知名芯片公司遭病毒侵袭 工控系统安全警钟再鸣

集成电路制造企业台积电近日爆发严重的病毒感染事件。作为苹果手机的芯片供应商，此事引起IT行业广泛关注。专家表示，这一事件为工业互联网安全敲响了警钟。

8月5日，台积电于官网宣布，8月3日晚间，公司部分电脑及厂房机台遭病毒感染，预计此次事件将导致晶圆（硅半导体集成电路制作所用的硅晶片）出货延迟以及成本增加，预计第三季度营收下降约3%，毛利率下降约1%。此次病毒感染的原因为新机台在安装软件的过程中操作失误，因此病毒在新机台连接到内网时发生病毒扩散。

业内专家表示，此事为国内的工控系统安全敲响了警钟。据我国国家信息安全漏洞共享平台（CNVD）统计，2000年1月至2017年12月，全国所有的信息安全漏洞总数为101734个，其中工业控制系统漏洞总数为1437个。在CNVD收录的漏洞数量最多的五大工控厂商中，西门子、施耐德两大全球品牌位居前两名。

“工业互联网遭受感染的风险很大。目前我国工业领域，联网的生产线比较少，所以问题不是很明显，但工业互联网是大势所趋，维护工控安全的形势非常严峻。”信息技术专家、中国工程院院士邬贺铨告诉记者。

360企业安全集团副总工程师、工业互联网安全业务负责人陶耀东表示，IT（信息技术）和广泛应用于产业互联网的OT（操作技术）一体化成为业内趋势，大大拓展了工控系统的发展空间，但也带来了安全隐患。随着互联网工控系统的开放性与日俱增，系统安全漏洞容易被病毒入侵。

360企业安全集团发布的《IT/OT一体化的工业信息安全态势报告（2017）》指出，长期以来，工业网络往往强调设备的可用性，而忽视了安全性，因此设备超期服役、带毒运行等现象非常普遍，而且有大量内部系统暴露在互联网上，加大了工业系统的安全风险。

我国政府已充分意识到工控安全的重要性。工业和信息化部于2017年12月印发《工业控制系统信息安全行动计划（2018-2020年）》，提出建立全国工控安全监测网络，开展信息通报预警，建设国家应急资源库，到2020年，全系统工控安全管理工作体系基本建立。

要避免病毒的侵扰，企业应充分重视工控安全，将工控系统网络与外网严格隔离，任何一个机台不慎连接外网都可能对生产线造成毁灭性打击。企业应高度重视工业互联网安全，及时升级工控系统的安全防护体系，不能以侥幸心理放任系统带毒运行。此外，企业还应设立专门的网络安全管理部门，加强排查，防患于未然。