新華社北京8月7日電（記者王曉潔）集成電路制造企業臺積電近日爆發嚴重的病毒感染事件。作為蘋果手機的芯片供應商，此事引起IT行業廣泛關注。專家表示，這一事件為工業互聯網安全敲響了警鐘。

　　8月5日，臺積電于官網宣布，8月3日晚間，公司部分電腦及廠房機臺遭病毒感染，預計此次事件將導致晶圓（硅半導體集成電路制作所用的硅晶片）出貨延遲以及成本增加，預計第三季度營收下降約3%，毛利率下降約1%。此次病毒感染的原因為新機臺在安裝軟件的過程中操作失誤，因此病毒在新機臺連接到內網時發生病毒擴散。

　　業內專家表示，此事為國內的工控系統安全敲響了警鐘。據我國國家信息安全漏洞共享平臺（CNVD）統計，2000年1月至2017年12月，全國所有的信息安全漏洞總數為101734個，其中工業控制系統漏洞總數為1437個。在CNVD收錄的漏洞數量最多的五大工控廠商中，西門子、施耐德兩大全球品牌位居前兩名。

　　“工業互聯網遭受感染的風險很大。目前我國工業領域，聯網的生產線比較少，所以問題不是很明顯，但工業互聯網是大勢所趨，維護工控安全的形勢非常嚴峻。”信息技術專家、中國工程院院士鄔賀銓告訴記者。

　　360企業安全集團副總工程師、工業互聯網安全業務負責人陶耀東表示，IT（信息技術）和廣泛應用于產業互聯網的OT（操作技術）一體化成為業內趨勢，大大拓展了工控系統的發展空間，但也帶來了安全隱患。隨著互聯網工控系統的開放性與日俱增，系統安全漏洞容易被病毒入侵。

　　360企業安全集團發布的《IT/OT一體化的工業信息安全態勢報告（2017）》指出，長期以來，工業網絡往往強調設備的可用性，而忽視了安全性，因此設備超期服役、帶毒運行等現象非常普遍，而且有大量內部系統暴露在互聯網上，加大了工業系統的安全風險。

　　我國政府已充分意識到工控安全的重要性。工業和信息化部于2017年12月印發《工業控制系統信息安全行動計劃（2018-2020年）》，提出建立全國工控安全監測網絡，開展信息通報預警，建設國家應急資源庫，到2020年，全系統工控安全管理工作體系基本建立。

　　鄔賀銓建議，要避免病毒的侵擾，企業應充分重視工控安全，將工控系統網絡與外網嚴格隔離，任何一個機臺不慎連接外網都可能對生產線造成毀滅性打擊。

　　陶耀東還建議，企業應高度重視工業互聯網安全，及時升級工控系統的安全防護體系，不能以僥幸心理放任系統帶毒運行。此外，企業還應設立專門的網絡安全管理部門，加強排查，防患于未然。

【糾錯】

責任編輯： 邱麗芳