9月25日，据人民网报道，一种代号为“震网”（Stuxnet）的“电脑蠕虫”病毒正在使全球工业企业面临威胁。

    该病毒专门攻击工业系统中采用西门子公司生产的SIMATIC WinCC监控与数据采集 (SCADA) 系统的设备，病毒目前通过极其隐蔽的技术手法快速传播，同时对感染的工业设备进行重编程，夺取控制权后实现对工业生产关键设备的自毁或破坏。有报道称，该病毒曾使伊朗核电站推迟发电。

    据悉，白俄罗斯一家安全公司在今年6月首先发现Stuxnet，其后许多计算机专家加入追踪，他们认为，这种蠕虫可能自去年就开始传播。据全球最大网络保安公司Symantec初步研究，近60%的感染发生在伊朗，其次为印尼（约20％）和印度（约10％）， 阿塞拜疆、美国与巴基斯坦等地亦有小量个案。

    10月3日，国家计算机病毒应急处理中心发布信息称，通过互联网络监测发现，该病毒已在中国出现，提醒用户小心谨防。

     德国西门子公司工业部门负责协调此事的亚历山大·马施威兹先生表示：西门子公司于今年7月15日首次发现病毒Stuxnet在工业设备中出现。该病毒利用了微软操作系统的漏洞，并尝试识别西门子的WinCC和Step7程序。西门子公司高度重视此事，立刻通知了公司用户，并于7月22日为用户提供了一个Stuxnet的检测和清除工具，可在不影响工厂运行的情况下发现和清除病毒。从7月中旬到8月底，西门公司子一共收到设备中发现病毒Stuxnet的报告15例。几周前，所有这15例感染的病毒都已经被清除干净，没有造成损失，也没有影响生产企业或导致设备停止运转的情况出现。此后，再没有收到工业设备感染该病毒的报告。

    记者也在西门子（中国）有限公司工业业务领域工业自动化与驱动技术集团于10月17日在官方网站首页上发布的针对此病毒的防御和删除方法，以及相关补丁的下载链接。

    马施威兹先生还向记者表示，遵守信息技术安全法规，进行相应的更新是工业设备企业的责任。针对Stuxnet病毒的威胁，西门子公司在全球范围总计提供了超过1.7万次的安全更新，这其中也包括在中国的客户。目前，西门子公司还没有接到在中国有设备感染该病毒的报告。

   不管该病毒目前对中国是否造成重大影响，然而这个突然造访的全球首个针对工业控制系统的超级病毒，依然令所有自动化控制厂商打了个“寒颤”。一向隔离在工业圈之外的计算机网络病毒，终于将苗头指向了关系到国家战略和安全的大型工业控制领域。

    随着软件对工业控制重要性的日趋加重，其安全性不得不引起我们的关注。尤其是目前我国一些重要领域，如石化、冶金、新能源等已经普遍采用自动化技术，先进的技术固然可以增加产量，提高效率，创造效益，但是其网络安全性却是摆在众多自动化厂商面前不可回避的问题。一旦系统感染病毒，或被恶意攻击，这将造成重大损失，甚至可能使一些国家尖端、机密技术遭到泄露等。由此可见，此类病毒威胁的不仅仅是自动化系统的安全，更使自动化系统的安全性上升到了国家安全的高度。

    鉴于此，笔者认为，首先，我国应尽快加强网络安全措施。有研究认为Stuxnet病毒是一种十分有效并且可怕的网络武器原型,这种网络武器将导致网络军备竞赛时代的到来。从2007年爱沙尼亚遭受的DDoS攻击,到如今针对特定工业设施和生产过程的Stuxnet病毒,信息技术安全的隆隆战鼓越敲越响。尽管Stuxnet病毒可能还没有造成任何实质性的损害,但这是有史以来第一个包含PLCrootkit的电脑病毒,也是已知的第一个以关键工业基础设施为目标的病毒。其危害性可想而知，因此我国应尽快加强网络安全措施，防患于未然。

    第二，我国能源、交通、水利等部门应该提高安全意识，制定健全的安全管理制度。采取严格的技术和管理手段，规范移动存储介质的使用，阻止该病毒利用移动存储介质进行传播。专家透露，从编写手法上看，此病毒还有很大的改进余地，国内目前许多掌管国民经济命脉的大型企业存在安全制度上的缺失，如果Stuxnet再衍生出同样机制的复杂病毒变种，类似的攻击对中国工业将会产生难以估量的打击，其破坏性不亚于经济危机。

    第三，大力发展国内自主研发技术，不依赖于国外产品。有人把此次的Stuxnet病毒看成是一场有预谋的“政治阴谋”，认为该病毒的下一个攻击目标便是中国工业。这样的说法固然有些严重，但我们也不得不警惕，近年来，外资公司对中国经济的渗透，绝非西门子一家。这种外资公司主导的渗透于中国工业经济命脉中的项目还有多少，这其中有多少隐藏的杀手恐怕还无人知晓，但是哪怕只有一个爆发，也将对中国某些领域造成毁灭性的打击。所以，说来说去，发展自主研发技术才是根本。

    关于Stuxnet病毒到底在全球会造成多大影响，我们现在还无法得出结论，但它至少该成为我国各行业重视信息技术安全的开端。