從「台積電染毒事件」重新審視先進位造業工控信息安全防護體系的重要性

文章推薦指數: 80 %
投票人數:10人

對於台各電8月3日的染病毒停工事件的原因,台積電總裁魏哲家6日下午在說明會上進行了簡要說明。

魏哲家表示,這次的病毒為去年全球爆發的「WannaCry」的變種,在竹科廠房安裝新機台時帶入,進而蔓延至中科和南科廠房。

此前台積電防範病毒的策略時在安裝新機台時,先掃毒,再上線。

而此次的失誤在於先上線了機台,才進行掃毒程序,於是就發生了事故。

魏哲家一再強調這次是由於新機台上線前未進行隔離所致,由於台積電的所有機台都是連線的,只要一台感染,就會傳染至全部機台。

據其表示,目前台積電所有機台都為Windows 7系統,新機台也是Windows 7,但並未「打補丁」,事故後將會對所有系統做更新。

很顯然,這是一次典型的工控信息安全事故,也意味著沒有工控信息安全防護解決方案的保護,先進位造業將面臨著巨大的風險和損失。

為此,政委連線了中國工控信息安全領導企業安點科技CEO許鑫先生,結合此次台積電染毒事件,就先進位造業領域工控信息安全防護體系解決方案的關鍵問題進行了探討,希望可以對業界有所幫助。

從工控信息安全的角度分析,您認為台積電這次染毒的可能路徑是什麼?

許鑫:首先從媒體了解的內容並不能完全確認其真實性,初步確認是去年5月全球爆發的勒索病毒所致,是MS017-101漏洞,通過445埠傳播。

病毒來源是日系矽片傳輸系統,目前矽片傳輸系統的兩大主力供應商都來自日本,分別是Murata Machinery和Daifuku。

染毒過程通過不同系統間的通信傳播所致,媒介包括可存儲設備、網絡等。

我們也需要特別注意的是,隨著科技的發展,可存儲媒介也呈現出多元化的趨勢。

針對先進位造系統,該如何建立工控信息安全防護體系,您的建議是什麼?

許鑫:由於製造型企業為了提高產品競爭優勢,保證行業地位,不斷謀求提高自身生產控制系統的信息化程度,以保證其生產先進性與產能,這必然導致同一環境下,不同開發商或品牌的系統不斷增加,同時增加了網絡環境的複雜性,這就給惡意代碼的隱匿傳播帶來了便利性,因為對於其中某一系統而言,其他系統都可能帶來不安全的因素。

應對這一問題,我們建議用戶制定適合自己的工控網絡安全框架,並能夠通過技術手段做到如下關鍵的五點:1、資產管理;2、威脅識別;3、安全基線定義;4、防護策略動態調整;5、供應鏈安全管理。

由於網絡複雜性的不斷提高,以及安全威脅的潛伏期與攻擊持續性的不斷增加,企業需要動態的、個性化的網絡安全響應能力,應建立能夠處理跨時段碎片化網絡威脅數據的能力,並能夠通過技術手段達到應對跨部門、跨工種的網絡安全應急響應需求。

這次台積電所遭病毒,從單機擴散到多機,採取怎樣的措施才能防止此類擴散?

許鑫: 我們必須要注意到,在企業運營過程中,生產連續性是第一要務,我們需要保證生產過程的順利執行,這就給安全處置技術帶來了很大難度,也是制約AI技術在工控安全領域發展的一大難題。

複雜網絡中,對惡意代碼的橫向擴散可以通過加強網絡安全威脅識別能力與部署網絡安全防護技術來進行有效的阻斷與隔離,通過在關鍵節點進行威脅數據搜集,提供決策輔助,達到動態防護效果,達成高效的縱深防禦機制。

未來企業生產控制網絡威脅識別能力的建設將成為工業企業實現生產控制網絡安全的最大阻礙,以往企業把這一工作寄托在安全技術廠商身上,但生產控制網絡不同於標準IT網絡,其個性化特徵明顯,這就需要企業與安全技術廠商不斷互動,建立長效溝通機制,以達到動態提高自身網絡安全防護能力的目的,同時這也是對工控安全技術廠商安全服務能力的一大考驗。

政委點評:在「中國製造2025」計劃實施的過程中,我們一定要切實重視工控信息安全防護體系的建設,減少或者杜絕類似台積電染毒事件的發生,避免造成不可彌補的重大損失。

培訓信息

也可以直接點擊網址訪問


請為這篇文章評分?


相關文章 

軌道交通監控系統安全防護——需求分析

今天給大家分享我做過的安全解決方案的實例中的需求分析,文章刪除了甲方的敏感信息、技術細節和乙方的產品信息(規避廣告嫌疑)。軌道交通監控系統安全防護需求分析軌道交通監控系統現狀及問題目前,城市軌道...