據(jù)外電報道，遭受Stuxnet蠕蟲攻擊的伊朗Bushehr核電站被迫延期運行，全球受感染的網(wǎng)絡已超過45000個。Stuxnet蠕蟲不再僅是僵尸網(wǎng)絡的締造者，也不再僅是簡單的利益追求者，Stuxnet蠕蟲已成為名副其實的網(wǎng)絡攻擊武器。

 

此次被Stuxnet蠕蟲精確制導的西門子WinCC SCADA數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，在電力、鐵路交通、石油化工等多個重要行業(yè)SCADA系統(tǒng)被廣泛應用，SCADA系統(tǒng)不僅能夠?qū)崿F(xiàn)生產(chǎn)過程控制與調(diào)度的自動化，而且具備事實數(shù)據(jù)采集、策略、參數(shù)調(diào)節(jié)與各類信息報警等多項功能。SCADA系統(tǒng)一旦被破壞，很可能造成業(yè)務系統(tǒng)異常、核心數(shù)據(jù)泄露、停產(chǎn)停工等重大事故，并給企業(yè)造成難以估量的經(jīng)濟損失。

 

卡巴斯基實驗室在對病毒樣本研究后預測，Stuxnet蠕蟲是全球首個獲得某國政府資助下展開的大規(guī)模惡意網(wǎng)絡攻擊行為。Stuxnet不僅有獨到的編碼設計思路，同時也具備極強的自我保護意識，通過向西門子工業(yè)編程軟件STEP 7中注入惡意DLL，實現(xiàn)即便清除Stuxnet，仍可以通過啟動STEP 7軟件再次感染目標主機。

 

Stuxnet蠕蟲帶給業(yè)界的不僅是驚訝和恐懼，同時也傳遞了一個明確的信號，終端安全的不容忽視。通過偽裝RealTek 與JMicron公司數(shù)字簽名，Stuxnet可以順利繞過大多數(shù)依賴已知漏洞特征與規(guī)則的安全檢測工具，不具備主機主動防御功能的解決方案難以應對，這就造成了安全防護的短板。

 

追本溯源，盡管Stuxnet蠕蟲攻擊的最終目標是控制SCADA系統(tǒng)，但承載西門子WinCC人機交互組建的Windows操作系統(tǒng)難辭其咎，Stuxnet蠕蟲也正是利用了Windows系統(tǒng)中存在的多個漏洞來實現(xiàn)病毒本身的傳播。雖然Stuxnet蠕蟲設計者在病毒本身的傳播途徑和目標系統(tǒng)定位做了大量精妙的設計，但防范此類攻擊行為的根本仍然需要落實到終端操作系統(tǒng)本身，選擇一款病毒更新速度快、病毒查殺精確度高、主動防御功能強的終端安全解決方案是防御此類攻擊再次發(fā)生的最有效解決方法。

 

作為最先發(fā)現(xiàn)并驗證Stuxnet蠕蟲爆發(fā)的專業(yè)安全廠商之一，卡巴斯基實驗室在第一時間便為用戶提供了可信賴的安全解決方案。作為具有高可靠性、高可用性和高性能的卡巴斯基開放空間安全解決方案，可以幫助企業(yè)級用戶提供可信賴的安全保護：

 

提供從工作站到網(wǎng)關(guān)的整體安全解決方案，包含PC、筆記本、郵件服務器、郵件服務器、安全網(wǎng)關(guān)、智能手機等;

 

提供每小時病毒庫更新，即可通過互聯(lián)網(wǎng)更新也可通過企業(yè)本地服務器更新;

 

全新的反病毒引擎，通過優(yōu)化系統(tǒng)資源的使用，大幅度提升系統(tǒng)掃描速度，同時新增新一代啟發(fā)式掃描與反Rootkit技術(shù);

 

提供強大的基于主機的IPS/IDS檢測功能;

 

提供網(wǎng)絡準入機制，依據(jù)安全策略允許或者拒絕便攜式和移動式設備的網(wǎng)絡接入;

 

提供功能強大的安全管理工具，集中式安裝與控制，及時掌控網(wǎng)絡運行狀況。

 

Stuxnet蠕蟲不僅是“網(wǎng)絡戰(zhàn)爭”的現(xiàn)實版預演，更將成為其他攻擊者學習研究的范例。隨著新業(yè)務應用的飛速增長，不論是傳統(tǒng)的網(wǎng)絡架構(gòu)或是云計算平臺，終端安全都將迎接更多的壓力與挑戰(zhàn)。我們暫且不再去猜疑Stuxnet超級蠕蟲的爆發(fā)是否是某國家行為，也不需要深究誰是幕后的始作俑者，“網(wǎng)絡攻擊武器”的雛形已現(xiàn)，未來的網(wǎng)絡安全競爭勢必更加激烈。