一場突如其來的病毒風波讓晶圓代工大廠台積電站到風口浪尖：8月初的一個周末，台積電在台灣北、中、南三區的晶圓廠受到病毒感染，生産随後緊急停止，大批晶圓報廢。

這場事故給台積電帶來了将近17.4億元的損失。讓投資人擔心的是，病毒攻擊是否會導緻即将發售的iPhone新款手機受到影響，因為該公司7納米制程工藝最大用途就是生産蘋果手機芯片。根據事故調查，造成損失罪魁禍首就是勒索病毒WannaCry。

這隻是全球手機供應鍊在病毒威脅下嚴峻形式的一個縮影。老牌網絡安全公司賽門鐵克(Symantec)在最近一份報告中表示，2017年的供應鍊攻擊比前一年增加200%。另一起有關供應鍊的著名且造成破壞性影響的事故是，美國零售商Target在2013年的一次網絡攻擊中，有7000多萬客戶資料被竊，其中包括超過4000萬信用卡持有者的賬戶。

或許很多中國用戶對賽門鐵克的名字已經淡忘了，在PC時代，這個名字最常出現的地方是旗下諾頓殺毒軟件和Ghost磁盤備份軟件上，前者是該公司的個人用戶品牌，後者幾乎是一段時間裡Windows系統備份和恢複的必備工具——兩款工具一定程度可以定義這家安全公司成立至今在做的事情。

在360推出免費殺毒軟件後，瑞星、金山毒霸等國産殺毒軟件也向用戶免費開放，而賽門鐵克的諾頓在很長一段時間仍然堅持付費模式。帶來的直接影響是，其個人業務随後幾年的業績表現也一直不盡人意，而不為大衆所知。

近兩年頻發的網絡安全事故讓賽門鐵克的存在感提高了不少，實際上，這家安全公司仍活躍在安全領域最前沿。一些頂級公共事件，如2016年巴西奧運會，其網絡安全服務就是由賽門鐵克的團隊提供。

該公司對于WannaCry的處置方案可以一窺該公司是如何運轉：攻擊者加密電腦文件，索要價值300美元的比特币作為解密的秘鑰的費用。但在病毒于2017年6月大規模爆發前，賽門鐵克已做了好了部分變種的特征識别，該公司聲稱在同年3月31日就已攔截下至少一個WannaCry的病毒變種。此外，通過該該公司産品搭載的網絡入侵預防系統與機器學習技術，還可以預防WannaCry的擴散。

讓賽門鐵克欣慰的是，在WannaCry爆發的時刻，采用該公司安全方案的客戶幾乎沒有受到任何影響。

企業級的網絡安全防護遠不是“殺毒”這麼簡單，普通用戶都希望能一步解決對應的安全問題，但企業則需要面對一大堆糟心事兒：如何分配權限、應對外界無止盡的網絡攻擊，以及防不勝防的安全漏洞。更不用說到了互聯網時代，一次大型攻擊有可能發生自某個國家的小小公寓。

“網絡安全是一個全球挑戰，黑客和攻擊者來自于全球地區，很多網絡事件都是全球性威脅。”賽門鐵克公司大中華區總裁陳毅威稱，他表示賽門鐵克就擅長處理此類威脅，因為他們擁有全球最大的民用網絡威脅情報網絡（Symantec Global Intelligence Network），能夠獲得全球大數據，對威脅進行防禦，目前該系統每天分析全球300億個網絡日志信息。

網絡威脅全球化，對此，賽門鐵克的方法是在全球建立安全運營中心（SOC），認為此舉可以将提高可見性，操作能力以及保護客戶關鍵信息與資産。“SOC是賽門鐵克幫助全球客戶抵禦威脅的第一道防線。”陳毅威說。目前，賽門鐵克在全球擁有10個安全運營中心（SOC），分别位于英國、美國、日本、澳大利亞、新加坡和印度。不過該公司表示，暫時沒有計劃在中國建立安全運營中心。

這兩年，圍繞IP産權和工業領域的攻擊越來越多。“一般來說，如果企業的核心競争力是IP産權，比如涉及汽車、芯片産品的設計，很多企業擔心對核心信息的洩露。所以，圍繞IP保護，有很多公司尋求我們的幫助。”陳毅威舉例稱。

思科在其2018年度安全報告中指出，OT（Operation Technology ，工廠自動化控制系統支持技術）和 IoT（物聯網）攻擊呈擡頭之勢。而有31%的受調查安全專業人員表示，他們所在的組織遭受過針對OT基礎設施進行的網絡攻擊。賽門鐵克給出的解決方案是，通過專門的工業關鍵系統防護軟件，對工控系統進行保護，以白名單的方式，隻容許特定應用運行，降低病毒風險。

更廣泛點看，雲時代的數據安全也是需要重視的安全盲點。“企業越來越多地去依賴數據進行業務運行，不管是to B還是to C的都會有大量的數據，這些數據不一定是IP，但是一定是企業運營依賴的内容，這些都是企業要保護的。”賽門鐵克華東及華南區技術經理王景普稱。

顯然，賽門鐵克的擔子不輕，該公司它要鬥争的對象不僅是越來越精明且善于隐藏蹤迹的攻擊者，還有傳統行業對安全的漠視。總部位于英國的網絡安全公司Glasswall Solutions首席執行官格雷格•西姆(Greg Sim)就吐槽供應鍊風險：“這些公司可能依賴廉價且拙劣的安全措施，根本擋不住任何技術含量較高的攻擊。”

可以預見，随着5G時代到來，物聯網設備爆發後，安全問題将更加嚴峻得多。物聯網設備制造商在制造之初沒有考慮到全面的安全問題，這些設備在出廠時，很多都不具備防護能力。當處于聯網狀态是，很容易被黑客所利用。王景普稱，未來，物聯網設備制造商和安全廠商一定會進行更加深度的合作，确保物聯網設備安全。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!