<var id="xzb5f"></var>
<cite id="xzb5f"><span id="xzb5f"></span></cite>
<var id="xzb5f"><strike id="xzb5f"><thead id="xzb5f"></thead></strike></var><var id="xzb5f"></var>
<var id="xzb5f"></var>
<var id="xzb5f"><strike id="xzb5f"></strike></var><cite id="xzb5f"><video id="xzb5f"></video></cite><cite id="xzb5f"></cite>
<var id="xzb5f"></var>
<var id="xzb5f"><strike id="xzb5f"><listing id="xzb5f"></listing></strike></var><var id="xzb5f"></var>

行業動態

還原臺積電中毒事件始末,晶圓廠如何確保安全

來源:半導體行業觀察網,謝謝
        一只出現一年多的普通病毒,一個人為疏失,竟讓臺積電竹科、中科、南科廠區生產線大面積停擺,讓臺積電第三季毛利率下降1%!8 月3 日,臺積電發生罕見的資安事件,這起事件的真正原因是什么,至今仍無完整答案。

8 月6 日,臺積電總裁魏哲家在記者會,將這起事件定調為「人為疏失」,強調「臺積公司于8 月3 日安裝新機臺時,并未將此機臺于連結網絡前隔離確保無病毒,造成病毒進入公司網絡?!?/p>

但,這恐怕只是答案的一部分,因為,如果只要一個小小疏失,就能造成臺積電生產線大面積停擺,那么,未來投資者又該如何估計臺積電的經營風險?臺積電過去對作業疏失處分嚴厲,這一次,魏哲家卻對誰該負責、問題由哪一廠開始爆發,不愿透露任何資訊。

一個新機臺、一只病毒

一連串巧合掀起的完美風暴

還原臺積電中毒事件45 小時緊急救援的過程,發現這件事的核心和魏哲家進行的一項重大變革有關,這也是魏哲家低調面對的真正原因。

時間回到8 月3 日下午6 點,臺積電12 廠的機臺開始出現異常,剛開始范圍不大,現場工作人員以為是機臺出了問題。晚上10 點半,狀況開始變得愈來愈嚴重,不只機臺,連搬運晶圓的系統都出了問題,所有人意識到,網絡出了問題。

各地的情報不斷傳進來,不只新竹、臺南和臺中廠都出現狀況,控制機臺的中控電腦紛紛出現無限次自動重新啟動或當機的狀況。

主管IT 的副總經理林錦坤等高階主管坐鎮12 廠,林錦坤在臺積電是從設備工程師一路立下戰功的老臺積人,他原本是負責管理工廠營運,在資訊長左大川退休前,他升為副總經理管理資訊系統,帶著所有人漏夜開會評估影響。

造成病毒感染的原點究竟在哪里?「有兩個說法,一說是在龍潭,一說是在新竹?!挂晃划a業人士分析,事件的起因極有可能是為了新的機臺要開始試產,讓受感染機臺第一次連上臺積電制造部的網絡,「一個機臺里可能有不只一臺電腦」,他分析,如果工程師只掃了其中一臺電腦的毒,就將機臺連上網絡,這一道防線因此失守,病毒開始在臺積電制造部的網絡流竄。

業界觀察,臺積電過去不是沒遇過這樣的挑戰,但以前,臺積電還有第二道防線,機臺無需連上云端,就能獨立作業,「控制機臺的程式,放在機臺的肚子里?!顾治?,以前遇到這種狀況,只要改為人工操作就能解決。

這一次不一樣。去年初,臺積電開始在內部推動云端自動化系統,機臺生產前,是由中控電腦把控制機臺生產的程式放進機臺里,生產完之后就殺掉,「這樣能做到資料不落地」,好處是能減少人為錯誤,提高效率,只要電腦下指令,所有機臺用的都會安裝一致的程式,而且保密性更高,有心人無法從機臺里偷走這些重要資料。

但這套系統的問題是,如果病毒進入網絡,機臺就無法獨立運作?!敢膊皇撬械臋C臺都中毒,但是那些有問題的中控電腦送到機臺的程式,誰敢保證它放進去是對的程式?」

臺積電技術資訊及資材暨風險管理副總經理林錦坤(右二),是這一次臺積電危機處理的核心人物。

病毒疫情四處擴散

為何只有南京廠幸存?

爆發災情的當晚,病毒沿著生產部門的網絡在臺灣各廠區之間迅速擴散,只有南京廠不受影響。過去,臺灣各廠區之間還有防火墻阻絕,這一天,卻沒有發生作用。

關鍵在于,臺積電臺灣各廠區之間為了追求效率,會跨廠合作,有時是產能不足,把生產資料丟上云端,用其他廠的機臺來幫忙生產,或是有問題,把相關資料傳到其他廠的機臺,驗證自己的生產程序哪里有錯。魏哲家在記者會也證實,「我們生產的系統是全部連線,使我們有最大的效率,北中南全部連線在一起?!?/p>

對各生產單位來說,如果有防火墻,對其他廠區的機臺下指令,可能要幾分鐘才能得到回應,拿掉防火墻,立刻就能知道結果;方便的下場,就是無法阻隔病毒。臺積電內部老舊的廠區,因為還沒連上云端,基本能維持運作,但已經完成云端自動化系統的新廠區,就受傷慘重。南京廠因為防火墻仍維持運作,作業反而不受影響。

當天許多臺積電員工工作到第二天凌晨才下班,早上8 點,各單位主管狂打電話,把設備工程師全部召回廠內,其他單位支援人力,按照前一天定下的應變計畫,數千臺電腦掃毒,惟恐漏掉任何一臺。

這并不容易,因為臺積電里面,舊有生產線的機臺,也有部分是歷史悠久的老設備,這些設備用的電腦舊到不能灌防毒軟件,但是,生產這些設備的廠商,可能已被購并,或已經不繼續營運,無法隨便更動設備,「只能先掃毒,確定沒病毒之后再想辦法,可能是建一個外掛,保護這臺電腦?!巩a業人士分析,未來如何處理這些老舊設備的資安問題,也是一個重點。

臺積電各廠之間的防火墻,也迅速恢復起來,各生產單位雖然抱怨連連,但面對資安風險,沒人敢再多講什么。到星期天下午3 點左右,八成機臺都已恢復生產。魏哲家沒說的是,臺積電的云端自動化,是一條非走不可的路。

云端自動化勢在必行

資安與生產效率的兩難

臺積電興建南京廠時,是把南京廠當成云端自動化示范點來做,當時左大川仍是資訊長,為了設計南京廠的云端系統,臺積電人仰馬翻。在南京廠,要做一份跨部門工作報告,需要穿過數百道防火墻!

南京廠完工后,臺積電把這套系統推廣到臺灣各廠區,未來新興建的廠,都會采用這樣的云端系統。過去幾年,魏哲家不斷在內部推行自動化,因為,臺積電的投資金額愈來愈大,他希望能讓臺積電即使擴廠,未來員工人數仍維持4 萬多人左右的規模,提高效率才能讓所有員工維持高薪,提高臺積電的競爭力。這個策略不會因為意外而有所改變。

這也是臺積電在資訊安全的重要一課,因為,面對資訊安全,不管有再好的設備和技術,只要有人貪圖方便,這些防護措施可能都完全起不了作用。補起了這個漏洞,未來臺積電完成云端自動化平臺后,競爭力會更強。

© 2016 深圳市芯科華高科技有限公司     版權所有

欧美乱人伦视频中文字幕,欧美乱人伦一区二区三区,欧美乱人伦中文在线观看,欧美乱性AAA,欧美乱性操B视频