台积电疑遭勒索软件攻击停摆,专家称资产监测和主机防护是重点

台积电遭遇勒索软件攻击，全厂生产暂时停摆，专家提醒强化资产监测与主机防护

近日，台积电位于台湾新竹科学园区的晶圆厂及营运总部受到勒索软件的攻击，导致生产线全数停摆。此事迅速引起业界震动，几个小时之内，台积电位于台中及台南的工厂也相继受到波及。这一事件凸显了网络安全在工业领域的重要性，尤其是资产监测和主机防护方面。

据初步了解，此次攻击台积电设备的正是臭名昭著的勒索软件Wannacry。该软件的威力不容小觑，一旦入侵，便会导致电脑蓝屏，锁定各种文档和数据库。台积电在遭遇攻击后迅速采取行动，成功控制了病毒的感染范围，并找到了解决方案，目前受影响的生产设备正在逐步恢复生产。

近年来，勒索软件已成为网络安全领域的一大威胁。去年，“永恒之蓝”勒索软件在全球范围内的肆虐，就使得上百个国家遭受其害。而根据360威胁情报中心发布的报告，勒索软件的主要攻击目标已经转向企业服务器，这是因为相比个人用户，企业更愿意支付赎金以恢复数据。

针对此类事件，360企业安全集团的安全专家李航提出了警告。他指出，工业企业在信息安全方面存在多处短板，包括工控信息安全重视不足、安全检查流于形式、网络隔离误区、资产掌握盲点、系统漏洞多以及在线监测能力缺失等。针对这些问题，李航提出了一系列防护措施：

1. 董事会应高度重视网络安全，明确责任人并建立管理组织及流程，确保持续性的安全检查评估整改工作得以进行。

2. 加强工业主机安全防护，修复操作系统补丁、关闭无用端口，并应用适用于工业终端的防恶意代码软件进行防护。

3. 提升工业资产的在线识别和监测能力，及时发现和响应安全威胁。

4. 建立分区分域，部署纵深防御体系。

5. 打造符合工业生产业务及环境的安全管理体系。

李航强调，只有针对工业企业的业务特征持续地开展安全评估、加固整改、在线监测和响应处置等工作，才能提升工业企业的整体信息安全能力，降低类似台积电安全事件的发生概率。此次台积电的事件也再次提醒我们，网络安全在工业领域的重要性不容忽视，企业应加强对网络安全的投入和重视。