《电子技术应用》
您所在的位置:首页 > 模拟设计 > 业界动态 > 台积电也难逃“毒手”,谁还能在网络空间独善其身

台积电也难逃“毒手”,谁还能在网络空间独善其身

2018-08-14

  勒索病毒在台积电内部迅速爆发,导致台积电一度停产,甚至影响到苹果新款手机出货。据统计,损失达十多亿人民币。究其原因,仅仅是一次失误的内部操作而已。

  半导体大佬台积电也中招了

  众所周知,台积电是全球规模最大的半导体公司之一,足以和英特尔“称兄道弟”,高通也得往后稍稍。据说,台积电是苹果新款手机核心处理器的唯一供应商。截至目前,其市值达2100亿美金,营收不下300亿美元,位列世界五百强。

  毫无疑问,台积电的网络安全策略一向是十分严格。每一台设备都必须接受最严格的“体检”,才能服役,并且还得应对不定时的检查。在一般人看来,这样的安全策略可以说是密不透风。然而即便强如台积电,也难逃勒索病毒的“毒手”。

  网络安全的警钟再次敲响,没有谁可以在赛博空间,独善其身。攻击者的空前强大让我们无所适从,除了积极拥抱上下游,共筑可持续发展的网络安全生态,还有什么其他的办法呢?

  ICT与实体产业之间的安全对话,搭建真正的安全生态

  网络空间的威胁无处不在,信任的成本是及其昂贵的。台积电就因为违规信任了一台机器,短短两三天时间就付出了十多亿人民币的代价。所以,网络空间遵循“有罪推定”原则:如果你不能证明你是无罪的,那你就是一个潜在的威胁。你不能随便相信任何一样东西,这就是在网络安全圈逐渐达成共识的零信任原则,也是ISC2018想要强调的“安全从0开始”。

  并且,ISC2018还特别将9月5日设置为产业日,希望站在整个产业和生态的高度去重新审视网络安全的发展。看看这些来参会的厂商:有360企业安全、安天、Fortinet、PaloAlto、卡巴斯基,以及思睿嘉得、天空卫士、微步在线等国内外主流的安全厂商;有BAT、华为、思科、VMware等综合性的IT与互联网厂商;有首次参加大会的平安金融,他们也将目光锁定在了大数据驱动的业务安全,而不再死磕传统的金融安全;甚至,超高速列車(HTT)公司、智能汽车厂商以及交通、能源等行业的等实体企业也会来到现场,与安全厂商们直接对话。

  这么多的企业聚集在这里,几乎涵盖了各个行业,他们都希望能够打造一个真正的网络安全生态。

  网络安全产业需要转型升级

  可以看到,网络安全已经不再是少数安全厂商的事情。

  数字化的时代,网络安全已经成为核心基因。网络空间已经延伸到了传统产业的方方面面,也将连通各行各业。网络安全早已经不再是传统的老三样等安全设备,其防护目标也早已经扩大到包括智能汽车、工业互联网、智慧城市等更广泛的行业和领域。

  所以,网络安全产业需要并正在扩容升级,与各行各业融合,护航互联网与实体经济的发展。你能看到华为、H3C这些企业,在帮助政企机构构建IT基础设施,进行数字化转型之时,他们也需要安全合作伙伴弥补自己安全能力的缺陷,为数字化转型保驾护航; BAT借助人工智能、大数据、云计算等新兴技术,帮助企业进行业务创新的时候,也需要准备抗DDoS、云WAF、反欺诈等安全增值服务;当传统汽车厂商在大力发展智能汽车,让汽车变身成为一个智能化的驾驶平台的时候,也不忘记向360这类安全厂商寻求支持。

  面向产业融合与转型升级,ISC2018希望打开展望网络安全未来的那扇窗。

  据悉,2013年至今,ISC 互联网安全大会(原中国互联网安全大会)已发展成为全球网络安全行业的风向标,是网络空间安全最新战略、产业最新发展方向、技术趋势和最新研究成果的发布平台,产业合作和行业应用实践交流平台。

  预计2018 ISC互联网安全大会将会吸引全球20个国家400名顶级安全专家、4万安全从业者与会,分享和交流前瞻安全趋势与洞察,为网络安全战略、产业发展和技术创新指明方向。