解密：足以毀掉世界工業的工業網絡病毒「震網」

近日，德國西門子公司與因特爾網絡安全部門合作，展開了對西門子工業信息網絡系統的過程控制進行網絡安全布控。

其實，網絡信息的安全性對於現代工業至關重要，尤其是像德國西門子這樣的龐大的工業網絡集群公司。

其實，早在2006年就爆發過由於病毒侵入造成的重要網絡安全侵襲事件。

這是一個席捲全球工業的重要網絡安全破壞案。

震網（Stuxnet）病毒於2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎（能源）設施的「蠕蟲」病毒，比如核電站，水壩，國家電網。

Stuxnet的計算機病毒已經感染了全球超過 45000個網絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。

計算機安防專家認為，該病毒是有史以來最高端的「蠕蟲」病毒。

蠕蟲是一種典型的計算機病毒，它能自我複製，並將副本通過網絡傳輸，任何一台個人電腦只要和染毒電腦相連，就會被感染。

當時的伊朗被破壞最為嚴重，這種病毒可能給伊朗布希爾核電站造成嚴重影響，導致有毒的放射性物質泄漏，其危害將不亞於1986年發生的車諾比核電站事故。

這就是工業網絡被破壞後可能造成的嚴重後果，2013年美國曾利用「震網」蠕蟲病毒攻擊伊朗的鈾濃縮設備，已經造成伊朗核電站推遲發電，目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。

這種病毒可能是新時期電子戰爭中的一種武器。

震網病毒，截止2011年，感染了全球超過45000個網絡，60%的個人電腦感染了這種病毒。

我都知道現在的工業網際網路網絡集成了數據採集與監控（SCADA）、分布式控制系統（DCS）、過程控制系統（PCS）、可編程邏輯控制器（PLC）等工業控制系統，這些系統廣泛運用於工業、能源、交通、水利以及市政等領域，用於控制生產設備的運行。

一旦工業控制系統信息安全出現漏洞，將對工業生產運行和國家經濟安全造成重大隱患。

隨著計算機和網絡技術的發展，特別是信息化與工業化深度融合以及物聯網的快速發展，工業控制系統產品越來越多地採用通用協議、通用硬體和通用軟體，以各種方式與網際網路等公共網絡連接，高度信息化的同時也減弱了控制系統及SCADA系統等與外界的隔離，病毒、木馬等威脅正在向工業控制系統擴散，工業控制系統信息安全問題日益突出。

德國西門子公司與因特爾共同研發的工廠信息安全管理系統可將事件、安全威脅和風險數據匯集在一起，提供強大的安全情報、快速事件響應、無縫日誌管理以及合規報告。

我國正處於工業與網際網路緊密結合的重要階段，國外有許多病毒傳播公司或機構可能會緊盯這樣的發展中國家，就像伊朗曾經遭遇的事件一樣，一旦發生，後果不堪設想。

所以，我們一定要重視工業網絡信息安全問題。

這種風險控制要做到像防患安全生產事故一樣。