據(jù)媒體報(bào)道,8月3日傍晚,全球晶圓代工龍頭大廠臺(tái)積電位于臺(tái)灣新竹科學(xué)園區(qū)的12寸晶圓廠和營(yíng)運(yùn)總部突然遭遇電腦病毒感染。之后幾個(gè)小時(shí)內(nèi),電腦病毒又蔓延到位于臺(tái)中科學(xué)園區(qū)的晶圓廠、龍?zhí)斗鉁y(cè)廠,以及臺(tái)南科學(xué)園區(qū)的晶圓廠,造成生產(chǎn)線(xiàn)全數(shù)停工。

　　臺(tái)積電的芯片代工業(yè)務(wù)全球市場(chǎng)占有率高達(dá)56%,除了是蘋(píng)果iPhone手機(jī)核心處理器芯片的唯一供應(yīng)商,臺(tái)積電全球還擁有465個(gè)客戶(hù),包括幾乎所有的全球主要芯片設(shè)計(jì)商。蘋(píng)果、高通、AMD、英偉達(dá)、博通、恩智浦、華為芯片部門(mén)海思、聯(lián)發(fā)科等公司均依賴(lài)臺(tái)積電前沿的制造工藝,打造先進(jìn)芯片。

　　據(jù)悉,此次病毒事件對(duì)臺(tái)積電第三季的營(yíng)收影響約為2%,將下降1.69-1.71億美元。對(duì)于病毒感染的原因,臺(tái)積電總裁魏哲家表示,此次病毒感染事件非受到黑客攻擊,也沒(méi)有內(nèi)鬼,而是公司安裝新機(jī)臺(tái)(設(shè)備)時(shí)人為疏忽導(dǎo)致的。使用了Window 7系統(tǒng)的新機(jī)臺(tái)在安裝過(guò)程中沒(méi)有先隔離、確認(rèn)無(wú)病毒再聯(lián)網(wǎng),導(dǎo)致新機(jī)臺(tái)里面的病毒在聯(lián)網(wǎng)后快速傳播,所有的生產(chǎn)線(xiàn)都受到影響。此次感染的病毒屬于勒索病毒W(wǎng)annacry的變種,直接影響是受感染后的電腦宕機(jī)或者重復(fù)開(kāi)機(jī)。截至6日,臺(tái)積電的所有機(jī)器已全部恢復(fù)生產(chǎn),預(yù)計(jì)在今年四季度可以趕上所有落下的生產(chǎn)進(jìn)度,因此對(duì)全年業(yè)績(jī)展望預(yù)計(jì)不變。

　　在資安處理上向來(lái)以嚴(yán)謹(jǐn)出名的臺(tái)積電遭遇病毒事件導(dǎo)致電腦宕機(jī)與生產(chǎn)線(xiàn)停擺讓業(yè)界非常震驚。對(duì)于日益激增的木馬病毒入侵與網(wǎng)絡(luò)黑客攻擊問(wèn)題也引發(fā)了我們對(duì)企業(yè)信息安全防護(hù)的幾點(diǎn)思考:

　　1.作為全球最大的專(zhuān)業(yè)積體電路制造服務(wù)公司,臺(tái)積電不可能會(huì)忽視企業(yè)自身的網(wǎng)絡(luò)安全問(wèn)題,也不可能忽視生產(chǎn)線(xiàn)設(shè)備的病毒防護(hù)與安全加固;

　　2.中病毒很多情況下是沒(méi)有打補(bǔ)丁造成的,對(duì)制造企業(yè)來(lái)說(shuō)沒(méi)有進(jìn)行安全補(bǔ)丁升級(jí)可能是因?yàn)楣I(yè)控制軟件里面不允許,安裝補(bǔ)丁升級(jí)可能會(huì)引發(fā)故障問(wèn)題;

　　3.退一步講,即使不打補(bǔ)丁,也可以通過(guò)封閉端口的方式實(shí)現(xiàn)安全防護(hù);

　　4.臺(tái)積電的生產(chǎn)線(xiàn)設(shè)備系統(tǒng)里肯定都會(huì)安裝殺毒軟件,單機(jī)沒(méi)有做殺毒,還是人為疏忽的問(wèn)題。

　　下一代云桌面提供信息化安全防護(hù)新思路

　　各類(lèi)勒索病毒大多正是通過(guò)終端電腦感染進(jìn)行傳播,并通過(guò)終端電腦作為跳板對(duì)服務(wù)器進(jìn)行掃描攻擊,獲取權(quán)限后對(duì)各類(lèi)數(shù)據(jù)和文件進(jìn)行加密,最終導(dǎo)致各類(lèi)信息系統(tǒng)無(wú)法使用。作為國(guó)內(nèi)領(lǐng)先的虛擬化和云計(jì)算解決方案提供商,和信創(chuàng)天在創(chuàng)立之初就立足于解決終端桌面的管理和安全問(wèn)題,針對(duì)此次病毒事件,和信創(chuàng)天為企業(yè)終端信息化安全防護(hù)帶來(lái)了以下五大新思路:

