8月初发生的台积电事件沸沸扬扬持续了一周时间,先是3日晚上出现了有关“台积电遭遇病毒入侵”的消息,随后这病毒从新竹扩散至台中和台南厂区,导致台积电设备停产。而6日晚公司发言人指出已于下午恢复生产,并告知此次事故不是黑客、内鬼导致,而是人为操作失误,病毒由新设备带入,因生产设施中运行关键工序的Windows 7操作系统未打补丁而使设备中招。
这个原因让不少人觉得啼笑皆非,往常大型企业中病毒背后多有人做怪,此次却仅仅因为工人操作失误出了这样一场闹剧。差错虽小,造成的损失却巨大,有数据测算说此次电脑病毒风波至少要让台积电损失十亿以上。
事实上,随着智能制造产业的深入,工业领域中因病毒而导致巨额损失的现象并不鲜见。早先我国某杀毒软件情报中心发布勒索软件趋势报告就指出,勒索病毒攻击的主要目标目前已从个人慢慢转向“勒索价值更高”的企业服务器。防范于未然是相关企业避开攻击的关键。那么,今天笔者就来说说食品工业相关企业如何从台积电事件中学会防范于未然。
现象:台积电此次病毒来源为新设备,病毒由上方供货商传入。
防范手段:如今食品机械设备正处于智能制造风口,不少企业尝试利用智能化设备进行食品机械设备生产,也在不断投入资金研发智能化食品机械设备。作为上下游都有智能化设备身影的产业,食品机械设备企业所受到的风险无疑是双倍的。不仅要求相关企业在升级更换生产线过程中注重对新生产线的检查,还要求企业在输出智能化食品机械设备时对设备进行病毒检测查杀。
现象:台积电事实上自身设置了一套严密的新机检查作业程序,但因为病毒机制不同, 该病毒只能通过先杀毒再开机方式消灭,操作人员则先开机再扫毒造成病毒入侵。并且该病毒攻击了去年就研制出相关补丁的445端口。
防范手段:理论上来说,先扫毒再开机,还是先开机再扫毒对许多病毒的侦测效果是一样的。但病毒的攻击方式、范围一直在不断变动,死守传统理论进行设备的病毒防护显然是不现实的。这就要求食品机械设备企业要不断更新自身的知识体系,及时了解病毒相关资讯,对设备进行不断完善升级才有可能将病毒拒之门外。
现象:此次病毒导致台积电北、中、南各地厂房全线瘫痪主要是因为这些地方的生产设备都连接在同一个生产内网。
防范手段:台积电将设备连接至同一生产内网实际上是出于效率的考量,这值得我国食品机械设备生产企业借鉴。但问题在于这个生产内网不只和外部网络隔离,也和OA内网隔离,再加上台积电自身的防范体系,使得生产内网内的设备防护得不到相应重视,台积电下属三个工厂无一逃过就是好的论证。可见即便已经事先搭建好牢固的防护墙也需要不时进行加护修补。
但不可否认的是,此次波及三个大型园区的病毒事件却只花了三天时间就得到了妥善解决,足以显示出台积电拥有完善的网络安全监测手段和的应急预案。尤记得之前有巧克力工厂遭受病毒攻击,超过一周还未能恢复生产,足可见食品工业行业与半导体产业在病毒防护、整治方面的差距。要缩短这一差距还需要食品工业行业相关企业重视病毒防护,及时更新相关观念,避免因病毒造成巨大的生产损失。
