台積電打盹兒, 全球消費電子產業慌神兒.
8月3日午夜, 台積電位於中國台灣新竹科學園區的12英寸晶圓廠和營運總部因電腦遭遇病毒而生產線停擺. 幾小時之後, 台積電位於台南科學園區的Fab14廠和台中科學園區的Fab15廠也遭遇同樣情況.
事故引發全球關注. 台積電8月4日發表聲明稱, 一些工廠在短時間之內恢複正常, 其他工廠將在一天之內恢複正常. 8月5日又聲稱恢複了80%. 8月6日下午宣稱全部恢複正常. 8月7日, 台積電相關人士向《中國經營報》記者確認, 該公司生產線全部複工.
台積電方面8月5日公告聲稱, 此次事件對2018年第三季度營收影響約為3%, 毛利率影響約為1%. 8月6日改口稱 '營收影響將縮小到2%' . 此前台積電預計第三季度營收84.5億~85.5億美元. 也就是說, 台積電損失至少在1.69億~1.71億美元 (約合人民幣11.52億~11.66億元) .
台積電確認受影響的主要是12英寸生產線和7納米生產工藝等先進位程. 中國半導體投資聯盟秘書長王豔輝告訴記者, 蘋果, 高通, 超威 (AMD) , 英偉達等海外廠商和華為海思, 比特大陸等中國廠商, 都是台積電7納米客戶. 目前, 業界最關心按照慣例每年9月推出的iPhone新品會不會受到影響.
'人為的疏忽'
按照中國台灣證券交易所要求, 台積電8月6日下午舉行了此次事件的說明會. 在台積電相關人士向記者提供的材料中, 台積電總裁魏哲家在8月6日下午的說明會上確認, 該公司此次遭遇的病毒, 是去年全球爆發的勒索病毒 'WannaCry' (中文名, 想哭) 的變種病毒.
'WannaCry' 是一種 '蠕蟲式' 勒索病毒軟體, 會利用微軟Windows系統漏洞進行自動傳播, 被感染的電腦會被植入敲詐者病毒, 導致大量檔案被加密, 病毒會提示支付一定數額的比特幣才可以解鎖. 統計數據顯示, 'WannaCry' 勒索病毒去年至少波及150個國家, 20萬台電腦, 造成至少80億美元的損失.
因此, '中毒' 事件發生以後, 業界出現了台積電可能遭遇黑客入侵甚至是存在內鬼的陰謀論. 比如, 有一種猜測就認為, 台積電辦公網路和產線控制網路是隔離的, 且產線控制網路未與互聯網直接連接, 完全封閉, 所以此次事件應該不是黑客攻擊, 可能是內部人員將染了病毒的移動存儲設備帶入工廠並連接生產設備所致.
台灣地區的《自由時報》則披露, 病毒是通過俗稱 '天車' 的日系矽片傳輸系統, 趁著Windows 7作業系統的 '445通信埠' 沒有關閉, 成功植入台積電內部系統, 進而繼續擴散導致生產線大面積停擺的.
對於外界的種種猜測和分析, 魏哲家明確表示: '沒有內鬼, 也沒有黑客. 這次事件完全是人為的疏忽. '
按照魏哲家的解釋, 台積電此次遭遇的 'WannaCry' 變種病毒, 是在新竹科學園區廠房安裝新設備的時候被帶入, 利用生產設施中運行關鍵工序的未打補丁的Windows 7作業系統, 進而蔓延到台南科學園區和台中科學園區廠房的.
'此前台積電防範病毒的策略是, 安裝新機器的時候先掃毒, 再上線. 此次失誤在於, 安裝新機器的時候沒有在連接網路之前先隔離並確保無病毒, 最終造成了病毒進入公司網路. ' 魏哲家說.
按照魏哲家的說法, 台積電所有機器都在使用Windows7作業系統, 但並未 '打補丁' .
為什麼沒有升級系統或者打補丁呢? 360工業互聯網安全事業部副總經理李航分析認為, 因為有些工控系統很可能無法連續升級系統, 不能像個人電腦那樣定期升級系統.
李航還表示, 工業環境中系統升級或打補丁比較艱難, 一是升級或打補丁的時候能夠正常工作的應用可能被 '誤殺' , 導致不能工作; 二是系統升級要暫停生產, 像台積電這樣的企業停擺一天損失很大; 三是Windows系統的445通信埠在工業環境中是長期使用的業務通信埠, 即便是打補丁也可能出現安全問題.
