国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

    近日，全球首個(gè)針對(duì)工業(yè)控制系統(tǒng)的病毒——震網(wǎng)（Stuxnet）引起了廣泛關(guān)注。由于該病毒利用了西門子公司控制系統(tǒng)（SIMATIC WinCC/Step7）存在的漏洞來(lái)感染數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA），為了解該病毒影響的最新情況，科技日?qǐng)?bào)記者采訪了德國(guó)西門子公司工業(yè)部門負(fù)責(zé)協(xié)調(diào)此事的亞歷山大·馬施威茲先生。   

    工業(yè)設(shè)備感染病毒僅15例

    關(guān)于病毒Stuxnet的背景情況，馬施威茲先生介紹說(shuō)，西門子公司于今年7月15日首次發(fā)現(xiàn)病毒Stuxnet在工業(yè)設(shè)備中出現(xiàn)。該病毒利用了微軟操作系統(tǒng)的漏洞，并嘗試識(shí)別西門子的WinCC和Step7程序。西門子公司高度重視此事，立刻通知了公司用戶，并于7月22日為用戶提供了一個(gè)Stuxnet的檢測(cè)和清除工具，可在不影響工廠運(yùn)行的情況下發(fā)現(xiàn)和清除病毒。從7月中旬到8月底，西門公司子一共收到設(shè)備中發(fā)現(xiàn)病毒Stuxnet的報(bào)告15例。幾周前，所有這15例感染的病毒都已經(jīng)被清除干凈，沒(méi)有造成損失，也沒(méi)有影響生產(chǎn)企業(yè)或?qū)е略O(shè)備停止運(yùn)轉(zhuǎn)的情況出現(xiàn)。此后，再?zèng)]有收到工業(yè)設(shè)備感染該病毒的報(bào)告。   

    病毒對(duì)個(gè)人電腦無(wú)威脅

    曾有報(bào)道稱Stuxnet病毒威脅中國(guó)數(shù)百萬(wàn)臺(tái)電腦的問(wèn)題，針對(duì)這一問(wèn)題，馬施威茲先生解釋說(shuō)，中國(guó)國(guó)內(nèi)的有關(guān)報(bào)道顯然是指Stuxnet病毒感染個(gè)人電腦的情況。這些數(shù)據(jù)西門子公司無(wú)法確認(rèn)，因?yàn)闆](méi)有相關(guān)的信息。但是，被該病毒感染的個(gè)人電腦不存在危險(xiǎn)：首先，用任何一個(gè)最新的病毒掃描程序都可以輕松清除Stuxnet病毒；其次，Stuxnet病毒在沒(méi)有找到WinCC和Step7程序時(shí)不會(huì)被激活。   

    馬施威茲先生還向記者表示，遵守信息技術(shù)安全法規(guī)，進(jìn)行相應(yīng)的更新是工業(yè)設(shè)備企業(yè)的責(zé)任。針對(duì)Stuxnet病毒的威脅，西門子公司在全球范圍總計(jì)提供了超過(guò)1.7萬(wàn)次的安全更新，這其中也包括在中國(guó)的客戶。目前，西門子公司還沒(méi)有接到在中國(guó)有設(shè)備感染該病毒的報(bào)告。

    而據(jù)記者了解，關(guān)于中國(guó)的企業(yè)和個(gè)人電腦受到Stuxnet病毒嚴(yán)重威脅的報(bào)道，德國(guó)的媒體也有所關(guān)注，但對(duì)沒(méi)有具體實(shí)例支撐的猜測(cè)性數(shù)據(jù)表示了懷疑。   

    談到德國(guó)政府高度重視信息技術(shù)系統(tǒng)安全研究時(shí)，馬施威茲先生表示，無(wú)論如何，政治家和信息技術(shù)行業(yè)都重視信息技術(shù)安全并進(jìn)行相應(yīng)的投資是一件好事。對(duì)此，西門子公司也正在與所有重要的機(jī)構(gòu)和專家進(jìn)行交流。

    Stuxnet是一設(shè)計(jì)團(tuán)隊(duì)產(chǎn)品

    記者查閱了有關(guān)對(duì)Stuxnet病毒的研究結(jié)果發(fā)現(xiàn)，西門子公司自己的研究表明，來(lái)自于西門子的工業(yè)控制會(huì)被病毒感染，而且當(dāng)安裝了WinCC或者Step7軟件時(shí)，木馬病毒就會(huì)被激活。理論上除了進(jìn)行數(shù)據(jù)的傳遞，病毒還可以感染特定自動(dòng)化環(huán)境或工廠配置中的特定處理過(guò)程和操作。這意味著，在一定的條件下，病毒能夠影響控制系統(tǒng)中的操作過(guò)程。

    西門子公司的分析還認(rèn)為，該病毒故意搜索一定的技術(shù)數(shù)據(jù)集，使用一定的模型和一定的程序特征，這些模型應(yīng)用于特定的生產(chǎn)過(guò)程。這意味著病毒明顯是針對(duì)特定的生產(chǎn)或工廠的，而不是特定的品牌或者加工技術(shù)，且主要不是工業(yè)應(yīng)用。該病毒不是黑客隨手開發(fā)的，它是一個(gè)設(shè)計(jì)團(tuán)隊(duì)的產(chǎn)品，這個(gè)設(shè)計(jì)團(tuán)隊(duì)一定具備信息技術(shù)經(jīng)驗(yàn)，同時(shí)熟知特定的工業(yè)控制原理，具有工業(yè)生產(chǎn)過(guò)程和相關(guān)的工程知識(shí)。   

    Stuxnet促使各國(guó)加強(qiáng)網(wǎng)絡(luò)安全

    軟件安全公司對(duì)Stuxnet病毒的分析也表明，該蠕蟲病毒的復(fù)雜性非常罕見(jiàn)。它同時(shí)利用5個(gè)針對(duì)Windows系統(tǒng)的漏洞和2個(gè)針對(duì)西門子SIMATIC WinCC系統(tǒng)的漏洞進(jìn)行攻擊。它的體積很小，大約只有500KB，但卻使用了數(shù)種編程語(yǔ)言（包括C語(yǔ)言和C++）。另外，它還具備一些其他的特性，如通過(guò)偽裝Realtek與JMicron兩家公司的數(shù)字簽名，可以繞過(guò)產(chǎn)品安全的檢測(cè)并在短期內(nèi)不被發(fā)現(xiàn)，以及有能力通過(guò)P2P傳播等等。   

    因此，有研究認(rèn)為Stuxnet病毒是一種十分有效并且可怕的網(wǎng)絡(luò)武器原型，這種網(wǎng)絡(luò)武器將導(dǎo)致網(wǎng)絡(luò)軍備競(jìng)賽時(shí)代的到來(lái)。從2007年愛(ài)沙尼亞遭受的DDoS攻擊，到如今針對(duì)特定工業(yè)設(shè)施和生產(chǎn)過(guò)程的Stuxnet病毒，信息技術(shù)安全的隆隆戰(zhàn)鼓越敲越響。盡管Stuxnet病毒可能還沒(méi)有造成任何實(shí)質(zhì)性的損害，但這是有史以來(lái)第一個(gè)包含PLC rootkit的電腦病毒，也是已知的第一個(gè)以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的病毒。有關(guān)Stuxnet的討論正在促使世界各國(guó)加強(qiáng)網(wǎng)絡(luò)安全措施，其劃時(shí)代的意義將在不遠(yuǎn)的將來(lái)得到顯現(xiàn)。