“人民網9月25日報道，近日伊朗境內的諸多工業企業遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱，這種代號為“震網”（Stuxnet）的“電腦蠕蟲”侵入了工廠企業的控制系統，并有可能取得對一系列核心生產設備，尤其是發電企業的關鍵控制權。廣受西方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。

      香港《明報》報道，“震網”（Stuxnet）是一種計算機蠕蟲，專門針對工業巨擘西門子生產的監控和數據采集系統（SIMATIC WINCC）。與以往發現的大部分計算機病毒其中一大分別是，它會潛伏在USB手指中傳播，毋須鏈接互聯網便可在工廠內部計算機系統之間穿行。

      新華網報道，白俄羅斯一家安全公司在今年6月首先發現Stuxnet，其后許多計算機專家加入追蹤，他們認為，這種蠕蟲可能自去年就開始傳播。據全球最大網絡保安公司Symantec初步研究，近60%的感染發生在伊朗，其次為印尼（約20％）和印度（約10％）， 阿塞拜疆、美國與巴基斯坦等地亦有小量個案。

      計算機安全專家在對“震網”的病毒進行了深入分析后發現，這可能是全球第一種投入實戰的“網絡武器”。新病毒采取了多種先進技術，具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口，這種病毒就會在不需要任何操作的情況下，取得工業用電腦系統控制權?！?/p>

      自動化軟件被譽為自動化系統的“靈魂”，目前“震網”（Stuxnet）病毒對伊朗核電站自動化系統的破壞，其切入口就是系統的監控和數據采集系統，俗稱上位監控軟件。伊朗布舍爾核電站的上位監控軟件由西門子公司提供，是西門子的重要品牌SIMATIC WINCC。

      該病毒可通過U盤傳播，自動識別攻擊對象，具有極強的隱身和破壞能力，可以自動取得自動化系統的控制權限，從而竊取保密信息、破壞系統運行，甚至控制系統的運行等?！罢鹁W”（Stuxnet）病毒的出現和傳播，威脅的不僅僅是自動化系統的安全，而且使自動化系統的安全性上升到國家安全的高度。目前我國的大型項目和工程，水利、核電、交通、石化、鋼鐵等，絕大部分采用國外品牌的自動化軟件，其中包括西門子的SIMATIC WINCC。業內人士擔憂，一旦“震網”（Stuxnet）病毒流入黑市傳播，后果將不堪設想。

     伊朗布舍爾核電站的遭遇為我們敲響警鐘，為防止和減輕類似“震網”（Stuxnet）病毒對自動化系統的破壞，提高系統安全性，尤其提高關系到國家戰略和安全的大型項目安全，可以考慮以下幾點措施：

      首先在關系到國計民生與國家安全的重大項目中，對國外品牌的選擇需要更加謹慎，并對中國自主研發的產品有足夠的重視。許多國家對引進國外產品帶來的國家安全隱患都十分重視，比如印度對中國某電信設備提供商進入其市場設置種種阻力。其次，在同類項目中，可以分別采用不同品牌、不同技術，“把雞蛋放在不同的籃子里”，以分散風險。再者，國內的組態軟件研發廠商需要更加重視軟件的安全性，尤其提高軟件在大型系統、復雜系統和特殊系統的中的安全性與可靠性。

       中國自有品牌自動化軟件的發展任重而道遠。國產軟件經過若干年的發展，在某些方面已經達到甚至超越了國外品牌，尤其在對新出現的IT技術、通信技術等的采用與應用方面，有著很強的后發優勢，用戶應當提高對國產品牌的信心。作為軟件供應商則應該進一步加強技術創新，深入了解用戶需求，開發出更適合本土項目需要、更貼近中國人學習和操作習慣、并且具有更高安全性的國產自動化軟件。