文章來源：集微網(wǎng)

最近幾年，惡意軟件、數(shù)據(jù)泄露、勒索攻擊等不同類型的安全威脅在工業(yè)制造領(lǐng)域輪番上演，尤其是在半導(dǎo)體領(lǐng)域，前不久，臺積電供應(yīng)商被黑客團伙攻擊索要天價贖金的事件再次引爆半導(dǎo)體領(lǐng)域的信息安全問題。

時下，國內(nèi)的半導(dǎo)體產(chǎn)業(yè)發(fā)展正如火如荼，作為重要的關(guān)鍵基礎(chǔ)行業(yè)，半導(dǎo)體業(yè)產(chǎn)值龐大且具備重要戰(zhàn)略意義，運營中及新建設(shè)的多座晶圓廠承擔(dān)著芯片國產(chǎn)化重任，半導(dǎo)體領(lǐng)域的信息安全建設(shè)已是重中之重。

半導(dǎo)體行業(yè)信息安全茲事體大

在半導(dǎo)體工廠中，核心IP的巨大價值讓黑客們睥睨窺覦，想方設(shè)法用勒索病毒等各種手段攻擊企業(yè)，以圖索取巨額贖金。

7月1日，外媒透露臺積電供應(yīng)商遭到勒索軟件團伙L(fēng)ockBit的網(wǎng)絡(luò)攻擊，竊取部分?jǐn)?shù)據(jù)。LockBit為此索要7000萬美元（超5億元）贖金，否則就將這些數(shù)據(jù)公開。截至目前，該次攻擊到底造成了多少損失還未可知。不過，此前2018年的WannaCry變種病毒入侵則使臺積電損失慘重，當(dāng)時其三座12英寸晶圓廠停擺，業(yè)界估計損失超10億元。2020年，以色列芯片代工廠Tower半導(dǎo)體、德國晶圓廠X-FAB也曾先后遭受網(wǎng)絡(luò)攻擊而不得不暫停部分設(shè)施或晶圓廠，給企業(yè)運營造成影響。

頻頻上演的針對晶圓廠的攻擊事件，讓半導(dǎo)體行業(yè)的信息安全問題受到越來越多的重視。

“芯片業(yè)是百大制造業(yè)之首，信息安全在芯片制造領(lǐng)域尤為重要，最近幾年這一認(rèn)識在業(yè)界正在不斷加強?！痹谑澜缍嗉翌^部晶圓廠信息安全領(lǐng)域摸爬滾打十多年，芯安信息安全（以下簡稱芯安）資深專家Leo深有感觸地指出。

在芯片制造過程中，從一片裸晶圓的投產(chǎn)開始，到數(shù)十天后的裸芯片產(chǎn)出，都在同一個工廠產(chǎn)線上制造，它是一個高度自動化、高度智能化、高度連續(xù)性且生產(chǎn)成本極高、工藝復(fù)雜度也超高的產(chǎn)業(yè)，所以信息安全在芯片制造業(yè)中就顯得尤為重要。

在Leo看來，正是由于這五“高”特性，芯片業(yè)的信息安全與其他領(lǐng)域有著明顯不同：芯片領(lǐng)域的信息安全更要重視穩(wěn)定性、可靠性、高可用性以及日志功能與備份，首先要去保障出問題的幾率盡可能地小，其次即便出了問題也要能快速解決好，然后問題的原因還要能追溯，如果問題解決不了，必須要有最后復(fù)原一切的手段。

“半導(dǎo)體制造的高要求，注定了其機臺不能停機，哪怕幾十秒都承受不了?！盠eo透露，其曾經(jīng)管理過的一家工廠，因為斷線四十幾秒，給公司造成高達數(shù)百萬元臺幣的重大損失。“都是血淋淋的教訓(xùn)，這就是為什么傳統(tǒng)的信息安全廠商做不了芯片行業(yè)的信息安全的主要原因，只有真正懂甲方（晶圓廠）的信息安全供應(yīng)商才能做出好產(chǎn)品。”

部署病毒攻擊防線刻不容緩

所謂“魔高一尺，道高一丈”，在構(gòu)建強有力的防護體系方面，離不開過硬的安全產(chǎn)品與方案。

作為中國領(lǐng)先且務(wù)實的半導(dǎo)體生態(tài)鏈信息安全咨詢和解決方案服務(wù)商，芯安打造了圍繞機臺安全的半導(dǎo)體產(chǎn)業(yè)信息安全的全局解決方案，覆蓋文檔安全交換、物聯(lián)網(wǎng)協(xié)作、機臺災(zāi)備系統(tǒng)、機臺遠(yuǎn)程控制、工業(yè)物聯(lián)網(wǎng)等五大維度的產(chǎn)品方案。

