• 我的订阅
  • 科技

亿元赎金+黑客攻击,如何确保晶圆厂信息安全?

类别:科技 发布时间:2023-08-03 17:00:00 来源:集微网

最近几年,恶意软件、数据泄露、勒索攻击等不同类型的安全威胁在工业制造领域轮番上演,尤其是在半导体领域,前不久,台积电供应商被黑客团伙攻击索要天价赎金的事件再次引爆半导体领域的信息安全问题。

时下,国内的半导体产业发展正如火如荼,作为重要的关键基础行业,半导体业产值庞大且具备重要战略意义,运营中及新建设的多座晶圆厂承担着芯片国产化重任,如何保证重金投入的晶圆厂安全稳定运营?半导体领域的信息安全建设已是重中之重。

亿元赎金+黑客攻击,如何确保晶圆厂信息安全?

半导体行业信息安全兹事体大

在半导体工厂中,核心IP的巨大价值让黑客们睥睨窥觎,想方设法用勒索病毒等各种手段攻击企业,以图索取巨额赎金。

7月1日,外媒透露台积电供应商遭到勒索软件团伙LockBit的网络攻击,窃取部分数据。LockBit为此索要7000万美元(超5亿元)赎金,否则就将这些数据公开。截至目前,该次攻击到底造成了多少损失还未可知。不过,此前2018年的WannaCry变种病毒入侵则使台积电损失惨重,当时其三座12英寸晶圆厂停摆,业界估计损失超10亿元。2020年,以色列芯片代工厂Tower半导体、德国晶圆厂X-FAB也曾先后遭受网络攻击而不得不暂停部分设施或晶圆厂,给企业运营造成影响。

频频上演的针对晶圆厂的攻击事件,让半导体行业的信息安全问题受到越来越多的重视。

“芯片业是百大制造业之首,信息安全在芯片制造领域尤为重要,最近几年这一认识在业界正在不断加强。”曾在世界多家头部晶圆厂信息安全领域摸爬滚打十多年,芯安信息安全(以下简称芯安)资深专家Leo深有感触地指出。

在芯片制造过程中,从一片裸晶圆的投产开始,到数十天后的裸芯片产出,都在同一个工厂产线上制造,它是一个高度自动化、高度智能化、高度连续性且生产成本极高、工艺复杂度也超高的产业,所以信息安全在芯片制造业中就显得尤为重要。

在Leo看来,正是由于这五“高”特性,芯片业的信息安全与其他领域有着明显不同:芯片领域的信息安全更要重视稳定性、可靠性、高可用性以及日志功能与备份,首先要去保障出问题的几率尽可能地小,其次即便出了问题也要能快速解决好,然后问题的原因还要能追溯,如果问题解决不了,必须要有最后复原一切的手段。

“半导体制造的高要求,注定了其机台不能停机,哪怕几十秒都承受不了。”Leo透露,其曾经管理过的一家工厂,因为断线四十几秒,给公司造成高达数百万元台币的重大损失。“都是血淋淋的教训,这就是为什么传统的信息安全厂商做不了芯片行业的信息安全的主要原因,只有真正懂甲方(晶圆厂)的信息安全供应商才能做出好产品。”

部署病毒攻击防线刻不容缓

所谓“魔高一尺,道高一丈”,在构建强有力的防护体系方面,离不开过硬的安全产品与方案。

作为中国领先且务实的半导体生态链信息安全咨询和解决方案服务商,芯安打造了围绕机台安全的半导体产业信息安全的全局解决方案,覆盖文档安全交换、物联网协作、机台灾备系统、机台远程控制、工业物联网等五大维度的产品方案。

在针对勒索病毒之类的黑客攻击威胁中,强有力的事前防御系统往往能起到事半功倍的效果。半导体晶圆厂中,U盘传档是离不开的一项操作,随时随地都可能被用到,也成为病毒和攻击乘虚而入的最主要通道。针对这一应用痛点,芯安推出了Gamma安全文档交换系统,为晶圆厂筑起了第一道防御线。

