訂閱電子報∣ 友善列印字體大小 文章分享-Facebook 文章分享-Plurk 文章分享-Twitter
工業4.0資安事件 不會只有台積電這一件
CTimes王明德 報導
獲取產業訊息零時差!立即訂閱電電公會電子報。

台積電產線設備日前爆發資安事件,由於新機台在上線前未按SOP掃毒,導致該機台之前被植入的「Wanna Cry」病毒散佈到其他廠區,造成晶圓運輸和生產電腦停擺,停機2天損失高達78億,製造業界人士指出,此一問題也突顯出製造業者對對製程的資安問題,而現在智慧製造強調設備全面聯網,製造若仍輕忽此一問題,未來的傷害將會更大。

/news/2018/08/07/1852180710S.jpg

業者指出,過去的製造設備均為獨立運作,彼此並未相連,因此並不會有資安問題,後來工業通訊技術逐漸被導入,製造系統雖仍屬內部網路(intranet)未與外部網路(internet)連結,但風險已然出現,全面聯網的設備,只要一被感染,就會擴展到其他設備,這類型的事件台積電並非首宗,在2010年伊朗核電站Buschehr的西門子自動化設備就被植入Stuxnet,導致該核電站停擺了幾個月。

過去製造業系統為封閉式,主要的病毒感染多透過隨身碟植入,因此後來工業電腦在設計時,都會強化USB埠的管控,例如設置只接受特定檔案類型的白名單(White list)功能,以防止惡意程式的入侵。不過業者指出,此一作法在工業4.0時代已無法保證系統的安全,由於工業4.0引領的智慧製造訴求IT與OT系統的整合,而企業的IT系統往往會與外界Internet有一定程度的鏈接,有心人士將有管道進入OT系統,因此製程設備的病毒感染將不會只有台積電這件,隨著智慧製造系統的普及,未來製造業的資安事件將與IT系統一樣層出不窮,製造業者必須開始有安全意識,在各層面做好防範措施,否則產線所帶來的損失,將有可能是業者難以承受。

訂閱電子報 友善列印 字體大小:
獲取產業訊息零時差!立即訂閱電電公會電子報。