超级工厂病毒Stuxnet(国内译为震网病毒)袭击伊朗 以色列关联

  9月26日消息,据外电报道,一个专门攻击德国西门子公司的工业控制计算机系统的“超级工厂病毒”Stuxnet,目前正锁定伊朗为攻击目标。由于Stuxnet计算机蠕虫的设计极为复杂,只有国家支持下才可能发展,让人不禁想到这可能是以色列黑客的杰作。
  “超级工厂病毒”Stuxnet伊朗核电厂恐中镖
  Stuxnet计算机蠕虫于七月份被德国专家所发现,迄今全球约四万五千个网络遭感染,其中,八月以来中毒的计算机中,60%位于伊朗,而七月时,伊朗的中毒计算机数占全球总数不到25%。伊朗第一座核电厂“不什尔电厂”可能已成为其攻击目标。
  欧洲计算机防毒公司卡巴斯基实验室指出,Stuxnet攻击西门子公司广泛被使用的工业控制系统,其复杂度唯有在国家的支持下才可能发展。防毒软件公司赛门铁克指出,显然伊朗的工业设施,诸如炼油厂、污水处理场、净水场,甚至电厂已沦为Stuxnet的攻击目标。
  美国国家网络安全与通讯整合中心主管迈格克指出,属木马程序的Stuxnet一旦找到西门子WinCC装置,就能接管西门子设施的关键操作系统,并在十分之一秒里“封住”设备的操作。西门子强调,该公司并未提供伊朗不什尔核电厂任何工业控制系统,西门子与微软安全专家尚未确定谁制造Stuxnet。该病毒原先利用微软操作系统的破绽进行攻击,该瑕疵已被修补。赛门铁克认为,制造Stuxnet的团体应资金充裕,成员约5到10人,耗费半年筹备。

  计算机安全专家在对“震网”的病毒进行了深入分析后发现,这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术,具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在不需要任何操作的情况下,取得工业用电脑系统控制权。”  专家说,该病毒可以通过移动存储介质和局域网进行传播,并且利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监视控制系统(简称SCADA)。其中SCADA系统广泛用于能源、交通、水利等系统,一旦遭受病毒侵害,会严重影响正常的生产和生活。  自动化软件被誉为自动化系统的“灵魂”,目前“震网”(Stuxnet)病毒对伊朗核电站自动化系统的破坏,其切入口就是系统的监控和数据采集系统,俗称上位监控软件。伊朗布舍尔核电站的上位监控软件由西门子公司提供,是西门子的重要品牌SIMATIC WINCC。  该病毒可通过U盘传播,自动识别攻击对象,具有极强的隐身和破坏能力,可以自动取得自动化系统的控制权限,从而窃取保密信息、破坏系统运行,甚至控制系统的运行等。“震网”(Stuxnet)病毒的出现和传播,威胁的不仅仅是自动化系统的安全,而且使自动化系统的安全性上升到国家安全的高度。目前我国的大型项目和工程,水利、核电、交通、石化、钢铁等,绝大部分采用国外品牌的自动化软件,其中包括西门子的SIMATIC WINCC。业内人士担忧,一旦“震网”(Stuxnet)病毒流入黑市传播,后果将不堪设想。

  伊朗布舍尔核电站的遭遇为我们敲响警钟,为防止和减轻类似“震网”(Stuxnet)病毒对自动化系统的破坏,提高系统安全性,尤其提高关系到国家战略和安全的大型项目安全,可以考虑以下几点措施:首先在关系到国计民生与国家安全的重大项目中,对国外品牌的选择需要更加谨慎,并对中国自主研发的产品有足够的重视。许多国家对引进国外产品带来的国家安全隐患都十分重视,比如印度对中国某电信设备提供商进入其市场设置种种阻力。其次,在同类项目中,可以分别采用不同品牌、不同技术,“把鸡蛋放在不同的篮子里”,以分散风险。虽然,一般而言,采用统一品牌与统一的技术可减低成本,并有利于技术升级和管理维护,但在关系到国计民生和国家安全的重大项目中,我们应该在一定程度上采多种品牌和多种技术的策略,权衡项目成本与项目安全,使二者达到最大程度的优化。再者,自动化系统的大型化、网络化、复杂化趋势,为系统的安全性提出了更高的要求,组态软件研发厂商应该对此给予足够的重视,研发出符合市场要求、满足客户需求的安全可靠的软件产品。中国自有品牌自动化软件的发展任重而道远。国产软件经过若干年的发展,在某些方面已经达到甚至超越了国外品牌,尤其在对新出现的IT技术、通信技术等的采用与应用方面,有着很强的后发优势。此次的“震网”(Stuxnet)病毒事件为自动化软件行业敲响了警钟。作为国内软件供应商,我们应该引以为戒,进一步加强技术创新,坚持自主研发、自主创新的道路,在使软件更适合本土需要同时,具有更高的安全性和可靠性,从容应对大型系统、复杂系统及特殊领域的自动化系统面临的安全性考验。