據(jù)臺灣媒體報道,8月3日晚間接近午夜時分,臺積電位于臺灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運(yùn)總部,傳出電腦遭病毒入侵且生產(chǎn)線全數(shù)停擺的消息。幾個小時之內(nèi),臺積電在臺灣北、中、南三處重要生產(chǎn)基地,同時因病毒入侵而導(dǎo)致生產(chǎn)線停擺。

1.jpg

臺積電是蘋果iPhone手機(jī)核心處理器芯片唯一供應(yīng)商。作為世界上最大的晶圓代工廠,此次三大基地同時受攻擊,約造成17.6億人民幣損失,危害影響甚大。

此次病毒攻擊事件的原因?

據(jù)臺灣《自由時報》報道,業(yè)界研判病毒是透過俗稱為“天車”的日系硅片傳輸系統(tǒng),趁著Windows 7操作系統(tǒng)的“445端口”未關(guān)閉而植入到臺積電內(nèi)部系統(tǒng),繼續(xù)擴(kuò)散進(jìn)而導(dǎo)致大面積停擺事故。

病毒來源尚未確認(rèn),臺積電稱這次病毒攻擊與網(wǎng)絡(luò)入侵無關(guān)。據(jù)了解,臺積電的辦公網(wǎng)絡(luò)和產(chǎn)線控制網(wǎng)絡(luò)是隔離的,而且產(chǎn)線控制網(wǎng)絡(luò)也不會與互聯(lián)網(wǎng)直接連接,完全封閉,所以此次病毒感染事件非黑客攻擊。極有可能是內(nèi)部人員攜帶具有攻擊性病毒的移動存儲設(shè)備,而恰巧部分終端未合規(guī)所引發(fā)的病毒攻擊事件。終端合規(guī)性檢測成網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵。

通過可視化和自動化提升安全,臺積電終端染毒事件預(yù)防辦法

雖然企業(yè)將生產(chǎn)線網(wǎng)絡(luò)與外網(wǎng)完全隔離,并統(tǒng)一安裝殺毒軟件,但因缺乏專業(yè)終端準(zhǔn)入管理軟件,無法及時掌握終端合規(guī)性狀態(tài)。一但殺毒軟件被卸載、進(jìn)程被暫停或病毒庫過期,這些終端都有可能成為病毒攻擊對象。寧盾科技基于“安全、輕量、體驗(yàn)”設(shè)計原則,為企業(yè)提供可視化、自動化終端合規(guī)性信任解決方案,幫助企業(yè)預(yù)防類似臺機(jī)電終端染毒事件的發(fā)生。

寧盾ND ACE基于主動發(fā)現(xiàn)技術(shù),對內(nèi)網(wǎng)終端進(jìn)行可視化管理,實(shí)時自動檢測終端是否安裝了殺毒軟件、殺毒軟件運(yùn)行進(jìn)程、病毒庫版本是否為最新等,快速發(fā)現(xiàn)并定位問題。降低人為出錯率及運(yùn)維現(xiàn)場校驗(yàn)成本,確保內(nèi)網(wǎng)終端處于合規(guī)狀態(tài)。

ND ACE可快速發(fā)現(xiàn)非合規(guī)終端并及時自動化隔離,基于虛擬防火墻、VALN等技術(shù),防止全網(wǎng)感染。結(jié)合非合規(guī)條件,ND ACE可快速高效解決終端管理問題,降低企業(yè)人為排障成本及問題解決不及時的現(xiàn)象。