在針對勒索病毒之類的黑客攻擊威脅中，強有力的事前防御系統(tǒng)往往能起到事半功倍的效果。半導(dǎo)體晶圓廠中，U盤傳檔是離不開的一項操作，隨時隨地都可能被用到，也成為病毒和攻擊乘虛而入的最主要通道。針對這一應(yīng)用痛點，芯安推出了Gamma安全文檔交換系統(tǒng)，為晶圓廠筑起了第一道防御線。

Gamma是芯安自主研發(fā)的多病毒引擎安全文件交換系統(tǒng)，得益于母公司芯享科技在半導(dǎo)體行業(yè)多年的自動化CIM解決方案建設(shè)和實踐經(jīng)驗，Gamma性能達到業(yè)界領(lǐng)先水平。自去年推出以來，Gamma就獲得多家半導(dǎo)體頭部企業(yè)積極試用，目前已正式部署到12英寸晶圓廠中。

僅有事前防御還不夠，如果企業(yè)不幸遭受到了勒索病毒攻擊（或由于系統(tǒng)崩潰、人員誤操作等），造成關(guān)鍵數(shù)據(jù)丟失，如何能盡快找回數(shù)據(jù)，最大限度的降低公司損失？這就要依靠最關(guān)鍵的機臺災(zāi)備系統(tǒng)。

“國內(nèi)做災(zāi)備系統(tǒng)的企業(yè)一抓一大把，但沒有一家有機臺災(zāi)備產(chǎn)品方案。”Leo指出，“因為做機臺災(zāi)備風(fēng)險太大了！”

據(jù)悉，半導(dǎo)體機臺上承載著許多貴重的機密生產(chǎn)資料，在機臺上做備份和恢復(fù)是一件極具挑戰(zhàn)的事情，一招不慎則損失慘重。這也導(dǎo)致了我國在這一領(lǐng)域的安全方案長期欠缺。

芯安憑借有近二十年半導(dǎo)體行業(yè)經(jīng)驗的專家團隊，對機臺生產(chǎn)有著深刻認(rèn)識，同時，基于母公司芯享科技在服務(wù)國內(nèi)眾多12英寸晶圓廠及先進封裝廠過程中得出的實踐經(jīng)驗，研發(fā)出了國內(nèi)首款專為半導(dǎo)體機臺定制的Omega機臺災(zāi)備系統(tǒng)，填補了市場空白。

像上述的因病毒入侵而導(dǎo)致的機臺停機事件中，有了Omega機臺災(zāi)備系統(tǒng)，就能在最快時間內(nèi)幫助半導(dǎo)體機臺“重獲新生”。作為最后一道防線，Omega機臺災(zāi)備系統(tǒng)可確保機臺在遭受病毒攻擊、系統(tǒng)崩潰、硬件損毀等情況后，能快速地還原生產(chǎn)環(huán)境，最大限度地減少損失。

除了事前防御與事后補救措施外，芯安還提供生產(chǎn)過程中的安全方案——ETA物聯(lián)網(wǎng)協(xié)作平臺，機臺原廠可在此平臺上進行遠(yuǎn)程協(xié)同工作與機臺健康數(shù)據(jù)采集。

值得注意的是，由于國外適用芯片業(yè)機臺設(shè)備的解決方案商，不與國產(chǎn)設(shè)備商合作，國產(chǎn)機臺沒有辦法享受到遠(yuǎn)程協(xié)作的便捷。芯安正就此與國內(nèi)多家設(shè)備企業(yè)展開合作，填補這一市場空白。有了ETA，一旦機臺遇到異常，晶圓廠就能快速得到機臺原廠支持，縮短異常時間，同時減少原廠人員出差，幫助企業(yè)降本增效。

針對半導(dǎo)體制造領(lǐng)域的信息安全盲點痛點，Gamma安全文檔交換系統(tǒng)、ETA物聯(lián)網(wǎng)協(xié)作平臺以及Omega機臺災(zāi)備系統(tǒng)，為晶圓廠構(gòu)筑全方位立體防護體系提供了強有力的產(chǎn)品方案。

