“人民網(wǎng)9月25日?qǐng)?bào)道,近日伊朗境內(nèi)的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱(chēng),這種代號(hào)為“震網(wǎng)”(Stuxnet)的“電腦蠕蟲(chóng)”侵入了工廠企業(yè)的控制系統(tǒng),并有可能取得對(duì)一系列核心生產(chǎn)設(shè)備,尤其是發(fā)電企業(yè)的關(guān)鍵控制權(quán)。廣受西方關(guān)注的布舍爾核電站也是“震網(wǎng)”蠕蟲(chóng)的重點(diǎn)“關(guān)照對(duì)象”。
香港《明報(bào)》報(bào)道,“震網(wǎng)”(Stuxnet)是一種計(jì)算機(jī)蠕蟲(chóng),專(zhuān)門(mén)針對(duì)工業(yè)巨擘西門(mén)子生產(chǎn)的監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SIMATIC WINCC)。與以往發(fā)現(xiàn)的大部分計(jì)算機(jī)病毒其中一大分別是,它會(huì)潛伏在USB手指中傳播,毋須鏈接互聯(lián)網(wǎng)便可在工廠內(nèi)部計(jì)算機(jī)系統(tǒng)之間穿行。
新華網(wǎng)報(bào)道,白俄羅斯一家安全公司在今年6月首先發(fā)現(xiàn)Stuxnet,其后許多計(jì)算機(jī)專(zhuān)家加入追蹤,他們認(rèn)為,這種蠕蟲(chóng)可能自去年就開(kāi)始傳播。據(jù)全球最大網(wǎng)絡(luò)保安公司Symantec初步研究,近60%的感染發(fā)生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國(guó)與巴基斯坦等地亦有小量個(gè)案。
計(jì)算機(jī)安全專(zhuān)家在對(duì)“震網(wǎng)”的病毒進(jìn)行了深入分析后發(fā)現(xiàn),這可能是全球第一種投入實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”。新病毒采取了多種先進(jìn)技術(shù),具有極強(qiáng)的隱身和破壞力。只要電腦操作員將被病毒感染的U盤(pán)插入
USB接口,這種病毒就會(huì)在不需要任何操作的情況下,取得工業(yè)用電腦系統(tǒng)控制權(quán)。”
自動(dòng)化軟件被譽(yù)為自動(dòng)化系統(tǒng)的“靈魂”,目前“震網(wǎng)”(Stuxnet)病毒對(duì)伊朗核電站自動(dòng)化系統(tǒng)的破壞,其切入口就是系統(tǒng)的監(jiān)控和數(shù)據(jù)采集系統(tǒng),俗稱(chēng)上位監(jiān)控軟件。伊朗布舍爾核電站的上位監(jiān)控軟件由西門(mén)子公司提供,是西門(mén)子的重要品牌SIMATIC WINCC。
該病毒可通過(guò)U盤(pán)傳播,自動(dòng)識(shí)別攻擊對(duì)象,具有極強(qiáng)的隱身和破壞能力,可以自動(dòng)取得自動(dòng)化系統(tǒng)的控制權(quán)限,從而竊取保密信息、破壞系統(tǒng)運(yùn)行,甚至控制系統(tǒng)的運(yùn)行等。“震網(wǎng)”(Stuxnet)病毒的出現(xiàn)和傳播,威脅的不僅僅是自動(dòng)化系統(tǒng)的安全,而且使自動(dòng)化系統(tǒng)的安全性上升到國(guó)家安全的高度。目前我國(guó)的大型項(xiàng)目和工程,水利、核電、交通、石化、鋼鐵等,絕大部分采用國(guó)外品牌的自動(dòng)化軟件,其中包括西門(mén)子的SIMATIC WINCC。業(yè)內(nèi)人士擔(dān)憂,一旦“震網(wǎng)”(Stuxnet)病毒流入黑市傳播,后果將不堪設(shè)想。
伊朗布舍爾核電站的遭遇為我們敲響警鐘,為防止和減輕類(lèi)似“震網(wǎng)”(Stuxnet)病毒對(duì)自動(dòng)化系統(tǒng)的破壞,提高系統(tǒng)安全性,尤其提高關(guān)系到國(guó)家戰(zhàn)略和安全的大型項(xiàng)目安全,可以考慮以下幾點(diǎn)措施:
首先在關(guān)系到國(guó)計(jì)民生與國(guó)家安全的重大項(xiàng)目中,對(duì)國(guó)外品牌的選擇需要更加謹(jǐn)慎,并對(duì)中國(guó)自主研發(fā)的產(chǎn)品有足夠的重視。許多國(guó)家對(duì)引進(jìn)國(guó)外產(chǎn)品帶來(lái)的國(guó)家安全隱患都十分重視,比如印度對(duì)中國(guó)某電信設(shè)備提供商進(jìn)入其市場(chǎng)設(shè)置種種阻力。其次,在同類(lèi)項(xiàng)目中,可以分別采用不同品牌、不同技術(shù),“把雞蛋放在不同的籃子里”,以分散風(fēng)險(xiǎn)。再者,國(guó)內(nèi)的
組態(tài)軟件研發(fā)廠商需要更加重視軟件的安全性,尤其提高軟件在大型系統(tǒng)、復(fù)雜系統(tǒng)和特殊系統(tǒng)的中的安全性與可靠性。
中國(guó)自有品牌自動(dòng)化軟件的發(fā)展任重而道遠(yuǎn)。國(guó)產(chǎn)軟件經(jīng)過(guò)若干年的發(fā)展,在某些方面已經(jīng)達(dá)到甚至超越了國(guó)外品牌,尤其在對(duì)新出現(xiàn)的IT技術(shù)、通信技術(shù)等的采用與應(yīng)用方面,有著很強(qiáng)的后發(fā)優(yōu)勢(shì),用戶應(yīng)當(dāng)提高對(duì)國(guó)產(chǎn)品牌的信心。作為軟件供應(yīng)商則應(yīng)該進(jìn)一步加強(qiáng)技術(shù)創(chuàng)新,深入了解用戶需求,開(kāi)發(fā)出更適合本土項(xiàng)目需要、更貼近中國(guó)人學(xué)習(xí)和操作習(xí)慣、并且具有更高安全性的國(guó)產(chǎn)自動(dòng)化軟件。
