台積電遭病毒攻擊事件再次敲響了工業互聯網安全的警鍾。

據台積電方麵確認


，此次病毒是勒索病毒WannaCry的變種。該病毒自去年5月肆虐全球
，對150個國家的用戶造成超過80億美元的損失。

台積電事件主要是因為新機台安裝過程中發生的操作失誤：未先隔離並確認無病毒的情況下聯網
，導致病毒快速傳播，影響生產。

“台積電事件雖然發生在工控係統內，本質實為一般病毒引起的操作站故障。但這次事件的發生也表明：即使是普通病毒的攻擊

，也可造成嚴重的生產事故。如果是更強大的工控係統專有病毒，多數公司是沒有抵抗力的。”中控集團創始人褚健接受《中國經濟周刊》記者采訪時說。

國內工業互聯網第一股東土科技董事長李平認為
，台積電事件是對全世界
、尤其是製造業大國中國的一個警示：“yuminyonghulianwangbutong，gongyehulianwangqianshedaoguojiaanquandenghexinliyi。yinci，yuminyongtongxinxiangbi，jiqizhijiandegongyetongxindeanquanxingyaoqiuyegenggao，chuleanquanjishubiaozhungao
，haibixuzizhukekong。”

勒索病毒波及多個行業

在勒索病毒WannaCry的肆虐之下，即使是像法國雷諾這樣的大型汽車集團為了防止勒索病毒感染擴散也不得不因此被迫關停。

工業控製係統安全國家聯合實驗室主任

、360企業安全集團副總工程師陶耀東接受《中國經濟周刊》記者采訪時介紹
，超過100個國家的上千萬台電腦被WannaCry病毒感染
，很多係統癱瘓，“尤(you)其(qi)是(shi)對(dui)工(gong)業(ye)生(sheng)產(chan)係(xi)統(tong)造(zao)成(cheng)的(de)破(po)壞(huai)尤(you)為(wei)嚴(yan)重(zhong)，法(fa)國(guo)汽(qi)車(che)製(zhi)造(zao)商(shang)雷(lei)諾(nuo)集(ji)團(tuan)的(de)部(bu)分(fen)生(sheng)產(chan)線(xian)受(shou)到(dao)感(gan)染(ran)
，為(wei)了(le)防(fang)止(zhi)勒(le)索(suo)病(bing)毒(du)感(gan)染(ran)進(jin)一(yi)步(bu)在(zai)其(qi)生(sheng)產(chan)內(nei)網(wang)擴(kuo)散(san)，其(qi)世(shi)界(jie)多(duo)處(chu)汽(qi)車(che)生(sheng)產(chan)線(xian)被(bei)迫(po)關(guan)停(ting)。”

不止於此，羅馬尼亞汽車製造商達西亞公司位於米奧維尼的生產線部分IT係統也被勒索病毒感染，並隨即停止生產，關閉所有生產線，采取隔離、打補丁等各種措施防止病毒擴散
；日本汽車製造商NISSAN位於英格蘭的桑德蘭工廠同樣也遭到勒索病毒的攻擊，其生產也受到了影響。

在國內，僅360企業處理過的勒索病毒感染事件
，就涉及汽車生產、智能製造、電子加工、煙草等領域的10餘家單位，規模最大的涉及2000多台工業主機，重要生產線停產。

在陶耀東看來

，安全事件暴露出的主要問題是企業的工業資產不清
、工業網絡連接混亂
、移動介質疏於管理、工業網絡缺少安全監測防護措施以及員工網絡安全意識普遍不強等。

“這(zhe)也(ye)是(shi)現(xian)狀(zhuang)，我(wo)國(guo)的(de)工(gong)業(ye)係(xi)統(tong)普(pu)遍(bian)處(chu)於(yu)沒(mei)有(you)任(ren)何(he)防(fang)護(hu)手(shou)段(duan)的(de)裸(luo)奔(ben)狀(zhuang)態(tai)
，企(qi)業(ye)甚(shen)至(zhi)不(bu)了(le)解(jie)自(zi)己(ji)的(de)工(gong)業(ye)係(xi)統(tong)資(zi)產(chan)以(yi)及(ji)係(xi)統(tong)之(zhi)間(jian)如(ru)何(he)互(hu)聯(lian)，對(dui)於(yu)勒(le)索(suo)軟(ruan)件(jian)危(wei)害(hai)與(yu)安(an)全(quan)事(shi)件(jian)發(fa)展(zhan)趨(qu)勢(shi)和(he)應(ying)對(dui)策(ce)略(lve)更(geng)是(shi)缺(que)乏(fa)了(le)解(jie)。”陶耀東提醒，在勒索軟件攻擊日益頻繁、各類網絡危害日益嚴重的背景下
，不排除將來爆發更大範圍的勒索類惡意軟件或網絡危害事件
，甚至發展為以商業攻擊或破壞為目的、定點投放勒索或破壞類惡意軟件的攻擊方式，進而可能給企業造成毀滅性打擊。

企業對工控病毒有無抵抗力

相較於消費類互聯網，工業互聯網安全影響麵更大。

“台積電遭攻擊屬於傳統互聯網威脅對工控係統的一次誤傷，而非典型的工控安全事件。”在褚健看來，典型的工控係統安全事件當屬2010年伊朗的“震網事件”。外媒報道稱，伊朗購買的幾十台離心機的工控係統多次被震網病毒攻擊而癱瘓，對其國家安全造成嚴重影響。

