文章來(lái)源：北京九思易自動(dòng)化軟件有限公司

   我們應該引以為戒，進(jìn)一步加強技術(shù)創(chuàng )新，堅持自主研發(fā)、自主創(chuàng )新，使軟件更適合本土需要，同時(shí)，讓產(chǎn)品具有更高的安全性和可靠性。

   “近日，伊朗境內的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱(chēng)，這種代號為“震網(wǎng)”（Stuxnet）的“電腦蠕蟲(chóng)”侵入了工廠(chǎng)企業(yè)的控制系統，并有可能取得對一系列核心生產(chǎn)設備，尤其是發(fā)電企業(yè)的關(guān)鍵控制權。廣受西方關(guān)注的布舍爾核電站也是“震網(wǎng)”蠕蟲(chóng)的重點(diǎn)“關(guān)照對象”。

   “震網(wǎng)”（Stuxnet）是一種計算機蠕蟲(chóng)病毒。與以往發(fā)現的大部分計算機病毒的一大區別是，它會(huì )潛伏在USB接口中傳播，毋須鏈接互聯(lián)網(wǎng)便可在工廠(chǎng)內部計算機系統之間穿行。

   這并不是首家遭受“震網(wǎng)”（Stuxnet）襲擊的企業(yè)。白俄羅斯一家安全公司在今年6月首先發(fā)現“震網(wǎng)”（Stuxnet），其后許多計算機專(zhuān)家加入追蹤，他們認為，這種電腦病毒可能自去年就開(kāi)始傳播。據全球最大網(wǎng)絡(luò )保安公司Symantec初步研究，近60%的感染發(fā)生在伊朗，其次為印尼（約20％）和印度（約10％）， 阿塞拜疆、美國與巴基斯坦等地亦有小量個(gè)案。

   計算機安全專(zhuān)家在對“震網(wǎng)”（Stuxnet）病毒進(jìn)行了深入分析后發(fā)現，這可能是全球第一種投入實(shí)戰的“網(wǎng)絡(luò )武器”。新病毒采取了多種先進(jìn)技術(shù)，具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤(pán)插入USB接口，這種病毒就會(huì )在不需要任何操作的情況下，取得工業(yè)用電腦系統控制權。

   自動(dòng)化軟件被譽(yù)為自動(dòng)化系統的“靈魂”，目前“震網(wǎng)”（Stuxnet）病毒對伊朗核電站自動(dòng)化系統的破壞，其切入口就是系統的監控和數據采集系統，俗稱(chēng)上位監控軟件。

   該病毒可通過(guò)U盤(pán)傳播，自動(dòng)識別攻擊對象，具有極強的隱身和破壞能力，可以自動(dòng)取得自動(dòng)化系統的控制權限，從而竊取保密信息、破壞系統運行，甚至控制系統的運行等。

   “震網(wǎng)”（Stuxnet）病毒的出現和傳播，威脅的不僅僅是自動(dòng)化系統的安全，而且使自動(dòng)化系統的安全性上升到國家安全的高度。一旦水利、核電、交通、石化及鋼鐵等大型國家項目和工程遭受到類(lèi)似于“震網(wǎng)”（Stuxnet）這樣的病毒襲擊，后果將不堪設想。

   伊朗工業(yè)的遭遇為我們敲響警鐘，為防止和減輕類(lèi)似“震網(wǎng)”（Stuxnet）病毒對自動(dòng)化系統的破壞，提高系統安全性，尤其提高關(guān)系到國家戰略和安全的大型項目安全，可以考慮以下措施：

   首先在關(guān)系到國計民生與國家安全的重大項目中，對自動(dòng)化系統的選擇需要更加謹慎，尤其應該加大對國有自主研發(fā)產(chǎn)品的重視。許多國家對引進(jìn)國外產(chǎn)品帶來(lái)的國家安全隱患都十分重視，比如印度對中國某電信設備提供商進(jìn)入其市場(chǎng)設置種種阻力。

   其次，在同類(lèi)項目中，可以分別采用不同品牌、不同技術(shù)，“把雞蛋放在不同的籃子里”，以分散風(fēng)險。雖然采用同一品牌和技術(shù)可以降低成本，且有利于技術(shù)升級和管理維護，但在關(guān)系到國家安全的重大項目上，應在一定程度上采取多種技術(shù)的策略。

   再者，自動(dòng)化系統的大型化、網(wǎng)絡(luò )化、復雜化趨勢，為系統的安全性提出了更高的要求，組態(tài)軟件研發(fā)廠(chǎng)商應該對此給予足夠的重視，研發(fā)出符合市場(chǎng)要求、滿(mǎn)足客戶(hù)需求的安全可靠的軟件產(chǎn)品。

   中國自有品牌自動(dòng)化軟件的發(fā)展任重而道遠。國產(chǎn)軟件經(jīng)過(guò)若干年的發(fā)展，在某些方面已經(jīng)達到甚至超越了國外品牌，尤其在對新出現的IT技術(shù)、通信技術(shù)等的采用與應用方面，有著(zhù)很強的后發(fā)優(yōu)勢。此次的“震網(wǎng)”(Stuxnet)病毒事件為自動(dòng)化軟件行業(yè)敲響了警鐘。作為國內軟件供應商，我們應該引以為戒，進(jìn)一步加強技術(shù)創(chuàng )新，堅持自主研發(fā)、自主創(chuàng )新，使軟件更適合本土需要；同時(shí)，讓產(chǎn)品具有更高的安全性和可靠性，以從容應對大型系統、復雜系統及特殊領(lǐng)域的自動(dòng)化系統面臨的安全性考驗。