新華社北京8月7日電(記者王曉潔)集成電路制造企業(yè)臺(tái)積電近日爆發(fā)嚴(yán)重的病毒感染事件。作為蘋果手機(jī)的芯片供應(yīng)商,此事引起IT行業(yè)廣泛關(guān)注。專家表示,這一事件為工業(yè)互聯(lián)網(wǎng)安全敲響了警鐘。
8月5日,臺(tái)積電于官網(wǎng)宣布,8月3日晚間,公司部分電腦及廠房機(jī)臺(tái)遭病毒感染,預(yù)計(jì)此次事件將導(dǎo)致晶圓(硅半導(dǎo)體集成電路制作所用的硅晶片)出貨延遲以及成本增加,預(yù)計(jì)第三季度營收下降約3%,毛利率下降約1%。此次病毒感染的原因?yàn)樾聶C(jī)臺(tái)在安裝軟件的過程中操作失誤,因此病毒在新機(jī)臺(tái)連接到內(nèi)網(wǎng)時(shí)發(fā)生病毒擴(kuò)散。
業(yè)內(nèi)專家表示,此事為國內(nèi)的工控系統(tǒng)安全敲響了警鐘。據(jù)我國國家信息安全漏洞共享平臺(tái)(CNVD)統(tǒng)計(jì),2000年1月至2017年12月,全國所有的信息安全漏洞總數(shù)為101734個(gè),其中工業(yè)控制系統(tǒng)漏洞總數(shù)為1437個(gè)。在CNVD收錄的漏洞數(shù)量最多的五大工控廠商中,西門子、施耐德兩大全球品牌位居前兩名。
“工業(yè)互聯(lián)網(wǎng)遭受感染的風(fēng)險(xiǎn)很大。目前我國工業(yè)領(lǐng)域,聯(lián)網(wǎng)的生產(chǎn)線比較少,所以問題不是很明顯,但工業(yè)互聯(lián)網(wǎng)是大勢(shì)所趨,維護(hù)工控安全的形勢(shì)非常嚴(yán)峻。”信息技術(shù)專家、中國工程院院士鄔賀銓告訴記者。
360企業(yè)安全集團(tuán)副總工程師、工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)負(fù)責(zé)人陶耀東表示,IT(信息技術(shù))和廣泛應(yīng)用于產(chǎn)業(yè)互聯(lián)網(wǎng)的OT(操作技術(shù))一體化成為業(yè)內(nèi)趨勢(shì),大大拓展了工控系統(tǒng)的發(fā)展空間,但也帶來了安全隱患。隨著互聯(lián)網(wǎng)工控系統(tǒng)的開放性與日俱增,系統(tǒng)安全漏洞容易被病毒入侵。
360企業(yè)安全集團(tuán)發(fā)布的《IT/OT一體化的工業(yè)信息安全態(tài)勢(shì)報(bào)告(2017)》指出,長(zhǎng)期以來,工業(yè)網(wǎng)絡(luò)往往強(qiáng)調(diào)設(shè)備的可用性,而忽視了安全性,因此設(shè)備超期服役、帶毒運(yùn)行等現(xiàn)象非常普遍,而且有大量?jī)?nèi)部系統(tǒng)暴露在互聯(lián)網(wǎng)上,加大了工業(yè)系統(tǒng)的安全風(fēng)險(xiǎn)。
我國政府已充分意識(shí)到工控安全的重要性。工業(yè)和信息化部于2017年12月印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》,提出建立全國工控安全監(jiān)測(cè)網(wǎng)絡(luò),開展信息通報(bào)預(yù)警,建設(shè)國家應(yīng)急資源庫,到2020年,全系統(tǒng)工控安全管理工作體系基本建立。
鄔賀銓建議,要避免病毒的侵?jǐn)_,企業(yè)應(yīng)充分重視工控安全,將工控系統(tǒng)網(wǎng)絡(luò)與外網(wǎng)嚴(yán)格隔離,任何一個(gè)機(jī)臺(tái)不慎連接外網(wǎng)都可能對(duì)生產(chǎn)線造成毀滅性打擊。
陶耀東還建議,企業(yè)應(yīng)高度重視工業(yè)互聯(lián)網(wǎng)安全,及時(shí)升級(jí)工控系統(tǒng)的安全防護(hù)體系,不能以僥幸心理放任系統(tǒng)帶毒運(yùn)行。此外,企業(yè)還應(yīng)設(shè)立專門的網(wǎng)絡(luò)安全管理部門,加強(qiáng)排查,防患于未然。
-
國家計(jì)算機(jī)病毒應(yīng)急處理中心:不要下載這些違法有害移動(dòng)應(yīng)用軟件
國家計(jì)算機(jī)病毒應(yīng)急處理中心近期通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)10款違法有害移動(dòng)應(yīng)用存在于移動(dòng)應(yīng)用發(fā)布平臺(tái)中,提醒廣大手機(jī)用戶不要下載這些違法有害移動(dòng)應(yīng)用軟件。2018-07-17 11:41:30
-
國家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn)六款違法移動(dòng)應(yīng)用
國家計(jì)算機(jī)病毒應(yīng)急處理中心近日通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),六款違法有害移動(dòng)應(yīng)用存在于移動(dòng)應(yīng)用發(fā)布平臺(tái)中,其主要危害涉及惡意傳播和隱私竊取兩類。2018-07-09 16:59:18
-
大數(shù)據(jù)"坑熟客",技術(shù)之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學(xué)校只剩一名學(xué)生,她卻堅(jiān)守了18年
2018-03-01 14:40:53
-
有重大變動(dòng)!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會(huì)有哪些新變化?
2018-03-01 09:01:20