全球還擁有465個客戶,包括幾乎所有的全球主要晶片設計商。
蘋果、高通、AMD、英偉達、博通、恩智浦、華為晶片部門海思、聯發科等公司均依賴台積電前沿的製造工藝,打造先進晶片。
據悉,此次病毒事件對台積電第三季的營收影響約為2%,將下降1.69-1.71億美元。
對於病毒感染的原因,台積電總裁魏哲家表示,此次病毒感染事件非受到黑客攻擊,也沒有內鬼,而是公司安裝新機台(設備)時人為疏忽導致的。
使用了Window
7系統的新機台在安裝過程中沒有先隔離、確認無病毒再聯網,導致新機台裡面的病毒在聯網後快速傳播,所有的生產線都受到影響。
此次感染的病毒屬於勒索病毒Wannacry的變種,直接影響是受感染後的電腦宕機或者重複開機。
截至6日,台積電的所有機器已全部恢復生產,預計在今年四季度可以趕上所有落下的生產進度,因此對全年業績展望預計不變。
在資安處理上向來以嚴謹出名的台積電遭遇病毒事件導致電腦宕機與生產線停擺讓業界非常震驚。
對於日益激增的木馬病毒入侵與網絡黑客攻擊問題也引發了我們對企業信息安全防護的幾點思考:
1.作為全球最大的專業積體電路製造服務公司,台積電不可能會忽視企業自身的網絡安全問題,也不可能忽視生產線設備的病毒防護與安全加固;
2.中病毒很多情況下是沒有打補丁造成的,對製造企業來說沒有進行安全補丁升級可能是因為工業控制軟體裡面不允許,安裝補丁升級可能會引發故障問題;
3.退一步講,即使不打補丁,也可以通過封閉埠的方式實現安全防護;
4.台積電的生產線設備系統里肯定都會安裝殺毒軟體,單機沒有做殺毒,還是人為疏忽的問題。
下一代雲桌面提供信息化安全防護新思路
各類勒索病毒大多正是通過終端電腦感染進行傳播,並通過終端電腦作為跳板對伺服器進行掃描攻擊,獲取權限後對各類數據和文件進行加密,最終導致各類信息系統無法使用。
作為國內領先的虛擬化和雲計算解決方案提供商,和信創天在創立之初就立足於解決終端桌面的管理和安全問題,針對此次病毒事件,和信創天為企業終端信息化安全防護帶來了以下五大新思路:
1.假設一台新電腦上帶有病毒,如果不被執行,電腦上的病毒是不會被激活的,就如同一個exe文件,沒有人去點擊,也就不會運行。
如果提前在要進入生產線的新終端設備上部署好雲桌面,這樣雲桌面就會自動把新機器上原來可能帶有病毒的作業系統有效隔離,也就不會執行病毒文件。
2.傳統的單機管理方式做殺毒,只能一台一台進行人工去操作,難免會有疏漏。
此外在內網層面,很有可能因為工業控制軟體的特殊原因導致無法進行全面的補丁升級與埠封閉。
如果採用雲桌面的方式,在系統鏡像中打好補丁並更新好殺毒軟體修復系統漏洞,這樣通過鏡像推送到每台電腦上面,雲桌面自帶的殺毒軟體就會默認開始工作,無需人工干預。
3.如果在安全防護層面做到了萬無一失卻還是有機器被病毒感染了怎麼辦?這時候,通過雲桌面的鏡像恢復可以快速恢復到之前的純凈系統,保障業務的連續性。
4.假設黑客攻擊者寫了一個病毒木馬程序可以偷偷修改工業軟體的一些配置參數,但是過半小時還會再改回來,像台積電所製造的精密晶片設備,一旦出錯,廢品率就會增加。
這樣的病毒是很難通過傳統的殺毒軟體發現的。
如果採用了雲桌面,通過一鍵重啟還原可以應對病毒木馬對系統進行的破壞性修改,因此雲桌面可以幫助客戶有效提高終端防護水平。
5.雲桌面是在傳統殺毒軟體進行病毒查殺、補丁升級的基礎上增加了新的防護方式。
勒索病毒自2017年在全球爆發以來,至今還時有發生,就說明傳統的防護機制並不完善,特別是人為因素更容易導致安全防護環節出現紕漏。
我們提倡採用雲桌面的防護手段就是要利用先進的技術去解決傳統人工的種種不可控因素。
所謂管理就是一個意識形態的問題,依靠人為自覺難免會有疏漏,我們常說的「七分技術三分管理」就是這個道理。
在當前這個雲計算技術快速發展的時代,企業上雲已成為大勢所趨,各行各業對於終端管理的需求日益激增,同樣以網絡安全為首的各種信息化轉型升級難題也日益突顯。
回顧此次台積電「病毒事件」,台積電本身是有嚴格的網絡安全流程的,但供應商和公司員工沒有按照標準流程執行,導致病毒擴散,很顯然,企業的信息安全容不得半點疏忽。
我們需要藉助更先進的技術手段來應對不斷變化又日益嚴峻的企業信息安全問題。
而多年來持續為政企、金融、教育、電力能源、製造業、軍隊、醫療等各個行業的終端管理及安全防護水平帶來有效提升的和信下一代雲桌面不失為一個更好的選擇。
從台積電「病毒門」談下一代雲桌面安全防護新思路
IT商業新聞網8月8號訊 據媒體報導,8月3日傍晚,全球晶圓代工龍頭大廠台積電位於台灣新竹科學園區的12寸晶圓廠和營運總部突然遭遇電腦病毒感染。之後幾個小時內,電腦病毒又蔓延到位於台中科學園區的...
