病毒致台积电停摆 如何解决企业安全隐患

本篇文章1691字，读完约4分钟

最近，台湾半导体制造商TSMC的工厂被病毒入侵，导致其主要生产线暂时关闭。8月4日至6日，TSMC宣布，病毒入侵是由于公司在安装新机器设备时，未能在联网前隔离并确认没有病毒，导致新机器中的病毒在联网后迅速传播。

这种病毒是ransomware病毒的变种，有停机或反复启动的症状。病毒感染将直接导致TSMC第三季度收入下降3%，损失约2.4亿美元；此外，新iphone的生产计划和交付时间也会受到影响。

事件发生后，许多朋友可能会想:TSMC是世界著名的大半导体制造商，各种数据安全保护应该到位。为什么去年的“旧病毒”能轻易瘫痪核心生产线？

本期《杨贺的演讲》中，我们将谈谈这一事件背后的原因及其启示。

在我们燕麦片云服务的其他大型高端制造客户中，像TSMC这样的公司非常重视数据安全，这绝对是一流的。

因此，TSMC在网络数据安全保护方面必须有深厚的积累；核心生产线涉及的计算机设备一般与外部网络隔离，仅通过内部网络连接。也就是说，生产线上的计算机不能连接到外部互联网。它只在局域网环境中工作，并且只能访问内部网中的服务器和相关设备。

这种“内外网隔离”的设计是制造企业的普遍做法。其优点是隔离了核心生产线和外部网络之间的连接，保证了数据的绝对安全。

TSMC的官方声明指出，新机器的软件安装过程中出现人为错误，使得病毒进入生产线的内部网环境，然后迅速感染了TSMC局域网中的所有计算机。

因此，“缺乏局域网管理”显然是导致TSMC内联网招聘的主要原因。这一次，病毒利用了“管理逻辑中的盲点”——过分关注被认为不安全的地方，却忽略了已经被认为安全的地方。

在燕麦云服务的众多企事业单位中，我们经常看到客户投入大量资源保护外部网络威胁的同时，内部网络系统的投入和部署相对不足。在纯内部网环境中，为了方便记忆，我们经常可以看到像“111111”和“123456”这样的高风险系统登录密码。

鉴于这种情况，我们通常会帮助客户设计一套内部网安全管理和控制方法——一些大家都认为已经非常安全的地方实际上是最潜在的安全隐患。就像这次TSMC病毒感染事件一样，虽然外部网络是隔离的，但内部网络设备总是需要在软件上升级，有些病毒甚至可以“潜伏”几年，只是为了在升级系统时“击中目标”。

除了加强内部网的安全控制，还有一个关键问题我想和大家讨论，那就是如何通过技术手段来管理所谓的“人为错误”！

人为错误是不可避免的，但除了无意的错误，还有一个事实要求我们保持警惕——大多数知识产权案件都是由“内心的幽灵”犯下的。

如果建造整个安全保护系统的人是“内鬼”，我该怎么办？

举一个极端但并非不可能的例子:如果公司的技术人员为了非法利益直接篡改系统代码，企业就不可能追踪和追踪其来源。将这一想法应用到TSMC病毒感染的案例中是一件非常可怕的事情(一些媒体已经提出了这一假设)。

块链技术为解决这个问题提供了最好的方法。

企业可以应用区块链技术构建基于数据的分布式“共识”系统。这是一种“分权”机制，少数服从多数。即使少数区块链节点被外人篡改，大多数未被篡改的节点仍能保证数据被准确保存；此外，在区块链的所有行动都将留下不可磨灭的痕迹，这也是对不法分子的极大打击。

事实上，将区块链技术应用于企事业单位的数据安全保护，就是用一套“共识系统”来代替“人民的信任”，从而解决数据安全问题。

如果你对区块链技术的“分散化”仍有疑问，那只能表明你对当今区块链技术的最新形式太无知了。

现在区块链科技已经具备了“选择性共识”的能力。

例如，区块链系统的一致性特征只能局限于不变的数据，而其他行为可以由整个区块链系统中的一个节点来决定；也就是说，在“集中”环境中，“分散”带来的所有优势都得以保留。

换句话说，企业和机构不仅可以确保其下的所有数据的安全性和不可篡改性，还可以在必要时从宏观上控制整个局势，以拨乱反正。

随着数据安全威胁的迅速发展，TSMC已经不是第一次也不会是最后一次受到网络病毒的攻击。

理解新技术，接受新思想，并利用技术带来的红利；只有这样，我们才能趋利避害，在日益激烈的市场竞争中立于不败之地。

来源：搜狐微门户