台积电产线设备日前爆发资安事件，由於新机台在上线前未按SOP扫毒，导致该机台之前被植入的「Wanna Cry」病毒散布到其他厂区，造成晶圆运输和生产电脑停摆，停机2天损失高达78亿，制造业界人士指出，此一问题也突显出制造业者对对制程的资安问题，而现在智慧制造强调设备全面联网，制造若仍轻忽此一问题，未来的伤害将会更大。

/news/2018/08/07/1852180710S.jpg

业者指出，过去的制造设备均为独立运作，彼此并未相连，因此并不会有资安问题，後来工业通讯技术逐渐被导入，制造系统虽仍属内部网路(intranet)未与外部网路(internet)连结，但风险已然出现，全面联网的设备，只要一被感染，就会扩展到其他设备，这类型的事件台积电并非首宗，在2010年伊朗核电站Buschehr的西门子自动化设备就被植入Stuxnet，导致该核电站停摆了几个月。

过去制造业系统为封闭式，主要的病毒感染多透过随身碟植入，因此後来工业电脑在设计时，都会强化USB埠的管控，例如设置只接受特定档案类型的白名单(White list)功能，以防止恶意程式的入侵。不过业者指出，此一作法在工业4.0时代已无法保证系统的安全，由於工业4.0引领的智慧制造诉求IT与OT系统的整合，而企业的IT系统往往会与外界Internet有一定程度的链接，有心人士将有管道进入OT系统，因此制程设备的病毒感染将不会只有台积电这件，随着智慧制造系统的普及，未来制造业的资安事件将与一直以来的IT系统一样层出不穷，制造业者必须开始有安全意识，在各层面做好防范措施，否则产线所带来的损失，将有可能是业者难以承受。