7月1日消息，臺積電近日向國外科技媒體TechCrunch 證實，公司遭到了網(wǎng)絡(luò)攻擊，部分數(shù)據(jù)泄露。

臺積電發(fā)言人表示，本次網(wǎng)絡(luò)安全事件導致“與服務(wù)器初始設(shè)置和配置相關(guān)”的數(shù)據(jù)泄露，但臺積電客戶信息并未受到影響。

勒索集團 LockBit 宣稱對本次安全事件負責，官方在其網(wǎng)站上列出了相關(guān)數(shù)據(jù)，并索要 7000 萬美元（約 5.08 億元人民幣）贖金。

LockBit 表示，如果臺積電不付款，它還將發(fā)布密碼和登錄信息。LockBit 表示相關(guān)數(shù)據(jù)是從 Kinmax Technology 竊取的，該公司為臺積電提供網(wǎng)絡(luò)，云計算，存儲和數(shù)據(jù)庫管理等 IT 服務(wù)。

近年來，全球工業(yè)安全事件頻發(fā)：惡意軟件、數(shù)據(jù)泄露、新型勒索攻擊等不同類型的安全威脅輪番上演：

2020年9月，以色列一家芯片代工廠塔爾半導體遭到網(wǎng)絡(luò)攻擊，為防止影響擴大，該公司暫停了部分服務(wù)器和設(shè)施；2021年11月，丹麥風力渦輪機巨頭維斯塔斯遭遇網(wǎng)絡(luò)攻擊，破壞了其部分內(nèi)部IT基礎(chǔ)設(shè)施并導致尚未明確的數(shù)據(jù)泄露；2022年3月，日本豐田供應商“小島沖壓工業(yè)株式會社”遭到了網(wǎng)絡(luò)攻擊，導致豐田在日本國內(nèi)的14家工廠全部停工；2022年5月下旬，富士康在蒂華納（墨西哥）的生產(chǎn)工廠受到勒索軟件攻擊，并被要求支付贖金……這些工業(yè)互聯(lián)網(wǎng)安全事件已經(jīng)影響到經(jīng)濟社會正常運行，也為我國工業(yè)安全敲響了警鐘。因此，提升我國工業(yè)互聯(lián)網(wǎng)安全能力刻不容緩。2023年5月，總部位于美國馬里蘭州的全球工控安全市場首個獨角獸企業(yè)Dragos遭遇疑似勒索軟件攻擊，一個已知的勒索軟件犯罪組織試圖破壞Dragos的安全防御系統(tǒng)并滲透到內(nèi)網(wǎng)加密設(shè)備。

隨著全球工業(yè)信息安全風險意識逐漸增強，以及各國政府監(jiān)管規(guī)定的日益完善，全球工業(yè)信息安全產(chǎn)品市場規(guī)模持續(xù)擴大，服務(wù)市場規(guī)模增速加快，產(chǎn)業(yè)生態(tài)圈和市場結(jié)構(gòu)進一步完善。

近年來，在國家政策、行業(yè)法律法規(guī)和企業(yè)業(yè)務(wù)需求的共同推動下，工業(yè)企業(yè)數(shù)字化和生產(chǎn)自動化轉(zhuǎn)型進一步加速，工業(yè)安全作為企業(yè)業(yè)務(wù)穩(wěn)定運行的基礎(chǔ)也變得尤為重要。其中，工控安全審計作為工業(yè)網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵一環(huán)，受到了眾多最終用戶的重視。也正是因為其在工業(yè)安全建設(shè)中的重要地位，用戶對其產(chǎn)品性能、功能、場景適配等方面的能力提出了更高要求。未來，工控安全審計產(chǎn)品將在原有能力的基礎(chǔ)上，向智能化、自動化、可視化、協(xié)同化、行業(yè)化等方向發(fā)展，在合規(guī)基礎(chǔ)上，真正幫助用戶解決安全問題。

