資源描述:
《臺積電澄清 5大疑點尚未解決.doc》由會員上傳分享���,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1�、臺積電澄清5大疑點尚未解決 “確實是我們的疏失!”�����,才剛接任臺積電總裁約兩個月的魏哲家6日在病毒感染機臺外對說明記者會上,坦言內(nèi)部作業(yè)疏失����。擁有數(shù)萬臺機臺,晶圓廠遍及海內(nèi)外的臺積電�����,8月3日傍晚竟因為一座機臺感染W(wǎng)annaCry變種病毒不察��,上線快速蔓延�����,導(dǎo)致正在作業(yè)晶圓停擺����,機臺停機,損失高達1.7億美元���?! ∵@對“資安優(yōu)等生”臺積電而言,有點不堪想象���?����! ∑饺召Y安滴水不漏的臺積電����,連一個外來電子設(shè)備進入廠區(qū)都嚴格把控�,竟然會讓未經(jīng)隔離掃毒嚴查過的機臺直接上線,新機SOPcheck流程出現(xiàn)這
2�、么一個大漏洞?����! ∨_積電的“休克”案例�����,足以讓國內(nèi)晶圓廠高度警戒���,自危排查任何可能存在的資安風(fēng)險,包括中芯國際在內(nèi)晶圓廠都緊急啟動排查專案,確保此類“染毒”事件不會發(fā)生���;此外�����,武漢���、南京、成都���、合肥�、晉江等多地新建晶圓廠也以臺積電慘痛案例為鑒�,要求move-inequipment排查可能安全漏洞與隱患?�! 】烧f�����,臺積電一休克�,全球晶圓廠也跟著神經(jīng)緊繃。但反觀���,已從暫時休克狀態(tài)中蘇醒的臺積電���,沒說清的疑點還很多����?����! ∨_積電澄清���?眾多疑點未解 1.臺積電三連發(fā)大動作澄清 從事發(fā)3日傍晚�,臺積電緊
3����、急發(fā)布聲明,到5日再度發(fā)新聞稿說明損失情況與解決方案�,接著6日對外召開媒體記者會,總裁魏哲家親自上火線說明��,臺積電連日內(nèi)一連串動作針對同一事件�,這種“不淡定”是臺積電在過去所沒有的,也代表此事確讓這個晶圓巨頭很“震動”����。 這也代表臺積電將病毒感染事件�����,除了直接影響營運市場股價���,更對臺積電的對外形象與品牌誠信展開“危機公關(guān)”����,市場上蔓延起所謂的競爭對手“陰謀論”����,時機又正逢二代接班人剛上任,處于外界檢視考核這屆接班人運營與危機處理能力的敏感階段����。 所以親上火線說明的魏哲家��,記者會上巧用一段“客戶t
4�、rust臺積電”的話,望彌平外界疑慮�����,但事發(fā)已整整第三天,所有涉及高階主管對外真正的用意恐怕是傳遞給市場上更多客戶宣示臺積電的品質(zhì)把控未受影響�,與即便遭受影響也在“可控的范圍”,好重拾外界對臺積電的信心���?��! 〉聦嵳娴娜绱藛?��? 2.病毒潛藏機臺window7來自哪家供應(yīng)商�?只字未提 據(jù)臺積電說法�,所有病毒感染,源自一座機臺����,而這一座機臺操作系統(tǒng)是Window7遭到WannaCry變種病毒感染。但難以想象的是��,臺積電平日針對上千家供應(yīng)商����,尤其作為設(shè)備與材料供應(yīng)商�����,往往經(jīng)過層層軟硬件與技術(shù)驗證
5、�,居然在交付時,沒嚴格把控機臺安全�,就讓臺積電可以上線使用?��! annaCry病毒并非近日才有���,為何機臺在出廠時,供應(yīng)商沒有排查出來即交付給臺積電����?這個供應(yīng)商是否同一批次也有交貨給其他晶圓廠?臺積電沒有對外說明�。 這讓整個供應(yīng)鏈留下一個很大的謎題與不安隱患�。 作為臺積電半導(dǎo)體生態(tài)圈領(lǐng)頭羊���,資安與環(huán)安作為一直是臺積電視為企業(yè)社會責(zé)任重要一環(huán)����。這不僅作為生態(tài)鏈巨頭,是否應(yīng)該適度向供應(yīng)鏈系統(tǒng)提出示警與解決方案參考����?也是重要一分子的擔(dān)當與責(zé)任?! ?.為何人為操作,導(dǎo)致疏失���? 更不可思議的��,發(fā)生在機
6�、臺交付之后�����,擁有數(shù)萬臺設(shè)備的臺積電���,竟然以人為操作進行機臺的連線作業(yè)導(dǎo)致這次的不幸����,正因沒有先隔離殺毒,擅自連線導(dǎo)致病毒蔓延���。過去外界印象���,臺積電代表著巨型晶圓廠高度自動化,都在這一次事件中“神話破滅”���。為此人為環(huán)節(jié)疏失付出慘重的代價?�! ∈聦嵣?����,臺積電內(nèi)部�,建立了一套完整的網(wǎng)路及電腦安全防護系統(tǒng)以控管或維持公司的制造,營運及會計等重要運作的功能���,所幸這次的病毒并未“加密”�,也并未棘手程度到深入竊得傷及臺積電機密數(shù)據(jù)���,讓臺積電得以迅速排查出來�����,并將災(zāi)情控制住����。 相較于魏哲家所言�,對這次臺積電同仁的
7、處理很滿意���;臺積電的資安主管����,則是一臉嚴肅����,態(tài)度更為小心嚴謹,坦言在瞬息萬變的網(wǎng)路安全威脅中要承受推陳出新的病毒風(fēng)險和攻擊�,是所有企業(yè)共同挑戰(zhàn),當然����,臺積電也不能完全保證其電腦系統(tǒng)能完全避免來自任何第三方癱瘓系統(tǒng)的網(wǎng)路攻擊?���! ∵^去臺積電資安優(yōu)等生的成績單“破功”�����,甚至可能因中斷出貨而需賠償客戶損失���,這個“資安污點”無可逃避的未來也將記在營運年報內(nèi),成為臺積電徹底檢視資安政策與補救舉措的重大教案���?����! ?.其他機臺沒即時修正軟件/補丁����?又一個可侵入窗口 值得注意的是,這次臺積電記者會中泄露了一個
8�����、原本外界都不知道訊息�,臺積電機臺內(nèi)Window7操作系統(tǒng)沒有適時進行修正更新(打補丁)?! 《聦嵣希琖annaCry病毒并非今日才有��,一出肆虐���,微軟已經(jīng)祭出補丁方案����;臺積電的說法卻是�����,這些機臺若要安裝修正軟件��,需要停機重啟�����,對于臺積電而言����,“時間就是金錢”產(chǎn)線停擺似乎是不容許的(或者代價過高?)��,所以武斷的講,并未完全落實�����? 強大如臺積電���,理應(yīng)與軟硬件供貨商有更深度協(xié)同的合作�,卻無法令其操作平臺實時更新與維護����,事發(fā)過后,未來找適當時機���,才能將這些機臺更新進一步修正
