9月25日，據人民網(wǎng)報道，一種代號為“震網(wǎng)”（Stuxnet）的“電腦蠕蟲(chóng)”病毒正在使全球工業(yè)企業(yè)面臨威脅。

    該病毒專(zhuān)門(mén)攻擊工業(yè)系統中采用西門(mén)子公司生產(chǎn)的SIMATIC WinCC監控與數據采集 (SCADA) 系統的設備，病毒目前通過(guò)極其隱蔽的技術(shù)手法快速傳播，同時(shí)對感染的工業(yè)設備進(jìn)行重編程，奪取控制權后實(shí)現對工業(yè)生產(chǎn)關(guān)鍵設備的自毀或破壞。有報道稱(chēng)，該病毒曾使伊朗核電站推遲發(fā)電。

    據悉，白俄羅斯一家安全公司在今年6月首先發(fā)現Stuxnet，其后許多計算機專(zhuān)家加入追蹤，他們認為，這種蠕蟲(chóng)可能自去年就開(kāi)始傳播。據全球最大網(wǎng)絡(luò )保安公司Symantec初步研究，近60%的感染發(fā)生在伊朗，其次為印尼（約20％）和印度（約10％）， 阿塞拜疆、美國與巴基斯坦等地亦有小量個(gè)案。

    10月3日，國家計算機病毒應急處理中心發(fā)布信息稱(chēng)，通過(guò)互聯(lián)網(wǎng)絡(luò )監測發(fā)現，該病毒已在中國出現，提醒用戶(hù)小心謹防。

     德國西門(mén)子公司工業(yè)部門(mén)負責協(xié)調此事的亞歷山大·馬施威茲先生表示：西門(mén)子公司于今年7月15日首次發(fā)現病毒Stuxnet在工業(yè)設備中出現。該病毒利用了微軟操作系統的漏洞，并嘗試識別西門(mén)子的WinCC和Step7程序。西門(mén)子公司高度重視此事，立刻通知了公司用戶(hù)，并于7月22日為用戶(hù)提供了一個(gè)Stuxnet的檢測和清除工具，可在不影響工廠(chǎng)運行的情況下發(fā)現和清除病毒。從7月中旬到8月底，西門(mén)公司子一共收到設備中發(fā)現病毒Stuxnet的報告15例。幾周前，所有這15例感染的病毒都已經(jīng)被清除干凈，沒(méi)有造成損失，也沒(méi)有影響生產(chǎn)企業(yè)或導致設備停止運轉的情況出現。此后，再沒(méi)有收到工業(yè)設備感染該病毒的報告。

    記者也在西門(mén)子（中國）有限公司工業(yè)業(yè)務(wù)領(lǐng)域工業(yè)自動(dòng)化與驅動(dòng)技術(shù)集團于10月17日在官方網(wǎng)站首頁(yè)上發(fā)布的針對此病毒的防御和刪除方法，以及相關(guān)補丁的下載鏈接。

    馬施威茲先生還向記者表示，遵守信息技術(shù)安全法規，進(jìn)行相應的更新是工業(yè)設備企業(yè)的責任。針對Stuxnet病毒的威脅，西門(mén)子公司在全球范圍總計提供了超過(guò)1.7萬(wàn)次的安全更新，這其中也包括在中國的客戶(hù)。目前，西門(mén)子公司還沒(méi)有接到在中國有設備感染該病毒的報告。

   不管該病毒目前對中國是否造成重大影響，然而這個(gè)突然造訪(fǎng)的全球首個(gè)針對工業(yè)控制系統的超級病毒，依然令所有自動(dòng)化控制廠(chǎng)商打了個(gè)“寒顫”。一向隔離在工業(yè)圈之外的計算機網(wǎng)絡(luò )病毒，終于將苗頭指向了關(guān)系到國家戰略和安全的大型工業(yè)控制領(lǐng)域。

    隨著(zhù)軟件對工業(yè)控制重要性的日趨加重，其安全性不得不引起我們的關(guān)注。尤其是目前我國一些重要領(lǐng)域，如石化、冶金、新能源等已經(jīng)普遍采用自動(dòng)化技術(shù)，先進(jìn)的技術(shù)固然可以增加產(chǎn)量，提高效率，創(chuàng )造效益，但是其網(wǎng)絡(luò )安全性卻是擺在眾多自動(dòng)化廠(chǎng)商面前不可回避的問(wèn)題。一旦系統感染病毒，或被惡意攻擊，這將造成重大損失，甚至可能使一些國家尖端、機密技術(shù)遭到泄露等。由此可見(jiàn)，此類(lèi)病毒威脅的不僅僅是自動(dòng)化系統的安全，更使自動(dòng)化系統的安全性上升到了國家安全的高度。

    鑒于此，筆者認為，首先，我國應盡快加強網(wǎng)絡(luò )安全措施。有研究認為Stuxnet病毒是一種十分有效并且可怕的網(wǎng)絡(luò )武器原型,這種網(wǎng)絡(luò )武器將導致網(wǎng)絡(luò )軍備競賽時(shí)代的到來(lái)。從2007年愛(ài)沙尼亞遭受的DDoS攻擊,到如今針對特定工業(yè)設施和生產(chǎn)過(guò)程的Stuxnet病毒,信息技術(shù)安全的隆隆戰鼓越敲越響。盡管Stuxnet病毒可能還沒(méi)有造成任何實(shí)質(zhì)性的損害,但這是有史以來(lái)第一個(gè)包含PLCrootkit的電腦病毒,也是已知的第一個(gè)以關(guān)鍵工業(yè)基礎設施為目標的病毒。其危害性可想而知，因此我國應盡快加強網(wǎng)絡(luò )安全措施，防患于未然。

    第二，我國能源、交通、水利等部門(mén)應該提高安全意識，制定健全的安全管理制度。采取嚴格的技術(shù)和管理手段，規范移動(dòng)存儲介質(zhì)的使用，阻止該病毒利用移動(dòng)存儲介質(zhì)進(jìn)行傳播。專(zhuān)家透露，從編寫(xiě)手法上看，此病毒還有很大的改進(jìn)余地，國內目前許多掌管?chē)窠?jīng)濟命脈的大型企業(yè)存在安全制度上的缺失，如果Stuxnet再衍生出同樣機制的復雜病毒變種，類(lèi)似的攻擊對中國工業(yè)將會(huì )產(chǎn)生難以估量的打擊，其破壞性不亞于經(jīng)濟危機。

    第三，大力發(fā)展國內自主研發(fā)技術(shù)，不依賴(lài)于國外產(chǎn)品。有人把此次的Stuxnet病毒看成是一場(chǎng)有預謀的“政治陰謀”，認為該病毒的下一個(gè)攻擊目標便是中國工業(yè)。這樣的說(shuō)法固然有些嚴重，但我們也不得不警惕，近年來(lái)，外資公司對中國經(jīng)濟的滲透，絕非西門(mén)子一家。這種外資公司主導的滲透于中國工業(yè)經(jīng)濟命脈中的項目還有多少，這其中有多少隱藏的殺手恐怕還無(wú)人知曉，但是哪怕只有一個(gè)爆發(fā)，也將對中國某些領(lǐng)域造成毀滅性的打擊。所以，說(shuō)來(lái)說(shuō)去，發(fā)展自主研發(fā)技術(shù)才是根本。

    關(guān)于Stuxnet病毒到底在全球會(huì )造成多大影響，我們現在還無(wú)法得出結論，但它至少該成為我國各行業(yè)重視信息技術(shù)安全的開(kāi)端。