文章来源：北京九思易自动化软件有限公司

   我们应该引以为戒，进一步加强技术创新，坚持自主研发、自主创新，使软件更适合本土需要，同时，让产品具有更高的安全性和可靠性。

   “近日，伊朗境内的诸多工业企业遭遇了一种极为特殊的电脑病毒袭击。知情人士称，这种代号为“震网”（Stuxnet）的“电脑蠕虫”侵入了工厂企业的控制系统，并有可能取得对一系列核心生产设备，尤其是发电企业的关键控制权。广受西方关注的布舍尔核电站也是“震网”蠕虫的重点“关照对象”。

   “震网”（Stuxnet）是一种计算机蠕虫病毒。与以往发现的大部分计算机病毒的一大区别是，它会潜伏在USB接口中传播，毋须链接互联网便可在工厂内部计算机系统之间穿行。

   这并不是首家遭受“震网”（Stuxnet）袭击的企业。白俄罗斯一家安全公司在今年6月首先发现“震网”（Stuxnet），其后许多计算机专家加入追踪，他们认为，这种电脑病毒可能自去年就开始传播。据全球最大网络保安公司Symantec初步研究，近60%的感染发生在伊朗，其次为印尼（约20％）和印度（约10％）， 阿塞拜疆、美国与巴基斯坦等地亦有小量个案。

   计算机安全专家在对“震网”（Stuxnet）病毒进行了深入分析后发现，这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术，具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在不需要任何操作的情况下，取得工业用电脑系统控制权。

   自动化软件被誉为自动化系统的“灵魂”，目前“震网”（Stuxnet）病毒对伊朗核电站自动化系统的破坏，其切入口就是系统的监控和数据采集系统，俗称上位监控软件。

   该病毒可通过U盘传播，自动识别攻击对象，具有极强的隐身和破坏能力，可以自动取得自动化系统的控制权限，从而窃取保密信息、破坏系统运行，甚至控制系统的运行等。

   “震网”（Stuxnet）病毒的出现和传播，威胁的不仅仅是自动化系统的安全，而且使自动化系统的安全性上升到国家安全的高度。一旦水利、核电、交通、石化及钢铁等大型国家项目和工程遭受到类似于“震网”（Stuxnet）这样的病毒袭击，后果将不堪设想。

   伊朗工业的遭遇为我们敲响警钟，为防止和减轻类似“震网”（Stuxnet）病毒对自动化系统的破坏，提高系统安全性，尤其提高关系到国家战略和安全的大型项目安全，可以考虑以下措施：

   首先在关系到国计民生与国家安全的重大项目中，对自动化系统的选择需要更加谨慎，尤其应该加大对国有自主研发产品的重视。许多国家对引进国外产品带来的国家安全隐患都十分重视，比如印度对中国某电信设备提供商进入其市场设置种种阻力。

   其次，在同类项目中，可以分别采用不同品牌、不同技术，“把鸡蛋放在不同的篮子里”，以分散风险。虽然采用同一品牌和技术可以降低成本，且有利于技术升级和管理维护，但在关系到国家安全的重大项目上，应在一定程度上采取多种技术的策略。

   再者，自动化系统的大型化、网络化、复杂化趋势，为系统的安全性提出了更高的要求，组态软件研发厂商应该对此给予足够的重视，研发出符合市场要求、满足客户需求的安全可靠的软件产品。

   中国自有品牌自动化软件的发展任重而道远。国产软件经过若干年的发展，在某些方面已经达到甚至超越了国外品牌，尤其在对新出现的IT技术、通信技术等的采用与应用方面，有着很强的后发优势。此次的“震网”(Stuxnet)病毒事件为自动化软件行业敲响了警钟。作为国内软件供应商，我们应该引以为戒，进一步加强技术创新，坚持自主研发、自主创新，使软件更适合本土需要；同时，让产品具有更高的安全性和可靠性，以从容应对大型系统、复杂系统及特殊领域的自动化系统面临的安全性考验。