台积电三大基地疑遭勒索软件攻击停摆 专家称资产监测和主机防护是重点

据台湾中时电子报报道，8月3日晚间，台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部，遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内，台积电位于台中科学园区的Fab 15厂，以及台南科学园区的Fab 14厂也陆续传出同样消息，这代表台积电在台湾北、中、南三处重要生产基地，同步因为勒索软件入侵而导致生产线停摆。

随后台积电方面称，8月3日傍晚，部分生产设备受到病毒感染，公司已经控制此病毒感染范围，同时找到解决方案，受影响生产设备正逐步恢复生产。

勒索软件已经成为网络安全重要威胁之一，去年5月，永恒之蓝勒索软件曾在全球肆虐，全球上百个国家遭受该勒索软件攻击。业内人士称，这次攻击台积电设备的也是勒索软件Wannacry，具体现象是电脑蓝屏，锁各类文档、数据库。

360威胁情报中心发布的勒索软件趋势报告显示，勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。造成这种情况的主要原因可能是企业为服务器支付赎金的意愿相对更高。

360企业安全集团安全专家李航称，这显示去年的勒索软件肆虐，并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上，说明工业企业以下工作不到位：

1、 工控信息安全未得到工业企业的重视，企业抱着只要不出事就不动作的心态，缺乏强力主管；

2、 基本不做工控信息安全的检查、评估，即使检查也流于形式；

3、 企业仍错误坚持，隔离的工业网络更安全。实际上，企业内部网络毫无安全措施，一旦被突破，会全部中招；

4、 工业企业对资产情况的掌握和了解存在盲点。无法准确掌握入侵的资产是什么、在哪里，导致了一旦被入侵，大面积中招的现象；

5、 工业主机操作系统版本繁多、老旧，补丁不做或者不能修复，系统无用端口随意开放，未部署主机防护措施，基本处于裸奔状态；

6、 持续性在线安全监测能力是空白，应急措施缺乏；

针对勒索软件事件防护，李航建议工业企业采取如下防护措施：

1、 董事会高度重视网络安全，明确责任人，建立管理组织和管理流程，持续性进行工业企业的安全检查评估整改工作，有的放矢的发现安全问题；

2、 加强工业主机安全防护，在做好充分兼容性测试的前提下，尽可能的修复操作系统的补丁、关闭无用的端口，同时使用适用于工业终端的防恶意代码软件（白名单技术）进行安全防护；

3、 提升工业资产在线识别和监测能力，通过技术手段加强工业资产的安全管理和工业网络内的异常流量监测，及时发现、及时响应；

4、 逐步建立分区分域，部署纵深防御体系；

5、 建立适合工业生产业务及环境的一整套安全管理体系；

安全是持续动态的，只有针对工业企业的业务特征，滚动开展评估发现、加固整改、在线监测、响应处置等工作，才可以提升工业企业的整体信息安全能力，降低或杜绝此类台积电安全事件爆发的概率。