近日，全球首個針對工業控製係統的病毒——震網（Stuxnet）引起了廣泛關注。由於該病毒利用了西門子公司控製係統（SIMATICWinCC/Step7）存在的漏洞來感染數據采集與監控係統（SCADA）
，為了解該病毒影響的最新情況，記者采訪了德國西門子公司工業部門負責協調此事的亞曆山大·馬施威茲先生。

　　工業設備感染病毒僅15例

　　關於病毒Stuxnet的背景情況，馬施威茲先生介紹說，西門子公司於今年7月15日首次發現病毒Stuxnet在工業設備中出現。該病毒利用了微軟操作係統的漏洞，並嚐試識別西門子的WinCC和Step7程序。西門子公司高度重視此事
，立刻通知了公司用戶，並於7月22日為用戶提供了一個Stuxnet的檢測和清除工具，可在不影響工廠運行的情況下發現和清除病毒。從7月中旬到8月底，西門公司子一共收到設備中發現病毒Stuxnet的報告15例。幾周前
，所有這15例(li)感(gan)染(ran)的(de)病(bing)毒(du)都(dou)已(yi)經(jing)被(bei)清(qing)除(chu)幹(gan)淨(jing)，沒(mei)有(you)造(zao)成(cheng)損(sun)失(shi)，也(ye)沒(mei)有(you)影(ying)響(xiang)生(sheng)產(chan)企(qi)業(ye)或(huo)導(dao)致(zhi)設(she)備(bei)停(ting)止(zhi)運(yun)轉(zhuan)的(de)情(qing)況(kuang)出(chu)現(xian)。此(ci)後(hou)，再(zai)沒(mei)有(you)收(shou)到(dao)工(gong)業(ye)設(she)備(bei)感(gan)染(ran)該(gai)病(bing)毒(du)的(de)報(bao)告(gao)。

　　病毒對個人電腦無威脅

　　曾有報道稱Stuxnet病毒威脅中國數百萬台電腦的問題，針對這一問題，馬施威茲先生解釋說，中國國內的有關報道顯然是指Stuxnet病毒感染個人電腦的情況。這些數據西門子公司無法確認，因為沒有相關的信息。但是，被該病毒感染的個人電腦不存在危險：首先，用任何一個最新的病毒掃描程序都可以輕鬆清除Stuxnet病毒
；其次，Stuxnet病毒在沒有找到WinCC和Step7程序時不會被激活。

　　馬施威茲先生還向記者表示
，遵守信息技術安全法規，進行相應的更新是工業設備企業的責任。針對Stuxnet病毒的威脅
，西門子公司在全球範圍總計提供了超過1.7萬次的安全更新，這其中也包括在中國的客戶。目前，西門子公司還沒有接到在中國有設備感染該病毒的報告。

　　而據記者了解，關於中國的企業和個人電腦受到Stuxnet病毒嚴重威脅的報道，德國的媒體也有所關注，但對沒有具體實例支撐的猜測性數據表示了懷疑。

　　談tan到dao德de國guo政zheng府fu高gao度du重zhong視shi信xin息xi技ji術shu係xi統tong安an全quan研yan究jiu時shi，馬ma施shi威wei茲zi先xian生sheng表biao示shi
，無wu論lun如ru何he，政zheng治zhi家jia和he信xin息xi技ji術shu行xing業ye都dou重zhong視shi信xin息xi技ji術shu安an全quan並bing進jin行xing相xiang應ying的de投tou資zi是shi一yi件jian好hao事shi。對dui此ci，西xi門men子zi公gong司si也ye正zheng在zai與yu所suo有you重zhong要yao的de機ji構gou和he專zhuan家jia進jin行xing交jiao流liu。

　　Stuxnet是一設計團隊產品

　　記者查閱了有關對Stuxnet病毒的研究結果發現，西門子公司自己的研究表明，來自於西門子的工業控製會被病毒感染，而且當安裝了WinCC或者Step7軟ruan件jian時shi

