南海网、南海网客户端海口8月8日消息(南海网记者苏靓)记者从海南省工信厅获悉,日前,上游晶圆制造商台湾积体电路制造股份有限公司(以下简称台积电)部分生产设备相继遭到病毒感染,导致台湾的三大生产基地相继停摆。台积电公司称本次事件并非黑客攻击,是人为操作失误导致的病毒感染,目前已排查出原因,并恢复设备生产。海南省工信厅要求全省工控企业以此为戒,高度重视工业控制系统和关键信息基础设施安全,积极构建防护系统。
网络安全事件频发 专家建议重视网络安全
从去年的勒索软件肆虐,到今年台积电工厂感染病毒,信息安全事件爆发主要集中在工业主机上。有专家分析,事件爆发主要是企业的工业控制系统和关键基础设施工业企业缺乏强力主管、企业内部网络没有安全措施、工业主机操作系统老旧、缺乏应急措施等原因。
专家建议工业企业须高度重视网络安全,明确责任人,建立管理组织和管理流程,持续性进行工业企业的安全检查评估整改工作。加强工业主机安全防护,修复操作系统的补丁,使用适用于工业终端的防恶意代码软件。同时,通过技术手段加强工业资产的安全管理和工业网络内的异常流量监测,做到及时发现、及时响应。此外,对网络进行分区分域部署纵深防御体系,保障网络安全,并建立适合工业生产业务及环境的一整套安全管理体系。
省工信厅:加快工控安全建设
针对此次事件,海南省工信厅信息基础设施与安全协调处负责人表示,伊朗“震网”病毒、乌克兰电网断电事件、台积电病毒事件都昭示着企业的工业控制系统和关键基础设施工控企业的基础设施关乎国家安全、国计民生、公共利益,保护网络安全刻不容缓。各相关企业要高度重视工业控制系统和关键信息基础设施安全,对于网络安全事件不能“头痛医头,脚痛医脚”,必须建立完善的工业网络安全防护系统,做到事前预测、事中响应、事后分析的安全运营体系。此外,通过对威胁事件的溯源分析设计整改方案和检查标准,推进整改方案和检查标准的落地,不断完善、持续监测,最终形成安全运营的闭环。