据台湾媒体报道,8月3日晚间,台湾半导体巨头台积电突然遭遇了一场大规模病毒袭击。几个小时之内,台积电在台湾北、中、南三大重要生产基地,同步因为病毒入侵而导致生产线停摆!
台湾集成电路制造股份有限公司的芯片代工业务全球市场占有率高达56%。除了是苹果iPhone手机核心处理器芯片的唯一供应商,台积电全球还拥有465个客户,包括几乎所有的全球主要芯片设计商。苹果、高通、AMD、英伟达、博通、恩智浦、华为芯片部门海思、联发科等公司均依赖台积电前沿的制造工艺,打造先进芯片。
随着工业数字化、网络化加快发展,工业控制安全工作的重要性和紧迫性日益凸显。工控系统用于监测和控制工业生产过程,确保工业设备正常运行,它广泛应用于石油石化、水利、电力、生产制造等领域,然而随着工控系统的开放性与日俱增,系统安全漏洞和缺陷更容易被病毒所利用。事实上,台积电此次“中毒”也并非偶然:
2010年“震网”破坏伊朗核设施、2012年的超级病毒“火焰”、2014年的Havex木马、2015年乌克兰电网停电......
一个个针对工业控制系统的攻击不断爆发,不仅为工控系统安全敲响了警钟,也让各国对工控安全的关注达到了新的高度。
2016年10月起,国家工信部陆续出台了系列政策文件,初步形成了工控安全的政策体系架构。2018年中旬,国家工信部公布了《工业互联网发展行动计划(2018-2020年)》和《工业互联网专项工作组2018年工作计划》,目标是到2020年底初步建成工业互联网基础设施和产业体系。
作为国家两化融合示范企业,亨通在工控安全领域早已提前展开布局,成立了江苏亨通工控安全研究院有限公司,打造了未来工控安全国家级联合实验室,助力我国工控安全保障体系建设。前不久,亨通信安自主研发的四款软件获得国家版权局颁发的计算机软件著作权登记证书,标志着该公司在计算机软件领域的自主研发能力得到了国家认证机构认可。
那么,如何看待层出不穷的工控安全事件?如何做好工控系统安全防范,亨通CTO袁键给出了自己六条建议。
1.提高对工控案例的重视程度,在信息安全建设的基础上,加强工业信息安全管理。
2.加强工控案例检查、评估,严格落地,不可以流于形式。
3.对边界基础网络的构建需更加完善,但不何就此认为万无一失,企业内网如毫无安全措施,一旦因疏忽而被突破,内网全部就会“中招”,后果不堪设想。
4.与传统网络运维相类似,需对工业资产进行严格的清点与管理,这样就可以避免“中招”后无法准确定位和掌握被破坏目标的情况发生,有条件可考虑建设soc平台。
5.及时检查工业环境,对老旧的网络系统版本要及时进行案例补丁更新。应严格把控对外开放端口,禁止一些不在用的无用端口,建议再部署基于白名单技术的主机防护软件。
6.定期进行安全合规检查、检测,并建立工控安全应急响应机制。
