台積電產線設備日前爆發資安事件，由於新機台在上線前未按SOP掃毒，導致該機台之前被植入的「Wanna Cry」病毒散佈到其他廠區，造成晶圓運輸和生產電腦停擺，停機2天損失高達78億，製造業界人士指出，此一問題也突顯出製造業者對對製程的資安問題，而現在智慧製造強調設備全面聯網，製造若仍輕忽此一問題，未來的傷害將會更大。

/news/2018/08/07/1852180710S.jpg

業者指出，過去的製造設備均為獨立運作，彼此並未相連，因此並不會有資安問題，後來工業通訊技術逐漸被導入，製造系統雖仍屬內部網路(intranet)未與外部網路(internet)連結，但風險已然出現，全面聯網的設備，只要一被感染，就會擴展到其他設備，這類型的事件台積電並非首宗，在2010年伊朗核電站Buschehr的西門子自動化設備就被植入Stuxnet，導致該核電站停擺了幾個月。

過去製造業系統為封閉式，主要的病毒感染多透過隨身碟植入，因此後來工業電腦在設計時，都會強化USB埠的管控，例如設置只接受特定檔案類型的白名單(White list)功能，以防止惡意程式的入侵。不過業者指出，此一作法在工業4.0時代已無法保證系統的安全，由於工業4.0引領的智慧製造訴求IT與OT系統的整合，而企業的IT系統往往會與外界Internet有一定程度的鏈接，有心人士將有管道進入OT系統，因此製程設備的病毒感染將不會只有台積電這件，隨著智慧製造系統的普及，未來製造業的資安事件將與IT系統一樣層出不窮，製造業者必須開始有安全意識，在各層面做好防範措施，否則產線所帶來的損失，將有可能是業者難以承受。