，木mu馬ma病bing毒du就jiu會hui被bei激ji活huo。理li論lun上shang除chu了le進jin行xing數shu據ju的de傳chuan遞di
，病bing毒du還hai可ke以yi感gan染ran特te定ding自zi動dong化hua環huan境jing或huo工gong廠chang配pei置zhi中zhong的de特te定ding處chu理li過guo程cheng和he操cao作zuo。這zhe意yi味wei著zhe，在zai一yi定ding的de條tiao件jian下xia，病bing毒du能neng夠gou影ying響xiang控kong製zhi係xi統tong中zhong的de操cao作zuo過guo程cheng。

　　西(xi)門(men)子(zi)公(gong)司(si)的(de)分(fen)析(xi)還(hai)認(ren)為(wei)
，該(gai)病(bing)毒(du)故(gu)意(yi)搜(sou)索(suo)一(yi)定(ding)的(de)技(ji)術(shu)數(shu)據(ju)集(ji)，使(shi)用(yong)一(yi)定(ding)的(de)模(mo)型(xing)和(he)一(yi)定(ding)的(de)程(cheng)序(xu)特(te)征(zheng)，這(zhe)些(xie)模(mo)型(xing)應(ying)用(yong)於(yu)特(te)定(ding)的(de)生(sheng)產(chan)過(guo)程(cheng)。這(zhe)意(yi)味(wei)著(zhe)病(bing)毒(du)明(ming)顯(xian)是(shi)針(zhen)對(dui)特(te)定(ding)的(de)生(sheng)產(chan)或(huo)工(gong)廠(chang)的(de)
，而(er)不(bu)是(shi)特(te)定(ding)的(de)品(pin)牌(pai)或(huo)者(zhe)加(jia)工(gong)技(ji)術(shu)，且(qie)主(zhu)要(yao)不(bu)是(shi)工(gong)業(ye)應(ying)用(yong)。該(gai)病(bing)毒(du)不(bu)是(shi)黑(hei)客(ke)隨(sui)手(shou)開(kai)發(fa)的(de)
，它(ta)是(shi)一(yi)個(ge)設(she)計(ji)團(tuan)隊(dui)的(de)產(chan)品(pin)

，這(zhe)個(ge)設(she)計(ji)團(tuan)隊(dui)一(yi)定(ding)具(ju)備(bei)信(xin)息(xi)技(ji)術(shu)經(jing)驗(yan)
，同(tong)時(shi)熟(shu)知(zhi)特(te)定(ding)的(de)工(gong)業(ye)控(kong)製(zhi)原(yuan)理(li)，具(ju)有(you)工(gong)業(ye)生(sheng)產(chan)過(guo)程(cheng)和(he)相(xiang)關(guan)的(de)工(gong)程(cheng)知(zhi)識(shi)。

　　Stuxnet促使各國加強網絡安全

　　軟件安全公司對Stuxnet病毒的分析也表明，該蠕蟲病毒的複雜性非常罕見。它同時利用5個針對Windows係統的漏洞和2個針對西門子SIMATICWinCC係統的漏洞進行攻擊。它的體積很小，大約隻有500KB


，但卻使用了數種編程語言（包括C語言和C++）。另外，它還具備一些其他的特性，如通過偽裝Realtek與JMicron兩家公司的數字簽名
，可以繞過產品安全的檢測並在短期內不被發現，以及有能力通過P2P傳播等等。

　　因此，有研究認為Stuxnet病毒是一種十分有效並且可怕的網絡武器原型，這種網絡武器將導致網絡軍備競賽時代的到來。從2007年愛沙尼亞遭受的DDoS攻擊
，到如今針對特定工業設施和生產過程的Stuxnet病毒，信息技術安全的隆隆戰鼓越敲越響。盡管Stuxnet病毒可能還沒有造成任何實質性的損害
，但這是有史以來第一個包含PLCrootkit的電腦病毒，也是已知的第一個以關鍵工業基礎設施為目標的病毒。有關Stuxnet的討論正在促使世界各國加強網絡安全措施，其劃時代的意義將在不遠的將來得到顯現。