全球最大的半導體代工制造商臺灣積體電路制造股份有限公司(TSMC,以下簡稱“臺積電”)位于臺灣新竹科學園區的12英寸晶圓廠和營運總部遭遇電腦病毒感染,隨后擴散至臺中和臺南廠區,導致生產線停擺。不僅如此,臺灣地區PTT論壇上有網友爆料,聽到很多臺積電工廠友人反饋,稱臺積電系統出現大“宕機”,連門禁系統都失靈了,似乎是被病毒攻擊。
臺積電的芯片代工業務全球市場占有率高達56%。除了是蘋果iPhone手機核心處理器芯片的唯一供應商,臺積電全球還擁有465個客戶,包括幾乎所有的全球主要芯片設計商。此次遭受病毒入侵臺積電損失慘重,作為芯片技術領先的行業巨頭,臺積電工廠停工的消息也迅速產生巨大的“蝴蝶效應”:三季度是半導體客戶儲貨的高峰期,有業內人士預計,臺積電生產進度的落后可能影響到包括蘋果在內的科技公司將在今年秋季推出的新品,據估計這次事件對臺積電營收的影響約為2.55億美元,約合人民幣17.4億元。
臺積電遭病毒攻擊 控安提醒工控安全不容小覷
有媒體報道稱,臺積電此次受感染病毒為去年5月肆虐全球的勒索病毒WannaCry。此病毒曾對全球150個國家的39萬多用戶,造成超過80億美元的損失。臺積電總裁魏哲家在記者會上也確認此次病毒是勒索病毒WannaCry(“想哭”)的變種,癥狀是宕機或是重復開機,此事件為新機臺安裝過程中發生操作失誤,新機臺在安裝過程中沒有先隔離、確認無病毒再聯網、導致新機臺里邊的病毒在聯網后快速傳播,所有生產線都受到影響。
從2017年5月至今,為何多家企業、政府、醫院等機構受到勒索病毒入侵?受損嚴重,分析原因主要有以下幾點因素:控制系統陳舊、存在漏洞、內外網絡混雜管理不嚴、使用弱口令密碼、沒有安裝殺毒軟件或者更新不及時、未及時打補丁、未采用技術手段落實安全防范、工業資產管理不清、工業控制協議特殊性等。
臺積電總裁魏哲家通過此次事故表示:以往的安全流程是人為來操作,未來會采用自動系統,讓沒有做好網絡防范處理的設備沒有辦法接入網絡。
綜上所述,加強工業控制安全防護是當前亟待解決的問題。工業控制系統作為制造企業生產運營的核心,系統自身設備的強大、嵌入式操作系統的加強加固及采用技術手段落實安全防范等問題是降低安全事故的根本。
上海工業控制系統安全創新功能型平臺(簡稱上海控安)建議,工業控制系統的功能安全及信息安全同等重要
嵌入式系統工業控制系統的防護門
值得重視的是,目前我國絕大多數企業在病毒識別能力和應對病毒入侵及攻擊能力方面相對較弱。但基于系統漏洞等功能問題,攻擊者可利用系統漏洞進入產線,導致不可挽回的重大財產損失甚至重大安全事故。此外,我國工業控制存在系統補丁管理困難的現實問題,例如,通信協議種類繁多、系統軟件難以及時升級、系統補丁兼容性差、發布周期長等問題,使得廠家不具備及時處理嚴重威脅漏洞的能力。針對這種情況,目前采用的方法是通過嵌入式系統為老舊操作系統進行加固解決上述問題。
工業嵌入式系統的安全性、可靠性的失效可能會導致災難性的后果,即使是非安全性系統,由于大批量生產也會導致嚴重的經濟損失。這就要求對嵌入式軟件進行嚴格的測試、確認和驗證。而在軟件功能安全測試中,單元測試又是其中一項重要工作。
單元測試:工控系統功能安全測試重要環節
為提升工控系統軟件的單元測試效率,減少人工編寫單元測試的測試用例所花費大量的人力和時間成本,上海控安與國家可信嵌入式軟件工程技術研究中心聯合研發的國內首款工業嵌入式單元智能測試工具。旨在提供高安全領域可信工具及技術服務,針對高安全領域 C 語言代碼程序(嵌入式軟件),采用人工智能領域的自動推理與符號執行技術,自動分析程序路徑,自動產生滿足覆蓋標準的測試用例,并在后臺自動執行測試用用例,實現基本無需手工修改的全自動單元測試。該工具能夠讓測試人員擺脫效率低下、質量參差不齊的手工測試用例編寫任務,大幅提高測試人員的工作效率,有效提升測試質量。提升嵌入式軟件應用的可靠性和安全性,是中國工控安全防御領域發展的重大里程碑。
工業終端安全衛士有效隔離非法程序入侵
上海控安推出的工業終端安全衛士,正是為保障工業控制系統安全而打造的終端防護產品,它采用了高效、穩定、兼容、易于設置的終端安全防護技術。只允許系統操作或運行受信任的對象,可以很好地適應工業控制環境相對固定的運行環境,并將非法程序(已知和未知的木馬、病毒等)隔離在可信運行環境外。通過簽名證書的白名單,它又能確保經過簽名的可信應用程序正常升級、加載和擴展,避免因軟件升級導致應用無法運行的情況發生。工業終端安全衛士能夠對關鍵文件目錄、應用程序、動態鏈接庫、驅動文件等特定的對象提供保護,有效阻止惡意程序通過不同途徑對關鍵對象的惡意改變。軌道交通、汽車電子、能源電力、鋼鐵石化等重點行業企業應積極采用技術手段落實安全防范,使事故風險降到最低。
隨著信息化與工業化的深度融合,工業控制系統網絡攻擊的手段不斷更新和變化,信息安全的防御技術也在不斷的提高和改進,系統自身功能安全問題也需高度重視,安全標準規范在不斷的演進和發布,各級政府和一些龍頭企業越來越關注工控安全市場共性技術和基礎服務建設。工控安全企業只有快速掌握行業動態,加速技術創新,才能在工業控制系統安全領域占據重要位置。上海控安是上海市政府首批推動建設的18個研發與轉化功能型平臺之一,致力于工業控制安全技術研發,提供專業行業解決方案,為工業控制安全賦能,推動工業控制安全產業健康發展。