【芯安信息安全】亿元赎金+黑客攻击，如何确保晶圆厂信息安全？

文章来源：集微网

最近几年，恶意软件、数据泄露、勒索攻击等不同类型的安全威胁在工业制造领域轮番上演，尤其是在半导体领域，前不久，台积电供应商被黑客团伙攻击索要天价赎金的事件再次引爆半导体领域的信息安全问题。

时下，国内的半导体产业发展正如火如荼，作为重要的关键基础行业，半导体业产值庞大且具备重要战略意义，运营中及新建设的多座晶圆厂承担着芯片国产化重任，半导体领域的信息安全建设已是重中之重。

半导体行业信息安全兹事体大

在半导体工厂中，核心IP的巨大价值让黑客们睥睨窥觎，想方设法用勒索病毒等各种手段攻击企业，以图索取巨额赎金。

7月1日，外媒透露台积电供应商遭到勒索软件团伙LockBit的网络攻击，窃取部分数据。LockBit为此索要7000万美元（超5亿元）赎金，否则就将这些数据公开。截至目前，该次攻击到底造成了多少损失还未可知。不过，此前2018年的WannaCry变种病毒入侵则使台积电损失惨重，当时其三座12英寸晶圆厂停摆，业界估计损失超10亿元。2020年，以色列芯片代工厂Tower半导体、德国晶圆厂X-FAB也曾先后遭受网络攻击而不得不暂停部分设施或晶圆厂，给企业运营造成影响。

频频上演的针对晶圆厂的攻击事件，让半导体行业的信息安全问题受到越来越多的重视。

“芯片业是百大制造业之首，信息安全在芯片制造领域尤为重要，最近几年这一认识在业界正在不断加强。”曾在世界多家头部晶圆厂信息安全领域摸爬滚打十多年，芯安信息安全（以下简称芯安）资深专家Leo深有感触地指出。

在芯片制造过程中，从一片裸晶圆的投产开始，到数十天后的裸芯片产出，都在同一个工厂产线上制造，它是一个高度自动化、高度智能化、高度连续性且生产成本极高、工艺复杂度也超高的产业，所以信息安全在芯片制造业中就显得尤为重要。

在Leo看来，正是由于这五“高”特性，芯片业的信息安全与其他领域有着明显不同：芯片领域的信息安全更要重视稳定性、可靠性、高可用性以及日志功能与备份，首先要去保障出问题的几率尽可能地小，其次即便出了问题也要能快速解决好，然后问题的原因还要能追溯，如果问题解决不了，必须要有最后复原一切的手段。

“半导体制造的高要求，注定了其机台不能停机，哪怕几十秒都承受不了。”Leo透露，其曾经管理过的一家工厂，因为断线四十几秒，给公司造成高达数百万元台币的重大损失。“都是血淋淋的教训，这就是为什么传统的信息安全厂商做不了芯片行业的信息安全的主要原因，只有真正懂甲方（晶圆厂）的信息安全供应商才能做出好产品。”

部署病毒攻击防线刻不容缓

所谓“魔高一尺，道高一丈”，在构建强有力的防护体系方面，离不开过硬的安全产品与方案。

作为中国领先且务实的半导体生态链信息安全咨询和解决方案服务商，芯安打造了围绕机台安全的半导体产业信息安全的全局解决方案，覆盖文档安全交换、物联网协作、机台灾备系统、机台远程控制、工业物联网等五大维度的产品方案。

在针对勒索病毒之类的黑客攻击威胁中，强有力的事前防御系统往往能起到事半功倍的效果。半导体晶圆厂中，U盘传档是离不开的一项操作，随时随地都可能被用到，也成为病毒和攻击乘虚而入的最主要通道。针对这一应用痛点，芯安推出了Gamma安全文档交换系统，为晶圆厂筑起了第一道防御线。

Gamma是芯安自主研发的多病毒引擎安全文件交换系统，得益于母公司芯享科技在半导体行业多年的自动化CIM解决方案建设和实践经验，Gamma性能达到业界领先水平。自去年推出以来，Gamma就获得多家半导体头部企业积极试用，目前已正式部署到12英寸晶圆厂中。

仅有事前防御还不够，如果企业不幸遭受到了勒索病毒攻击（或由于系统崩溃、人员误操作等），造成关键数据丢失，如何能尽快找回数据，最大限度的降低公司损失？这就要依靠最关键的机台灾备系统。

“国内做灾备系统的企业一抓一大把，但没有一家有机台灾备产品方案。”Leo指出，“因为做机台灾备风险太大了！”

据悉，半导体机台上承载着许多贵重的机密生产资料，在机台上做备份和恢复是一件极具挑战的事情，一招不慎则损失惨重。这也导致了我国在这一领域的安全方案长期欠缺。

芯安凭借有近二十年半导体行业经验的专家团队，对机台生产有着深刻认识，同时，基于母公司芯享科技在服务国内众多12英寸晶圆厂及先进封装厂过程中得出的实践经验，研发出了国内首款专为半导体机台定制的Omega机台灾备系统，填补了市场空白。

像上述的因病毒入侵而导致的机台停机事件中，有了Omega机台灾备系统，就能在最快时间内帮助半导体机台“重获新生”。作为最后一道防线，Omega机台灾备系统可确保机台在遭受病毒攻击、系统崩溃、硬件损毁等情况后，能快速地还原生产环境，最大限度地减少损失。

除了事前防御与事后补救措施外，芯安还提供生产过程中的安全方案——ETA物联网协作平台，机台原厂可在此平台上进行远程协同工作与机台健康数据采集。

值得注意的是，由于国外适用芯片业机台设备的解决方案商，不与国产设备商合作，国产机台没有办法享受到远程协作的便捷。芯安正就此与国内多家设备企业展开合作，填补这一市场空白。有了ETA，一旦机台遇到异常，晶圆厂就能快速得到机台原厂支持，缩短异常时间，同时减少原厂人员出差，帮助企业降本增效。

针对半导体制造领域的信息安全盲点痛点，Gamma安全文档交换系统、ETA物联网协作平台以及Omega机台灾备系统，为晶圆厂构筑全方位立体防护体系提供了强有力的产品方案。

构建务实高效的安全机制需从长计议

近几年，信息安全事件逐年上升，黑客组织不断制造新病毒，利用新漏洞、新技术等手段进行攻击。

“如果把防御精力始终放在追赶病毒的变化上，那将永远无法追上。”作为在晶圆厂经历多年与黑客病毒频繁过招儿的资深安全专家，Leo一直在思考如何建立一种“以不变应万变的”的防御机制。

尤其是时下，全球地缘政治大环境下，公司之间的竞争渐渐上升为行业阵营之间乃至国家之间的竞争，仅依靠防火墙、杀毒引擎等传统防御手段已不够可靠。“信息安全管理者更应该思考各类风险的本质以及爆发的原因，再从根本因素上做防御才有可能有效应对。”Leo说。

尽管面临重重挑战，但全球范围内仍在不断投入新建晶圆厂。Knometa机构估计，今年全球将新增13家300mm晶圆厂。集微咨询数据显示，从2022年到2026年的5年间，国内将新增25座12英寸晶圆厂。这些新工厂的投入建设都对信息安全催生巨大需求，带来机遇的同时也出现新的挑战。

随着芯片制造工厂如雨后春笋般的冒出，芯片供应方之间的竞争将更趋激烈，全球12英寸晶圆厂普遍将面临降本增效的压力。具体到信息安全层面，晶圆厂迫切需要的是如何又便宜又有效地建立信息安全体系，而且还要循序淘汰目前市场上很多华而不实的信息安全产品。

与此同时，时下国内面临的半导体打压制裁不断加码，最近有消息指出，ASML或将被限制受限设备的后续维护、修理和备件提供，这无疑给国内的晶圆厂带来额外压力。如果能在信息安全部署中做到未雨绸缪，防患于未然，消减因此带来的机台设备的维护修理，无疑将给企业带来明显的成本节约。

面对这些挑战，晶圆制造厂无疑将加大信息安全方面的部署与投入。正是看到国内安全市场在这一领域的巨大空白，芯安信息安全公司便应运而生了。

Leo回忆当年在国内某甲方工作时，大家对芯片行业信息安全的误解让他印象深刻。他往往要先花上半小时给对方讲解芯片行业的信息安全与金融、互联网等其他行业的不同，这也使得他下定决心从甲方进入信息安全服务行业。“我在甲方只能做好一家公司的信息安全，而在信息安全服务行业，就能有助于带动国内整个半导体信息安全的发展。这也是芯安要做一家专注于芯片信息安全公司的初衷。”

既要懂信息安全，又要懂芯片的业务生产流程，还要懂管理。做半导体信息安全，离不开TBM(technical，business，manager 技术、业务、管理)，只有精通这三个领域，才能做出一款好的信息安全产品。目前来看，国内不缺技术，也不缺管理，缺的是业务，这是发展面临的一大壁垒。

为此，Leo呼吁，建立半导体信息安全领域的信息分享沟通渠道，通过定期专属的交流会议，汇聚主要晶圆厂的信息安全负责人等。“各家的高手在不涉及公司关键机密信息的情况下，互相分享各自的优秀策略，这样的会议效果会非常明显，透过这种方式能快速激荡出更多创意火花，促进国内半导体信息安全的整体发展。”