台积电日前惊传遭电脑病毒感染事件,预计6日前可全数恢复正常。资安专家从3大角度切入观察,点出掌握人为因素和落实内网管理是刻不容缓、要积极维护提升的重要议题。(资料照片)中央社记者郑杰文摄 107年8月5日
(中央社记者锺荣峰台北5日电)台积电发生电脑病毒感染事件,资安专家从三大角度切入观察,掌握人为因素和落实内网管理刻不容缓。未来也不排除美国派员到台积电进行缜密的防制入侵作业。
外界高度关注台积电电脑病毒感染恢复状况。台积电今天下午说明指出,病毒感染的原因是新机台在安装软件的过程中操作失误,因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。
台积电指出,已经控制病毒感染范围,同时找到解决方案,至台湾时间今天下午2时为止,约80%受影响的机台已经恢复正常,预计在8月6日前,所有受影响机台皆能够恢复正常。
台积电表示,公司资料完整性和机密资讯都未受到影响,已采取措施弥补此安全问题,同时将进一步加强资讯安全措施。
资策会资安科技研究所所长毛敬豪接受中央社记者访问表示,台积电这次电脑病毒感染事件,应该要从“病毒如何侵入”、“病毒为何扩散”、以及“病毒为何扩散这么快”这三个角度切入观察。
首先,病毒程式只是一般俗称,关键在于企业资安问题都是人为因素,无论是一般的病毒程式或是恶意程式,都是特定人设计出来的。
新机台在设定过程中,理应不会有病毒或恶意程式。若病毒程式入侵,应该要进一步追问,是新机台本身的操作系统先被植入病毒或恶意程式、还是工程师作了什么事情,让病毒或恶意程式植入新机台。
其次,毛敬豪指出,病毒程式或恶意程式扩散,除了连网之外,内网防火墙隔绝未确切落实、网段未严控安全、落实隔离控管,也是关键因素之一。
再者,病毒程式或恶意程式会扩散这么快,是针对内网弱点而来。
要求匿名的产业人士推测,台积电这次发生病毒感染造成部分厂区当机,可能是内部员工操作时病毒侵入位于新竹的私有云端系统,透过私有云端内部电脑整合制造系统(CIM)的派单系统,散布到中科以及南科的部分厂区。
传出台积电位于中国大陆的南京厂未受牵连,这名人士分析,有可能南京厂的CIM和机台资讯结合在一起,不过南京厂的客户资料和制程等机密数据,也是送回到新竹的私有云端储存,南京厂为何此次未受病毒牵连,有待进一步了解。
工研院产业科技国际策略发展所研究总监杨瑞临接受中央社记者采访表示,大型企业资安系统发生状况,通常都是人为因素。人为因素包括外部骇客攻击,也包括内部人员疏忽和人员刻意。
杨瑞临表示,台积电已经排除外部骇客攻击的因素,不过也很难想像资安状况会发生在纪律严谨的台积电。
毛敬豪表示,台积电是落实资安非常扎实的指标性半导体企业,这次会发生电脑病毒感染事件,他感到非常讶异。
不具名产业人士指出,不能排除骇客“声东击西”的潜在攻击,加上台积电是全球最重要的晶圆生产企业,台积电掌握了美国半导体产业的重要客户和技术机密,关键机台设备也与美国有关,台积电与美国有紧密的利害关系,未来美国政府单位是否会派员来台在台积电进行缜密的防制入侵作业,可进一步观察。
观察台积电部分厂区发生病毒感染后续发展,杨瑞临指出,这对于台积电应该是“小短空长多”,可以在一天内将复杂的资安问题掌握到源头,展现台积电快速的因应能力,让台积电实际面对资安状况并累积宝贵的经验。
毛敬豪表示,台积电这次从新竹到南科部分厂区感染病毒,也代表企业在迈进工业4.0和智慧制造阶段的同时,资安防护绝对是刻不容缓要积极维护提升的重要议题。(编辑:林兴盟)1070805
