技术与观点
北京九思易自动化软件有限公司 陈梁
“人民网9月25日报道,近日伊朗境内的诸多工业企业遭遇了一种极为特殊的电脑病毒袭击。知情人士称,这种代号为“震网”(Stuxnet)的“电脑蠕虫”侵入了工厂企业的控制系统,并有可能取得对一系列核心生产设备,尤其是发电企业的关键控制权。广受西方关注的布舍尔核电站也是“震网”蠕虫的重点“关照对象”。
香港《明报》报道,“震网”(Stuxnet)是一种计算机蠕虫,专门针对工业巨擘西门子生产的监控和数据采集系统(SIMATIC WINCC)。与以往发现的大部分计算机病毒其中一大分别是,它会潜伏在USB手指中传播,毋须链接互联网便可在工厂内部计算机系统之间穿行。
新华网报道,白俄罗斯一家安全公司在今年6月首先发现Stuxnet,其后许多计算机专家加入追踪,他们认为,这种蠕虫可能自去年就开始传播。据全球最大网络保安公司Symantec初步研究,近60%的感染发生在伊朗,其次为印尼(约20%)和印度(约10%), 阿塞拜疆、美国与巴基斯坦等地亦有小量个案。
计算机安全专家在对“震网”的病毒进行了深入分析后发现,这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术,具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在不需要任何操作的情况下,取得工业用电脑系统控制权。”
自动化软件被誉为自动化系统的“灵魂”,目前“震网”(Stuxnet)病毒对伊朗核电站自动化系统的破坏,其切入口就是系统的监控和数据采集系统,俗称上位监控软件。伊朗布舍尔核电站的上位监控软件由西门子公司提供,是西门子的重要品牌SIMATIC WINCC。
该病毒可通过U盘传播,自动识别攻击对象,具有极强的隐身和破坏能力,可以自动取得自动化系统的控制权限,从而窃取保密信息、破坏系统运行,甚至控制系统的运行等。“震网”(Stuxnet)病毒的出现和传播,威胁的不仅仅是自动化系统的安全,而且使自动化系统的安全性上升到国家安全的高度。目前我国的大型项目和工程,水利、核电、交通、石化、钢铁等,绝大部分采用国外品牌的自动化软件,其中包括西门子的SIMATIC WINCC。业内人士担忧,一旦“震网”(Stuxnet)病毒流入黑市传播,后果将不堪设想。
伊朗布舍尔核电站的遭遇为我们敲响警钟,为防止和减轻类似“震网”(Stuxnet)病毒对自动化系统的破坏,提高系统安全性,尤其提高关系到国家战略和安全的大型项目安全,可以考虑以下几点措施:
首先在关系到国计民生与国家安全的重大项目中,对国外品牌的选择需要更加谨慎,并对中国自主研发的产品有足够的重视。许多国家对引进国外产品带来的国家安全隐患都十分重视,比如印度对中国某电信设备提供商进入其市场设置种种阻力。其次,在同类项目中,可以分别采用不同品牌、不同技术,“把鸡蛋放在不同的篮子里”,以分散风险。再者,国内的组态软件研发厂商需要更加重视软件的安全性,尤其提高软件在大型系统、复杂系统和特殊系统的中的安全性与可靠性。
中国自有品牌自动化软件的发展任重而道远。国产软件经过若干年的发展,在某些方面已经达到甚至超越了国外品牌,尤其在对新出现的IT技术、通信技术等的采用与应用方面,有着很强的后发优势,用户应当提高对国产品牌的信心。作为软件供应商则应该进一步加强技术创新,深入了解用户需求,开发出更适合本土项目需要、更贴近中国人学习和操作习惯、并且具有更高安全性的国产自动化软件。