3天前病毒入侵臺積電系win7漏洞，3年前全國九成工控系統來自國外。

8月3日晚，臺積電突然傳出消息，營運總部和新竹科學園區的的12英寸晶圓廠的電腦，遭到勒索病毒入侵，生產線全數停擺。幾個小時之內，臺積電在***北、中、南三處重要生產基地均未能幸免。

5日下午，生產線和設備已有80%恢復正常運行。臺積電稱，6日所有生產線將全部恢復正常，不知今天其設備是否已經全部恢復正常。

從3日晚事故發生，到6日全部設備恢復正常生產，這個速度還算可以，只是不知臺積電有無交納解鎖贖金。根據臺積電的實力，有幾個頂尖級的網絡安全工程師當是沒有問題。若能自己解決問題，倒也凸顯了臺積電的實力。

即便設備運行恢復速度很快，受此事影響，臺積電股價，還是從8月3日的最高點41.81美元，降到了現在的41.07美元，最低價一度降到41.01美元。

臺積電表示，這一事件將影響三季度3%的營業收入，公司的毛利潤率將下降一個百分點。根據臺積電二季報Q3業績展望，預計營收在84.5億美元至85.5億美元；毛利潤率預計將達48%至50%。按照中位值85億美元計算，這起事件約造成2.55億美元（約合人民幣17.4億元）的營業損失。

對于導致此次事故的原因，臺積電4日下午發布消息稱，主要是出于“新機臺在安裝軟件的過程中操作失誤”，導致病毒在新機臺連接到臺積電內部電腦網路時，發生病毒擴散。

據***《自由時報》報道，業內人士研判，至于原因，很可能是Windows 7系統沒有升級補丁，或者沒有關閉445端口，從而導致WannaCry病毒入侵后迅速傳播到其他生產線中。臺積電生產車間的“天車”日系搬送設備，以及相關電腦都使用Windows 7系統。

黑客利用漏洞入侵企業網絡以及植入病毒的情況，近年來越發嚴重。而且，黑客們的目標開始向能源公司及公共組織傾斜。

2015年12月，黑客組織利用SCADA系統的漏洞入侵了烏克蘭一家電力公司，遠程控制了配電管理系統；

2016年4月，德國一核電站的Block B IT 網絡遭到攻擊，安全人員在對這套系統的安全檢測中發現了遠程控制木馬；

2017年8月，北卡羅來納變速器廠的計算機網絡被入侵，勒索者鎖定了生產線，因無法交付產品給客戶，該公司損失慘重。

去年開始，NotPetya勒索軟件網絡攻擊以烏克蘭為中心，卷席了全球的企業網路系統。NotPetya變種WannaCry勒索病毒爆發后，至少150個國家、30萬名用戶中招，其造成的損失高達80億美元，影響到了金融、能源、醫療等眾多行業，造成嚴重的危機管理問題。

我國也有大量Windows系統用戶遭到感染，校園網受害嚴重，大量實驗室數據和畢業設計被鎖定加密。還有部分大型企業應用系統和數據庫文件被加密后，無法正常工作。相關統計，直到今天，我國每天仍有近千臺設備受其感染，導致生產停滯或重要信息丟失。

事實上，在企業安全領域，近年來制造廠商的工控安全已成黑客泛濫重災區。

據權威工業安全事件信息庫RISI統計，截止到2011年10月，全球已發生200余起針對工業控制系統的攻擊事件。下面，是工控領域重點安全事件的時間軸：

2007年，攻擊者入侵加拿大一個水利SCADA控制系統，破壞了取水調度的控制計算機；

2008年，攻擊者入侵波蘭某城市地鐵系統，通過電視遙控器改變軌道扳道器，致四節車廂脫軌；

2010年，西門子首次監測到專門攻擊該公司工業控制系統的Stuxnet病毒，也稱為震網病毒；

2010年，伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒，嚴重威脅核反應堆安全運營；

2011年，黑客入侵數據采集與監控系統，使美國伊利諾伊州城市供水系統的供水泵遭到破壞；

2012年，兩座美國電廠遭USB病毒攻擊，感染了每個工廠的工控系統，可被竊取數據

顯然，2012年的攻擊事件，并不在那200起之中，2012年以后的入侵事件同樣不少。

在近幾年的入侵事件中，2015年黑客入侵德國鋼廠是一個典型。黑客在入侵這家鋼廠之后，操控并干擾了工廠的控制系統，不讓高爐正常關閉，造成的不只是經濟損失，還有設備及人身安全問題。此次事件導致該工廠損失嚴重，具體金額未透露。

