文章來(lái)源:北京九思易自動(dòng)化軟件有限公司
我們應(yīng)該引以為戒,進(jìn)一步加強(qiáng)技術(shù)創(chuàng)新,堅(jiān)持自主研發(fā)、自主創(chuàng)新,使軟件更適合本土需要,同時(shí),讓產(chǎn)品具有更高的安全性和可靠性。
“近日,伊朗境內(nèi)的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱,這種代號(hào)為“震網(wǎng)”(Stuxnet)的“電腦蠕蟲”侵入了工廠企業(yè)的控制系統(tǒng),并有可能取得對(duì)一系列核心生產(chǎn)設(shè)備,尤其是發(fā)電企業(yè)的關(guān)鍵控制權(quán)。廣受西方關(guān)注的布舍爾核電站也是“震網(wǎng)”蠕蟲的重點(diǎn)“關(guān)照對(duì)象”。
“震網(wǎng)”(Stuxnet)是一種計(jì)算機(jī)蠕蟲病毒。與以往發(fā)現(xiàn)的大部分計(jì)算機(jī)病毒的一大區(qū)別是,它會(huì)潛伏在USB接口中傳播,毋須鏈接互聯(lián)網(wǎng)便可在工廠內(nèi)部計(jì)算機(jī)系統(tǒng)之間穿行。
這并不是首家遭受“震網(wǎng)”(Stuxnet)襲擊的企業(yè)。白俄羅斯一家安全公司在今年6月首先發(fā)現(xiàn)“震網(wǎng)”(Stuxnet),其后許多計(jì)算機(jī)專家加入追蹤,他們認(rèn)為,這種電腦病毒可能自去年就開(kāi)始傳播。據(jù)全球最大網(wǎng)絡(luò)保安公司Symantec初步研究,近60%的感染發(fā)生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國(guó)與巴基斯坦等地亦有小量個(gè)案。
計(jì)算機(jī)安全專家在對(duì)“震網(wǎng)”(Stuxnet)病毒進(jìn)行了深入分析后發(fā)現(xiàn),這可能是全球第一種投入實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”。新病毒采取了多種先進(jìn)技術(shù),具有極強(qiáng)的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入U(xiǎn)SB接口,這種病毒就會(huì)在不需要任何操作的情況下,取得工業(yè)用電腦系統(tǒng)控制權(quán)。
自動(dòng)化軟件被譽(yù)為自動(dòng)化系統(tǒng)的“靈魂”,目前“震網(wǎng)”(Stuxnet)病毒對(duì)伊朗核電站自動(dòng)化系統(tǒng)的破壞,其切入口就是系統(tǒng)的監(jiān)控和數(shù)據(jù)采集系統(tǒng),俗稱上位監(jiān)控軟件。
該病毒可通過(guò)U盤傳播,自動(dòng)識(shí)別攻擊對(duì)象,具有極強(qiáng)的隱身和破壞能力,可以自動(dòng)取得自動(dòng)化系統(tǒng)的控制權(quán)限,從而竊取保密信息、破壞系統(tǒng)運(yùn)行,甚至控制系統(tǒng)的運(yùn)行等。
“震網(wǎng)”(Stuxnet)病毒的出現(xiàn)和傳播,威脅的不僅僅是自動(dòng)化系統(tǒng)的安全,而且使自動(dòng)化系統(tǒng)的安全性上升到國(guó)家安全的高度。一旦水利、核電、交通、石化及鋼鐵等大型國(guó)家項(xiàng)目和工程遭受到類似于“震網(wǎng)”(Stuxnet)這樣的病毒襲擊,后果將不堪設(shè)想。
伊朗工業(yè)的遭遇為我們敲響警鐘,為防止和減輕類似“震網(wǎng)”(Stuxnet)病毒對(duì)自動(dòng)化系統(tǒng)的破壞,提高系統(tǒng)安全性,尤其提高關(guān)系到國(guó)家戰(zhàn)略和安全的大型項(xiàng)目安全,可以考慮以下措施:
首先在關(guān)系到國(guó)計(jì)民生與國(guó)家安全的重大項(xiàng)目中,對(duì)自動(dòng)化系統(tǒng)的選擇需要更加謹(jǐn)慎,尤其應(yīng)該加大對(duì)國(guó)有自主研發(fā)產(chǎn)品的重視。許多國(guó)家對(duì)引進(jìn)國(guó)外產(chǎn)品帶來(lái)的國(guó)家安全隱患都十分重視,比如印度對(duì)中國(guó)某電信設(shè)備提供商進(jìn)入其市場(chǎng)設(shè)置種種阻力。
其次,在同類項(xiàng)目中,可以分別采用不同品牌、不同技術(shù),“把雞蛋放在不同的籃子里”,以分散風(fēng)險(xiǎn)。雖然采用同一品牌和技術(shù)可以降低成本,且有利于技術(shù)升級(jí)和管理維護(hù),但在關(guān)系到國(guó)家安全的重大項(xiàng)目上,應(yīng)在一定程度上采取多種技術(shù)的策略。
再者,自動(dòng)化系統(tǒng)的大型化、網(wǎng)絡(luò)化、復(fù)雜化趨勢(shì),為系統(tǒng)的安全性提出了更高的要求,組態(tài)軟件研發(fā)廠商應(yīng)該對(duì)此給予足夠的重視,研發(fā)出符合市場(chǎng)要求、滿足客戶需求的安全可靠的軟件產(chǎn)品。
中國(guó)自有品牌自動(dòng)化軟件的發(fā)展任重而道遠(yuǎn)。國(guó)產(chǎn)軟件經(jīng)過(guò)若干年的發(fā)展,在某些方面已經(jīng)達(dá)到甚至超越了國(guó)外品牌,尤其在對(duì)新出現(xiàn)的IT技術(shù)、通信技術(shù)等的采用與應(yīng)用方面,有著很強(qiáng)的后發(fā)優(yōu)勢(shì)。此次的“震網(wǎng)”(Stuxnet)病毒事件為自動(dòng)化軟件行業(yè)敲響了警鐘。作為國(guó)內(nèi)軟件供應(yīng)商,我們應(yīng)該引以為戒,進(jìn)一步加強(qiáng)技術(shù)創(chuàng)新,堅(jiān)持自主研發(fā)、自主創(chuàng)新,使軟件更適合本土需要;同時(shí),讓產(chǎn)品具有更高的安全性和可靠性,以從容應(yīng)對(duì)大型系統(tǒng)、復(fù)雜系統(tǒng)及特殊領(lǐng)域的自動(dòng)化系統(tǒng)面臨的安全性考驗(yàn)。
