2018年8月3日，臺積電位于臺灣地區北、中、南三處重要生產(chǎn)廠(chǎng)區的部分計算機及設備感染病毒，造成生產(chǎn)線(xiàn)停止運行。經(jīng)過(guò)應急處置，截止8月5日下午2點(diǎn)，該公司約80%受影響設備恢復正常，至8月6日下午，生產(chǎn)線(xiàn)已經(jīng)全部恢復生產(chǎn)。臺積電分析，此次事件中設備感染的是魔窟勒索病毒“WannaCry”的一個(gè)變種，現象是設備宕機或重復開(kāi)機，原因是員工在安裝新設備的過(guò)程時(shí)，沒(méi)有事先做好隔離和離線(xiàn)安全檢查工作，導致新設備連接到公司內部網(wǎng)絡(luò )后，病毒快速傳播，并最終影響整個(gè)生產(chǎn)線(xiàn)。

此次臺積電遭病毒入侵事件，引起了社會(huì )的廣泛關(guān)注，這不僅因為它將有可能影響蘋(píng)果、華為等最新款手機的上市時(shí)間，還因為臺積電是全球最大的半導體制造代工廠(chǎng)，而它也是全球制造業(yè)企業(yè)的先鋒代表。

很長(cháng)時(shí)間以來(lái)，半導體制造企業(yè)是黑客經(jīng)?！肮忸櫋钡膱?chǎng)所之一。因此，對于可能發(fā)生的信息安全問(wèn)題，臺積電并不是毫無(wú)防備。臺積電資訊技術(shù)資深副總兼資訊長(cháng)左大川曾表示，企業(yè)防黑客體系不僅考慮了黑客入侵公司之前的各項防范，而且需要考慮進(jìn)入公司后的。臺積電的防黑客體系是采取多層防護（Defense in Depth），除了透過(guò)各項軟體擋住惡意攻擊程式或釣魚(yú)信件外，萬(wàn)一防護有漏洞，黑客進(jìn)入公司內部，也會(huì )讓他們只能在某個(gè)區域，并且無(wú)法做任何動(dòng)作，技術(shù)手段能保證只要這些黑客一有動(dòng)作，就很快能被抓到，避免嚴重后果。然而，即便如此，臺積電依然沒(méi)有能夠阻擋此次病毒事件的發(fā)生，這充分暴露出生產(chǎn)網(wǎng)絡(luò )的脆弱性。

事實(shí)上，隨著(zhù)智能制造潮流的全面來(lái)襲，物聯(lián)網(wǎng)、云計算、邊緣計算、5g等新一代信息技術(shù)將逐漸滲透到工控系統中，生產(chǎn)系統聯(lián)網(wǎng)已不可避免，這為工控信息安全防護提出了新的要求。事實(shí)上，不只是臺積電，一些汽車(chē)制造廠(chǎng)商、白色家電廠(chǎng)商等企業(yè)同樣面臨著(zhù)這樣的挑戰。所以，此次臺積電中毒事件也為全球制造業(yè)，尤其是中國制造業(yè)企業(yè)敲了一記警鐘，開(kāi)展工控信息安全防范建設刻不容緩！

對此，國家工業(yè)信息安全研究中心發(fā)布預警，建議工業(yè)企業(yè)在以下四方面做好防范工作：一是在生產(chǎn)系統發(fā)生重大漏洞補丁更新、新增或減少設備等重大配置變更時(shí)，應對可能出現的風(fēng)險進(jìn)行分析，并在離線(xiàn)環(huán)境進(jìn)行安全性驗證；二是做好工業(yè)控制網(wǎng)絡(luò )與企業(yè)網(wǎng)、互聯(lián)網(wǎng)之間的邊界進(jìn)行安全防護，禁止沒(méi)有防護的工業(yè)控制網(wǎng)絡(luò )與互聯(lián)網(wǎng)連接；三是做好供應鏈管理工作，明確服務(wù)商應承擔的信息安全責任和義務(wù)，確保采購的產(chǎn)品沒(méi)有受到病毒等惡意程序的感染；四是制定工控安全事件應急響應預案及定期開(kāi)展應急演練，當遭受病毒攻擊時(shí)，能夠立即采取緊急防護措施，防止事態(tài)擴大，盡快恢復業(yè)務(wù)，減少損失。

除以上技術(shù)層面的防范以外，筆者仍然認為企業(yè)對于工控信息安全意識的提升仍要加強。只有從根本上對這一問(wèn)題足夠重視，才能形成從企業(yè)主到操作員的從上而下的全方位保護體系。如前文所說(shuō)，此次事件的發(fā)生主要是由于操作不當而引起，那如果安全意識足夠，每一步都嚴格按照規定流程走，或許就不會(huì )發(fā)生。當然，安全意識的提升并非一蹴而就。未來(lái)，我國應大力通過(guò)政府、學(xué)校、企業(yè)、聯(lián)盟等單位或組織，積極推廣普及工控信息安全知識，不斷強化全社會(huì )對工控信息安全問(wèn)題的重要性認識，才能從根本上保障我國工業(yè)、制造業(yè)健康有序的發(fā)展。