回顧台灣台積電電腦遭受病毒入侵導致生產線停擺事件
此前,台積電位於台灣新竹科學園區的12英寸晶圓廠和營運總部,突然傳出電腦遭病毒入侵且生產線全數停擺的消息。幾個小時之內,台積電位於台中科學園區的Fab15廠,以及台南科學園區的Fab14廠也陸續...
台積電遭病毒入侵 三大產線停產 蘋果新品懸了?
全球最大的晶片代工廠台積電周六證實,因遭到電腦病毒攻擊,部分生產線受到影響。台積電聲明稱,公司已控制病毒感染範圍,受影響的生產線正逐步恢復生產。病毒的感染程度因不同工廠而已,部分已經恢復正常,其...
台積電遭病毒攻擊後續,第三季度的營收和毛利率將受到影響
8 月 3 日午夜,全球晶圓代工龍頭台積電位於台灣新竹科學園區的 12 寸晶圓廠和營運總部突然遭到了電腦病毒入侵,就在兩個小時後,台積電位於台中科學園區的 Fab 15 廠,以及台南科學園區的 ...
Win7未打補丁後果嚴重!台積電「中毒」使產線停擺
有句俏皮話說的好,台積電打盹兒,全球消費電子產業慌神兒。8月3日午夜,台積電位於台灣新竹科學園區的12英寸晶圓廠和營運總部因電腦遭遇病毒而生產線停擺。幾小時之後,台積電位於台南科學園區的Fab1...
台積電「病毒事件」影響約17億大於市場預期,喚起同業安全意識
台灣半導體大廠台積電 8 月3 日傍晚受到電腦病毒感染事件,引起科技產業對於資安問題的重視,因為針對此事件,台積電初步估計影響金額約 16 億~ 17 億元,毛利率影響約為一個百分點,金額略大於...
華為小米躺槍,台積電遭病毒入侵,外媒卻說中國手機廠商惡意競爭
據台灣中時電子報報導,北京時間8月3日,全球第一家、也是全球最大的專業積體電路製造服務(晶圓代工foundry)企業台積電位於台灣新竹科學園區的12英寸晶圓廠和營運總部多台電腦遭遇病毒入侵,隨後...
台積電遭「病毒入侵」!蘋果、海思、比特大陸7納米晶片或受影響
8 月 3 日晚間接近午夜時分,全球晶圓代工龍頭大廠台積電位於台灣新竹科學園區的 12 寸晶圓廠和營運總部突然傳出電腦遭病毒入侵,且生產線全數停擺的消息,而不到幾個小時,台積電位於台中科學園區的...
台積電病毒事件影響的不止新一代蘋果手機,華為也恐遭牽連!
8月6日晚上,台積電召開記者會,就"電腦病毒"入侵事件做出最新說明。新上任的總裁魏哲家,率領CFO何麗梅、安全技術長官等人做了系列澄清一部新機台,入廠安裝軟體後,未經安全掃毒就直接連入生產網絡,...
台積電台灣三大基地遭勒索病毒入侵 網絡信息安全再受關注
據中證資訊報導,據台灣媒體報導,8月3日晚間,台灣半導體巨頭台積電突然遭遇了一場大規模病毒襲擊。台積電位於台灣新竹科學園區的12英寸晶圓廠和營運總部生產線全數停擺。自2017年5月勒索病毒在全...