裝軟件操作失誤損失77億，工業(yè)物聯(lián)網(wǎng)信息安全脆弱程度超出想象

全球晶圓代工龍頭臺積電遭遇黑色星期五。2018年8月3日傍晚，臺積電多個廠區(qū)生產(chǎn)系統(tǒng)受到電腦病毒感染，造成新竹科技園FAB 12廠、南科FAB 14廠、中科FAB 15廠等主要高端產(chǎn)能廠區(qū)的機臺停線，另有傳聞稱有兩座8英寸晶圓廠也受到影響。在8月5日公告中，臺積電表示，病毒感染范圍已經(jīng)被控制，解決方案也已經(jīng)找到，至8月5日下午兩點，約80%受影響機臺已經(jīng)恢復(fù)正常，預(yù)計到8月6日前，所有受影響機臺都能夠恢復(fù)正常。

臺積電預(yù)估，這次病毒感染事件將導(dǎo)致晶圓出貨延遲及成本增加，對臺積電第三季度營收影響約為百分之三，毛利率影響約為一個百分點。在7月19日第二季度法說會上，臺積電曾預(yù)估第三季度營收在84.5億美元至85.5億美元之間，據(jù)此估算，這次安全事故造成的損失在2.5億美元以上，約合新臺幣77億元。

臺積電稱，此次病毒感染的原因是新機臺在安裝軟件的過程中操作失誤，被感染病毒的新機臺連接到公司內(nèi)部網(wǎng)絡(luò)時發(fā)生病毒擴散。據(jù)“芯思想”《臺積電遭勒索病毒攻擊，緣起硅片傳輸系統(tǒng)》，病毒來源是日系的硅片傳輸系統(tǒng)，目前硅片傳輸系統(tǒng)的兩大主力供應(yīng)商都來自日本，分別是Murata Machinery和Daifuku。初步確認(rèn)是去年5月全球爆發(fā)的勒索病毒，是ms017-101漏洞，通過445端口傳播。受影響的產(chǎn)能約在7萬片左右，其中主要生產(chǎn)制程集中在7納米與12納米，還有部分16納米制程。

在8月5日臺積電公告中，并未說明病毒感染的具體狀況。事實上，臺積電內(nèi)部管控嚴(yán)密，私人電子設(shè)備禁止帶入，連上廁所都要刷卡，供應(yīng)商去維修機臺時診斷數(shù)據(jù)也不許外傳。為防止病毒感染，絕大部分產(chǎn)線設(shè)備及控制電腦的外接端口都被封閉，按照上新機臺的標(biāo)準(zhǔn)流程，在連線之前需要對新機臺掃描。如果被感染的真是勒索病毒（有傳言是最新變種），在連線之前的病毒掃描環(huán)節(jié)應(yīng)該能夠被殺毒軟件查出。所以病毒被擴散的可能只有兩個，要么病毒沒有被掃描出來，要么掃描步驟被遺漏。而病毒如何帶進(jìn)臺積電公司也是一個迷，究竟是新設(shè)備入場前已經(jīng)被感染病毒，還是在為新設(shè)備按照調(diào)試時被U盤或其他移動存儲設(shè)備感染，尚無確定結(jié)論。這次事件無論最終責(zé)任由哪一方來負(fù)，臺積電都有足夠理由重新審核整個操作流程及產(chǎn)線信息安全架構(gòu)。

臺積電這次生產(chǎn)事故暴露出來的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險隱患令人驚駭。作為全球最先進(jìn)的制造企業(yè)之一，臺積電生產(chǎn)線聯(lián)網(wǎng)程度極高，其在臺灣的多個12寸廠之間都實現(xiàn)了互通互連，制程工程師可以遠(yuǎn)程連線機臺，這是病毒能夠快速擴散的原因。而晶圓制造設(shè)備大多采用Windows系統(tǒng)，也是勒索病毒（WannaCry）能夠得逞的原因。據(jù)行業(yè)人士介紹，Windows系統(tǒng)在晶圓制造設(shè)備領(lǐng)域的主導(dǎo)地位已經(jīng)有很多年，而多數(shù)工控設(shè)備防范病毒的意識很薄弱，很多還在使用微軟已經(jīng)停止技術(shù)支持的操作系統(tǒng)，存在極大的安全風(fēng)險。

產(chǎn)線因為感染病毒而停線的狀況并不罕見，但這種情況多數(shù)是配置落后、安全措施有嚴(yán)重缺陷的舊產(chǎn)線，這些產(chǎn)線通常自動化程度不高，所以被病毒感染或受到攻擊也只是局部問題。像臺積電這樣幾乎所有在臺新產(chǎn)線都受到影響還是第一次。

臺積電7納米客戶主要有蘋果、高通、海思、AMD與Nvidia，這次病毒事件將影響到部分客戶的新產(chǎn)品供給。但據(jù)“芯思想”，近期臺積電12英寸產(chǎn)能利用率持續(xù)下降，綜合考慮臺積電的實力，此次事故對整體供應(yīng)影響應(yīng)不大。