Gamma是芯安自主研发的多病毒引擎安全文件交换系统,得益于母公司芯享科技在半导体行业多年的自动化CIM解决方案建设和实践经验,Gamma性能达到业界领先水平。自去年推出以来,Gamma就获得多家半导体头部企业积极试用,目前已正式部署到12英寸晶圆厂中。

仅有事前防御还不够,如果企业不幸遭受到了勒索病毒攻击(或由于系统崩溃、人员误操作等),造成关键数据丢失,如何能尽快找回数据,最大限度的降低公司损失?这就要依靠最关键的机台灾备系统。

“国内做灾备系统的企业一抓一大把,但没有一家有机台灾备产品方案。”Leo指出,“因为做机台灾备风险太大了!”

据悉,半导体机台上承载着许多贵重的机密生产资料,在机台上做备份和恢复是一件极具挑战的事情,一招不慎则损失惨重。这也导致了我国在这一领域的安全方案长期欠缺。

芯安凭借有近二十年半导体行业经验的专家团队,对机台生产有着深刻认识,同时,基于母公司芯享科技在服务国内众多12英寸晶圆厂及先进封装厂过程中得出的实践经验,研发出了国内首款专为半导体机台定制的Omega机台灾备系统,填补了市场空白。

像上述的因病毒入侵而导致的机台停机事件中,有了Omega机台灾备系统,就能在最快时间内帮助半导体机台“重获新生”。作为最后一道防线,Omega机台灾备系统可确保机台在遭受病毒攻击、系统崩溃、硬件损毁等情况后,能快速地还原生产环境,最大限度地减少损失。

亿元赎金+黑客攻击,如何确保晶圆厂信息安全?

除了事前防御与事后补救措施外,芯安还提供生产过程中的安全方案——ETA物联网协作平台,机台原厂可在此平台上进行远程协同工作与机台健康数据采集。

值得注意的是,由于国外适用芯片业机台设备的解决方案商,不与国产设备商合作,国产机台没有办法享受到远程协作的便捷。芯安正就此与国内多家设备企业展开合作,填补这一市场空白。有了ETA,一旦机台遇到异常,晶圆厂就能快速得到机台原厂支持,缩短异常时间,同时减少原厂人员出差,帮助企业降本增效。

针对半导体制造领域的信息安全盲点痛点,Gamma安全文档交换系统、ETA物联网协作平台以及Omega机台灾备系统,为晶圆厂构筑全方位立体防护体系提供了强有力的产品方案。

构建务实高效的安全机制需从长计议

近几年,信息安全事件逐年上升,黑客组织不断制造新病毒,利用新漏洞、新技术等手段进行攻击。

“如果把防御精力始终放在追赶病毒的变化上,那将永远无法追上。”作为在晶圆厂经历多年与黑客病毒频繁过招儿的资深安全专家,Leo一直在思考如何建立一种“以不变应万变的”的防御机制。

尤其是时下,全球地缘政治大环境下,公司之间的竞争渐渐上升为行业阵营之间乃至国家之间的竞争,仅依靠防火墙、杀毒引擎等传统防御手段已不够可靠。“信息安全管理者更应该思考各类风险的本质以及爆发的原因,再从根本因素上做防御才有可能有效应对。”Leo说。

尽管面临重重挑战,但全球范围内仍在不断投入新建晶圆厂。Knometa机构估计,今年全球将新增13家300mm晶圆厂。集微咨询数据显示,从2022年到2026年的5年间,国内将新增25座12英寸晶圆厂。这些新工厂的投入建设都对信息安全催生巨大需求,带来机遇的同时也出现新的挑战。

随着芯片制造工厂如雨后春笋般的冒出,芯片供应方之间的竞争将更趋激烈,全球12英寸晶圆厂普遍将面临降本增效的压力。具体到信息安全层面,晶圆厂迫切需要的是如何又便宜又有效地建立信息安全体系,而且还要循序淘汰目前市场上很多华而不实的信息安全产品。

与此同时,时下国内面临的半导体打压制裁不断加码,最近有消息指出,ASML或将被限制受限设备的后续维护、修理和备件提供,这无疑给国内的晶圆厂带来额外压力。如果能在信息安全部署中做到未雨绸缪,防患于未然,消减因此带来的机台设备的维护修理,无疑将给企业带来明显的成本节约。

