内容精要:工业领域网络安全,不管如何强调都不为过,毕竟“机器一响,黄金万两”,一旦遭遇网络安全事故、遭受勒索病毒攻击,损失就不会像我们个人 PC 中病毒,恢复个系统那么简单了。

 

 

近日,全球领先的模拟 / 混合信号和 MEMS 晶圆厂 X-FAB,受到网络病毒攻击。根据安全专家的建议,X-FAB 将暂时关闭旗下 6 座晶圆厂,所有 IT 系统均已立即停止,给整个半导体产业造成了不小的冲击影响。

 

 

为什么 X-FAB 被盯上了?

因为这是一家晶圆代工厂啊,“机器一响,黄金万两”。X-FAB 是世界最大的模拟 / 混合信号集成电路技术及晶圆代工厂企业,整体规模在全球 Foundry 厂都排的上号的。

 

正是因为晶圆代工厂的高度智能化和高额产出,这已经不是第一次被黑客有预谋地盯上了。

 

2018 年 8 月 3 日,台积电三座 12 寸晶圆厂生产线遭勒索病毒 Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。因为遭病毒入侵,导致三大产线全部停摆。

 

晶圆制造 Foundry 厂,虽然说是高科技产业,但更需要重资产投入,都是实打实的美刀堆出来的。与其说是靠科技赚钱,不如说是靠时间赚钱,提升产能利用率,才是赚钱的根本,也是很多产线节假日不休、7x24 小时运转的原因。

 

产线一旦因为各种原因停摆,延误工期造成损失的同时,生产设备上的晶圆一般都会沦为废片,损失巨大。

 

根据业内人士推算,尽管台积电反应迅速,及时控制住了病毒感染范围,生产设备也很快恢复,但此次事故造成损失依然高达11.5 亿元

 

X-FAB 和台积电的案例,只是网络安全威胁在工业领域的两个缩影。

 

同样的,随着工业信息化的普及,更让原来封闭的工业系统,风险敞口大开。

 

在高端制造、电力、石油、化工、冶金、轨交,甚至医院、学校等领域,病毒勒索事件频发,中招了以后,要恢复数据,动不动就需要支付巨额比特币作为“赎金”,还不保证能够恢复成功,交付赎金还被“撕票”的案例更是层出不穷。

 

因此,工控安全,将是一个与工业互联网相伴相生的产业,也成了最近几年创业和投资的热点领域。

 

据不完全统计,这几年共有近 20 起工控安全领域的投融资事件,大家侧重领域各不相同。