datasheet

Icbank半导体行业观察

文章数:8640 被阅读:24424134

账号入驻

台积电电脑中毒背后的真正原因:每个工厂都在害怕

2018-11-04
    阅读数:

来源:内容来自「天下杂志」,谢谢。


8月的台积电电脑中毒事件,是台湾史上最大规模资安事故,充分暴露出「工业4.0」背后,工厂资讯安全的脆弱程度。趋势科技表示,早在台积事故之前一年,就有两家美、日大厂因中毒而停产。万物联网、智慧城市正夯,个人与企业如何因应这些潜在威胁?


「这个事件给我们机会好好地检讨,」台积电财务资深副总何丽梅接受《天下》专访,回顾该公司8月初惊动全球的资安事件时表示,台积事后马不停蹄的检视防火墙等所有资安软硬件及管理体制,「一定把有问题的地方找出来。」


当时,台积电生产机台感染电脑病毒,导致三大厂区机台停摆多达三天,影响当季营收约2%,损失高达52亿台币,是台湾史上最大资安事故。


事后数星期,该事故细节才逐渐为外界了解。


有SOP为何还会出事?


原来,台积现场操作人员没有按照标准作业流程,让新进机台先扫毒,再连上内部网路。「有SOP(标准作业程序),但现场作业的人一个闪失,就是这样子,」台积电300mm厂务处资深处长庄子寿说。


藏身在新机台电脑里的勒索病毒WannaCry,便在开机后立刻扫描同一生产内网里的所有电脑主机,发动攻击Windows 7一处安全漏洞EternalBlue,扩散感染到同属台湾其他厂区。


虽然风波迅速平息,但台积电这次电脑中毒事故,已经注定名留青史。因为这是台湾科技史上第一宗公诸于世的大规模工厂资安事故,当台湾制造业都高喊「工业4.0」,争相将厂内机台连上网路之际,台积事件,充分暴露工厂资讯安全的脆弱程度。


「现在每间工厂都很害怕,知道自己电脑都很老旧,没办法防御,」亚洲最大资安企业、趋势科技台湾暨香港区总经理洪伟淦说。


智慧城市处处连网,资安威胁大增


另一个当红的科技话题「智慧城市」,装满各街头、连上网路的的监视摄影机、感测器,这些统称的「物联网装备」也有严重的资安威胁。


曾被《经济学人》称为「安全大师」哈佛大学法学院柏克曼网路社会中心教授施奈尔(Bruce Schneier),今年9月就出版《按这里,杀死所有人:超连结世界里的安全与生存》(暂译,Click Here to Kill Everybody: Security and Survival in a Hyper-connected World),深入剖析物联网世界的资安攻击。


施奈尔指出,我们过去总是用修补程式来更新电脑系统,减少被攻击的风险。「这在低成本的物联网设备上行不通,因为这些制造商没有资安的专责团队来制作修补程式,」施奈尔投书《纽约时报》写到。


《天下》专访趋势科技台湾暨香港区总经理洪伟淦,谈台积资安事件之后,个人与企业如何面对工业4.0和智慧城市下的潜在威胁。以下为专访摘要:


问:物联网时代的资安威胁,跟过去电脑时代有什么不同?


答:过去就是电脑、笔电,现在有手机、各种云端和app,必须重新定义,怎么来保护使用者。大家都认为只要用户端来装防毒软件就好,但其实每一层都要保护。


台积电的案子就是这样,没想到病毒是从内部的机台进去里面,从内部爆发。


攻击台积电的是勒索病毒。去年5月出来的WannaCry,一开始就散播100多国家,30几万台电脑受影响。一出来就有29种语言版本。因为勒赎一定要秀出文字讯息教你怎么付钱,所以一开始就准备好要全球扩散,让大家都看得懂怎么付赎金,是第一只自我扩散的病毒。


台积电不孤单,波音、本田也都受害


问:勒索病毒入侵晶圆厂,这是计划性的攻击吗?


答:他们也没想要去打工厂。(发明勒索病毒的人)他们的目的是要钱。但是病毒洒进去,工厂不会付赎金,因为感染病毒后,病毒会将资料库加密锁住(以便勒索业主),抓不到资料,生产线就自动停了。所以病毒打进去,就已经造成损失。


WannaCry出来之后,大家才发现,从前以为工厂不是问题,现在才知道工厂是大问题。


过去,工厂没有自动化,没有连上网路。但工业4.0之后,要做工业物联网、边缘运算,以前没事的,现在都有事了。


台积电不是先例,2017年日本本田汽车就被打进去,上千台车无法生产。今年3月,波音也受到WannaCry影响,工厂也停了。


问:为什么工厂的资安防御这么脆弱?