構(gòu)建務(wù)實高效的安全機制需從長計議

近幾年，信息安全事件逐年上升，黑客組織不斷制造新病毒，利用新漏洞、新技術(shù)等手段進行攻擊。

“如果把防御精力始終放在追趕病毒的變化上，那將永遠(yuǎn)無法追上?！弊鳛樵诰A廠經(jīng)歷多年與黑客病毒頻繁過招兒的資深安全專家，Leo一直在思考如何建立一種“以不變應(yīng)萬變的”的防御機制。

尤其是時下，全球地緣政治大環(huán)境下，公司之間的競爭漸漸上升為行業(yè)陣營之間乃至國家之間的競爭，僅依靠防火墻、殺毒引擎等傳統(tǒng)防御手段已不夠可靠?！靶畔踩芾碚吒鼞?yīng)該思考各類風(fēng)險的本質(zhì)以及爆發(fā)的原因，再從根本因素上做防御才有可能有效應(yīng)對?！盠eo說。

盡管面臨重重挑戰(zhàn)，但全球范圍內(nèi)仍在不斷投入新建晶圓廠。Knometa機構(gòu)估計，今年全球?qū)⑿略?3家300mm晶圓廠。集微咨詢數(shù)據(jù)顯示，從2022年到2026年的5年間，國內(nèi)將新增25座12英寸晶圓廠。這些新工廠的投入建設(shè)都對信息安全催生巨大需求，帶來機遇的同時也出現(xiàn)新的挑戰(zhàn)。

隨著芯片制造工廠如雨后春筍般的冒出，芯片供應(yīng)方之間的競爭將更趨激烈，全球12英寸晶圓廠普遍將面臨降本增效的壓力。具體到信息安全層面，晶圓廠迫切需要的是如何又便宜又有效地建立信息安全體系，而且還要循序淘汰目前市場上很多華而不實的信息安全產(chǎn)品。

與此同時，時下國內(nèi)面臨的半導(dǎo)體打壓制裁不斷加碼，最近有消息指出，ASML或?qū)⒈幌拗剖芟拊O(shè)備的后續(xù)維護、修理和備件提供，這無疑給國內(nèi)的晶圓廠帶來額外壓力。如果能在信息安全部署中做到未雨綢繆，防患于未然，消減因此帶來的機臺設(shè)備的維護修理，無疑將給企業(yè)帶來明顯的成本節(jié)約。

面對這些挑戰(zhàn)，晶圓制造廠無疑將加大信息安全方面的部署與投入。正是看到國內(nèi)安全市場在這一領(lǐng)域的巨大空白，芯安信息安全公司便應(yīng)運而生了。

Leo回憶當(dāng)年在國內(nèi)某甲方工作時，大家對芯片行業(yè)信息安全的誤解讓他印象深刻。他往往要先花上半小時給對方講解芯片行業(yè)的信息安全與金融、互聯(lián)網(wǎng)等其他行業(yè)的不同，這也使得他下定決心從甲方進入信息安全服務(wù)行業(yè)?！拔以诩追街荒茏龊靡患夜镜男畔踩谛畔踩?wù)行業(yè)，就能有助于帶動國內(nèi)整個半導(dǎo)體信息安全的發(fā)展。這也是芯安要做一家專注于芯片信息安全公司的初衷?！?/span>

既要懂信息安全，又要懂芯片的業(yè)務(wù)生產(chǎn)流程，還要懂管理。做半導(dǎo)體信息安全，離不開TBM(technical，business，manager 技術(shù)、業(yè)務(wù)、管理)，只有精通這三個領(lǐng)域，才能做出一款好的信息安全產(chǎn)品。目前來看，國內(nèi)不缺技術(shù)，也不缺管理，缺的是業(yè)務(wù)，這是發(fā)展面臨的一大壁壘。

為此，Leo呼吁，建立半導(dǎo)體信息安全領(lǐng)域的信息分享溝通渠道，通過定期專屬的交流會議，匯聚主要晶圓廠的信息安全負(fù)責(zé)人等?！案骷业母呤衷诓簧婕肮娟P(guān)鍵機密信息的情況下，互相分享各自的優(yōu)秀策略，這樣的會議效果會非常明顯，透過這種方式能快速激蕩出更多創(chuàng)意火花，促進國內(nèi)半導(dǎo)體信息安全的整體發(fā)展。”