工控系统安全隐患巨大 工控安全需重视
扫描二维码
随时随地手机看文章
日前,台积电宣布,新竹科技园的晶圆12厂、中科的晶圆15厂与南科的晶圆14厂,涉及2座8英寸晶圆厂、3座12英寸晶圆厂受到病毒攻击,生产线停产。和网络流传的遭遇黑客入侵的流言不同,台积电宣布工厂并非遭黑客入侵而是受病毒影响。
8月5日,台积电宣布已经控制此病毒感染范围,同时找到解决方案,台积公司预计在8月6日前,所有受影响机台皆能够恢复正常。对于本次事件,很多网友以阴谋论是思维方式,认定是美国人干的,目的是针对华为的海思处理器,但这种观点过于阴谋论了,而且也站不住脚。
毕竟华为只是台积电的一个客户而已,苹果、英伟达、AMD、高通等国际大厂都是台积电的客户,而且就订单的绝对量来看,境外企业的订单量要远大于境内企业,如果美国为了针对华为海思处理器,就专门攻击台积电,结局只能是伤敌100,自损1000,完全划不来。
而且如果美国真的要针对海思处理器,根本没必要用攻击台积电这种性价比极低的手段。只需要一个制裁令,让ARM参与对华为的制裁,华为的海思处理器立马就会像中兴一样休克。就性价比和杀伤效果而言,显然后者远远优于前者。
因此,本次台积电工厂受病毒影响更像是内部管理出了问题,折射出的问题是工控系统安全隐患巨大。根据台湾媒体的报道,遭受病毒影响的是台积电生产车间的天车系统(AMHS),这些系统是日本供应商村田、大福公司供应的。
由于早期没考虑互联,工控系统在设计之初几乎都没有考虑安全问题,多数工控协议都很脆弱。现在因为管理的需求,很多工控系统间接通过内部办公网连到互联网,安全问题变得突出。业内人士猜测,本次病毒事件,很有可能是因为台积电内部管理出了问题,导致电脑病毒入侵影响工厂。
受病毒影响,台积电数个工厂无法正常投产。由于晶圆厂的生产线一旦停电/停机,很可能导致生产线上的晶圆全部报废,进而带来巨大经济损失。据台积电评估,本次病毒感染事件将导致晶圆出货延迟以及成本增加,对台积公司第三季的营收影响约为百分之三,毛利率的影响约为一个百分点。
必须指出的是,由于中国工厂的工控系统不少也像台积电那样依赖国外供应商,即便是国产系统中大量进口境外核心器件,一旦遭遇紧急情况,大陆的工厂很有可能会遭遇境外势力采用技术手段破坏。一旦发生此类事件,对中国大陆而言,可就不是损失企业百分之一的毛利率这么简单。
不知道为何,一些网友会跑偏,对工控系统的巨大隐患熟视无睹,却把关注点转移到ARM授权的问题上。在美帝先制裁中兴,前几日又对中国一家大型电子信息产业集团实行封锁之后,铁流不明白一些网友为何还有迷之自信,会认为美国不敢动真格。
至于网友所谓因交叉授权,制裁后会伤害苹果、三星,所以美国不敢制裁,这也是一个伪命题。中兴在专利积累上并不逊色于华为多少,但特朗普就是制裁了,制裁了之后,三星、苹果都活的好好的,反而是中兴休克了。
把中兴替换为华为,结果也不会差多少。至于ARM的授权问题,这其实是一个大问题。前几日鸿茅药酒之后,业内人士告知铁流:其实大家都知道,获得授权还是没解决问题,也是死路一条,随时可以卡住脖子。从实践上看,ARM就制裁了中兴,而且是2016年和2018年两次都参与了制裁,按照网友的说法,"ARM这是作死"。但结果却是,ARM没死,反而活的好好的。
反倒是中兴差点死了,两次陷入困局。最后要国家协调,巨额赔付之后才解冻。国内一些厂商选择ARM,原因就是想搭顺风车。用高中政治教科书中的话,那便是“国内ARM阵营厂商天生具备软弱性和妥协性”,“具有天然的革命不彻底性”,必然对ARM有很强的依赖性。在国际关系平稳时,这种做法无伤大雅。
但在国际关系不那么和谐的时候,这种依附于ARM的做法,就存在很大风险了。可惜的是,一网友对于ARM的风险,不是呼吁找替代方案进行补救,而是各种粉饰,一副"谁敢说ARM有风险就是抹黑"的模样。由于修斯底德陷阱的客观存在,举国之力扶持ARM,将来恐怕要出大问题。一些网友为ARM阵营厂商辩护的做法,也只是自欺欺人而已。