话说见过大世面的人心态就是好~ 8月6日,台积电副总裁魏哲家面对记者的镜头,没有慌得一匹。 他全程半笑容,让人丝毫联想不到他所在的公司损失了 78 亿新台币(折合17亿人民币),刚从消费线停摆中恢复过来。
(台积电副总裁魏哲家) 3天前,台积电位于台湾新竹科学园的的12寸晶圆厂消费线忽然暂停,缘由不明。工人们都懵了,要知道,以往消费线只在地震这样的特殊状况下呈现过。 随后,台积电在台湾地域的一切厂区像是点燃了的鞭炮,台中厂区,台南厂商,不到一小时,一切消费线全部停摆。有音讯传出,消费线停运系电脑病毒招致。 台积电的消费线支撑着英特尔、高通、华为、苹果等品牌的芯片代工消费,而往常又是出货旺季,停运意味着损失庞大。 同时,台积电今年刚拿下苹果公司的独一芯片代工权,若不能及时恢复消费,很可能构成一苹果新机的延迟发布,继而影响之后的协作…… 事发当天,有业内人士预估,此次病毒事情给台积电构成的直接经济损失超越十亿人民币。 受该事情影响,当天台积电的股票也呈现一定幅度动摇。 …… …… …… 然鹅! 谁能想到,又过了一天,台积电就宣布消费线80%已恢复,毛利率损失控制在1%,缘由曾经查明,系去年爆发的敲诈病毒“WannaCry”的变种,问题不大,只是人工操作失误招致,不存在黑客攻击。
(脑拆台词:大家就当无事发作啦~) 事情虽已过去,可吃瓜大众心中的几个疑惑还没处置:
带着这些疑问,我找到一个叫李航的朋友。
此人十分擅长工控保险研讨,若问有多擅长,无妨先看看他的 title 有多长。 他往常的 title 是 360企业保险集团工业互联网保险事业部副总经理。入职360之前,他的 title 是工业控制系统信息保险技术国度工程实验室工控保险检测中心主任。 。。。 。。。 。。。 Let's Rock ! 谢幺:这次是黑客蓄意攻击还是莫名中枪? 李航:台积电对外宣称是人为工作失误,承认了外界关于黑客攻击和内鬼的猜测。目前没有其他信息能承认这一说法,我倾向于置信。 谢幺:工业网络普通跟互联网隔离的,为什么台积电还会中招? 李航:工业消费网络的确和互联网隔离,但是工厂为了扩展消费力,经常会参与一些新的机器设备。 这次台积电中招,据官方发布的音讯就是由于一台新机台(加工产品的机器)未经过杀毒就直接连入消费网络,结果该机台恰恰带有WannaCry 敲诈病毒的变异版本,一旦进入消费网络,该病毒会疾速在内网中横向传播,招致全线毛病。
(机台:我们中出了一个叛徒……) 李航:很多工控单位以为只需物理隔离就能确保万无一失,所以隔离网内部的信息保险管控就很涣散,员工普通怎样方便怎样来操作。 但其实,突破物理隔离的措施有很多。 好比“震网病毒”事情中,伊朗核电站也是完整物理隔绝,但美国的黑客组织先黑进核电站一名员工家里的电脑,继而让病毒进入他的U盘,而这名员工恰恰也违规操作,将自己的U盘插在核电站内部的机器上,最终病毒几经周折终于进入核电站内网,破坏了核电站离心机。
再好比,有的员工违规将自己的手机插在公司设备的U口上充电,也可能招致原本隔离的网络一下子衔接到互联网。 相似的状况还有很多很多,所以即便做了物理隔离也不能默许内部就是百分之百保险,依然要做相应的保险措施。 谢幺:出了这事以后,有人说台积电的信息保险水平不行,你怎样看? 李航:其实据我所知,台积电的信息保险水准还是不错的。 首先,台积电之前的副总裁左大川是资深保险专家,今年三月刚卸任,我置信台积电在保险体系上树立很有阅历。 其次,台积电这次的损失固然不小,但他们恢复消费的很疾速,听说第二天就恢复了80%,并且排查出细致缘由,这响应速度在业界相当不错,阐明他们在实时灾备方面做得很好,出了问题能够很快将机器恢复成到可消费的状态。 横向对比,去年wannacry敲诈病毒席卷全球时,汽车厂商雷诺的消费线同样遭遇停产,花了大半个月才恢复。 不外无论如何,这次台积电中招停产损失庞大,肯定还是由于保险体系树立过程中存在严重疏漏。 主要体往常两点:一是抵消费资产的控制水平不够,新增了一台机台,没有杀毒就直接投产;二是终端主机的防护缺乏。 谢幺:为什么“永世之蓝”漏洞和“WannaCry” 爆出那么久,连我的破电脑都不怕了,台积电的消费线还扛不住? 李航:由于工控保险太特殊也太复杂了,跟个人PC电脑完整不是一回事。 好比最近有人吐槽台积电的消费线没有关闭445端口,招致病毒在内网疾速传播。 关于个人电脑,假如没衔接打印机等设备时能够关闭该端口。但在工控环境下,445端口是常用的消费端口,所以通常需求开放。 假如单从终端保险角度来看,很多工控系统的保险性的确比不上你的“破电脑”。 