一、事件始末
小白:东哥,还有一个月就到手机国际大品牌一年一度的新品发布时间了,小激动呢~据说今年有大更新呢。
大东:别激动的太早,没有听说台积电病毒事件?
小白:啥?跟手机发布有关?
大东:台积电是新手机新一代处理器的独家供货商。2018年8月3日晚间接近午夜时分,全球晶圆代工龙头大厂台积电位于台湾新竹科学园区的12寸晶圆厂和营运总部突然传出电脑遭病毒入侵,且生产线全数停摆的消息。几个小时内,台积电位于台中科学园区的 Fab 15厂,以及台南科学园区的 Fab 14厂也陆续传出遭遇病毒入侵,导致业务停摆。
二、病毒感染全过程
小白:台积电作为目前全球最大的晶圆制造代工厂,不仅是芯片产业的风向标,而且也是手机新品的指南针,肯定有一套自己的安全保护流程的吧?
大东:有的,台积电的晶圆制造与测试机台都是对外采购,并由厂商安装好软件系统,机台送进厂房安装后,运作时须按标淮作业流程(SOP)扫毒。
小白:这次是忘了扫毒了?
大东:这次台积电采购了新的机器,新机器在外网感染了 WannaCry 勒索病毒的变种。本应该先经过安全处理后才可以接入内网使用,但这次并没有经过安全扫描便接入了内网。
三、WannaCry 病毒
大东:去年轰动全球的 WannaCry 病毒事件还记得吗?
小白:当然。2017年5月12日,全英国上下16家医院遭到大范围网络攻击,医院的内网被攻陷,导致这16家机构基本中断了与外界联系,内部医疗系统几乎停止运转,很快又有更多医院的电脑遭到攻击,这场网络攻击迅速席卷全球。
大东:从5月12日爆发之后,全球150多个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染,WannaCry 传播速度之快让人瞠目结舌。
四、事件分析
小白:东哥,这次台积电病毒,说是人为失误操作不当照成的,可我有个疑问?
大东:准了,问吧。
小白:台积电采购的新机器就带有 WannaCry 病毒,这新机器怎么会就有病毒呢?为台积电供应机器的厂商在安装系统软件的时候是否就有问题?
大东:这其实就不得不讲到我们之前说的供应链安全问题了。随堂抽考,什么是供应链?
小白:供应链是指由供应商、制造商、分销商、零售商直到最终用户所连成的网链结构。
大东:供应链安全是什么?
小白:简单来说,就是保证整个供应链不断,不会因为各种原因掐断货源。供货渠道能够持续供货。快夸我,都记得呢~
五、防范措施
小白:事件已经发生了,现在我们只能尽力去挽救,但同时我们也要反思,问题出哪了,我们今后要如何事先防范呢?
大东:这次教给我们一个最简单明了的防范措施:为设备准入制定严格标准,并按照此流程执行,不能有任何例外。
小白:是的。
大东:隔离网络并非万无一失,未及时修复的漏洞、未及时打好的补丁都有可能成为受到攻击的薄弱环节,应当定期处理。
小白:WannaCry 病毒事件都爆发了一年了,依然存在这么多电脑未修复该高危漏洞,真是替他们着急。
大东:哈哈,着啥急呀。
小白:我这是严谨好不~
大东:企业内部应当做好多重安全措施,做好防护和监控。建立企业的安全威胁情报库,采用并管理多源威胁情报,有条件厂商可选择第三方测试平台定期检查自身漏洞情况,大型、异地生产厂商建议部署态势感知系统。
小白:好啦,我要去给我的电脑体检,补洞去了~