面对这些挑战,晶圆制造厂无疑将加大信息安全方面的部署与投入。正是看到国内安全市场在这一领域的巨大空白,芯安信息安全公司便应运而生了。

Leo回忆当年在国内某甲方工作时,大家对芯片行业信息安全的误解让他印象深刻。他往往要先花上半小时给对方讲解芯片行业的信息安全与金融、互联网等其他行业的不同,这也使得他下定决心从甲方进入信息安全服务行业。“我在甲方只能做好一家公司的信息安全,而在信息安全服务行业,就能有助于带动国内整个半导体信息安全的发展。这也是芯安要做一家专注于芯片信息安全公司的初衷。”

既要懂信息安全,又要懂芯片的业务生产流程,还要懂管理。做半导体信息安全,离不开TBM(technical,business,manager 技术、业务、管理),只有精通这三个领域,才能做出一款好的信息安全产品。目前来看,国内不缺技术,也不缺管理,缺的是业务,这是发展面临的一大壁垒。

为此,Leo呼吁,建立半导体信息安全领域的信息分享沟通渠道,通过定期专属的交流会议,汇聚主要晶圆厂的信息安全负责人等。“各家的高手在不涉及公司关键机密信息的情况下,互相分享各自的优秀策略,这样的会议效果会非常明显,透过这种方式能快速激荡出更多创意火花,促进国内半导体信息安全的整体发展。”返回搜狐,查看更多

责任编辑:

