魔鬼藏在細節裡 台積電的病毒事件

  562

「魔鬼藏在細節裡」 “It’s all in the details”,常意指 “想要順利完成事情,卻常發現困難的部分是在那些小細節的地方” 或 “計畫中常被忽略的小事,卻常是導致嚴重失敗後果之處”。

8月3日,台灣的標竿企業台積電(tsmc)發生電腦病毒事件,導致部分生產線停工,影響所及,包含金錢損失,最嚴重影響可能還是在客戶信任度方面,因為「半導體教父」張忠謀為台積電立下的核心價值「ICIC」(integrity、commitment、innovation、customer trust):廉潔正直、承諾、創新、客戶信任,希望未來不會再在資安這個細節上發生滑鐵盧。所幸台積電很快便聲明「已經可以控制病毒感染範圍,並已經找到解決方案」。

「電腦病毒感染發作」與「電腦駭客入侵」,對企業的影響意義是有差別的。電腦病毒主要在影響企業產能,生產製造的延誤,發生的原因可能是生產相關設施疏忽於電腦防毒、或是這些生產設備在交機時即存在電腦邏輯炸彈病毒;而駭客入侵則表示有特定組織針對企業內部機密竊取、或其他目的。

這次的台積電電腦病毒事件,資安專家建議企業應採納「多層式的跨世代防禦策略」,強化企業內部資安意識、提升資安防禦層級。除了採用正確的電腦防毒措施,企業內部的電腦軟體/文檔,可以再增加採用「應用程式白名單技術」來防毒。採用電腦軟體/文檔白名單來管理企業電腦裡的應用程式(AP)與文檔,只允許已知的合法應用程式與文件檔案在企業內部系統上運行,並用Checksum/Hash(總和檢查碼/雜湊值)等作為辨識基礎。這種做法也就是一種電腦軟體(文檔)DNA指紋,只有准許的指紋才能在企業內部機台系統上執行與修改,而感染病毒的軟體/文檔將無法運行,因此不會影響企業內部機台系統正常運作。

現代人類的生活已經少不了電腦與網路的運用,而發展中的智慧工廠與工業機器人,更是我們寄以厚望改善人類未來生活型態的解決方案。因此我們也不能「因噎廢食」而不用電腦科技,使得企業營運停步不前,畢竟製造自動化與精進生產作業、及讓企業能在全球競爭環境下永續經營等,是企業經營的持續目標;而這些目標的達成,不可能僅依賴有限的資深員工與高級人員,這還是需要運用工業機器人與人工智慧等先進電腦科技,才能增進經濟規模,擴大領先幅度。 (END)