對于臺各電8月3日的染病毒停工事件的原因，臺積電總裁魏哲家6日下午在說明會上進行了簡要說明。

魏哲家表示，這次的病毒為去年全球爆發(fā)的“WannaCry”的變種，在竹科廠房安裝新機臺時帶入，進而蔓延至中科和南科廠房。

此前臺積電防范病毒的策略時在安裝新機臺時，先掃毒，再上線。而此次的失誤在于先上線了機臺，才進行掃毒程序，于是就發(fā)生了事故。

魏哲家一再強調(diào)這次是由于新機臺上線前未進行隔離所致，由于臺積電的所有機臺都是連線的，只要一臺感染，就會傳染至全部機臺。

據(jù)其表示，目前臺積電所有機臺都為Windows 7系統(tǒng)，新機臺也是Windows 7，但并未“打補丁”，事故后將會對所有系統(tǒng)做更新。

很顯然，這是一次典型的工控信息安全事故，也意味著沒有工控信息安全防護解決方案的保護，先進制造業(yè)將面臨著巨大的風險和損失。

為此，政委連線了中國工控信息安全領(lǐng)導(dǎo)企業(yè)安點科技CEO許鑫先生，結(jié)合此次臺積電染毒事件，就先進制造業(yè)領(lǐng)域工控信息安全防護體系解決方案的關(guān)鍵問題進行了探討，希望可以對業(yè)界有所幫助。

從工控信息安全的角度分析，您認為臺積電這次染毒的可能路徑是什么？

許鑫：首先從媒體了解的內(nèi)容并不能完全確認其真實性，初步確認是去年5月全球爆發(fā)的勒索病毒所致，是MS017-101漏洞，通過445端口傳播。病毒來源是日系硅片傳輸系統(tǒng)，目前硅片傳輸系統(tǒng)的兩大主力供應(yīng)商都來自日本，分別是Murata Machinery和Daifuku。染毒過程通過不同系統(tǒng)間的通信傳播所致，媒介包括可存儲設(shè)備、網(wǎng)絡(luò)等。

我們也需要特別注意的是，隨著科技的發(fā)展，可存儲媒介也呈現(xiàn)出多元化的趨勢。

針對先進制造系統(tǒng)，該如何建立工控信息安全防護體系，您的建議是什么？

許鑫：由于制造型企業(yè)為了提高產(chǎn)品競爭優(yōu)勢，保證行業(yè)地位，不斷謀求提高自身生產(chǎn)控制系統(tǒng)的信息化程度，以保證其生產(chǎn)先進性與產(chǎn)能，這必然導(dǎo)致同一環(huán)境下，不同開發(fā)商或品牌的系統(tǒng)不斷增加，同時增加了網(wǎng)絡(luò)環(huán)境的復(fù)雜性，這就給惡意代碼的隱匿傳播帶來了便利性，因為對于其中某一系統(tǒng)而言，其他系統(tǒng)都可能帶來不安全的因素。

應(yīng)對這一問題，我們建議用戶制定適合自己的工控網(wǎng)絡(luò)安全框架，并能夠通過技術(shù)手段做到如下關(guān)鍵的五點：1、資產(chǎn)管理；2、威脅識別；3、安全基線定義；4、防護策略動態(tài)調(diào)整；5、供應(yīng)鏈安全管理。

由于網(wǎng)絡(luò)復(fù)雜性的不斷提高，以及安全威脅的潛伏期與攻擊持續(xù)性的不斷增加，企業(yè)需要動態(tài)的、個性化的網(wǎng)絡(luò)安全響應(yīng)能力，應(yīng)建立能夠處理跨時段碎片化網(wǎng)絡(luò)威脅數(shù)據(jù)的能力，并能夠通過技術(shù)手段達到應(yīng)對跨部門、跨工種的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)需求。

這次臺積電所遭病毒，從單機擴散到多機，采取怎樣的措施才能防止此類擴散？

許鑫：我們必須要注意到，在企業(yè)運營過程中，生產(chǎn)連續(xù)性是第一要務(wù)，我們需要保證生產(chǎn)過程的順利執(zhí)行，這就給安全處置技術(shù)帶來了很大難度，也是制約AI技術(shù)在工控安全領(lǐng)域發(fā)展的一大難題。

復(fù)雜網(wǎng)絡(luò)中，對惡意代碼的橫向擴散可以通過加強網(wǎng)絡(luò)安全威脅識別能力與部署網(wǎng)絡(luò)安全防護技術(shù)來進行有效的阻斷與隔離，通過在關(guān)鍵節(jié)點進行威脅數(shù)據(jù)搜集，提供決策輔助，達到動態(tài)防護效果，達成高效的縱深防御機制。

未來企業(yè)生產(chǎn)控制網(wǎng)絡(luò)威脅識別能力的建設(shè)將成為工業(yè)企業(yè)實現(xiàn)生產(chǎn)控制網(wǎng)絡(luò)安全的最大阻礙，以往企業(yè)把這一工作寄托在安全技術(shù)廠商身上，但生產(chǎn)控制網(wǎng)絡(luò)不同于標準IT網(wǎng)絡(luò)，其個性化特征明顯，這就需要企業(yè)與安全技術(shù)廠商不斷互動，建立長效溝通機制，以達到動態(tài)提高自身網(wǎng)絡(luò)安全防護能力的目的，同時這也是對工控安全技術(shù)廠商安全服務(wù)能力的一大考驗。

政委點評：在“中國制造2025”計劃實施的過程中，我們一定要切實重視工控信息安全防護體系的建設(shè)，減少或者杜絕類似臺積電染毒事件的發(fā)生，避免造成不可彌補的重大損失。