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-08-03 21:45:09

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

荷兰大学被勒索20万欧,如今追回五分之一,竟然还大赚了一笔?!
...到了黑客的入侵和勒索;三年后,警方追回了五分之一的赎金,重点是这笔赎金的价值飙升了,校方甚至还因此大赚了一笔……没办法,谁让当初给的是比特币呢。让我们把时间拨回到2019年1
2023-01-21 03:00:00
爆角川向黑客支付价值298万美元虚拟货币赎金
...信社回顾了这一事件,证实角川集团曾向黑客妥协并支付赎金。据报道,知情人士提供了角川高层与黑客之间的电子邮件往来记录。从6月8日至17日,角川高层栗田穣崇代表集团与黑客展开谈判
2024-12-25 16:03:00
传台积电6万片晶圆报废!真相曝光
...报道称,此次地震导致了台积电Fab 18A/18B、Fab 14A/14B两座晶圆厂损失了约6万片晶圆。在地震发生当天
2025-01-24 10:33:00
...恢复过运行。据称,此次网络攻击的幕后黑手正要求巨额赎金,金额高达数千万美元。匿名消息人士透露,CDK公司正计划支付赎金。该消息人士还表示,黑客可能位于东欧,但有关如何处理这一
2024-06-24 00:08:00
花莲地震或致台七大晶圆厂损失百亿
...动三星等海外内存厂为此暂停报价。市场估计,全台七大晶圆厂生产在线晶圆价值损失逾百亿元新台币(1元新台币约合0.23元人民币——本网注)。报道称,这次地震是全台近25年来规模最
2024-04-04 13:11:00
上万家4S店无法卖车!北美汽车经销商软件遭黑客攻击勒索
...法进行销售。报道称此次网络攻击的幕后黑手正要求巨额赎金,金额高达数千万美元。知情人士透露,自周三以来,使用CDK Global软件的美国和加拿大汽车经销商一直在面临服务中断问
2024-06-23 10:37:00
...发现用户信息被海外客服人员泄露;公司表示,不会支付赎金,并悬赏同等金额捉拿不法分子;③Coinbase预期,这一事件将导致公司面临1.8至4亿美元的潜在损失。美股上市公司、知
2025-05-16 07:02:00
台湾地震致晶圆厂损失百亿美元,美光:已暂停报价
...外(EUV)光刻设备皆无受损。“在地震发生后10小时内,晶圆厂设备的复原率已超过70%,新建的晶圆厂(如晶圆十八厂)的复原率更已超过80%。台积电目前正与客户保持密切沟通,将
2024-04-04 19:26:00
杭州破获重大勒索病毒案!4人已落网,犯罪团伙借助ChatGPT进行程序优化
...机功能、公布或删除用户敏感数据为要挟,逼迫用户支付赎金,实施敲诈勒索。此前,工行在美全资子公司就曾被“勒索病毒”攻击而导致系统中断。美东时间11月8日,“宇宙第一大行”中国工
2023-12-29 11:31:00
更多关于科技的资讯:
节日我在岗丨十堰高周波:抓创新赶订单 全力冲刺年度目标
十堰广电讯(全媒体记者 陈林)在国庆中秋假期,位于十堰经济开发区的十堰高周波科工贸有限公司抓创新赶订单,全力冲刺年度目标
2025-10-05 20:21:00
节日我在岗丨艾斯卓智能科技:节日不休 赶制订单
十堰广电讯(全媒体记者 耿吉国)放假不放松,生产不停工。国庆中秋长假,我市各生产企业铆足干劲抓生产、赶订单,奋力冲刺年度目标任务
2025-10-05 20:21:00
普阳钢铁工程机械用高强高韧宽厚板全国市场占有率名列前茅一块宽厚板的靶向发力——“铁疙瘩”怎样变成“金娃娃”(十)从矿山到港口
2025-10-05 07:47:00
人气旺 厦门多个商场假日客流爆棚、销售额亮眼
集美大悦城商圈内,小朋友和机器人亲密互动。(本组图/厦门日报记者 黄晓珍 摄)国庆中秋假期, 厦门SM购物中心潮玩店内人气火爆
2025-10-04 09:20:00
省数据和政务服务局发布公告公开征集一批河北省高质量数据集河北日报讯(记者解楚楚)9月26日,河北省数据和政务服务局发布公告
2025-10-04 08:03:00
央媒看太原9月30日,央视财经频道《经济信息联播》栏目以《双节市场备货足美食特产受青睐》为题,报道了假期到来,太原市各大综合市场提前备货
2025-10-04 07:17:00
厦门网讯(厦门日报记者 朱道衡)近日,2025鼓浪屿世遗文创作品征集活动启动。此次活动面向全国(含港澳台地区)高校、企业
2025-10-03 08:37:00
厦门网讯(厦门日报记者 楚燕 通讯员 石青青)长假期间,许多人从忙碌的工作中解脱出来,趁机好好休息。可是,如果休息方式不得当
2025-10-03 08:37:00
渤海之潮涌动着澎湃的脉搏,海河之畔镌刻着科技的印记。10年前,一颗带有“清华”基因的种子在天津这片沃土扎根;10年后,它长成一棵枝繁叶茂的参天大树
2025-10-03 09:25:00
太燃了!无人机空中展旗!高新区国庆“氛围组”已上线!
2025-10-03 23:48:00
抖音生活服务联合北京卫视发起“老板驾到”直播活动,吸引用户下单超100万元团购券
9月29日,抖音生活服务联合北京卫视发起“老板驾到”直播活动,助力北京国庆中秋消费。抖音用户在@北京卫视 直播间下单超1万次
2025-10-03 18:36:00
“FutureBOT未来引力”2025北京机器人文化节首日盛况 打造国庆科技打卡新地标
国庆首日,“FutureBOT未来引力”2025北京机器人文化节在北京昌平超极合生汇正式拉开帷幕,成为国庆假期极具科技温度的打卡地
2025-10-03 19:06:00
走到白石山巅的尽头,这家建在悬崖边的“云端咖啡厅”绝对让你惊呼。
2025-10-03 11:37:00
泰康人寿发布新品“泰康百万药无忧(庆典版)医疗保险”(以下‬简称“百万药无忧”),以广覆盖、易投保、强保障、低费率为优势
2025-10-03 09:17:00
厦门网讯(厦门日报记者 翁华鸿 通讯员 林雨新)在近日举行的2025全球数据管理峰会“数据要素分论坛暨大数据统计与人工智能技术创新管理研讨会”上
2025-10-03 08:38:00