8月3日深夜產線停擺以後, 8月4日早上開始從台積電傳出停機設備重裝軟體系統的消息. '為了保險起見, 確保病毒沒有潛伏在其他地方, 今天 (8月6日) 下午才全線複工. ' 魏哲家表示, 此次事件之後, 台積電將會出台新的資訊安全保障措施, 研發自動化的檢測系統, 將採用人工+系統檢測的雙保險機制, 確保此類事件不會再次發生.
波及產業鏈
台積電的主營業務是專門為晶片設計公司生產晶片, 是全球最大的專業整合電路製造服務公司. 來自台積電官方的數據顯示, 該公司有258種製程技術, 目前共計為465位客戶生產9920種不同的產品.
公開數據顯示, 在全世界半導體代工市場上, 台積電的市場佔有率超過了56%, 遠遠領先第二名三星電子 (10%左右) , 是名副其實的 '大哥大' . 尤其是在先進位程方面, 台積電目前佔到全球大約70%的營收份額.
台積電相關人士提供的材料顯示, 台積電在台灣地區共設有3座12英寸晶圓廠, 4座8英寸晶圓廠和一座6英寸晶圓廠, 在南京市還設有一座12英寸晶圓廠和一個設計服務中心.
中國台灣新竹科學園區是台積電總部所在地, 幾個重要工廠也設在這裡. 其中, 新竹總部的Fab 12廠, Fab3廠, Fab5廠都在此次事件中受到影響, Fab 12廠還是台積電12寸晶圓廠的研發總部.
位於中國台灣台南科學園區的Fab 14 廠, 目前是台積電 16 納米工藝主要生產基地, 訂單和產能都已經很滿. 另外, 關乎台積電未來的5 納米和 3 納米工藝技術研發也都落在台南科學園區.
而位於中國台灣台中科學園區的Fab15廠, 目前主要是台積電28納米工藝和7納米工藝的生產基地. 其中, 7納米工藝是當前最先進的半導體生產工藝.
王豔輝認為, 28納米和16納米是已經成熟的工藝製程, 台積電有足夠能力可以迅速解決問題, 即使受到 '中毒' 影響, 也可以在生產線恢複工作之後迅速恢複產能, 但在更先進的工藝上可能花費的時間要多一些. 比如, 台積電去年投產的10納米工藝, 花了一個季度甚至半年時間才讓工藝良率達到理想的水平. 此次受到影響的7納米工藝製程, 是台積電今年才開始投產的, 目前正處在改善良率的過程中, 此時 '中毒' 對工藝良率的提升無疑會造成重大影響. 恢複生產以後台積電還需要花費更多精力恢複7納米工藝製程的產能, 並進一步提升工藝良率.
魏哲家在8月6日下午的說明會上也表示, 越先進的工藝製程, 所用機器設備的自動化程度越高, 控制系統越複雜, 恢複起來難度也就越大.
蘋果是台積電第一大客戶, 台積電20%營收都是蘋果貢獻的. 公開資料顯示, 台積電正是憑藉7納米的技術領先優勢, 擠掉三星成為蘋果新一代A12處理器的獨家製造商. 今年5月起, 台積電開始量產7納米製程晶片, 不斷提高產能, 為蘋果每年秋季的新品發布備貨.
在8月6日的說明會上, 當被問及有客戶 (蘋果) 正在大規模為秋季新品發布備貨, 此次事件是否對該客戶的終端供貨產生影響時, 魏哲家一方面強調, 具體終端不便透露, 但越先進的生產線越難恢複, 因此對客戶是有影響的. 另一方面又表示, 對有些客戶會出現延遲交貨, 但第四季度一定會全速趕回來.
高通是台積電的重要客戶之一, 目前為台積電貢獻大約6%的營收, 新一代驍龍800系列旗艦晶片也採用台積電7納米生產工藝. 但熟悉高通的人士告訴記者, 高通的生產製造比較多元化, 三星電子也是高通的代工廠商,所以受影響有限.
華為海思即將發布的新款晶片麒麟980, 採用的正是台積電的7納米生產工藝, 目前來看, 有可能會受到影響. 但華為官方並未回應此事.