台积电遭遇病毒“想哭”，半导体安全可有解？

近日，台积电晶圆厂和营运总部遭遇电脑感染并迅速扩散，终导致生产线停摆。这一事件迅速引发各大媒体关注，入侵成为人们议论的焦点，如何保障生产线安全问题引发各大厂商思考，台积电事件，为产业链上下游敲响了警钟。

来袭警钟敲响
在台积电针对此次时事件召开的记者会上，台积电总裁魏哲家表示，WannaCry（“想哭”）的变种，会导致宕机或是重复开机，事件是由于员工未按照标准程序进行操作，新机台在安装过程中没有先隔离、确认无再联网，导致新机台里面的在联网后快速传播，所有生产线都受到了影响。

记者了解到，台积电此次感染的厂区包括竹科Fab 12、中科Fab 15、南科Fab 14等，这些工厂大部分是台积电生产12英寸超大晶圆的厂区。目前12英寸的产量中，台积电占比21%，虽有专家表示，此次台积电中毒事件对晶圆出货量影响似乎不大，但是对于台积电企业本身，显而易见的造成了一些影响。

对于台积电来说，生产线停工，部分产品因此报废，造成直接经济损失2.5亿美元，三季度营收将下降3%。毛利率下滑约1个百分点。对企业信誉口碑也存在影响，甚至影响了原有客户的交付。“导致客户沟通成本增加甚至有些会额外赔偿。”志翔科技产品副总裁、联合创始人伍海桑对《中国电子报》记者说。

虽然各项数据显示台积电因事件产生了一些经济损失，但是由于半导体行业的特殊性以及台积电多年在行业内的积累，专家认为，影响不会再度扩大。“短期而言，转单成本高，所以影响有限。”集邦咨询拓璞产业研究院经理林建宏对《中国电子报》记者说。

台积电事件也对产业链上下游产生了一些影响。*的便是台积电的大客户苹果公司，据伍海桑介绍，苹果新产品已经受到波及。专家表示，台积电中事件导致苹果新品出货延迟。甚至如果涉及到医疗等行业，带来的后果难以预估。

但是台积电在产业链傲居多年，并且已中毒的生产线也正在逐渐恢复中，因此，专家预测，此次事件对产业格局的影响不会太大。“设计厂商早就有分散风险的举动，只是台积电凭着优异的生产能力与产能，一直维持着公司的高度竞争力。虽然此次犯了个错误，但也要其他厂商有对等的实力，Foundry产业的竞争才会有较明显的改变。”林建宏说。

的入侵或多或少让业界对工厂的安全性产生担忧，甚至不少Foundry在事件发生之后立刻检查工厂设备，台积电中毒事件为业内敲响警钟。“虽然，台积电表示未来会增加防呆措施，降低人员错误操作的机会。但是，不论增加的是防呆还是新增防火墙，其他厂商对于安全问题的思考都不应于此。厂商应以此为鉴，重新思考自身工厂大数据安全的解决方案。”林建宏说。
如何保障安全？
在众多厂商将视线放在研发上的今天，安全性终于破冰而出，成为时下热的焦点。专家建议，厂商们在不断追求*工艺的同时，仍要把安全性放在重中之重。“对于IC企业而言，安全是企业生存发展的基石。没有安全，研发成果被盗，技术进步从何谈起？安全无法保证，连基本的生存都将成问题。”伍海桑说。

但是，伍海桑又向记者表示，安全是保障，而不是壁垒。企业要摆脱过去的保守模式，在保障安全的前提下，谋求企业的技术发展。“不能让安全成为企业生产效率的障碍，过去集成电路行业在安全手段上较为保守，常采用封闭、物理断网等等手段，认为稳妥有效，台积电就是一个典型代表。此次事件证明，筑墙并不能保证安全。有效的安全是围绕数据和业务构筑纵深体系。”伍海桑说。

“技术进步是公司对外竞争的必要条件。但是，对于‘高度自动化厂，受到大数据安全影响也越大’这句话，我们的观点是，若技术越*，中毒后的伤害越深，那公司就需要引入更*的IT技术来保护资产。实际上，现在在谈数字化转型，IT不仅是被动的协助，而且在生产上也扮演了很积极正面的角色。生产技术与信息科技两者不能切割。”林建宏说。