如果說制造型企業因為過于傳統，對企業網絡安全的重視程度不夠，尚能說的過去。但根據相關調查，PC硬件制造商同樣也是如此。

2016年，企業移動安全公司Duo Security對五大熱門的PC制造商(惠普、戴爾、宏碁、聯想和華碩)的軟件更新進行了調查，結果發現均存在嚴重的安全問題。這些更新器至少存在一個高風險漏洞，這可能讓攻擊者執行遠程代碼實施攻擊，可以遠程運行任何想在系統上運行的惡意代碼，并完全控制系統。著實沒有想到，與互聯網最親密的PC硬件制造商都沒有足夠的安全意識。

從上面這些事件中，能看到黑客幾乎能夠入侵各個行業的工控系統，只要你是跟互聯網連接的。那么，中國企業的工控安全程度如何呢？

2015年期間的一個調查結果，能夠讓我們感受到我國工控安全形勢的嚴峻。

調查顯示，全國5000多個重要的工業控制系統中，95%以上的工控系統操作系統均采用國外產品。估計到現在，應該至少還有80%以上的工控系統來自國外，因為很多國外進口設備都是搭配系統一起引進的。如果國外系統經常被黑客入侵，也就意味著國內企業的生產系統也很容易受黑客攻擊。

更為嚴重的是，根據調查，約有80%的企業從來不對工控系統進行升級和漏洞修補，有52%的工控系統與企業的管理系統、內網甚至互聯網連接，一些存在漏洞的國外工控產品依然在國內的某些重要裝置上使用。

上面的數據，是2015年之前的，近兩年的相關數據同樣不夠樂觀。

國家工業信息安全發展研究中心的監測數據顯示，2017年中心監測發現和處理研判的工控安全漏洞達到380個，與2016年相比呈現了躍升趨勢，其中接近六成屬于高危漏洞，對重要工業控制系統造成極大威脅?？梢姡覈诠た匕踩系囊庾R相當不明顯。

不斷發生的網絡安全事件：一方面，是因為利益，非法組織與黑客組織的瘋狂入侵網絡；另一方面，是因為企業對安全的嫉妒重視，系統及時打補丁都有可能被入侵，又何況從不對系統進行升級呢？

根據臺積電的說法，病毒入侵事件可能對其造成的影響不算太大。但事情的嚴重性在于，如果病毒能入侵臺積電的工控系統，也就能入侵同類型的制造系統。當前中國正在大力發展集成電路行業，若企業不重視網絡安全，將都有可能遭受病毒入侵及黑客控制。

說起來，工業40、云計算、物聯網等技術讓制造設備實現了互聯互通，效率提升并且更易管控。但若不重視網絡安全，制造設備越來越精密，但是安全漏洞越來越多，遭遇入侵越來越多，企業損失越來越大，可能一次入侵讓企業遭受嚴重損失。設備升級所帶來的降本增效都被黑客掠奪，這樣的升級又有有何意義？

而多個入侵案例也已證明，微軟等國外的操作系統雖然好用，但安全性真的不高，相關機構及公司更應該在此方面做更多的研發及創新。不搞出具備自身核心技術的硬件與操作系統，永遠都無法解決潛在網絡安全危機。

工業和信息化部網絡安全管理局副局長梁斌認為，企業應“深入理解工業互聯網面臨的安全風險挑戰，充分認識到網絡安全對保障工業互聯網持續發展的重要意義?！?/p>

希望廣大制造型企業，能夠真正了解并吃透這句話，早日在工控安全上下功夫，防患于未然。