集成電路制造企業(yè)臺積電近日爆發(fā)嚴(yán)重的病毒感染事件。作為蘋果手機的芯片供應(yīng)商，此事引起IT行業(yè)廣泛關(guān)注。專家表示，這一事件為工業(yè)互聯(lián)網(wǎng)安全敲響了警鐘。

8月5日，臺積電于官網(wǎng)宣布，8月3日晚間，公司部分電腦及廠房機臺遭病毒感染，預(yù)計此次事件將導(dǎo)致晶圓（硅半導(dǎo)體集成電路制作所用的硅晶片）出貨延遲以及成本增加，預(yù)計第三季度營收下降約3%，毛利率下降約1%。此次病毒感染的原因為新機臺在安裝軟件的過程中操作失誤，因此病毒在新機臺連接到內(nèi)網(wǎng)時發(fā)生病毒擴散。

業(yè)內(nèi)專家表示，此事為國內(nèi)的工控系統(tǒng)安全敲響了警鐘。據(jù)我國國家信息安全漏洞共享平臺（CNVD）統(tǒng)計，2000年1月至2017年12月，全國所有的信息安全漏洞總數(shù)為101734個，其中工業(yè)控制系統(tǒng)漏洞總數(shù)為1437個。在CNVD收錄的漏洞數(shù)量最多的五大工控廠商中，西門子、施耐德兩大全球品牌位居前兩名。

“工業(yè)互聯(lián)網(wǎng)遭受感染的風(fēng)險很大。目前我國工業(yè)領(lǐng)域，聯(lián)網(wǎng)的生產(chǎn)線比較少，所以問題不是很明顯，但工業(yè)互聯(lián)網(wǎng)是大勢所趨，維護工控安全的形勢非常嚴(yán)峻?！毙畔⒓夹g(shù)專家、中國工程院院士鄔賀銓告訴記者。

360企業(yè)安全集團副總工程師、工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)負(fù)責(zé)人陶耀東表示，IT（信息技術(shù)）和廣泛應(yīng)用于產(chǎn)業(yè)互聯(lián)網(wǎng)的OT（操作技術(shù)）一體化成為業(yè)內(nèi)趨勢，大大拓展了工控系統(tǒng)的發(fā)展空間，但也帶來了安全隱患。隨著互聯(lián)網(wǎng)工控系統(tǒng)的開放性與日俱增，系統(tǒng)安全漏洞容易被病毒入侵。

360企業(yè)安全集團發(fā)布的《IT/OT一體化的工業(yè)信息安全態(tài)勢報告（2017）》指出，長期以來，工業(yè)網(wǎng)絡(luò)往往強調(diào)設(shè)備的可用性，而忽視了安全性，因此設(shè)備超期服役、帶毒運行等現(xiàn)象非常普遍，而且有大量內(nèi)部系統(tǒng)暴露在互聯(lián)網(wǎng)上，加大了工業(yè)系統(tǒng)的安全風(fēng)險。

我國政府已充分意識到工控安全的重要性。工業(yè)和信息化部于2017年12月印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）》，提出建立全國工控安全監(jiān)測網(wǎng)絡(luò)，開展信息通報預(yù)警，建設(shè)國家應(yīng)急資源庫，到2020年，全系統(tǒng)工控安全管理工作體系基本建立。

要避免病毒的侵?jǐn)_，企業(yè)應(yīng)充分重視工控安全，將工控系統(tǒng)網(wǎng)絡(luò)與外網(wǎng)嚴(yán)格隔離，任何一個機臺不慎連接外網(wǎng)都可能對生產(chǎn)線造成毀滅性打擊。企業(yè)應(yīng)高度重視工業(yè)互聯(lián)網(wǎng)安全，及時升級工控系統(tǒng)的安全防護體系，不能以僥幸心理放任系統(tǒng)帶毒運行。此外，企業(yè)還應(yīng)設(shè)立專門的網(wǎng)絡(luò)安全管理部門，加強排查，防患于未然。