褚(chu)健(jian)說(shuo)，工(gong)控(kong)安(an)全(quan)不(bu)同(tong)於(yu)傳(chuan)統(tong)信(xin)息(xi)安(an)全(quan)

，針(zhen)對(dui)工(gong)控(kong)係(xi)統(tong)攻(gong)擊(ji)的(de)發(fa)起(qi)者(zhe)通(tong)常(chang)存(cun)在(zai)一(yi)定(ding)的(de)戰(zhan)略(lve)目(mu)的(de)，而(er)非(fei)簡(jian)單(dan)的(de)利(li)益(yi)需(xu)求(qiu)。工(gong)控(kong)係(xi)統(tong)的(de)攻(gong)擊(ji)分(fen)顯(xian)性(xing)和(he)隱(yin)性(xing)兩(liang)種(zhong)，顯(xian)性(xing)如(ru)破(po)壞(huai)關(guan)鍵(jian)設(she)備(bei)，隱(yin)性(xing)如(ru)長(chang)期(qi)潛(qian)伏(fu)
，篡(cuan)改(gai)生(sheng)產(chan)工(gong)藝(yi)，破(po)壞(huai)產(chan)品(pin)品(pin)質(zhi)。前(qian)者(zhe)會(hui)導(dao)致(zhi)國(guo)家(jia)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)受(shou)到(dao)破(po)壞(huai)，引(yin)起(qi)社(she)會(hui)恐(kong)慌(huang)，威(wei)脅(xie)國(guo)家(jia)安(an)全(quan)；後者會對企業造成不可估量的損失
，且不易被發現。“兩類攻擊都會破壞工控係統的原有控製邏輯
，多數是有組織
、有預謀、有針對性的‘特殊任務’。”

“我國曾經發生過多次生產安全事故
，但安全事件一般被認為是操作失誤或者設備缺陷導致，很少從工控信息安全的角度去分析。”褚健認為，這恰好符合工控專有病毒（工控專有攻擊行為）的特征：以(yi)破(po)壞(huai)生(sheng)產(chan)安(an)全(quan)為(wei)目(mu)的(de)且(qie)十(shi)分(fen)隱(yin)蔽(bi)。工(gong)控(kong)專(zhuan)有(you)病(bing)毒(du)可(ke)直(zhi)搗(dao)控(kong)製(zhi)係(xi)統(tong)核(he)心(xin)控(kong)製(zhi)區(qu)域(yu)，在(zai)造(zao)成(cheng)破(po)壞(huai)的(de)同(tong)時(shi)不(bu)留(liu)痕(hen)跡(ji)。他(ta)希(xi)望(wang)有(you)關(guan)方(fang)麵(mian)吸(xi)取(qu)教(jiao)訓(xun)
，更(geng)加(jia)重(zhong)視(shi)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)。

長期關注工業互聯網發展的中發智造總裁邢鳳祥對《中國經濟周刊》記者說，很多工業領域的安全建設幾乎為零，聯網後的絕大部分工控係統是“零防護”裸露在互聯網中，極易成為病毒的主要攻擊目標。

自主可控是安全核心

麵對已經到來的數字時代和更多未知的安全威脅
，如何構建工業互聯網安全體係
？

褚健認為，要改變過去“先生產、再安全”的工控安全實施策略，要讓安全建設與工業互聯網同步發展。與此同時
，從國防、工業等戰略安全角度去分析問題
，從工控係統安全產業與服務一體化的角度去解決問題，防控工業互聯網安全風險。

xuyaozhuyideshi，woguogongyekongzhixitonganquanchanyelianshangweixingcheng
，queshaofuhegecengjigongyeqiyehegongchengdegongyexinxianquanzhengtijiejuefangan，youqishizhenduigongkongxitongdeanquan。dianchangdianwang
、石油煉化、重大水利工程、城市與軌道交通、輸油管線、國防裝備以及其他重要基礎設施，目前仍大量使用國外控製係統。

“當然

，工控係統網絡安全問題不能一概而論
，建議從國家安全需求出發，對工控係統網絡安全進行分類；建設國家級工控網絡靶場
，提供開放的環境體係化
、全生命周期研究工控安全。”褚健說。

taoyaodongyejianyi，gongyeqiyeyaocongzhanlvecengmiangaoduzhongshiwangluoanquan
，zhidinganquanzhanlve，jinkuaikaizhanqiyezichanhecuiruoxingshibie，jinxingweixiejianmo。genjumianlindefengxianjibieheqiyedenengli，caiqucuoshiyixiaochuyinhuan；政府應加強管理
、監督和指導，出台相關安全方麵的法律法規；工業控製係統生產商、集成商和服務商，信息安全廠商等要加強工業網絡安全研究和投入，提升保障能力。

“網絡安全的核心是技術安全。”中國工程院院士倪光南日前在一論壇上指出，我國應將自主可控作為技術安全和網絡安全的必要條件。“過去對自主可控沒有製度保證，中興事件是一個教訓。”

同樣持“自主可控”觀點的還有東土科技董事長李平，他對《中國經濟周刊》記者說：“說一千道一萬，工業互聯網是未來，是必然要做的。其最大的風險是能否做到自主可控。不然，做的越多，風險越大。”