据台湾中时电子报报道,8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为勒索软件入侵而导致生产线停摆。
随后台积电方面称,8月3日傍晚,部分生产设备受到病毒感染,公司已经控制此病毒感染范围,同时找到解决方案,受影响生产设备正逐步恢复生产。
勒索软件已经成为网络安全重要威胁之一,去年5月,永恒之蓝勒索软件曾在全球肆虐,全球上百个国家遭受该勒索软件攻击。业内人士称,这次攻击台积电设备的也是勒索软件Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。
360威胁情报中心发布的勒索软件趋势报告显示,勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。造成这种情况的主要原因可能是企业为服务器支付赎金的意愿相对更高。
360企业安全集团安全专家李航称,这显示去年的勒索软件肆虐,并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上,说明工业企业以下工作不到位:
1、 工控信息安全未得到工业企业的重视,企业抱着只要不出事就不动作的心态,缺乏强力主管;
2、 基本不做工控信息安全的检查、评估,即使检查也流于形式;
3、 企业仍错误坚持,隔离的工业网络更安全。实际上,企业内部网络毫无安全措施,一旦被突破,会全部中招;
4、 工业企业对资产情况的掌握和了解存在盲点。无法准确掌握入侵的资产是什么、在哪里,导致了一旦被入侵,大面积中招的现象;
5、 工业主机操作系统版本繁多、老旧,补丁不做或者不能修复,系统无用端口随意开放,未部署主机防护措施,基本处于裸奔状态;
6、 持续性在线安全监测能力是空白,应急措施缺乏;
针对勒索软件事件防护,李航建议工业企业采取如下防护措施:
1、 董事会高度重视网络安全,明确责任人,建立管理组织和管理流程,持续性进行工业企业的安全检查评估整改工作,有的放矢的发现安全问题;
2、 加强工业主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用于工业终端的防恶意代码软件(白名单技术)进行安全防护;
3、 提升工业资产在线识别和监测能力,通过技术手段加强工业资产的安全管理和工业网络内的异常流量监测,及时发现、及时响应;
4、 逐步建立分区分域,部署纵深防御体系;
5、 建立适合工业生产业务及环境的一整套安全管理体系;
安全是持续动态的,只有针对工业企业的业务特征,滚动开展评估发现、加固整改、在线监测、响应处置等工作,才可以提升工业企业的整体信息安全能力,降低或杜绝此类台积电安全事件爆发的概率。
好文章,需要你的鼓励
中科大团队开发出LongAnimation系统,解决了长动画自动上色中的色彩一致性难题。该系统采用动态全局-局部记忆机制,能够为平均500帧的动画进行稳定上色,性能比现有方法提升35-58%。核心创新包括SketchDiT特征提取器、智能记忆模块和色彩优化机制,可大幅提升动画制作效率。
传统数据工程面临数据质量差、治理不善等挑战,成为AI项目的最大障碍。多智能体AI系统通过协作方式正在彻底改变数据准备、治理和应用模式。Google Cloud基于Gemini大语言模型构建协作生态系统,让不同智能体专门负责数据工程、科学、治理和分析等任务。系统通过分层架构理解组织环境,自主学习历史工作流程,能够预防问题并自动处理重复性任务,大幅提升效率。
南开大学团队开发出DepthAnything-AC模型,解决了现有AI距离估算系统在恶劣天气和复杂光照条件下性能下降的问题。通过创新的扰动一致性训练框架和空间距离约束机制,该模型仅用54万张图片就实现了在雨雪、雾霾、夜晚等复杂环境下的稳定距离判断,同时保持正常条件下的优秀性能,为自动驾驶和机器人导航等应用提供了重要技术支撑。