工控系统功能安全与信息安全同等重要

据台湾媒体报道，8月3日晚间，全球最大的半导体代工制造商台湾积体电路制造股份有限公司(TSMC，以下简称“台积电”)位于台湾新竹科学园区的12英寸晶圆厂和营运总部遭遇电脑病毒感染，随后扩散至台中和台南厂区，导致生产线停摆。不仅如此，台湾地区PTT论坛上有网友爆料，听到很多台积电工厂友人反馈，称台积电系统出现大“宕机”，连门禁系统都失灵了，似乎是被病毒攻击。

台积电的芯片代工业务全球市场占有率高达56%。除了是苹果iPhone手机核心处理器芯片的唯一供应商，台积电全球还拥有465个客户，包括几乎所有的全球主要芯片设计商。此次遭受病毒入侵台积电损失惨重，作为芯片技术领先的行业巨头，台积电工厂停工的消息也迅速产生巨大的“蝴蝶效应”：三季度是半导体客户储货的高峰期，有业内人士预计，台积电生产进度的落后可能影响到包括苹果在内的科技公司将在今年秋季推出的新品，据估计这次事件对台积电营收的影响约为2.55亿美元，约合人民币17.4亿元！

有媒体报道称，台积电此次受感染病毒为去年5月肆虐全球的勒索病毒WannaCry。此病毒曾对全球150个国家的39万多用户，造成超过80亿美元的损失。台积电总裁魏哲家在记者会上也确认此次病毒是勒索病毒WannaCry(“想哭”)的变种，症状是宕机或是重复开机，此事件为新机台安装过程中发生操作失误，新机台在安装过程中没有先隔离、确认无病毒再联网、导致新机台里边的病毒在联网后快速传播，所有生产线都受到影响。

从2017年5月至今，为何多家企业、政府、医院等机构受到勒索病毒入侵，受损严重？分析原因，上海工业控制安全创新科技有限公司技术总监刘虹认为，主要有以下几点因素：控制系统陈旧、存在漏洞、内外网络混杂管理不严、使用弱口令密码、没有安装杀毒软件或者更新不及时、未及时打补丁、未采用技术手段落实安全防范、工业资产管理不清、工业控制协议特殊性等。

加强工业控制安全防护是当前亟待解决的问题。工业控制系统作为制造企业生产运营的核心，系统自身设备的强大、嵌入式操作系统的加强加固及采用技术手段落实安全防范等问题是降低安全事故的根本。上海工业控制安全创新科技有限公司技术总监刘虹表示，工业控制系统的功能安全与信息安全同等重要。

目前我国绝大多数企业在病毒识别能力和应对病毒入侵及攻击能力方面相对较弱。但基于系统漏洞等功能问题，攻击者可利用系统漏洞进入产线，导致不可挽回的重大财产损失甚至重大安全事故。此外，我国工业控制存在系统补丁管理困难的现实问题，例如，通信协议种类繁多、系统软件难以及时升级、系统补丁兼容性差、发布周期长等问题，使得厂家不具备及时处理严重威胁漏洞的能力。针对这种情况，目前采用的方法是通过嵌入式系统为老旧操作系统进行加固解决上述问题。

工业嵌入式系统的安全性、可靠性的失效可能会导致灾难性的后果，即使是非安全性系统，由于大批量生产也会导致严重的经济损失。这就要求对嵌入式软件进行严格的测试、确认和验证。而在软件功能安全测试中，单元测试又是其中一项重要工作。

上海控安推出的工业终端安全卫士，采用了高效、稳定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象，可以很好地适应工业控制环境相对固定的运行环境，并将非法程序（已知和未知的木马、病毒等）隔离在可信运行环境外。通过签名证书的白名单，它又能确保经过签名的可信应用程序正常升级、加载和扩展，避免因软件升级导致应用无法运行的情况发生。工业终端安全卫士能够对关键文件目录、应用程序、动态链接库、驱动文件等特定的对象提供保护，有效阻止恶意程序通过不同途径对关键对象的恶意改变。轨道交通、汽车电子、能源电力、钢铁石化等重点行业企业应积极采用技术手段落实安全防范，使事故风险降到最低。

随着信息化与工业化的深度融合，工业控制系统网络攻击的手段不断更新和变化，信息安全的防御技术也在不断的提高和改进，系统自身功能安全问题也需高度重视，安全标准规范在不断的演进和发布，各级政府和一些龙头企业越来越关注工控安全市场共性技术和基础服务建设。工控安全企业只有快速掌握行业动态，加速技术创新，才能在工业控制系统安全领域占据重要位置。上海控安是上海市政府首批推动建设的18个研发与转化功能型平台之一，致力于工业控制安全技术研发，提供专业行业解决方案，为工业控制安全赋能，推动工业控制安全产业健康发展！