2018年3月 台积电曾遭勒索病毒入侵 多工厂全产线停摆

     以制造业为核心的实体经济是保持国家竞争力和经济健康发展的基础，当今全球都在大力发展智能制造，与此同时全球制造企业面临的网络风险也越来越大。大量工业物联网设备的部署，在增加系统功能、提高生产效率的同时，也带来了许多漏洞，致使暴露的攻击面逐步扩大。同时伴随着勒索软件的肆虐，各大制造厂商也遭受了不同程度的损失。

     台积电数家工厂遭勒索病毒入侵，全产线停摆

     2018年8月，全球晶圆代工龙头企业台积电在台湾北、中、南三处重要生产基地遭遇勒索软件攻击而导致全产线停摆。对此事，台积电表示，是病毒但并非电脑黑客的攻击，内部已经召开紧急会议。随后，台积电总裁魏哲家发表声明说病毒入侵事件是公司安装新机台（设备）时人为疏忽导致的。6日下午生产线已经全部恢复生产。魏哲家表示此次病毒是勒索病毒WannaCry（永恒之蓝）的变种，越复杂的生产线越难恢复，因此对客户是有影响的，但生产制造资料、客户资料都没有受到病毒影响。魏哲家预估公司第三季度营收将减少约3％，毛利率约下降1个百分点。  

     针对制造业网络攻击包括钓鱼攻击、供应链攻击、勒索软件攻击、物联网攻击等多种类型，根据芬兰安全软件公司F-Secure调查显示，制造业86%的网络攻击都是具有针对性的，66%是黑客攻击。近半数攻击涉及知识产权盗窃，53%是国家支持黑客所为，35%是网络犯罪团伙。

     因而制造企业需要提前做出防护措施以应对可能发生的攻击。一是加强员工安全意识培训，防止内部人员因操作不当造成的数据泄露等事件；二是针对合作的供应链厂商进行合规管控，严格限制相关人员访问权限；三是建立有效的数据备份，以防有针对性的勒索攻击。