今日頭條
官方微信
官方抖音
資訊頻道 文章來源:北京九思易自動化軟件有限公司
我們應(yīng)該引以為戒,進一步加強技術(shù)創(chuàng)新,堅持自主研發(fā)、自主創(chuàng)新,使軟件更適合本土需要,同時,讓產(chǎn)品具有更高的安全性和可靠性。
“近日,伊朗境內(nèi)的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱,這種代號為“震網(wǎng)”(Stuxnet)的“電腦蠕蟲”侵入了工廠企業(yè)的控制系統(tǒng),并有可能取得對一系列核心生產(chǎn)設(shè)備,尤其是發(fā)電企業(yè)的關(guān)鍵控制權(quán)。廣受西方關(guān)注的布舍爾核電站也是“震網(wǎng)”蠕蟲的重點“關(guān)照對象”。
“震網(wǎng)”(Stuxnet)是一種計算機蠕蟲病毒。與以往發(fā)現(xiàn)的大部分計算機病毒的一大區(qū)別是,它會潛伏在USB接口中傳播,毋須鏈接互聯(lián)網(wǎng)便可在工廠內(nèi)部計算機系統(tǒng)之間穿行。
這并不是首家遭受“震網(wǎng)”(Stuxnet)襲擊的企業(yè)。白俄羅斯一家安全公司在今年6月首先發(fā)現(xiàn)“震網(wǎng)”(Stuxnet),其后許多計算機專家加入追蹤,他們認(rèn)為,這種電腦病毒可能自去年就開始傳播。據(jù)全球最大網(wǎng)絡(luò)保安公司Symantec初步研究,近60%的感染發(fā)生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國與巴基斯坦等地亦有小量個案。
計算機安全專家在對“震網(wǎng)”(Stuxnet)病毒進行了深入分析后發(fā)現(xiàn),這可能是全球第一種投入實戰(zhàn)的“網(wǎng)絡(luò)武器”。新病毒采取了多種先進技術(shù),具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口,這種病毒就會在不需要任何操作的情況下,取得工業(yè)用電腦系統(tǒng)控制權(quán)。
自動化軟件被譽為自動化系統(tǒng)的“靈魂”,目前“震網(wǎng)”(Stuxnet)病毒對伊朗核電站自動化系統(tǒng)的破壞,其切入口就是系統(tǒng)的監(jiān)控和數(shù)據(jù)采集系統(tǒng),俗稱上位監(jiān)控軟件。
該病毒可通過U盤傳播,自動識別攻擊對象,具有極強的隱身和破壞能力,可以自動取得自動化系統(tǒng)的控制權(quán)限,從而竊取保密信息、破壞系統(tǒng)運行,甚至控制系統(tǒng)的運行等。
“震網(wǎng)”(Stuxnet)病毒的出現(xiàn)和傳播,威脅的不僅僅是自動化系統(tǒng)的安全,而且使自動化系統(tǒng)的安全性上升到國家安全的高度。一旦水利、核電、交通、石化及鋼鐵等大型國家項目和工程遭受到類似于“震網(wǎng)”(Stuxnet)這樣的病毒襲擊,后果將不堪設(shè)想。
伊朗工業(yè)的遭遇為我們敲響警鐘,為防止和減輕類似“震網(wǎng)”(Stuxnet)病毒對自動化系統(tǒng)的破壞,提高系統(tǒng)安全性,尤其提高關(guān)系到國家戰(zhàn)略和安全的大型項目安全,可以考慮以下措施:
首先在關(guān)系到國計民生與國家安全的重大項目中,對自動化系統(tǒng)的選擇需要更加謹(jǐn)慎,尤其應(yīng)該加大對國有自主研發(fā)產(chǎn)品的重視。許多國家對引進國外產(chǎn)品帶來的國家安全隱患都十分重視,比如印度對中國某電信設(shè)備提供商進入其市場設(shè)置種種阻力。
其次,在同類項目中,可以分別采用不同品牌、不同技術(shù),“把雞蛋放在不同的籃子里”,以分散風(fēng)險。雖然采用同一品牌和技術(shù)可以降低成本,且有利于技術(shù)升級和管理維護,但在關(guān)系到國家安全的重大項目上,應(yīng)在一定程度上采取多種技術(shù)的策略。
再者,自動化系統(tǒng)的大型化、網(wǎng)絡(luò)化、復(fù)雜化趨勢,為系統(tǒng)的安全性提出了更高的要求,組態(tài)軟件研發(fā)廠商應(yīng)該對此給予足夠的重視,研發(fā)出符合市場要求、滿足客戶需求的安全可靠的軟件產(chǎn)品。
中國自有品牌自動化軟件的發(fā)展任重而道遠(yuǎn)。國產(chǎn)軟件經(jīng)過若干年的發(fā)展,在某些方面已經(jīng)達到甚至超越了國外品牌,尤其在對新出現(xiàn)的IT技術(shù)、通信技術(shù)等的采用與應(yīng)用方面,有著很強的后發(fā)優(yōu)勢。此次的“震網(wǎng)”(Stuxnet)病毒事件為自動化軟件行業(yè)敲響了警鐘。作為國內(nèi)軟件供應(yīng)商,我們應(yīng)該引以為戒,進一步加強技術(shù)創(chuàng)新,堅持自主研發(fā)、自主創(chuàng)新,使軟件更適合本土需要;同時,讓產(chǎn)品具有更高的安全性和可靠性,以從容應(yīng)對大型系統(tǒng)、復(fù)雜系統(tǒng)及特殊領(lǐng)域的自動化系統(tǒng)面臨的安全性考驗。
北京市公安局海淀分局備案號:11010802023656號