　　1.假設(shè)一臺(tái)新電腦上帶有病毒,如果不被執(zhí)行,電腦上的病毒是不會(huì)被激活的,就如同一個(gè)exe文件,沒(méi)有人去點(diǎn)擊,也就不會(huì)運(yùn)行。如果提前在要進(jìn)入生產(chǎn)線(xiàn)的新終端設(shè)備上部署好云桌面,這樣云桌面就會(huì)自動(dòng)把新機(jī)器上原來(lái)可能帶有病毒的操作系統(tǒng)有效隔離,也就不會(huì)執(zhí)行病毒文件。

　　2.傳統(tǒng)的單機(jī)管理方式做殺毒,只能一臺(tái)一臺(tái)進(jìn)行人工去操作,難免會(huì)有疏漏。此外在內(nèi)網(wǎng)層面,很有可能因?yàn)楣I(yè)控制軟件的特殊原因?qū)е聼o(wú)法進(jìn)行全面的補(bǔ)丁升級(jí)與端口封閉。如果采用云桌面的方式,在系統(tǒng)鏡像中打好補(bǔ)丁并更新好殺毒軟件修復(fù)系統(tǒng)漏洞,這樣通過(guò)鏡像推送到每臺(tái)電腦上面,云桌面自帶的殺毒軟件就會(huì)默認(rèn)開(kāi)始工作,無(wú)需人工干預(yù)。

　　3.如果在安全防護(hù)層面做到了萬(wàn)無(wú)一失卻還是有機(jī)器被病毒感染了怎么辦?這時(shí)候,通過(guò)云桌面的鏡像恢復(fù)可以快速恢復(fù)到之前的純凈系統(tǒng),保障業(yè)務(wù)的連續(xù)性。

　　4.假設(shè)黑客攻擊者寫(xiě)了一個(gè)病毒木馬程序可以偷偷修改工業(yè)軟件的一些配置參數(shù),但是過(guò)半小時(shí)還會(huì)再改回來(lái),像臺(tái)積電所制造的精密芯片設(shè)備,一旦出錯(cuò),廢品率就會(huì)增加。這樣的病毒是很難通過(guò)傳統(tǒng)的殺毒軟件發(fā)現(xiàn)的。如果采用了云桌面,通過(guò)一鍵重啟還原可以應(yīng)對(duì)病毒木馬對(duì)系統(tǒng)進(jìn)行的破壞性修改,因此云桌面可以幫助客戶(hù)有效提高終端防護(hù)水平。

　　5.云桌面是在傳統(tǒng)殺毒軟件進(jìn)行病毒查殺、補(bǔ)丁升級(jí)的基礎(chǔ)上增加了新的防護(hù)方式。勒索病毒自2017年在全球爆發(fā)以來(lái),至今還時(shí)有發(fā)生,就說(shuō)明傳統(tǒng)的防護(hù)機(jī)制并不完善,特別是人為因素更容易導(dǎo)致安全防護(hù)環(huán)節(jié)出現(xiàn)紕漏。我們提倡采用云桌面的防護(hù)手段就是要利用先進(jìn)的技術(shù)去解決傳統(tǒng)人工的種種不可控因素。所謂管理就是一個(gè)意識(shí)形態(tài)的問(wèn)題,依靠人為自覺(jué)難免會(huì)有疏漏,我們常說(shuō)的“七分技術(shù)三分管理”就是這個(gè)道理。

　　在當(dāng)前這個(gè)云計(jì)算技術(shù)快速發(fā)展的時(shí)代,企業(yè)上云已成為大勢(shì)所趨,各行各業(yè)對(duì)于終端管理的需求日益激增,同樣以網(wǎng)絡(luò)安全為首的各種信息化轉(zhuǎn)型升級(jí)難題也日益突顯?；仡櫞舜闻_(tái)積電“病毒事件”,臺(tái)積電本身是有嚴(yán)格的網(wǎng)絡(luò)安全流程的,但供應(yīng)商和公司員工沒(méi)有按照標(biāo)準(zhǔn)流程執(zhí)行,導(dǎo)致病毒擴(kuò)散,很顯然,企業(yè)的信息安全容不得半點(diǎn)疏忽。我們需要借助更先進(jìn)的技術(shù)手段來(lái)應(yīng)對(duì)不斷變化又日益嚴(yán)峻的企業(yè)信息安全問(wèn)題。而多年來(lái)持續(xù)為政企、金融、教育、電力能源、制造業(yè)、軍隊(duì)、醫(yī)療等各個(gè)行業(yè)的終端管理及安全防護(hù)水平帶來(lái)有效提升的和信下一代云桌面不失為一個(gè)更好的選擇。