日前,台湾半导体大厂台积电遭遇电脑病毒感染事件,初步估计影响金额约 16 亿~ 17 亿元,毛利率影响约为一个百分点。作为业内龙头级大厂,台积电的安全处理标准曾受到业界广泛认可,此次发生好几个晶圆厂同时瘫痪的重大安全事故,在业界引起热议,也将企业网络安全问题再次推向风口浪尖。
据台媒报道,8月3日傍晚,台积电新竹总部Fab12厂区电脑遭到病毒感染,并通过内网蔓延至中科Fab15厂、南科Fab14厂,导致台积电三大厂区产线停机。此次安全事故不仅对台积电造成大额损失,长达近3天的产线停机,也将对合作企业产生影响。据悉,苹果新款iPhone处理器正是由台积电代工,此次事故或将影响iphone新品发布进度。
在万物联网的时代,企业网络安全不仅对企业自身营收影响巨大,网络产生的蝴蝶效应也将威胁合作方、用户的使用安全。此次台积电遭遇重大安全事故,再度唤起了行业对网络安全的重视,但保障企业网络安全重在坚持,需要在日常管理中下足功夫。相较于逐渐智能化地传统企业,深耕互联网的科技企业对网络更加了解,建设企业网络安全的方式也值得业界参考。
研发黑科技 保障企业网络安全
在保障企业业务网和办公网安全方面,传统企业往往长期使用同一套安全防御系统。但互联网发展日新月异,电脑病毒和恶意攻击手段也在不断进化,企业必须不断更新防御机制,或根据业务侧重点自研网络安全保护系统,才能有效阻止外界恶意攻击。
在阿里巴巴庞大的交易系统背后,阿里巴巴集团安全部门研发出反黄牛技术、御城河信息泄露风险防控技术、聚安全内容安全检测技术、数据安全成熟度模型、钱盾电信诈骗识别技术等黑科技,保障用户账户安全、交易安全等合法权益。全球用户规模最大的独角兽企业连尚网络(WiFi万能钥匙运营公司)则通过纵深防御、威胁感知、内网蜜罐、渗透测试、数据防泄漏等前沿技术手段加强企业网络安全建设,包括运用堡垒机、抗DDoS系统、数据库审计系统、商业蜜罐系统、wifi威胁感知系统、主机风险感知系统等。
自建SRC 集结社会各界安全力量
自建安全应急响应中心(SRC),提升网络安全性,是目前国内知名互联网企业的通用做法。企业安全应急响应中心是企业连接社会各界网络安全力量的平台,安全专家、白帽子等网络安全工作者可以通过SRC平台帮助企业发现并提交漏洞,从而提高企业自身的安全防御能力。
但SRC运营难度大,搭建后需要投入大量人力物力进行漏洞审核、跟踪修复、技术运营等工作,因此SRC也是企业安全实力的体现。目前,腾讯、阿里巴巴、百度、连尚网络等国内知名互联网公司,均建立了企业安全应急响应中心,并保持密切交流和合作。
多元化安全管理 强化全员安全意识
除技术手段外,强化企业员工的安全意识对企业网络安全同样至关重要。据台积电方表示,此次台积电遭遇病毒入侵,便是由于员工装机不慎导致。
为此,阿里巴巴集团建立了“决策-监督-执行”的三级安全组织,并积极开展全员的安全意识培训,提升员工安全意识,并储备安全人才。连尚网络则将8月定为安全活动月,不仅为全员开展安全专家分享沙龙,还设计了线上闯关游戏、安全实验室等互动环节,并设置相应奖励,鼓励员工参与其中。相较硬性规定,这样趣味性地活动能够更有效地提高员工安全意识。
(新闻稿 2018-08-15)
