文章標籤:台積電工病毒入侵海南省工信廳提醒工控企業重視網絡安全

台積電工廠遭病毒入侵 海南省工信廳提醒工控企業重視網絡安全

文章推薦指數: 80 %
投票人數:10人

記者從海南省工信廳獲悉,日前,上游晶圓製造商台灣積體電路製造股份有限公司(以下簡稱台積電)部分生產設備相繼遭到病毒感染,導致台灣的三大生產基地相繼停擺。

台積電公司稱本次事件並非黑客攻擊,是人為操作失誤導致的病毒感染,目前已排查出原因,並恢復設備生產。

海南省工信廳要求全省工控企業以此為戒,高度重視工業控制系統和關鍵信息基礎設施安全,積極構建防護系統。

網絡安全事件頻發專家建議重視網絡安全

從去年的勒索軟體肆虐,到今年台積電工廠感染病毒,信息安全事件爆發主要集中在工業主機上。

有專家分析,事件爆發主要是企業的工業控制系統和關鍵基礎設施工業企業缺乏強力主管、企業內部網絡沒有安全措施、工業主機作業系統老舊、缺乏應急措施等原因。

專家建議工業企業須高度重視網絡安全,明確責任人,建立管理組織和管理流程,持續性進行工業企業的安全檢查評估整改工作。

加強工業主機安全防護,修復作業系統的補丁,使用適用於工業終端的防惡意代碼軟體。

同時,通過技術手段加強工業資產的安全管理和工業網絡內的異常流量監測,做到及時發現、及時響應。

此外,對網絡進行分區分域部署縱深防禦體系,保障網絡安全,並建立適合工業生產業務及環境的一整套安全管理體系。

省工信廳:加快工控安全建設

針對此次事件,海南省工信廳信息基礎設施與安全協調處負責人表示,伊朗「震網」病毒、烏克蘭電網斷電事件、台積電病毒事件都昭示著企業的工業控制系統和關鍵基礎設施工控企業的基礎設施關乎國家安全、國計民生、公共利益,保護網絡安全刻不容緩。

各相關企業要高度重視工業控制系統和關鍵信息基礎設施安全,對於網絡安全事件不能「頭痛醫頭,腳痛醫腳」,必須建立完善的工業網絡安全防護系統,做到事前預測、事中響應、事後分析的安全運營體系。

此外,通過對威脅事件的溯源分析設計整改方案和檢查標準,推進整改方案和檢查標準的落地,不斷完善、持續監測,最終形成安全運營的閉環。

請為這篇文章評分?

相關文章 

工控安全:一場決不能輸掉的網絡戰爭

可以說,網絡安全是所有行業的共同問題。但是,工業控制系統(ICS)網絡安全狀況如何?我們為什麼應該對其多加關注呢?ICS監視和控制著製造、運輸、能源、油氣和化工行業最為關鍵的工業和物理基礎設施過...

閱讀更多

工業網際網路呼喚最高級安全防護

當前,以大數據為核心的工業網際網路革命正以前所未有的態勢向我們席捲而來。網際網路已經高速發展了20年,此前是以內容和應用為核心,可稱之為「消費網際網路」。在消費網際網路時代,內容和應用是核心,安...

閱讀更多

2018年工業控制系統的安全形勢展望

在2018年,在工業領域將延續之前已經開始的互聯互通和數字化轉型,各種相關的舉措會有所增加和加速。工業4.0或智能工廠將引入新的網絡安全挑戰和安全格局的變化。我們將考察工業IT和OT安全專業人員...

閱讀更多

安全牛發布「工控安全態勢感知」技術指南

安全牛在今年6月初,發布了《工業控制系統安全技術及市場分析》報告,是從工控安全這一安全行業細分領域的整體角度,以及相關攻防技術和市場角度出發的分析報告。此次,安全牛最新發布的《工控安全態勢感知技...

閱讀更多