信息來源：51cto

據(jù)臺灣中時電子報報道，8月3日晚間，臺積電位于臺灣新竹科學園區(qū)的12英寸晶圓廠和營運總部，遭遇勒索軟件攻擊且生產(chǎn)線全數(shù)停擺的消息。幾個小時之內(nèi)，臺積電位于臺中科學園區(qū)的Fab 15廠，以及臺南科學園區(qū)的Fab 14廠也陸續(xù)傳出同樣消息，這代表臺積電在臺灣北、中、南三處重要生產(chǎn)基地，同步因為勒索軟件入侵而導致生產(chǎn)線停擺。

隨后臺積電方面稱，8月3日傍晚，部分生產(chǎn)設備受到病毒感染，公司已經(jīng)控制此病毒感染范圍，同時找到解決方案，受影響生產(chǎn)設備正逐步恢復生產(chǎn)。

勒索軟件已經(jīng)成為網(wǎng)絡安全重要威脅之一，去年5月，永恒之藍勒索軟件曾在全球肆虐，全球上百個國家遭受該勒索軟件攻擊。業(yè)內(nèi)人士稱，這次攻擊臺積電設備的也是勒索軟件Wannacry，具體現(xiàn)象是電腦藍屏，鎖各類文檔、數(shù)據(jù)庫。

360威脅情報中心發(fā)布的勒索軟件趨勢報告顯示，勒索軟件攻擊者已經(jīng)將主要攻擊目標從高價值個人轉(zhuǎn)向了企業(yè)服務器。造成這種情況的主要原因可能是企業(yè)為服務器支付贖金的意愿相對更高。

360企業(yè)安全集團安全專家李航稱，這顯示去年的勒索軟件肆虐，并沒有完全引起工業(yè)企業(yè)的充分重視。工業(yè)企業(yè)的信息安全事件爆發(fā)主要集中在工業(yè)主機上，說明工業(yè)企業(yè)以下工作不到位：

1、 工控信息安全未得到工業(yè)企業(yè)的重視，企業(yè)抱著只要不出事就不動作的心態(tài)，缺乏強力主管;

2、 基本不做工控信息安全的檢查、評估，即使檢查也流于形式;

3、 企業(yè)仍錯誤堅持，隔離的工業(yè)網(wǎng)絡更安全。實際上，企業(yè)內(nèi)部網(wǎng)絡毫無安全措施，一旦被突破，會全部中招;

4、 工業(yè)企業(yè)對資產(chǎn)情況的掌握和了解存在盲點。無法準確掌握入侵的資產(chǎn)是什么、在哪里，導致了一旦被入侵，大面積中招的現(xiàn)象;

5、 工業(yè)主機操作系統(tǒng)版本繁多、老舊，補丁不做或者不能修復，系統(tǒng)無用端口隨意開放，未部署主機防護措施，基本處于裸奔狀態(tài);

6、 持續(xù)性在線安全監(jiān)測能力是空白，應急措施缺乏;

針對勒索軟件事件防護，李航建議工業(yè)企業(yè)采取如下防護措施：

1、 董事會高度重視網(wǎng)絡安全，明確責任人，建立管理組織和管理流程，持續(xù)性進行工業(yè)企業(yè)的安全檢查評估整改工作，有的放矢的發(fā)現(xiàn)安全問題;

2、 加強工業(yè)主機安全防護，在做好充分兼容性測試的前提下，盡可能的修復操作系統(tǒng)的補丁、關(guān)閉無用的端口，同時使用適用于工業(yè)終端的防惡意代碼軟件(白名單技術(shù))進行安全防護;

3、 提升工業(yè)資產(chǎn)在線識別和監(jiān)測能力，通過技術(shù)手段加強工業(yè)資產(chǎn)的安全管理和工業(yè)網(wǎng)絡內(nèi)的異常流量監(jiān)測，及時發(fā)現(xiàn)、及時響應;

4、 逐步建立分區(qū)分域，部署縱深防御體系;

5、 建立適合工業(yè)生產(chǎn)業(yè)務及環(huán)境的一整套安全管理體系;

安全是持續(xù)動態(tài)的，只有針對工業(yè)企業(yè)的業(yè)務特征，滾動開展評估發(fā)現(xiàn)、加固整改、在線監(jiān)測、響應處置等工作，才可以提升工業(yè)企業(yè)的整體信息安全能力，降低或杜絕此類臺積電安全事件爆發(fā)的概率。