【事件突發】

全球最大的半導體代工制造商臺灣積體電路制造股份有限公司(TSMC，以下簡稱“臺積電”)在8月3日傍晚遭遇電腦病毒感染，隨后擴散至新竹、臺中和臺南3個廠區，造成生產線停擺。當晚臺灣地區PTT論壇消息，據臺積電工廠現場友人反饋，稱生產系統出現大“宕機”，連門禁系統都掛了。

【經濟損失】

臺積電5日發布聲明稱，此次病毒感染事件將導致晶圓出貨延遲以及成本增加，對公司第三季的營收影響約為百分之三，毛利率的影響約為一個百分點。

據每日經濟新聞，6日早盤，臺積電跳空低開245元新臺幣。受此拖累，臺灣地區加權股指低開10997.26點，下跌15.17點。臺積電在紐交所發行的ADR，在上周五盤后交易中也下跌了0.17美元。照中位值85億美元計算，本次網絡事件對臺積電營收的影響約為2.55億美元，約合人民幣17.4億元。

【安全體系】

半導體大廠一直處于黑白網絡安全對抗前沿，為了竊取關鍵技術和機密，黑客有時一天能發動高達數千次的攻擊。臺積電資訊技術資深副總兼資訊長左大川曾表示，企業防黑客體系不僅僅考慮了黑客入侵公司之前的各項防范，而且需要考慮進入公司后的。臺積電的防黑客體系是采取多層防護（Defense in Depth），除了透過各項軟體擋住惡意攻擊程式或釣魚信件外，萬一防護有漏洞，黑客進入公司內部，也會讓他們只能在某個區域，并且無法做任何動作，技術手段能保證只要這些黑客一有動作，就很快能被抓到，避免嚴重后果。

臺積電首席財務官何麗梅表示，“臺積電之前也曾遭到過病毒攻擊，但病毒攻擊影響生產線還是首次。”臺積電的辦公網絡和產線控制網絡是隔離的，而且產線控制網絡也不與互聯網直接連接的，是完全封閉式的。臺灣媒體也指出，此次臺積電遭病毒攻擊實屬罕見，事實上，臺積電高度重視信息安全和信息秘密保護，連上廁所都要刷識別卡，這次意外遭病毒攻擊，也讓外界相當意外。

【攻擊途徑】

臺積電表示，此次病毒感染的原因為新機臺在“安裝軟體的過程中操作失誤”，因此病毒在新機臺連接到公司內部電腦網路時發生病毒擴散的情況。

臺積電總裁魏哲家表示，病毒為去年全球爆發的“WannaCry”的變種，在竹科廠房安裝新機臺時帶入，進而蔓延至中科和南科廠房。工作失誤在于先上線了機臺，才進行掃毒程序，于是就發生了事故。魏哲家一再強調這次是由于新機臺上線前未進行隔離所致，由于臺積電的所有機臺都是連線的，只要一臺感染，就會傳染至全部機臺。

【定向攻擊】

臺積電事件存在諸多巧合，有理由相信此次事件是有組織有目標的定向網絡攻擊。從攻擊效果看，策劃者熟悉廠區生產系統，利用病毒蛙跳攻擊有效的突破了安全防御體系。

目標選擇：臺積電最重要的三大生產基地。臺積電的先進制程、大客戶的主要產品生產也都在這三大生產基地。

時間選擇：目前8月份是臺積電先進的7nm制程開始放量的時刻。臺積電的產能損失情況下，持續時間嚴重話會導致蘋果和華為新一代旗艦產品拖遲發布。且同一時間段臺積電三大生產基地幾乎同時遭病毒感染，出現機臺當機，非常的不正常。

專業選擇：據臺灣工研院前主任杜紫宸質稱，半導體機臺上所用的軟體，應是專屬作業系統，一般電腦系統上的病毒，應無法直接“感染”晶圓生產系統。也就是說該病毒實際上是有針對性的。

【專家點評】

事件爆發在8月3日傍晚。8月4日早間，臺積電受影響工廠部分設備也已開始進行軟體重裝的動作，至臺灣時間下午兩點為止，約80％的受影響的機臺已經恢復正常，預計在一天內將全數恢復正常。大面積的惡性停機事件能在一天內恢復，從中不難看出臺積電在安全應急措施方面處置及時到位。

就此次臺積電事件，記者遠程連線了北京網藤科技有限公司副總裁兼研發負責人李佐民先生。李佐民認為，隨著工業互聯網進程的推進，病毒木馬、勒索軟件為代表的惡意軟件引發工業企業的網絡安全問題會逐步增多，臺積電事件不是孤案，應該給予足夠的重視。在企業運營過程中，生產連續性是第一要務，需要保證生產過程順利執行，這就給安全處置技術帶來了很大難度。固定安裝、不易移動、長期部署的惡意代碼防御手段不適用于建設期移動、忙亂的施工環境，需要一類便攜、方便接入使用的惡意代碼防御技術。

李佐民表示，生產線上的主機，出于系統穩定性的要求，加之企業過于信賴“網絡隔離”的防護作用，一般不會在主機上加裝殺毒軟件，但出于安全的考慮，又非常有必要對新裝軟件或者移動存儲設備進行有效的管控以及病毒查殺。

【解決方案】

網藤科技發布的全行業獨創的USB安全隔離裝置產品，提供了一種新型的USB外設安全使用的方式，可避免移動存儲設備與計算機直接連接，通過對傳輸數據進行病毒查殺隔離，阻斷病毒通過移動存儲介質進行傳播感染的可能性，方便攜帶使用，身份認證、權限控制、單向傳輸等功能為計算機主機的數據防泄漏提供了有力保障。