答:简单说,第一,工厂资讯设备很多(跟办公室用的电脑一样)都是wintel架构,用了快40年了。但工厂在意的是产能、良率、效率,厂内也有资讯人员,但他的工作,是确保生产顺利不会中断。


设备好不容易调到最好的生产参数,让你更新作业系统,最后影响良率怎么办?


再来就是责任归属不清楚,大家都知道一家公司有工厂、办公区,办公区就是IT管的,资讯人员能不能管工厂?通常是厂长在管,那IT安全性是谁管,每家公司都不一样。


电脑可以3年就更新,但工厂设备不行。


第二个,就是老旧。电脑可以三到五年就换新,但工厂生产设备很贵,折旧很长,可以用五到十年甚至更久。那时候的电脑作业系统还是十年前的版本,没有更新,设备厂商会说我给你的就是这样,你动了我就我没办法保固。


我们可以知道工厂有多少机台设备,但究竟有多少台电脑?很难知道。因为现在机台里面都内建很多电脑,甚至一个机台里面有八台。究竟哪一台电脑出事?处理起来很痛苦。


很多甚至是原厂已经不见了(结束营运),我们还在用他们的设备,怎么去做系统更新?


这两个卡在一起,就是大问题。


问:工厂的联网装置属于工业物联网,其他物联网装置,例如用在智慧城市领域,资安风险也这么高吗?


答:只要是联网设备,就会出现漏洞被骇,问题是物联网设备甚至不能修补。过去做IT的人知道软件开发有一定的流程,就是要避免一些漏洞,要知道怎么更新。但做物联网的人,不见得是熟悉IT的人。


你可以想像,做车子、做冷气、做冰箱的人,他们怎么做物联网?他们有一些公版的芯片,加上open source的软件,再加上app远端控制,就变成智慧装置。


你家的网路摄影机真的安全吗?


2016年10月21日,美国东岸发生有史以来最大的DDOS攻击,攻击流量1.2 TB(兆位元组)。以前顶多是GB(十亿位元组)等级,但这是千倍以上,直接打到电信业者挂掉,结果75家网路服务业者跟着挂掉。


这次骇客的做法是攻击监视摄影机(IP Camera)的系统漏洞,数量非常大,一次取得几十万台的控制权,再用这些IP Camera去攻击电信公司。(延伸阅读:网路摄影机变骇客天堂资安危机大预测)


以前我们都觉得物联网装置能怎么样?了不起就是挂掉。但这件事让大家重新思考,骇客的目的不是device,而是利用device去攻击别人。


这很头痛,因为发生漏洞的IP Camera多半没有修补漏洞的能力,这也是物联网最大的问题,影响的不只是个人,基础建设、城市与国家都暴露在危险之中。


为什么骇客最喜欢物联网?


骇客喜欢物联网装置,因为它们24小时联网,又很脆弱,用的都是open source或是公版的东西,大部份没有防御机制。还有就是比攻击电脑便宜,最重要的是没有人管。假设骇客用你家的便宜IP Camera去打别人,现在的状况就是三不管地带。


智慧城市里面这么多东西,政府要不要管是个大问题。我举个例,有做device的人跟我说,监视摄影机现在一台卖一千元,装在高速公路的「T霸」上面。如果要上去修,光是吊车费就两万。


这是很现实的问题,如果没想到未来,最后根本没人、没钱去处理这些铺天盖地的设备。


今天是《半导体行业观察》为您分享的第1756期内容,欢迎关注。


推荐阅读

你真的懂3D NAND闪存?

半导体格局的新变化

三星如何晋升为晶圆代工二哥?


关注微信公众号 半导体行业观察(ID:icbank),后台回复以下关键词获取更多相关内容

氮化镓 | 中美贸易 | 碳化硅 | 财报 | 被动元件 | 开源 | 射频 | 光刻机 | 展会

回复 投稿,看《如何成为“半导体行业观察”的一员 》

回复 搜索,还能轻松找到其他你感兴趣的文章!


关于摩尔精英

摩尔精英是领先的芯片设计加速器,重构半导体基础设施,让中国没有难做的芯片。主营业务包括“芯片设计服务、供应链运营服务、人才服务、企业服务”。覆盖半导体产业链1500多家芯片设计企业和50万工程师,掌握集成电路精准大数据。目前员工200人且快速增长中,在上海、硅谷、南京、北京、深圳、西安、成都、合肥、广州等地有分支机构和员工。


点击阅读原文了解摩尔精英

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved