您当前位置:首页 > 资讯中心 > 信息安全

台积电生产线“中毒”停摆3天 损失超10亿元

李正豪

  台积电打盹儿,全球消费电子产业慌神儿。

  8月3日午夜,台积电位于中国台湾新竹科学园区的12英寸晶圆厂和营运总部因电脑遭遇病毒而生产线停摆。几小时之后,台积电位于台南科学园区的Fab14厂和台中科学园区的Fab15厂也遭遇同样情况。

  事故引发全球关注。台积电8月4日发表声明称,一些工厂在短时间之内恢复正常,其他工厂将在一天之内恢复正常。8月5日又声称恢复了80%。8月6日下午宣称全部恢复正常。8月7日,台积电相关人士向《中国经营报》记者确认,该公司生产线全部复工。

  台积电方面8月5日公告声称,此次事件对2018年第三季度营收影响约为3%,毛利率影响约为1%。8月6日改口称“营收影响将缩小到2%”。此前台积电预计第三季度营收84.5亿~85.5亿美元。也就是说,台积电损失至少在1.69亿~1.71亿美元(约合人民币11.52亿~11.66亿元)。

  台积电确认受影响的主要是12英寸生产线和7纳米生产工艺等先进制程。中国半导体投资联盟秘书长王艳辉告诉记者,苹果高通、超威(AMD)、英伟达等海外厂商和华为海思、比特大陆等中国厂商,都是台积电7纳米客户。目前,业界最关心按照惯例每年9月推出的iPhone新品会不会受到影响。

  “人为的疏忽”

  按照中国台湾证券交易所要求,台积电8月6日下午举行了此次事件的说明会。在台积电相关人士向记者提供的材料中,台积电总裁魏哲家在8月6日下午的说明会上确认,该公司此次遭遇的病毒,是去年全球爆发的勒索病毒“WannaCry”(中文名,想哭)的变种病毒。

  “WannaCry”是一种“蠕虫式”勒索病毒软件,会利用微软Windows系统漏洞进行自动传播,被感染的电脑会被植入敲诈者病毒,导致大量文件被加密,病毒会提示支付一定数额的比特币才可以解锁。统计数据显示,“WannaCry”勒索病毒去年至少波及150个国家、20万台电脑,造成至少80亿美元的损失。

  因此,“中毒”事件发生以后,业界出现了台积电可能遭遇黑客入侵甚至是存在内鬼的阴谋论。比如,有一种猜测就认为,台积电办公网络和产线控制网络是隔离的,且产线控制网络未与互联网直接连接、完全封闭,所以此次事件应该不是黑客攻击,可能是内部人员将染了病毒的移动存储设备带入工厂并连接生产设备所致。

  台湾地区的《自由时报》则披露,病毒是通过俗称“天车”的日系硅片传输系统,趁着Windows 7操作系统的“445端口”没有关闭,成功植入台积电内部系统,进而继续扩散导致生产线大面积停摆的。

  对于外界的种种猜测和分析,魏哲家明确表示:“没有内鬼,也没有黑客。这次事件完全是人为的疏忽。”

  按照魏哲家的解释,台积电此次遭遇的“WannaCry”变种病毒,是在新竹科学园区厂房安装新设备的时候被带入,利用生产设施中运行关键工序的未打补丁的Windows 7操作系统,进而蔓延到台南科学园区和台中科学园区厂房的。

  “此前台积电防范病毒的策略是,安装新机器的时候先扫毒、再上线。此次失误在于,安装新机器的时候没有在连接网络之前先隔离并确保无病毒,最终造成了病毒进入公司网络。”魏哲家说。

  按照魏哲家的说法,台积电所有机器都在使用Windows7操作系统,但并未“打补丁”。

  为什么没有升级系统或者打补丁呢?360工业互联网安全事业部副总经理李航分析认为,因为有些工控系统很可能无法连续升级系统,不能像个人电脑那样定期升级系统。

  李航还表示,工业环境中系统升级或打补丁比较艰难,一是升级或打补丁的时候能够正常工作的应用可能被“误杀”,导致不能工作;二是系统升级要暂停生产,像台积电这样的企业停摆一天损失很大;三是Windows系统的445端口在工业环境中是长期使用的业务端口,即便是打补丁也可能出现安全问题。

  8月3日深夜产线停摆以后,8月4日早上开始从台积电传出停机设备重装软件系统的消息。“为了保险起见,确保病毒没有潜伏在其他地方,今天(8月6日)下午才全线复工。”魏哲家表示,此次事件之后,台积电将会出台新的信息安全保障措施,研发自动化的检测系统,将采用人工+系统检测的双保险机制,确保此类事件不会再次发生。

  波及产业链

  台积电的主营业务是专门为芯片设计公司生产芯片,是全球最大的专业集成电路制造服务公司。来自台积电官方的数据显示,该公司有258种制程技术,目前共计为465位客户生产9920种不同的产品。

  公开数据显示,在全世界半导体代工市场上,台积电的市场占有率超过了56%,远远领先第二名三星电子(10%左右),是名副其实的“大哥大”。尤其是在先进制程方面,台积电目前占到全球大约70%的营收份额。

  台积电相关人士提供的材料显示,台积电在台湾地区共设有3座12英寸晶圆厂、4座8英寸晶圆厂和一座6英寸晶圆厂,在南京市还设有一座12英寸晶圆厂和一个设计服务中心。

  中国台湾新竹科学园区是台积电总部所在地,几个重要工厂也设在这里。其中,新竹总部的Fab 12厂、Fab3厂、Fab5厂都在此次事件中受到影响,Fab 12厂还是台积电12寸晶圆厂的研发总部。

  位于中国台湾台南科学园区的Fab 14 厂,目前是台积电 16 纳米工艺主要生产基地,订单和产能都已经很满。另外,关乎台积电未来的5 纳米和 3 纳米工艺技术研发也都落在台南科学园区。

  而位于中国台湾台中科学园区的Fab15厂,目前主要是台积电28纳米工艺和7纳米工艺的生产基地。其中,7纳米工艺是当前最先进的半导体生产工艺。

  王艳辉认为,28纳米和16纳米是已经成熟的工艺制程,台积电有足够能力可以迅速解决问题,即使受到“中毒”影响,也可以在生产线恢复工作之后迅速恢复产能,但在更先进的工艺上可能花费的时间要多一些。比如,台积电去年投产的10纳米工艺,花了一个季度甚至半年时间才让工艺良率达到理想的水平。此次受到影响的7纳米工艺制程,是台积电今年才开始投产的,目前正处在改善良率的过程中,此时“中毒”对工艺良率的提升无疑会造成重大影响。恢复生产以后台积电还需要花费更多精力恢复7纳米工艺制程的产能,并进一步提升工艺良率。

  魏哲家在8月6日下午的说明会上也表示,越先进的工艺制程,所用机器设备的自动化程度越高,控制系统越复杂,恢复起来难度也就越大。

  苹果是台积电第一大客户,台积电20%营收都是苹果贡献的。公开资料显示,台积电正是凭借7纳米的技术领先优势,挤掉三星成为苹果新一代A12处理器的独家制造商。今年5月起,台积电开始量产7纳米制程芯片,不断提高产能,为苹果每年秋季的新品发布备货。

  在8月6日的说明会上,当被问及有客户(苹果)正在大规模为秋季新品发布备货,此次事件是否对该客户的终端供货产生影响时,魏哲家一方面强调,具体终端不便透露,但越先进的生产线越难恢复,因此对客户是有影响的。另一方面又表示,对有些客户会出现延迟交货,但第四季度一定会全速赶回来。

  高通是台积电的重要客户之一,目前为台积电贡献大约6%的营收,新一代骁龙800系列旗舰芯片也采用台积电7纳米生产工艺。但熟悉高通的人士告诉记者,高通的生产制造比较多元化,三星电子也是高通的代工厂商,所以受影响有限。

  华为海思即将发布的新款芯片麒麟980,采用的正是台积电的7纳米生产工艺,目前来看,有可能会受到影响。但华为官方并未回应此事。

作者:Grabsun - 发布时间:2018-08-15 - 点击量:1473
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062