近日，全球首个针对工业控制系统的病毒——震网（Stuxnet）引起了广泛关注。由于该病毒利用了西门子公司控制系统（SIMATICWinCC/Step7）存在的漏洞来感染数据采集与监控系统（SCADA），为了解该病毒影响的最新情况，记者采访了德国西门子公司工业部门负责协调此事的亚历山大·马施威兹先生。

　　工业设备感染病毒仅15例

　　关于病毒Stuxnet的背景情况，马施威兹先生介绍说，西门子公司于今年7月15日首次发现病毒Stuxnet在工业设备中出现。该病毒利用了微软操作系统的漏洞，并尝试识别西门子的WinCC和Step7程序。西门子公司高度重视此事，立刻通知了公司用户，并于7月22日为用户提供了一个Stuxnet的检测和清除工具，可在不影响工厂运行的情况下发现和清除病毒。从7月中旬到8月底，西门公司子一共收到设备中发现病毒Stuxnet的报告15例。几周前，所有这15例感染的病毒都已经被清除干净，没有造成损失，也没有影响生产企业或导致设备停止运转的情况出现。此后，再没有收到工业设备感染该病毒的报告。

　　病毒对个人电脑无威胁

　　曾有报道称Stuxnet病毒威胁中国数百万台电脑的问题，针对这一问题，马施威兹先生解释说，中国国内的有关报道显然是指Stuxnet病毒感染个人电脑的情况。这些数据西门子公司无法确认，因为没有相关的信息。但是，被该病毒感染的个人电脑不存在危险：首先，用任何一个最新的病毒扫描程序都可以轻松清除Stuxnet病毒；其次，Stuxnet病毒在没有找到WinCC和Step7程序时不会被激活。

　　马施威兹先生还向记者表示，遵守信息技术安全法规，进行相应的更新是工业设备企业的责任。针对Stuxnet病毒的威胁，西门子公司在全球范围总计提供了超过1.7万次的安全更新，这其中也包括在中国的客户。目前，西门子公司还没有接到在中国有设备感染该病毒的报告。

　　而据记者了解，关于中国的企业和个人电脑受到Stuxnet病毒严重威胁的报道，德国的媒体也有所关注，但对没有具体实例支撑的猜测性数据表示了怀疑。

　　谈到德国政府高度重视信息技术系统安全研究时，马施威兹先生表示，无论如何，政治家和信息技术行业都重视信息技术安全并进行相应的投资是一件好事。对此，西门子公司也正在与所有重要的机构和专家进行交流。

　　Stuxnet是一设计团队产品

　　记者查阅了有关对Stuxnet病毒的研究结果发现，西门子公司自己的研究表明，来自于西门子的工业控制会被病毒感染，而且当安装了WinCC或者Step7软件时，木马病毒就会被激活。理论上除了进行数据的传递，病毒还可以感染特定自动化环境或工厂配置中的特定处理过程和操作。这意味着，在一定的条件下，病毒能够影响控制系统中的操作过程。

　　西门子公司的分析还认为，该病毒故意搜索一定的技术数据集，使用一定的模型和一定的程序特征，这些模型应用于特定的生产过程。这意味着病毒明显是针对特定的生产或工厂的，而不是特定的品牌或者加工技术，且主要不是工业应用。该病毒不是黑客随手开发的，它是一个设计团队的产品，这个设计团队一定具备信息技术经验，同时熟知特定的工业控制原理，具有工业生产过程和相关的工程知识。

　　Stuxnet促使各国加强网络安全

　　软件安全公司对Stuxnet病毒的分析也表明，该蠕虫病毒的复杂性非常罕见。它同时利用5个针对Windows系统的漏洞和2个针对西门子SIMATICWinCC系统的漏洞进行攻击。它的体积很小，大约只有500KB，但却使用了数种编程语言（包括C语言和C++）。另外，它还具备一些其他的特性，如通过伪装Realtek与JMicron两家公司的数字签名，可以绕过产品安全的检测并在短期内不被发现，以及有能力通过P2P传播等等。

　　因此，有研究认为Stuxnet病毒是一种十分有效并且可怕的网络武器原型，这种网络武器将导致网络军备竞赛时代的到来。从2007年爱沙尼亚遭受的DDoS攻击，到如今针对特定工业设施和生产过程的Stuxnet病毒，信息技术安全的隆隆战鼓越敲越响。尽管Stuxnet病毒可能还没有造成任何实质性的损害，但这是有史以来第一个包含PLCrootkit的电脑病毒，也是已知的第一个以关键工业基础设施为目标的病毒。有关Stuxnet的讨论正在促使世界各国加强网络安全措施，其划时代的意义将在不远的将来得到显现。