?這兩天科技圈，安全圈被一件大事刷屏了，“生產線全線停擺!臺積電被曝遭勒索病毒入侵”。

　　據臺灣中時電子報報道，8月3日晚間接近午夜時分，臺積電位于臺灣新竹科學園區的12英寸晶圓廠和營運總部，突然傳出電腦遭病毒入侵且生產線全數停擺的消息。幾個小時之內，臺積電位于臺中科學園區的Fab15廠，以及臺南科學園區的Fab14廠也陸續傳出同樣消息，這代表臺積電在臺灣北、中、南三處重要生產基地，同步因為病毒入侵而導致生產線停擺。

　　一位消息人士對澎湃新聞記者表示，這次攻擊臺積電設備的是勒索病毒Wannacry，具體現象是電腦藍屏，鎖各類文檔、數據庫。

　　前述消息人士表示，以往因病毒襲擊導致生產線停擺的情況也有過，但都是小規模，像臺積電三條12英寸的生產線，包括生產設備和檢測設備都中招的情況沒有過。

　　一般來說，生產線上的設備一般并不鏈接互聯網，外界目前并不清楚臺積電是如何受到攻擊的。最有可能的因素就是勒索病毒通過移動存儲設備(比如U盤，移動硬盤等)傳播到生產線上的某臺主機上，然后勒索病毒在內網中自我傳播感染整個工控網絡。工控網絡中的主機可能沒有安裝殺毒軟件或者殺毒軟件病毒庫沒有及時升級，導致了勒索病毒在生產線上集中爆發。

　　傳統IT信息安全一般是通過殺毒軟件來保護主機安全，但是有以下幾點在工控環境下是不是適用的：

　　1、殺毒軟件需要定期更新病毒庫，更新病毒庫方式一般有兩種：在線和離線，在線需要聯網，工控環境不具備，離線升級需要耗費大量的人力而且拷貝離線文件時本身也可能帶來安全隱患;

　　2、殺毒軟件對主機系統資源占用比較大，在執行定期查殺任務時，瞬間會占用大量的CPU和內存資源，可能會影響主機業務軟件的運行;

　　3、殺毒軟件無法對主機外設進行管控，病毒可以通過U盤或者光盤的形式入侵到主機系統;

　　針對工控主機安全的痛點，天地和興推出了新一代主機安全防護系統HX-HPS。天地和興主機安全防護系統是從系統底層為出發點，采用分布式架構，打造工控主機的免疫系統，其區別于傳統殺毒軟件和其它工控主機安全產品的特點如下：

　　a) 基于分布式的軟件架構

　　天地和興主機安全防護系統基于分布式架構設計，通過集中式web管理平臺可以實現工控主機安全策略批量部署，日志關聯分析;主機安全防護系統客戶端對主機系統資源占用極低，避免對主機業務軟件的影響。

　　b) 基于微過濾驅動的內核級應用程序訪問控制技術

　　該技術最大的優點在于對于操作系統的兼容性極好，同時支持主機白名單和黑名單功能綜合使用，同時還能支持關鍵文件防篡改功能。

　　c) 豐富的主機外設管控功能

　　天地和興主機安全防護系統不僅能夠管控常規的網口，USB，光驅和串口，而且還能管控工業環境中常見的并口，形成全方位的主機外設管控。

　　d) 自動化系統安全基線檢測與修復功能

　　主機安全防護系統具備主機系統安全基線一鍵監測和修復功能，深度加強主機系統自身免疫能力，降低主機系統被外部入侵的風險，而且更重要的是降低了工程實施難度。

　　結語：我們相信，臺積電的此次生產線感染病毒的事件只是眾多工控系統安全問題的冰山一角，更多的生產系統仍在沒有在有針對性的安全防護措施下裸奔著。在工業物聯網飛速發展的今天，面對高端制造業越來越高的安全風險和頻發的的工控安全事件，我們應該何去何從?工控主機的安全防護只是第一步，下一期我們將推出天地和興針對智能制造行業工控安全的整體解決方案。