来源：雷科技互联网组编辑：三明治近段时间|半导体企业都是“软柿子”，专被黑客光顾？( 三 ) 来源：雷科技互联网组

网络安全，一地鸡毛
对很多读者来说，这段时间发生的事情多少有些超出自己的想象。不管是英伟达，还是三星电子，都是半导体行业中当之无愧的巨头企业。具备着整个行业里面最顶尖的科技水平。这样的庞然大物居然会被不知道哪里冒出来的黑客组织攻击，甚至没有一点反制手段，这真的合理吗？
事实上，半导体行业的网络安全意识可能比你想象的要差不少。只看2020年末至今，就曾先后出现晶圆代工龙头X-FAB、半导体巨头富士康、工业自动化和工业物联网巨头研华以及闪存巨头SK海力士的勒索事件，勒索赎金普遍达到千万美元以上，而这只是全球半导体芯片行业的网络安全现状的冰山一角罢了。

文章图片
根据BlueVoyant去年出示的一份研究报告显示，目前全球绝大多数的半导体产业链公司都存在非常严重的安全漏洞，这些安全漏洞随时可能被不怀好意的黑客团体利用。
根据BlueVoyant介绍，他们调查了目前全球半导体供应链上的最杰出的17家公司，其中有88％的受访公司存在严重和高危漏洞， 94%的受访公司拥有开放暴露的高风险端口，门户大开的网络安全防御搭配上数量不低的漏洞，可以使攻击者在系统中轻松立足，造成巨大损失。

文章图片
个人认为，如果想要减少网络风险问题，那么半导体企业就应该从事前预防和事后应急两大方面下手。首先，在如今信息化、智能化系统大量上线的情况下，半导体企业应该定期展开网络安全意识培训，帮助员工树立起正确的网络安全意识，防止员工犯“泄露信息”之类的低级错误。
其次，半导体企业应该和网络安全公司建立起企业安全防护方案，除了配备专业防火墙对内网实施实时监管以外，还应该加强服务器、网络安全设备和机房等设施的管控，这样才能够有效解决外部和内部的网络威胁，保护生产资料和办公网络的数据安全。
最后，半导体企业必须建立起完整的事后应急机制。遇到黑客团队勒索，一定不能付钱了事，为了防止黑客团队通过网络攻击锁死重要资料，企业应该做到每三天/一周将重要的数据备份在离线的本地服务器中，这样才能在发生数据泄露事故时能及时预警和止损。

文章图片
【来源：雷科技互联网组编辑：三明治近段时间|半导体企业都是“软柿子”，专被黑客光顾？】前沿科技·犀利评论·深度思考

文章图片

文章图片