“人民網(wǎng)9月25日?qǐng)?bào)道，近日伊朗境內(nèi)的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱，這種代號(hào)為“震網(wǎng)”（Stuxnet）的“電腦蠕蟲”侵入了工廠企業(yè)的控制系統(tǒng)，并有可能取得對(duì)一系列核心生產(chǎn)設(shè)備，尤其是發(fā)電企業(yè)的關(guān)鍵控制權(quán)。廣受西方關(guān)注的布舍爾核電站也是“震網(wǎng)”蠕蟲的重點(diǎn)“關(guān)照對(duì)象”。

     香港《明報(bào)》報(bào)道，“震網(wǎng)”（Stuxnet）是一種計(jì)算機(jī)蠕蟲，專門針對(duì)工業(yè)巨擘西門子生產(chǎn)的監(jiān)控和數(shù)據(jù)采集系統(tǒng)（SIMATIC WINCC）。與以往發(fā)現(xiàn)的大部分計(jì)算機(jī)病毒其中一大分別是，它會(huì)潛伏在USB手指中傳播，毋須鏈接互聯(lián)網(wǎng)便可在工廠內(nèi)部計(jì)算機(jī)系統(tǒng)之間穿行。

    新華網(wǎng)報(bào)道，白俄羅斯一家安全公司在今年6月首先發(fā)現(xiàn)Stuxnet，其后許多計(jì)算機(jī)專家加入追蹤，他們認(rèn)為，這種蠕蟲可能自去年就開始傳播。據(jù)全球最大網(wǎng)絡(luò)保安公司Symantec初步研究，近60%的感染發(fā)生在伊朗，其次為印尼（約20％）和印度（約10％）， 阿塞拜疆、美國與巴基斯坦等地亦有小量個(gè)案。

      計(jì)算機(jī)安全專家在對(duì)“震網(wǎng)”的病毒進(jìn)行了深入分析后發(fā)現(xiàn)，這可能是全球第一種投入實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”。新病毒采取了多種先進(jìn)技術(shù)，具有極強(qiáng)的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口，這種病毒就會(huì)在不需要任何操作的情況下，取得工業(yè)用電腦系統(tǒng)控制權(quán)。”

 

     自動(dòng)化軟件被譽(yù)為自動(dòng)化系統(tǒng)的“靈魂”，目前“震網(wǎng)”（Stuxnet）病毒對(duì)伊朗核電站自動(dòng)化系統(tǒng)的破壞，其切入口就是系統(tǒng)的監(jiān)控和數(shù)據(jù)采集系統(tǒng)，俗稱上位監(jiān)控軟件。伊朗布舍爾核電站的上位監(jiān)控軟件由西門子公司提供，是西門子的重要品牌SIMATIC WINCC。

     該病毒可通過U盤傳播，自動(dòng)識(shí)別攻擊對(duì)象，具有極強(qiáng)的隱身和破壞能力，可以自動(dòng)取得自動(dòng)化系統(tǒng)的控制權(quán)限，從而竊取保密信息、破壞系統(tǒng)運(yùn)行，甚至控制系統(tǒng)的運(yùn)行等。“震網(wǎng)”（Stuxnet）病毒的出現(xiàn)和傳播，威脅的不僅僅是自動(dòng)化系統(tǒng)的安全，而且使自動(dòng)化系統(tǒng)的安全性上升到國家安全的高度。目前我國的大型項(xiàng)目和工程，水利、核電、交通、石化、鋼鐵等，絕大部分采用國外品牌的自動(dòng)化軟件，其中包括西門子的SIMATIC WINCC。業(yè)內(nèi)人士擔(dān)憂，一旦“震網(wǎng)”（Stuxnet）病毒流入黑市傳播，后果將不堪設(shè)想。

      伊朗布舍爾核電站的遭遇為我們敲響警鐘，為防止和減輕類似“震網(wǎng)”（Stuxnet）病毒對(duì)自動(dòng)化系統(tǒng)的破壞，提高系統(tǒng)安全性，尤其提高關(guān)系到國家戰(zhàn)略和安全的大型項(xiàng)目安全，可以考慮以下幾點(diǎn)措施：

     首先在關(guān)系到國計(jì)民生與國家安全的重大項(xiàng)目中，對(duì)國外品牌的選擇需要更加謹(jǐn)慎，并對(duì)中國自主研發(fā)的產(chǎn)品有足夠的重視。許多國家對(duì)引進(jìn)國外產(chǎn)品帶來的國家安全隱患都十分重視，比如印度對(duì)中國某電信設(shè)備提供商進(jìn)入其市場(chǎng)設(shè)置種種阻力。其次，在同類項(xiàng)目中，可以分別采用不同品牌、不同技術(shù)，“把雞蛋放在不同的籃子里”，以分散風(fēng)險(xiǎn)。再者，國內(nèi)的組態(tài)軟件研發(fā)廠商需要更加重視軟件的安全性，尤其提高軟件在大型系統(tǒng)、復(fù)雜系統(tǒng)和特殊系統(tǒng)的中的安全性與可靠性。

     中國自有品牌自動(dòng)化軟件的發(fā)展任重而道遠(yuǎn)。國產(chǎn)軟件經(jīng)過若干年的發(fā)展，在某些方面已經(jīng)達(dá)到甚至超越了國外品牌，尤其在對(duì)新出現(xiàn)的IT技術(shù)、通信技術(shù)等的采用與應(yīng)用方面，有著很強(qiáng)的后發(fā)優(yōu)勢(shì)，用戶應(yīng)當(dāng)提高對(duì)國產(chǎn)品牌的信心。作為軟件供應(yīng)商則應(yīng)該進(jìn)一步加強(qiáng)技術(shù)創(chuàng)新，深入了解用戶需求，開發(fā)出更適合本土項(xiàng)目需要、更貼近中國人學(xué)習(xí)和操作習(xí)慣、并且具有更高安全性的國產(chǎn)自動(dòng)化軟件。