導讀：據國外媒體報道，德國西門子公司(Siemens AG)13日表示，一個旨在攻擊西門子制造的工業(yè)控制系統(tǒng)的計算機病毒已基本得到控制。該計算機病毒攻擊的工業(yè)控制系統(tǒng)用于監(jiān)控電網和其他關鍵基礎設施，此次事件給政府和私營部門敲響了“防范病毒攻擊”的警鐘。為應對全球信息通信網絡安全的演進趨勢和挑戰(zhàn)，有效保障我國的網絡信息安全，近日，工業(yè)和信息化部互聯(lián)網網絡安全應急專家組在京成立，為互聯(lián)網網絡安全應急管理工作提供技術咨詢和決策支撐。

　　病毒攻擊工業(yè)控制系統(tǒng)

　　病毒首次攻擊大型工業(yè)控制系統(tǒng)

　　這個攻擊西門子工業(yè)控制系統(tǒng)的病毒被稱為“Stuxnet”，該病毒會傳播到插入電腦USB接口的設備中，并從中竊取數據。這是駭客首次嘗試入侵大型工業(yè)電腦系統(tǒng)病毒，而這些病毒疑似來自臺灣。

　　據悉，Stuxnet病毒利用微軟Windows作業(yè)系統(tǒng)漏洞，透過USB散布病毒，專門鎖定西門子生產的工業(yè)控制系統(tǒng)，并試圖竊取系統(tǒng)內的資料。

　　分析人士表示，6月份首次監(jiān)測到該計算機病毒對工業(yè)計算機系統(tǒng)發(fā)起了一次大規(guī)模的攻擊，而這些計算機系統(tǒng)主要用于監(jiān)控自動工廠、單位、核電站、水處理系統(tǒng)等。自動化企業(yè)長期的贏利前景使得一些黑客逐漸向工業(yè)領域參透，把工業(yè)控制系統(tǒng)作為攻擊的目標。

　　截至目前為止，西門子全球客戶只有9家已偵測到該病毒，且沒有客戶蒙受損失。

　　傳統(tǒng)安全技術正日益失去作用

　　在工廠生產和商業(yè)系統(tǒng)間發(fā)展網絡安全是項復雜的任務，以至于大多數IT和自動化部門都在猶豫是否要進行此項任務。IT部門可能不熟悉復雜的工業(yè)系統(tǒng)，任何錯誤都會對生產起到反作用。從工業(yè)自動化的前景和與IT安全的挑戰(zhàn)來看，自動化部門寧可選擇獨立運行，在這些系統(tǒng)中留下通信“缺口”。

　　現在能結合工業(yè)計算機使用的安全技術可謂多種多樣。但是幾乎所有的安全技術，不論是基于硬件還是基于軟件，都有一個相同的缺陷：要實現這些技術的話，必須對系統(tǒng)進行改動。然而這正是工業(yè)環(huán)境下應不惜一切代價予以避免的問題。

　　對于基于硬件的系統(tǒng)(如路由器、橋接器)而言，其缺點便是往往可通過其網絡IP地址被予以識別，因此，很容易受到攻擊。特別是在許多系統(tǒng)中，為了讓數據傳輸不成問題，標準端口通常是開放的。而基于軟件的解決方案由于不兼容，它們無法在某些專有操作系統(tǒng)上運行。

　　目前的殺毒軟件更新程序比較復雜，需要大量的人力和財力。它們通常不能集成到使用老的處理器技術的系統(tǒng)中，因為這些解決方案缺少必要的性能。更別提那些需要經常更新的軟件，否則，病毒會通過新發(fā)現的安全漏洞不斷輕易攻擊操作系統(tǒng)。

　　幸運的是，已經出現了新的解決方法。例如，OPC能夠利用隧道技術使其在不同的系統(tǒng)和防火墻間工作。類似于虛擬專用網絡(VPN)和點對點隧道協(xié)議(PPTP)，OPC隧道將數據有效載荷封裝入另一協(xié)議中。從隧道外看，它就像是數據流，但是，在數據流內卻是非常重要的產品數據。隧道技術也能夠利用端口限制、用戶認證和數據流加密來克服大多數IT安全缺陷。