知名芯片公司遭病毒侵袭 工控系统安全警钟再鸣
集成电路制造企业台积电近日爆发严重的病毒感染事件。作为苹果手机的芯片供应商,此事引起it行业广泛关注。专家表示,这一事件为工业互联网安全敲响了警钟。
8月5日,台积电于官网宣布,8月3日晚间,公司部分电脑及厂房机台遭病毒感染,预计此次事件将导致晶圆(硅半导体集成电路制作所用的硅晶片)出货延迟以及成本增加,预计第三季度营收下降约3%,毛利率下降约1%。此次病毒感染的原因为新机台在安装软件的过程中操作失误,因此病毒在新机台连接到内网时发生病毒扩散。
业内专家表示,此事为国内的工控系统安全敲响了警钟。据我国国家信息安全漏洞共享平台(cnvd)统计,2000年1月至2017年12月,全国所有的信息安全漏洞总数为101734个,其中工业控制系统漏洞总数为1437个。在cnvd收录的漏洞数量最多的五大工控厂商中,西门子、施耐德两大全球品牌位居前两名。
“工业互联网遭受感染的风险很大。目前我国工业领域,联网的生产线比较少,所以问题不是很明显,但工业互联网是大势所趋,维护工控安全的形势非常严峻。”信息技术专家、中国工程院院士邬贺铨告诉记者。
360企业安全集团副总工程师、工业互联网安全业务负责人陶耀东表示,it(信息技术)和广泛应用于产业互联网的ot(操作技术)一体化成为业内趋势,大大拓展了工控系统的发展空间,但也带来了安全隐患。随着互联网工控系统的开放性与日俱增,系统安全漏洞容易被病毒入侵。
360企业安全集团发布的《it/ot一体化的工业信息安全态势报告(2017)》指出,长期以来,工业网络往往强调设备的可用性,而忽视了安全性,因此设备超期服役、带毒运行等现象非常普遍,而且有大量内部系统暴露在互联网上,加大了工业系统的安全风险。
我国政府已充分意识到工控安全的重要性。工业和信息化部于2017年12月印发《工业控制系统信息安全行动计划(2018-2020年)》,提出建立全国工控安全监测网络,开展信息通报预警,建设国家应急资源库,到2020年,全系统工控安全管理工作体系基本建立。
要避免病毒的侵扰,企业应充分重视工控安全,将工控系统网络与外网严格隔离,任何一个机台不慎连接外网都可能对生产线造成毁灭性打击。企业应高度重视工业互联网安全,及时升级工控系统的安全防护体系,不能以侥幸心理放任系统带毒运行。此外,企业还应设立专门的网络安全管理部门,加强排查,防患于未然。
锡膏是如何保证在沉银板焊接工艺过程中的可靠性的?
用CH452动态驱动8个共阴数码管电路
Semtech发布可快速设置和管理智能建筑解决方案
上拉电阻如何工作?如何选择上拉电阻值?
IBM携手方正通用加速推进IBM混合云和人工智能新一轮数字化转型
知名芯片公司遭病毒侵袭 工控系统安全警钟再鸣
网爆3000元的扫地机不好用?1699的小米扫地机器人不服!
晶格失配对InAs基室温中波红外探测器性能的影响
1nm晶体管 半导体材料2016创新总结
华为为什么加大屏幕芯片的研发力度?
上市即爆款!海尔智家智慧洗地机跻身第一阵营
dfrobotA4WD四轮驱动机器人底盘简介
苹果Vision Pro头显配件专利曝光
国产低成本低功耗蓝牙SoC芯片MS1793S
关于Vivado版本升级导致的IP锁定的俩种解决办法浅析
英特尔量子计算可扩展性方面获新进展 SpaceX将为菲律宾提供星链服务
ATK-S1216 GPS北斗模块测试
5-24V蓝牙音箱芯片 300W以内大功率方案 电源管理升压芯片FP5207
京东方第三季度业绩报告实现营收1016.88亿元
SBL型智能靶式流量计的结构与工作原理
8月5日,台积电于官网宣布,8月3日晚间,公司部分电脑及厂房机台遭病毒感染,预计此次事件将导致晶圆(硅半导体集成电路制作所用的硅晶片)出货延迟以及成本增加,预计第三季度营收下降约3%,毛利率下降约1%。此次病毒感染的原因为新机台在安装软件的过程中操作失误,因此病毒在新机台连接到内网时发生病毒扩散。
业内专家表示,此事为国内的工控系统安全敲响了警钟。据我国国家信息安全漏洞共享平台(cnvd)统计,2000年1月至2017年12月,全国所有的信息安全漏洞总数为101734个,其中工业控制系统漏洞总数为1437个。在cnvd收录的漏洞数量最多的五大工控厂商中,西门子、施耐德两大全球品牌位居前两名。
“工业互联网遭受感染的风险很大。目前我国工业领域,联网的生产线比较少,所以问题不是很明显,但工业互联网是大势所趋,维护工控安全的形势非常严峻。”信息技术专家、中国工程院院士邬贺铨告诉记者。
360企业安全集团副总工程师、工业互联网安全业务负责人陶耀东表示,it(信息技术)和广泛应用于产业互联网的ot(操作技术)一体化成为业内趋势,大大拓展了工控系统的发展空间,但也带来了安全隐患。随着互联网工控系统的开放性与日俱增,系统安全漏洞容易被病毒入侵。
360企业安全集团发布的《it/ot一体化的工业信息安全态势报告(2017)》指出,长期以来,工业网络往往强调设备的可用性,而忽视了安全性,因此设备超期服役、带毒运行等现象非常普遍,而且有大量内部系统暴露在互联网上,加大了工业系统的安全风险。
我国政府已充分意识到工控安全的重要性。工业和信息化部于2017年12月印发《工业控制系统信息安全行动计划(2018-2020年)》,提出建立全国工控安全监测网络,开展信息通报预警,建设国家应急资源库,到2020年,全系统工控安全管理工作体系基本建立。
要避免病毒的侵扰,企业应充分重视工控安全,将工控系统网络与外网严格隔离,任何一个机台不慎连接外网都可能对生产线造成毁灭性打击。企业应高度重视工业互联网安全,及时升级工控系统的安全防护体系,不能以侥幸心理放任系统带毒运行。此外,企业还应设立专门的网络安全管理部门,加强排查,防患于未然。
锡膏是如何保证在沉银板焊接工艺过程中的可靠性的?
用CH452动态驱动8个共阴数码管电路
Semtech发布可快速设置和管理智能建筑解决方案
上拉电阻如何工作?如何选择上拉电阻值?
IBM携手方正通用加速推进IBM混合云和人工智能新一轮数字化转型
知名芯片公司遭病毒侵袭 工控系统安全警钟再鸣
网爆3000元的扫地机不好用?1699的小米扫地机器人不服!
晶格失配对InAs基室温中波红外探测器性能的影响
1nm晶体管 半导体材料2016创新总结
华为为什么加大屏幕芯片的研发力度?
上市即爆款!海尔智家智慧洗地机跻身第一阵营
dfrobotA4WD四轮驱动机器人底盘简介
苹果Vision Pro头显配件专利曝光
国产低成本低功耗蓝牙SoC芯片MS1793S
关于Vivado版本升级导致的IP锁定的俩种解决办法浅析
英特尔量子计算可扩展性方面获新进展 SpaceX将为菲律宾提供星链服务
ATK-S1216 GPS北斗模块测试
5-24V蓝牙音箱芯片 300W以内大功率方案 电源管理升压芯片FP5207
京东方第三季度业绩报告实现营收1016.88亿元
SBL型智能靶式流量计的结构与工作原理