原创 病毒大行其道，工业网络安全预防先行

 近日，一款名为Worm.Win32.Stuxnet的蠕虫病毒席卷全球工业界，在短时间内威胁到了众多工业企业的正常运行。Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”，截至目前，该病毒已经感染了全球超过 45000个网络，伊朗、**、美国等多地均不能幸免。其中，以伊朗遭到的攻击最为严重，该病毒已经造成伊朗布什尔核电站推迟发电，60%的个人电脑感染了这种病毒。
       据悉，Stuxnet病毒已经侵入我国，目前国内已经有近500万网民及多个行业的领军企业遭此病毒攻击，安全专家警告说，我国许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。
该病毒爆发之后，各大知名杀毒软件厂商，如赛门铁克等，最终都提供了解决方案，Microsoft也提供了系统补丁。除这种后知后觉的杀毒软件之外，针对Stuxnet，也有另外一种以预防为主的方案可以解决——Tofino工业网络安全解决方案。
       留心近几年的工业网络安全境况，就能发觉越来越多的安全隐患暴露，以及病毒攻击大行其道的事实。
       2003年1月，Slammer蠕虫病毒入侵大量工厂网络，直到防火墙将其截获，人们依然认为系统是安全的。
       2005年8月13日美国佳士拿汽车工厂的控制系统通过维修人员的笔记本电脑感染病毒，虽然已安装了IT防火墙，但病毒在几秒钟之内从一个车间感染到另一个车间，并最终导致工厂全线停工。
       2006年10月一部维修时使用的笔记本电脑被感染，引起黑客入侵并访问了美国宾夕法尼亚州的哈里斯堡水处理厂的计算机系统。
企业人员总是存在一种想当然的念头——没有人会专门攻击工业系统，即使有，黑客也不懂系统知识，进而无从下手。
       Stuxnet的出现给这种想法打了狠狠一记重拳。目前的工业控制系统多数采用PC机加windows方式，随着信息化的迈进，控制网与信息网相连，并进而暴露在外部因特网中。工业控制网络愈加开放，而大部分企业仅采用简单的防火墙或杀毒软件进行防护，防护层面只能局限在信息网中。
      如上面的案例中讲到的情况，第三方维修维护人员在控制网层面一旦使用笔记本电脑或外接USB等移动介质，就会绕开企业防火墙。假如这些设备被病毒感染，就会立即引发连锁效应，导致整个工厂陷入瘫痪。一旦感染病毒，仅靠查杀来复原的处理措施就会显得效率低、见效不明显。
       笔者近日就接触这样一个案例。该企业内的十几台操作站同时感染病毒，初始采用的方式是一台一台分别查杀，但查杀过后的操作站马上又被其他尚未杀毒的操作站感染。这一方面说明了病毒行为防不胜防的特性，另一方面也暴露了很多企业的工控系统防护理念有失准确。
       该企业工程师对这种情况束手无策，只能求助于系统供应商。该系统供应商提出的解决办法为，另设安全网络，将操作站依次摘下并进行杀毒，查杀完毕的操作站暂时挂接到安全网中，避免该操作站被其他尚未杀毒的二次感染。如此反复，直到所有的操作站全部进行完病毒查杀。该方法的确解决了企业的燃眉之急，但成本极高，并且无法预防类似事件的再次发生。
       从以上案例我们可以看出，工业网络防护必须以预防为主。遭到攻击后才进行补救，就像给予溺水之人救命稻草，但对于不会游泳的人来说，救命稻草只能救人一次，这种情况下，教会人游泳，才能防患于未然。工业网络安全也是这样，必须以预防为主，将防护措施做在最前面。预防先行，才能在病毒大行其道的今天给予工业网络安全真正的保障，让企业稳健而无后顾之忧的运转，让国家工业信息化真正成为趋势和潮流。
*******>