“ 工控企業中病毒事件不乏先例，然而此次臺積電染毒事件造成2億元人民幣（這還是官方公布的數字，真實數字應該元比這個高）損失，確實令業界吃驚。臺積電染毒事件將該芯片加工企業被推到風口浪尖，而這一高精尖行業的工控信息安全事故，引起了安全領域的專家注意。”

政委連線了工業控制系統信息安全技術國家工程實驗室的王紹杰，行業專家從一個工控安全咨詢服務人員的角度解讀了事件事件的過程與應對方案。

此次事件發生后，臺積電經過一日調查，對外發布事件原因是新機臺并未事先進行隔離處理，而是直接接入公司內部網絡，然后發生病毒擴散。

臺積電官方認為屬于操作不當引起（可能事發前并沒有形成正確操作程序）。

王紹杰認為，事件反應了臺積電的應急響應水平還是很不錯的，只是付出代價太大。

工欲善其事，必先利其器。

王紹杰專家進一步談及高科科技制造企業該如何做到未雨綢繆。

第一，領導層和員工的重視程度。

看得出事件發生后領導層還是非常重視的（損失這么大，能不重視嗎），這里我們談日常安全管理的重視程度，我們沒有證據不能妄加評論，只提一點，是否領導層和基層員工都同樣重視？如何做到呢？下面來談這個兩個問題。

第二，企業安全管理制度建設（日常工作績效&考核），基層員工和領導層崗位職責中明確安全責任，形成自上而下考核和自下而上績效實現。

人人有義務，安全靠大家。建議企業形成每個安全工序的tips，這樣員工可以對照執行。記住，安全工作必須按程序辦事。

第三，人員安全意識和技術水平（培訓和持證上崗）。

崗位職責和能力要保持匹配，目前工控企業普遍沒有專業崗位維持原本脆弱的防事，因此崗位能力培訓和意識教育顯得尤為重要，是急需解決的問題。企業對安全崗位的培訓教育很關鍵。

第四，技術手段可以提高安全運維效率。

面對龐大的數據資產，如何能快速識別威脅和脆弱性，是我們需要迫切解決的。目前安全產品市場上感知類產品較多，王紹杰專家認為像臺積電這樣的企業可以考慮將數據資產和安全評估關聯起來形成適合自身安全技術。當然可以借助一些安全企業的技術優勢。

王紹杰專家最后建議，許多企業沒有發生重大事故，不代表沒有風險。前事不忘后事之師，讓我們以適當的投入，將風險降低到可以接受的程度。