“震網(wǎng)”病毒敲響自動化系統(tǒng)安全警鐘

時間:2010-09-27

來源:北京九思易自動化軟件有限公司

導(dǎo)語:自動化軟件被譽為自動化系統(tǒng)的“靈魂”,目前“震網(wǎng)”病毒對伊朗核電站自動化系統(tǒng)的破壞,其切入口就是系統(tǒng)的監(jiān)控和數(shù)據(jù)采集系統(tǒng),俗稱上位監(jiān)控軟件。

      “人民網(wǎng)9月25日報道,近日伊朗境內(nèi)的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱,這種代號為“震網(wǎng)”(Stuxnet)的“電腦蠕蟲”侵入了工廠企業(yè)的控制系統(tǒng),并有可能取得對一系列核心生產(chǎn)設(shè)備,尤其是發(fā)電企業(yè)的關(guān)鍵控制權(quán)。廣受西方關(guān)注的布舍爾核電站也是“震網(wǎng)”蠕蟲的重點“關(guān)照對象”。

      香港《明報》報道,“震網(wǎng)”(Stuxnet)是一種計算機蠕蟲,專門針對工業(yè)巨擘西門子生產(chǎn)的監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SIMATIC WINCC)。與以往發(fā)現(xiàn)的大部分計算機病毒其中一大分別是,它會潛伏在USB手指中傳播,毋須鏈接互聯(lián)網(wǎng)便可在工廠內(nèi)部計算機系統(tǒng)之間穿行。

      新華網(wǎng)報道,白俄羅斯一家安全公司在今年6月首先發(fā)現(xiàn)Stuxnet,其后許多計算機專家加入追蹤,他們認(rèn)為,這種蠕蟲可能自去年就開始傳播。據(jù)全球最大網(wǎng)絡(luò)保安公司Symantec初步研究,近60%的感染發(fā)生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國與巴基斯坦等地亦有小量個案。

      計算機安全專家在對“震網(wǎng)”的病毒進行了深入分析后發(fā)現(xiàn),這可能是全球第一種投入實戰(zhàn)的“網(wǎng)絡(luò)武器”。新病毒采取了多種先進技術(shù),具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口,這種病毒就會在不需要任何操作的情況下,取得工業(yè)用電腦系統(tǒng)控制權(quán)?!?/p>

      自動化軟件被譽為自動化系統(tǒng)的“靈魂”,目前“震網(wǎng)”(Stuxnet)病毒對伊朗核電站自動化系統(tǒng)的破壞,其切入口就是系統(tǒng)的監(jiān)控和數(shù)據(jù)采集系統(tǒng),俗稱上位監(jiān)控軟件。伊朗布舍爾核電站的上位監(jiān)控軟件由西門子公司提供,是西門子的重要品牌SIMATIC WINCC。

      該病毒可通過U盤傳播,自動識別攻擊對象,具有極強的隱身和破壞能力,可以自動取得自動化系統(tǒng)的控制權(quán)限,從而竊取保密信息、破壞系統(tǒng)運行,甚至控制系統(tǒng)的運行等?!罢鹁W(wǎng)”(Stuxnet)病毒的出現(xiàn)和傳播,威脅的不僅僅是自動化系統(tǒng)的安全,而且使自動化系統(tǒng)的安全性上升到國家安全的高度。目前我國的大型項目和工程,水利、核電、交通、石化、鋼鐵等,絕大部分采用國外品牌的自動化軟件,其中包括西門子的SIMATIC WINCC。業(yè)內(nèi)人士擔(dān)憂,一旦“震網(wǎng)”(Stuxnet)病毒流入黑市傳播,后果將不堪設(shè)想。

     伊朗布舍爾核電站的遭遇為我們敲響警鐘,為防止和減輕類似“震網(wǎng)”(Stuxnet)病毒對自動化系統(tǒng)的破壞,提高系統(tǒng)安全性,尤其提高關(guān)系到國家戰(zhàn)略和安全的大型項目安全,可以考慮以下幾點措施:

      首先在關(guān)系到國計民生與國家安全的重大項目中,對國外品牌的選擇需要更加謹(jǐn)慎,并對中國自主研發(fā)的產(chǎn)品有足夠的重視。許多國家對引進國外產(chǎn)品帶來的國家安全隱患都十分重視,比如印度對中國某電信設(shè)備提供商進入其市場設(shè)置種種阻力。其次,在同類項目中,可以分別采用不同品牌、不同技術(shù),“把雞蛋放在不同的籃子里”,以分散風(fēng)險。再者,國內(nèi)的組態(tài)軟件研發(fā)廠商需要更加重視軟件的安全性,尤其提高軟件在大型系統(tǒng)、復(fù)雜系統(tǒng)和特殊系統(tǒng)的中的安全性與可靠性。

       中國自有品牌自動化軟件的發(fā)展任重而道遠(yuǎn)。國產(chǎn)軟件經(jīng)過若干年的發(fā)展,在某些方面已經(jīng)達到甚至超越了國外品牌,尤其在對新出現(xiàn)的IT技術(shù)、通信技術(shù)等的采用與應(yīng)用方面,有著很強的后發(fā)優(yōu)勢,用戶應(yīng)當(dāng)提高對國產(chǎn)品牌的信心。作為軟件供應(yīng)商則應(yīng)該進一步加強技術(shù)創(chuàng)新,深入了解用戶需求,開發(fā)出更適合本土項目需要、更貼近中國人學(xué)習(xí)和操作習(xí)慣、并且具有更高安全性的國產(chǎn)自動化軟件。

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0