工控信息安全专家王绍杰权威解读“台积电染毒事件”
2018-08-13
作者:老虎团政委
来源:工控安全卫士
工控企业中病毒事件不乏先例,然而此次台积电染毒事件造成2亿元人民币(这还是官方公布的数字,真实数字应该元比这个高)损失,确实令业界吃惊。
台积电染毒事件将该芯片加工企业被推到风口浪尖,而这一高精尖行业的工控信息安全事故,引起了安全领域的专家注意。
政委连线了工业控制系统信息安全技术国家工程实验室的王绍杰,行业专家从一个工控安全咨询服务人员的角度解读了台积电病毒事件的过程与应对方案。
此次事件发生后,台积电经过一日调查,对外发布事件原因是新机台并未事先进行隔离处理,而是直接接入公司内部网络,然后发生病毒扩散。
台积电官方认为属于操作不当引起(可能事发前并没有形成正确操作程序)。
王绍杰认为,事件反应了台积电的应急响应水平还是很不错的,只是付出代价太大。
工欲善其事,必先利其器。
王绍杰专家进一步谈及高科科技制造企业该如何做到未雨绸缪。
第一,领导层和员工的重视程度。
看得出事件发生后领导层还是非常重视的(损失这么大,能不重视吗),这里我们谈日常安全管理的重视程度,我们没有证据不能妄加评论,只提一点,是否领导层和基层员工都同样重视?如何做到呢?下面来谈这个两个问题。
第二,企业安全管理制度建设(日常工作绩效&考核),基层员工和领导层岗位职责中明确安全责任,形成自上而下考核和自下而上绩效实现。
人人有义务,安全靠大家。建议企业形成每个安全工序的tips,这样员工可以对照执行。记住,安全工作必须按程序办事。
第三,人员安全意识和技术水平(培训和持证上岗)。
岗位职责和能力要保持匹配,目前工控企业普遍没有专业岗位维持原本脆弱的防事,因此岗位能力培训和意识教育显得尤为重要,是急需解决的问题。企业对安全岗位的培训教育很关键。
第四,技术手段可以提高安全运维效率。
面对庞大的数据资产,如何能快速识别威胁和脆弱性,是我们需要迫切解决的。目前安全产品市场上感知类产品较多,王绍杰专家认为像台积电这样的企业可以考虑将数据资产和安全评估关联起来形成适合自身安全技术。当然可以借助一些安全企业的技术优势。
王绍杰专家最后建议,许多企业没有发生重大事故,不代表没有风险。前事不忘后事之师,让我们以适当的投入,将风险降低到可以接受的程度。