从震网病毒看工业控制系统的安全.pdf

从 ﹃ 震 网 ﹄ 从“震网”病毒看工业控制系统的安全 病 毒 看 Exploring the Information Security of Industrial Control System from the Pespective of Stuxnet Virus 工 业 控 刘斌 制 LiuBin 系 统 （江西省电力科学研究院，江西南昌 330096） 的 （JiangxiElectricPowerResearchInstitute） 安 全 摘 要：本文从“震网”病毒的原理入手，详细阐述了震网病毒的攻击目标、攻击流程、传播方式，分析了 “震网”病毒的特点及对我国工业控制系统的影响。从加强内部网络系统的安全防范、提高专用工业控制软件 安全意识、加大工业控制软件自主研发的力度、强化电子签名和数字证书应用安全管理等方面提出了安全防 护建议，具有一定的参考价值。 关键词：震网；工业控制系统；安全 中图分类号：TP309 文献标识码：A 文章编号：1671-4792（2012）08-0055-3 Abstract ：Beginningfromtheseismicnetworkvirus (stuxnet controlsystemsarealsoanalyzed.Thesecurit worksecurit independentexplorationofindustrialcontro applicationsecuritymanagement. Keywords：Stuxnet;IndustrialContro；Safety lSystem 0 引言 Stuxnet是一个具有划时代意义的转折点，它将我们 2010年信息技术领域发生了很多令人震惊或 带入一个新纪元，因为以往的网络攻击仅仅是个别 影响深刻的安全大事，比如维基解密事件、“震网”病 的网络罪犯，而现在恐怕已经进入网络恐怖主义、网 毒（Stuxnet)影响伊朗核电厂的正常并网发电、360 络武器和网络战争时代了。” 和