那么更*的IT技术是否真的能够保障企业的安全呢？伍海桑表示，企业要学会保留精力，让更专业的安全厂商保障安全。把专业的事交给专业的厂商，企业就可以将更多的精力投入核心业务创新。但是企业仍需从“固若金汤”的幻觉中走出来。因为台积电的事例显示，一台未经过可信认证的终端或者移动设备，任何一个细微的员工失误操作，都会演变成企业安全的巨大危机，让看似固若金汤的安全防护变得脆弱不堪。

“因此，有效的安全防范方式，需打破边界，建立以数据和业务为中心的纵深化、体系化的安全架构。”伍海桑说。据记者了解，这种安全架构的基础在于信息安全。上海工业控制安全创新科技有限公司技术总监刘虹表示，在信息安全问题上，我国绝大多数企业在识别能力和应对入侵及攻击能力方面相对较弱，很多厂家不具备及时处理严重威胁漏洞的能力。目前我国企业的解决办法只能是通过嵌入式系统为老旧操作系统进行加固。

但是，刘虹表示，当这种方式失效时，可能带来灾难性的后果。企业大批量生产，会导致严重的经济损失。这就要求对嵌入式软件进行严格的测试、确认和验证。对于软件的安全，首先需要保证的是网络安全。“企业需要打破过去‘边界筑墙’的传统安全手段，不再区分内外网，变被动为主动，把核心数据与业务作为新的安全中心，搭建纵深化的整体安全体系，用大数据分析、可视化等新的手段，持续的对数据和业务进行监控、分析，察知问题，快速响应，溯源并处理。”伍海桑说。

除此之外，针对目前企业集中式部署进行核心数据的现状，伍海桑建议，通过设置统一入口的方式，隔离数据与用户，做到数据不落地，并对所有与数据相关的人机行为进行监控、审计、分析等，及时察知问题并采取措施。“同时，标记企业所有主机终端和移动设备，采取轻量级、感知式的安全理念，实时监控、分析行为、察知异常，杜绝任何非可信终端和设备接入，并通过大数据分析和人工智能技术，根据不同安全态势，及时判断采取相应的警告、阻断或隔离等措施。”伍海桑说。

“一方面通过对所有终端用户的标记进行监控与管理，建立一个企业可信环境，降低安全风险；另一方面，世上没有安全的系统，即使出现安全问题，也要做到核心数据不外泄，以及通过对于数据的备份机制，保证业务不间断，让损失降到低。”伍海桑说。
警钟之后
台积电各大厂正逐渐恢复生产，整个中毒事件也接近尾声，相比已经遭受的损失，防范于未然更加重要。在记者询问企业未来发展应该采取哪些措施保障安全时，伍海桑向记者表述，企业不仅需要提升安全危机意识，还需要升级安力。“IP越来越值钱，数据价值越来越高，竞争环境日益激烈，安全已经等同于经济效益，要放在和技术创新与企业发展同等重要的位置。台积电事件证明了，筑墙与隔离并不能保证安全，防内和防外同等重要，企业要部署纵深化的安全体系，让安全成为创新的动力而不是障碍。除此之外，企业不要把鸡蛋放在一个篮子里。做好容灾与备份，这样的话，即便安全壁垒被攻破，也能保证基本业务正常不瘫痪，将损失降低。”伍海桑说。

提高安全意识，加大重视程度，台积电中毒事件使得一些越来越关注工控安全市场共性技术和基础服务建设。伍海桑表示，安全无小事，牵一发动全身。企业安全负责人要不断的加强企业安全管理，以结果而不仅仅是合规为导向，持续地提升安力，防患于未然。“不要等到亡羊后才考虑补牢。”伍海桑说。

此外，伍海桑建议，安全技术要持续升级，适应企业IT业务需求，进一步部署纵深安全体系。“不再固守企业边界，以数据和业务作为核心，打破以往的边界式筑墙安全，变被动为主动，建立起‘持续监控、发现风险、快速响应与溯源、形成新的知识加固安全策略’的安全闭环机制。并做好数据备份与应急预案，保证即使安全事件发生，正常业务也不会中断，将损失降到低。”伍海桑说。

在技术发展迅速的今天，集成电路企业需要提升技术增强自身竞争力，但是与此同时，将安全保障交给专业的人做，不妨是一种减少人力和时间成本的好方法。