新華網 正文
知名芯片公司遭病毒侵襲 工控系統(tǒng)安全警鐘再鳴
2018-08-07 18:24:25 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社北京8月7日電(記者王曉潔)集成電路制造企業(yè)臺積電近日爆發(fā)嚴重的病毒感染事件。作為蘋果手機的芯片供應商,此事引起IT行業(yè)廣泛關注。專家表示,這一事件為工業(yè)互聯(lián)網安全敲響了警鐘。

  8月5日,臺積電于官網宣布,8月3日晚間,公司部分電腦及廠房機臺遭病毒感染,預計此次事件將導致晶圓(硅半導體集成電路制作所用的硅晶片)出貨延遲以及成本增加,預計第三季度營收下降約3%,毛利率下降約1%。此次病毒感染的原因為新機臺在安裝軟件的過程中操作失誤,因此病毒在新機臺連接到內網時發(fā)生病毒擴散。

  業(yè)內專家表示,此事為國內的工控系統(tǒng)安全敲響了警鐘。據我國國家信息安全漏洞共享平臺(CNVD)統(tǒng)計,2000年1月至2017年12月,全國所有的信息安全漏洞總數(shù)為101734個,其中工業(yè)控制系統(tǒng)漏洞總數(shù)為1437個。在CNVD收錄的漏洞數(shù)量最多的五大工控廠商中,西門子、施耐德兩大全球品牌位居前兩名。

  “工業(yè)互聯(lián)網遭受感染的風險很大。目前我國工業(yè)領域,聯(lián)網的生產線比較少,所以問題不是很明顯,但工業(yè)互聯(lián)網是大勢所趨,維護工控安全的形勢非常嚴峻?!毙畔⒓夹g專家、中國工程院院士鄔賀銓告訴記者。

  360企業(yè)安全集團副總工程師、工業(yè)互聯(lián)網安全業(yè)務負責人陶耀東表示,IT(信息技術)和廣泛應用于產業(yè)互聯(lián)網的OT(操作技術)一體化成為業(yè)內趨勢,大大拓展了工控系統(tǒng)的發(fā)展空間,但也帶來了安全隱患。隨著互聯(lián)網工控系統(tǒng)的開放性與日俱增,系統(tǒng)安全漏洞容易被病毒入侵。

  360企業(yè)安全集團發(fā)布的《IT/OT一體化的工業(yè)信息安全態(tài)勢報告(2017)》指出,長期以來,工業(yè)網絡往往強調設備的可用性,而忽視了安全性,因此設備超期服役、帶毒運行等現(xiàn)象非常普遍,而且有大量內部系統(tǒng)暴露在互聯(lián)網上,加大了工業(yè)系統(tǒng)的安全風險。

  我國政府已充分意識到工控安全的重要性。工業(yè)和信息化部于2017年12月印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》,提出建立全國工控安全監(jiān)測網絡,開展信息通報預警,建設國家應急資源庫,到2020年,全系統(tǒng)工控安全管理工作體系基本建立。

  鄔賀銓建議,要避免病毒的侵擾,企業(yè)應充分重視工控安全,將工控系統(tǒng)網絡與外網嚴格隔離,任何一個機臺不慎連接外網都可能對生產線造成毀滅性打擊。

  陶耀東還建議,企業(yè)應高度重視工業(yè)互聯(lián)網安全,及時升級工控系統(tǒng)的安全防護體系,不能以僥幸心理放任系統(tǒng)帶毒運行。此外,企業(yè)還應設立專門的網絡安全管理部門,加強排查,防患于未然。

+1
【糾錯】 責任編輯: 邱麗芳
相關新聞
新聞評論
加載更多
到“宇宙”里過個太空暑假
到“宇宙”里過個太空暑假
福建迎來高溫天氣
福建迎來高溫天氣
沈陽遭遇強降雨
沈陽遭遇強降雨
歡聚草原慶豐收
歡聚草原慶豐收

?
010020020110000000000000011113261123236781