今日頭條
官方微信
官方抖音
資訊頻道 9月25日,據(jù)人民網(wǎng)報道,一種代號為“震網(wǎng)”(Stuxnet)的“電腦蠕蟲”病毒正在使全球工業(yè)企業(yè)面臨威脅。
該病毒專門攻擊工業(yè)系統(tǒng)中采用西門子公司生產(chǎn)的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)的設(shè)備,病毒目前通過極其隱蔽的技術(shù)手法快速傳播,同時對感染的工業(yè)設(shè)備進行重編程,奪取控制權(quán)后實現(xiàn)對工業(yè)生產(chǎn)關(guān)鍵設(shè)備的自毀或破壞。有報道稱,該病毒曾使伊朗核電站推遲發(fā)電。
據(jù)悉,白俄羅斯一家安全公司在今年6月首先發(fā)現(xiàn)Stuxnet,其后許多計算機專家加入追蹤,他們認為,這種蠕蟲可能自去年就開始傳播。據(jù)全球最大網(wǎng)絡(luò)保安公司Symantec初步研究,近60%的感染發(fā)生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國與巴基斯坦等地亦有小量個案。
10月3日,國家計算機病毒應(yīng)急處理中心發(fā)布信息稱,通過互聯(lián)網(wǎng)絡(luò)監(jiān)測發(fā)現(xiàn),該病毒已在中國出現(xiàn),提醒用戶小心謹防。
德國西門子公司工業(yè)部門負責(zé)協(xié)調(diào)此事的亞歷山大·馬施威茲先生表示:西門子公司于今年7月15日首次發(fā)現(xiàn)病毒Stuxnet在工業(yè)設(shè)備中出現(xiàn)。該病毒利用了微軟操作系統(tǒng)的漏洞,并嘗試識別西門子的WinCC和Step7程序。西門子公司高度重視此事,立刻通知了公司用戶,并于7月22日為用戶提供了一個Stuxnet的檢測和清除工具,可在不影響工廠運行的情況下發(fā)現(xiàn)和清除病毒。從7月中旬到8月底,西門公司子一共收到設(shè)備中發(fā)現(xiàn)病毒Stuxnet的報告15例。幾周前,所有這15例感染的病毒都已經(jīng)被清除干凈,沒有造成損失,也沒有影響生產(chǎn)企業(yè)或?qū)е略O(shè)備停止運轉(zhuǎn)的情況出現(xiàn)。此后,再沒有收到工業(yè)設(shè)備感染該病毒的報告。
記者也在西門子(中國)有限公司工業(yè)業(yè)務(wù)領(lǐng)域工業(yè)自動化與驅(qū)動技術(shù)集團于10月17日在官方網(wǎng)站首頁上發(fā)布的針對此病毒的防御和刪除方法,以及相關(guān)補丁的下載鏈接。
馬施威茲先生還向記者表示,遵守信息技術(shù)安全法規(guī),進行相應(yīng)的更新是工業(yè)設(shè)備企業(yè)的責(zé)任。針對Stuxnet病毒的威脅,西門子公司在全球范圍總計提供了超過1.7萬次的安全更新,這其中也包括在中國的客戶。目前,西門子公司還沒有接到在中國有設(shè)備感染該病毒的報告。
不管該病毒目前對中國是否造成重大影響,然而這個突然造訪的全球首個針對工業(yè)控制系統(tǒng)的超級病毒,依然令所有自動化控制廠商打了個“寒顫”。一向隔離在工業(yè)圈之外的計算機網(wǎng)絡(luò)病毒,終于將苗頭指向了關(guān)系到國家戰(zhàn)略和安全的大型工業(yè)控制領(lǐng)域。
隨著軟件對工業(yè)控制重要性的日趨加重,其安全性不得不引起我們的關(guān)注。尤其是目前我國一些重要領(lǐng)域,如石化、冶金、新能源等已經(jīng)普遍采用自動化技術(shù),先進的技術(shù)固然可以增加產(chǎn)量,提高效率,創(chuàng)造效益,但是其網(wǎng)絡(luò)安全性卻是擺在眾多自動化廠商面前不可回避的問題。一旦系統(tǒng)感染病毒,或被惡意攻擊,這將造成重大損失,甚至可能使一些國家尖端、機密技術(shù)遭到泄露等。由此可見,此類病毒威脅的不僅僅是自動化系統(tǒng)的安全,更使自動化系統(tǒng)的安全性上升到了國家安全的高度。
鑒于此,筆者認為,首先,我國應(yīng)盡快加強網(wǎng)絡(luò)安全措施。有研究認為Stuxnet病毒是一種十分有效并且可怕的網(wǎng)絡(luò)武器原型,這種網(wǎng)絡(luò)武器將導(dǎo)致網(wǎng)絡(luò)軍備競賽時代的到來。從2007年愛沙尼亞遭受的DDoS攻擊,到如今針對特定工業(yè)設(shè)施和生產(chǎn)過程的Stuxnet病毒,信息技術(shù)安全的隆隆戰(zhàn)鼓越敲越響。盡管Stuxnet病毒可能還沒有造成任何實質(zhì)性的損害,但這是有史以來第一個包含PLCrootkit的電腦病毒,也是已知的第一個以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標的病毒。其危害性可想而知,因此我國應(yīng)盡快加強網(wǎng)絡(luò)安全措施,防患于未然。
第二,我國能源、交通、水利等部門應(yīng)該提高安全意識,制定健全的安全管理制度。采取嚴格的技術(shù)和管理手段,規(guī)范移動存儲介質(zhì)的使用,阻止該病毒利用移動存儲介質(zhì)進行傳播。專家透露,從編寫手法上看,此病毒還有很大的改進余地,國內(nèi)目前許多掌管國民經(jīng)濟命脈的大型企業(yè)存在安全制度上的缺失,如果Stuxnet再衍生出同樣機制的復(fù)雜病毒變種,類似的攻擊對中國工業(yè)將會產(chǎn)生難以估量的打擊,其破壞性不亞于經(jīng)濟危機。
第三,大力發(fā)展國內(nèi)自主研發(fā)技術(shù),不依賴于國外產(chǎn)品。有人把此次的Stuxnet病毒看成是一場有預(yù)謀的“政治陰謀”,認為該病毒的下一個攻擊目標便是中國工業(yè)。這樣的說法固然有些嚴重,但我們也不得不警惕,近年來,外資公司對中國經(jīng)濟的滲透,絕非西門子一家。這種外資公司主導(dǎo)的滲透于中國工業(yè)經(jīng)濟命脈中的項目還有多少,這其中有多少隱藏的殺手恐怕還無人知曉,但是哪怕只有一個爆發(fā),也將對中國某些領(lǐng)域造成毀滅性的打擊。所以,說來說去,發(fā)展自主研發(fā)技術(shù)才是根本。
關(guān)于Stuxnet病毒到底在全球會造成多大影響,我們現(xiàn)在還無法得出結(jié)論,但它至少該成為我國各行業(yè)重視信息技術(shù)安全的開端。
北京市公安局海淀分局備案號:11010802023656號