伴隨聯(lián)網(wǎng)設(shè)備數(shù)量大增，信息安全成為物聯(lián)網(wǎng)面臨的最大風(fēng)險。2016年10月，美國發(fā)生大規(guī)模網(wǎng)絡(luò)拒絕服務(wù)（DDoS，分布式拒絕服務(wù)）攻擊事件，攻擊造成的互聯(lián)網(wǎng)癱瘓最早出現(xiàn)在美國東部，然后傳導(dǎo)西歐部分國家，此次攻擊造成部分區(qū)域互聯(lián)網(wǎng)通信中斷，包括亞馬遜、Twitter、Paypal、Netflix、Airbnb等知名網(wǎng)站都一度無法訪問。這次攻擊中黑客通過一種被稱為“物聯(lián)網(wǎng)破壞者”的Mirai病毒來尋找聯(lián)網(wǎng)設(shè)備，當(dāng)掃描到一個物聯(lián)網(wǎng)設(shè)備后，就嘗試用默認(rèn)密碼進(jìn)行登錄，一旦成功登錄，這臺設(shè)備就成為黑客的“肉雞”，被其用來攻擊其他網(wǎng)絡(luò)設(shè)備。據(jù)稱在這次網(wǎng)絡(luò)攻擊中，有上百萬臺被控物聯(lián)網(wǎng)設(shè)備參與攻擊，其中包含大量的網(wǎng)絡(luò)攝像頭，這些“肉雞設(shè)備”被稱為僵尸物聯(lián)網(wǎng)。《麻省理工科技評論》發(fā)布2017年十大突破技術(shù)時，僵尸物聯(lián)網(wǎng)就列入其中。

韓國產(chǎn)業(yè)研究院表示，到2020年，全球因為物聯(lián)網(wǎng)安全問題導(dǎo)致的經(jīng)濟損失將達(dá)到180億美元。而美國戰(zhàn)略咨詢公司Altman Vilandrie &Co在2017年的一份針對400名IT高管進(jìn)行的調(diào)查顯示，48%的公司曾經(jīng)遭遇物聯(lián)網(wǎng)（IoT）網(wǎng)絡(luò)攻擊，對小型企業(yè)而言，因此蒙受的損失占總營收的13%，而對于年營業(yè)額20億美元以上的公司，因信息安全問題而導(dǎo)致的損失可能會高達(dá)2億美元。

網(wǎng)絡(luò)規(guī)模不斷膨脹導(dǎo)致任何一個小漏洞被利用都可能會造成極大的損失。年初處理器漏洞被曝光，波及范圍之廣創(chuàng)出記錄，自2000年之后的所有先進(jìn)處理器都存在“熔斷”或“幽靈”漏洞，黑客可以利用該漏洞來竊取用戶信息。

傳統(tǒng)上與外網(wǎng)切斷的工業(yè)內(nèi)網(wǎng)相對比較安全，但因此防護(hù)措施也比較弱，伴隨自動化程度提高，聯(lián)網(wǎng)不可避免，因此防護(hù)措施也要相應(yīng)跟上。但工業(yè)設(shè)備背負(fù)著很多歷史包袱，又有非常多的定制化應(yīng)用，所以在安全方面有很多妥協(xié)，以操作系統(tǒng)為例，Windows本質(zhì)上并不適用于對實時性要求較高的工業(yè)應(yīng)用，而且與辦公電腦采用相同的操作系統(tǒng)，增加了被感染的機會。

要實現(xiàn)根本的安全，需要從芯片、操作系統(tǒng)、通信協(xié)議到上層應(yīng)用做通盤考慮，這種改天換地將付出極大的成本，但相比潛在損失而言，拉長時間來看，應(yīng)該是非常值得的投入。

附錄

臺積電聲明

臺灣積體電路製造股份有限公司今（5）日針對電腦病毒感染事件提供進(jìn)一步說明，臺積公司於8月3日傍晚受到電腦病毒感染，影響臺灣廠區(qū)部分電腦系統(tǒng)及廠房機臺，受病毒感染的程度因工廠而異，臺積公司已經(jīng)控制此病毒感染範(fàn)圍，同時找到解決方案，至臺灣時間下午兩點為止，約80%受影響的機臺已經(jīng)恢復(fù)正常，臺積公司預(yù)計在8月6日前，所有受影響機臺皆能夠恢復(fù)正常。

臺積公司預(yù)估此次病毒感染事件將導(dǎo)致晶圓出貨延遲以及成本增加，對臺積公司第三季的營收影響約為百分之三，毛利率的影響約為一個百分點。臺積公司有信心第三季晶圓出貨延遲數(shù)量將於第四季補回，全年業(yè)績展望以美元計仍將維持7月19日所說的高個位數(shù)成長。

臺積公司多數(shù)客戶皆已收到相關(guān)事件的通知，我們也正與客戶緊密合作，溝通其晶圓交貨時程，臺積公司將在未來幾天內(nèi)與個別客戶溝通細(xì)部資訊。

此次病毒感染的原因為新機臺在安裝軟體的過程中操作失誤，因此病毒在新機臺連接到公司內(nèi)部電腦網(wǎng)路時發(fā)生病毒擴散的情況。惟臺積公司資料的完整性和機密資訊皆未受到影響，臺積公司已採取措施彌補此安全問題，同時將進(jìn)一步加強資訊安全措施