首先,你的电脑长期裸露在一个充溢木马病毒的环境里,电脑系统经常打补丁升级,保险软件也会经常更新病毒特征库,就相似人体的免疫系统一样不时产生“抗体”。 但工厂里的工业控制系统由于处在一个封锁的网络环境和稳定的状态,终年不更新,也不装杀毒软件。到往常很多工控系统都是用着Windows XP 以至更老旧的系统。 谢幺:祝贺,你的破电脑保险性胜利击败 99.9999%的大型工厂…… 李航:…… 谢幺:为什么工控系统不升级?不装杀毒软件? 李航:怕影响设备的可用性。 这次台积电的发布会上就有人问,既然这次出问题的都是 Window 系统,为何不将几万台用 Windows 系统的设备通通升级,以绝后患? 台积电的副总裁魏哲家的回答是:台积电自己并没有才干升级 Windows,由于机器里包含很多复杂的客户软件,假如要升级系统,需求协同客户一同升级,否则可能会构成设备不可用。 那么问题来了,台积电这样的高新技术公司都没才干升级,那这种状况必定是业界常态了。 工控系统太复杂,一个大型的工控设备,从设计研发到消费可能需求一两年,工程化又需求几年,其中很可能还触及到多个不同厂商的软硬件,假如升级系统打的补丁跟其中某个部件不兼容,很可能影响设备的可用性,好比升了级之后忽然用不了了。 而且很多大型设备一运转就是很多年,暂停重启一次就是不小的损失,这种状况下不具备经常更新的条件。不装杀毒软件,主要也是怕误杀正常的消费进程。 谢幺:想想也是,钢铁厂里几千度高温的铁水正在沸腾,工头忽然说等等!停一下,诶 我来装个补丁重启一下,顺带杀个毒,然后铁水一下子就冷却凝固了,换谁谁也受不了。 李航:…… ……
(图源:全景网) 李航:嗯,所以对工控设备来说,物理隔离很重要,但同时又不能过于依赖,一个纵深的保险体系很重要。 谢幺:这次台积电的事,在工业界属于常规动作还是特殊操作? 李航:在工控保险范畴,设备“带病运转”其实是常态。 打个好比,人类生活在一个充溢病毒、细菌的环境中,我们人体每时每刻都在被病毒、细菌影响,但是素日里相安无事,只需当你感到浑身乏力腰膝酸软感冒流涕,感到身体被掏空的时分,你才认识到生病了。 工控设备也是这样,很多设备其实感染着各种病毒木马什么的,只不外它们并不一定会对机器的正常运转产生任何影响,由于病毒很可能是针对 PC 的,不当心就感染到工控设备。这种状况下,人们通常选择不处置。 总体来讲,工控范畴是短少保险基因的。 今年上半年我就写过一篇文章,里头有7个关于工控保险的预测,其中一个就是:未来一段时间内,工控保险事情存在大量爆发的可能性。 这些年工控保险范畴的研讨不时高涨和持续,工具技术都在升级(好比Shodan搜索引擎了解一下?),一些工控系统在未完整树立保险体系的状况下就跟外界互联互通(故意或不经意间),这都让网络保险要挟进一步加大。 这次事情,可谓“预料之外”,也是“道理之中”。 谢幺:假定这次是某竞争对手派出的黑客 APT组织蓄意构成的破坏,对方需求多高的黑客水平? 李航:台积电承认了黑客入侵和内鬼。假如单纯从技术角度来做假定,并不是很难。 谢幺:我听说过一种“供给链投毒”的黑客攻击手法,就是黑客摸清了供给链关系,提早在上游投毒,这次的状况存在这种可能性吗? 李航:目前没有证据表明台积电这次病毒事情是蓄意投毒,但单纯从技术角度来说,理论上也存在这种可能性。 好比黑客知道台积电要新增一台机台,提早在这台机器里植入木马病毒,然后坐等他们把机器并入消费线。 谢幺:存在内鬼的可能性吗? 李航:也没有证据表明有内鬼。(有也不会对外说啊),但在工控保险范畴在实践操作中,都是防内胜于放外,内部要挟更普遍。 谢幺:后续台积电可能会怎样做? 李航:恢复消费后肯定会溯源,顺着感染病毒机器的供给链往上追溯,找到新机台染毒的缘由,以及构成人为疏忽,没杀毒就并入消费线的缘由。 另外,听说他们开端引入自动化检测的流程,根绝人为失误构成的问题。 ----浅黑的分割线---- 台积电的年报里有一段话很有意义:
台积电面临的网络保险问题,其实是整个工业界面临的保险症结。 那句“台积电自己没有才干升级Windows 系统”里充溢着无法。明知道问题在哪,很多时分也限于各种条件难以处置。 不外话说回来,往常云计算、AI 、区块链等各项新技术都在跟工控范畴大施拳脚,未来工控保险也一定面临史无前例的应战。 问题摆在那,究竟是要处置的,自己不处置,黑客迟早也会推着你处置。 最后再引见一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各种高大上的技术学问、黑科技讲得浅显有趣。假如有什么有意义的科技类问题,能够加我的个人微信:dexter0。 发现科技的小秘密 |
名表回收网手机版