我國工控網(wǎng)絡(luò)安全相關(guān)的行業(yè)標準、法律法規(guī)近幾年密集出臺。早在2016年，我國就發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》。2017年至今，工業(yè)和信息化部又接連發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護措施》、《工業(yè)控制系統(tǒng)信息安全行動計劃》、《網(wǎng)絡(luò)安全等級保護制度2.0》等相應的法規(guī)，為工控安全提出了新的要求，并有了具體的指導和落地方向。

2021年12月，《工業(yè)互聯(lián)網(wǎng)安全標準體系(2021年)》發(fā)布，包括分類分級安全防護、安全管理、安全應用服務(wù)等3個類別16個細分領(lǐng)域以及76個具體方向，指出加快建立網(wǎng)絡(luò)安全分類分級管理制度、強化工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力、推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

2022年4月，工業(yè)和信息化部印發(fā)《工業(yè)互聯(lián)網(wǎng)專項工作組2022年工作計劃》，指出要提升安全保障。依法落實企業(yè)網(wǎng)絡(luò)安全主體責任，健全完善工業(yè)互聯(lián)網(wǎng)安全管理制度，深入實施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理制度。加強網(wǎng)絡(luò)安全供給創(chuàng)新突破，加快工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵核心技術(shù)創(chuàng)新突破。促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展壯大，做好網(wǎng)絡(luò)安全產(chǎn)業(yè)政策文件宣貫落實。強化網(wǎng)絡(luò)安全技術(shù)保障能力，持續(xù)提升國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務(wù)能力。

2022年5月，工業(yè)和信息化部辦公廳發(fā)布關(guān)于開展工業(yè)互聯(lián)網(wǎng)安全深度行活動的通知，圍繞分類分級管理、政策標準宣貫、資源池建設(shè)、應急演練、人才培訓、賽事活動等6項內(nèi)容開展深度行活動，指出深入宣貫工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策標準，健全自主定級、定級核查、安全防護、風險評估等工作機制，加快工業(yè)互聯(lián)網(wǎng)安全專用技術(shù)和產(chǎn)品創(chuàng)新，培育壯大地方專業(yè)化服務(wù)機構(gòu)，推動在全國范圍內(nèi)深入實施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理。隨后，江蘇、江西、山東等地紛紛開展2022年工業(yè)互聯(lián)網(wǎng)安全深度行活動，共同提升工業(yè)互聯(lián)網(wǎng)安全保障能力。

在融資方面，近幾年工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)政策利好，網(wǎng)絡(luò)安全社會關(guān)注度持續(xù)上升，相關(guān)企業(yè)和投資機構(gòu)不斷加大對工業(yè)安全市場的投融資力度。

成立于2014年的威努特迄今已獲得多個央企、國資及政府基金總金額超10億元的戰(zhàn)略入股，企業(yè)股權(quán)比例超30%為國有資本，側(cè)面反映出國家層面對于工業(yè)互聯(lián)網(wǎng)安全的重視。2021年9月，惠而特宣布完成由用友幸福投資獨家投資的數(shù)千萬元首輪融資，其提供工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品、培訓、咨詢、規(guī)劃、評估、建設(shè)、運維等全流程的服務(wù)和解決方案，并掌握多項核心技術(shù)。2022年5月全生命周期工控安全解決方案提供商完成D輪近7億元融資，本輪融資投資方包括11家央國企產(chǎn)業(yè)資本、地方國資基金等國內(nèi)知名一線投資機構(gòu)。2022年6月，聚焦于工業(yè)互聯(lián)網(wǎng)安全、工控安全態(tài)勢感知和視覺AI安全大數(shù)據(jù)應用的長揚科技完成E+輪近1億元戰(zhàn)略融資，并于12月又宣布完成3億元F輪融資，將與互聯(lián)網(wǎng)企業(yè)形成產(chǎn)業(yè)協(xié)同，共同構(gòu)建安全新生態(tài)……

在數(shù)據(jù)風險敞口擴大、政策合規(guī)需求以及數(shù)據(jù)要素市場加快發(fā)展等因素推動下，數(shù)據(jù)安全賽道長坡厚雪，有望帶來數(shù)據(jù)安全產(chǎn)品需求的增加。