工控系统安全隐患巨大 工控安全需重视

日前，台积电宣布，新竹科技园的晶圆12厂、中科的晶圆15厂与南科的晶圆14厂，涉及2座8英寸晶圆厂、3座12英寸晶圆厂受到病毒攻击，生产线停产。和网络流传的遭遇黑客入侵的流言不同，台积电宣布工厂并非遭黑客入侵而是受病毒影响。

8月5日，台积电宣布已经控制此病毒感染范围，同时找到解决方案，台积公司预计在8月6日前，所有受影响机台皆能够恢复正常。对于本次事件，很多网友以阴谋论是思维方式，认定是美国人干的，目的是针对华为的海思处理器，但这种观点过于阴谋论了，而且也站不住脚。

毕竟华为只是台积电的一个客户而已，苹果、英伟达、AMD、高通等国际大厂都是台积电的客户，而且就订单的绝对量来看，境外企业的订单量要远大于境内企业，如果美国为了针对华为海思处理器，就专门攻击台积电，结局只能是伤敌100，自损1000，完全划不来。

而且如果美国真的要针对海思处理器，根本没必要用攻击台积电这种性价比极低的手段。只需要一个制裁令，让ARM参与对华为的制裁，华为的海思处理器立马就会像中兴一样休克。就性价比和杀伤效果而言，显然后者远远优于前者。

因此，本次台积电工厂受病毒影响更像是内部管理出了问题，折射出的问题是工控系统安全隐患巨大。根据台湾媒体的报道，遭受病毒影响的是台积电生产车间的天车系统（AMHS），这些系统是日本供应商村田、大福公司供应的。

由于早期没考虑互联，工控系统在设计之初几乎都没有考虑安全问题，多数工控协议都很脆弱。现在因为管理的需求，很多工控系统间接通过内部办公网连到互联网，安全问题变得突出。业内人士猜测，本次病毒事件，很有可能是因为台积电内部管理出了问题，导致电脑病毒入侵影响工厂。

受病毒影响，台积电数个工厂无法正常投产。由于晶圆厂的生产线一旦停电/停机，很可能导致生产线上的晶圆全部报废，进而带来巨大经济损失。据台积电评估，本次病毒感染事件将导致晶圆出货延迟以及成本增加，对台积公司第三季的营收影响约为百分之三，毛利率的影响约为一个百分点。

必须指出的是，由于中国工厂的工控系统不少也像台积电那样依赖国外供应商，即便是国产系统中大量进口境外核心器件，一旦遭遇紧急情况，大陆的工厂很有可能会遭遇境外势力采用技术手段破坏。一旦发生此类事件，对中国大陆而言，可就不是损失企业百分之一的毛利率这么简单。

不知道为何，一些网友会跑偏，对工控系统的巨大隐患熟视无睹，却把关注点转移到ARM授权的问题上。在美帝先制裁中兴，前几日又对中国一家大型电子信息产业集团实行封锁之后，铁流不明白一些网友为何还有迷之自信，会认为美国不敢动真格。

至于网友所谓因交叉授权，制裁后会伤害苹果、三星，所以美国不敢制裁，这也是一个伪命题。中兴在专利积累上并不逊色于华为多少，但特朗普就是制裁了，制裁了之后，三星、苹果都活的好好的，反而是中兴休克了。

把中兴替换为华为，结果也不会差多少。至于ARM的授权问题，这其实是一个大问题。前几日鸿茅药酒之后，业内人士告知铁流：其实大家都知道，获得授权还是没解决问题，也是死路一条，随时可以卡住脖子。从实践上看，ARM就制裁了中兴，而且是2016年和2018年两次都参与了制裁，按照网友的说法，"ARM这是作死"。但结果却是，ARM没死，反而活的好好的。

反倒是中兴差点死了，两次陷入困局。最后要国家协调，巨额赔付之后才解冻。国内一些厂商选择ARM，原因就是想搭顺风车。用高中政治教科书中的话，那便是“国内ARM阵营厂商天生具备软弱性和妥协性”，“具有天然的革命不彻底性”，必然对ARM有很强的依赖性。在国际关系平稳时，这种做法无伤大雅。

但在国际关系不那么和谐的时候，这种依附于ARM的做法，就存在很大风险了。可惜的是，一网友对于ARM的风险，不是呼吁找替代方案进行补救，而是各种粉饰，一副"谁敢说ARM有风险就是抹黑"的模样。由于修斯底德陷阱的客观存在，举国之力扶持ARM，将来恐怕要出大问题。一些网友为ARM阵营厂商辩护的做法，也只是自欺欺人而已。