據(jù)外電報(bào)道，遭受Stuxnet蠕蟲(chóng)攻擊的伊朗Bushehr核電站被迫延期運(yùn)行，全球受感染的網(wǎng)絡(luò)已超過(guò)45000個(gè)。Stuxnet蠕蟲(chóng)不再僅是僵尸網(wǎng)絡(luò)的締造者，也不再僅是簡(jiǎn)單的利益追求者，Stuxnet蠕蟲(chóng)已成為名副其實(shí)的網(wǎng)絡(luò)攻擊武器。

 

此次被Stuxnet蠕蟲(chóng)精確制導(dǎo)的西門(mén)子WinCC SCADA數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，在電力、鐵路交通、石油化工等多個(gè)重要行業(yè)SCADA系統(tǒng)被廣泛應(yīng)用，SCADA系統(tǒng)不僅能夠?qū)崿F(xiàn)生產(chǎn)過(guò)程控制與調(diào)度的自動(dòng)化，而且具備事實(shí)數(shù)據(jù)采集、策略、參數(shù)調(diào)節(jié)與各類(lèi)信息報(bào)警等多項(xiàng)功能。SCADA系統(tǒng)一旦被破壞，很可能造成業(yè)務(wù)系統(tǒng)異常、核心數(shù)據(jù)泄露、停產(chǎn)停工等重大事故，并給企業(yè)造成難以估量的經(jīng)濟(jì)損失。

 

卡巴斯基實(shí)驗(yàn)室在對(duì)病毒樣本研究后預(yù)測(cè)，Stuxnet蠕蟲(chóng)是全球首個(gè)獲得某國(guó)政府資助下展開(kāi)的大規(guī)模惡意網(wǎng)絡(luò)攻擊行為。Stuxnet不僅有獨(dú)到的編碼設(shè)計(jì)思路，同時(shí)也具備極強(qiáng)的自我保護(hù)意識(shí)，通過(guò)向西門(mén)子工業(yè)編程軟件STEP 7中注入惡意DLL，實(shí)現(xiàn)即便清除Stuxnet，仍可以通過(guò)啟動(dòng)STEP 7軟件再次感染目標(biāo)主機(jī)。

 

Stuxnet蠕蟲(chóng)帶給業(yè)界的不僅是驚訝和恐懼，同時(shí)也傳遞了一個(gè)明確的信號(hào)，終端安全的不容忽視。通過(guò)偽裝RealTek 與JMicron公司數(shù)字簽名，Stuxnet可以順利繞過(guò)大多數(shù)依賴(lài)已知漏洞特征與規(guī)則的安全檢測(cè)工具，不具備主機(jī)主動(dòng)防御功能的解決方案難以應(yīng)對(duì)，這就造成了安全防護(hù)的短板。

 

追本溯源，盡管Stuxnet蠕蟲(chóng)攻擊的最終目標(biāo)是控制SCADA系統(tǒng)，但承載西門(mén)子WinCC人機(jī)交互組建的Windows操作系統(tǒng)難辭其咎，Stuxnet蠕蟲(chóng)也正是利用了Windows系統(tǒng)中存在的多個(gè)漏洞來(lái)實(shí)現(xiàn)病毒本身的傳播。雖然Stuxnet蠕蟲(chóng)設(shè)計(jì)者在病毒本身的傳播途徑和目標(biāo)系統(tǒng)定位做了大量精妙的設(shè)計(jì)，但防范此類(lèi)攻擊行為的根本仍然需要落實(shí)到終端操作系統(tǒng)本身，選擇一款病毒更新速度快、病毒查殺精確度高、主動(dòng)防御功能強(qiáng)的終端安全解決方案是防御此類(lèi)攻擊再次發(fā)生的最有效解決方法。

 

作為最先發(fā)現(xiàn)并驗(yàn)證Stuxnet蠕蟲(chóng)爆發(fā)的專(zhuān)業(yè)安全廠(chǎng)商之一，卡巴斯基實(shí)驗(yàn)室在第一時(shí)間便為用戶(hù)提供了可信賴(lài)的安全解決方案。作為具有高可靠性、高可用性和高性能的卡巴斯基開(kāi)放空間安全解決方案，可以幫助企業(yè)級(jí)用戶(hù)提供可信賴(lài)的安全保護(hù)：

 

提供從工作站到網(wǎng)關(guān)的整體安全解決方案，包含PC、筆記本、郵件服務(wù)器、郵件服務(wù)器、安全網(wǎng)關(guān)、智能手機(jī)等;

 

提供每小時(shí)病毒庫(kù)更新，即可通過(guò)互聯(lián)網(wǎng)更新也可通過(guò)企業(yè)本地服務(wù)器更新;

 

全新的反病毒引擎，通過(guò)優(yōu)化系統(tǒng)資源的使用，大幅度提升系統(tǒng)掃描速度，同時(shí)新增新一代啟發(fā)式掃描與反Rootkit技術(shù);

 

提供強(qiáng)大的基于主機(jī)的IPS/IDS檢測(cè)功能;

 

提供網(wǎng)絡(luò)準(zhǔn)入機(jī)制，依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入;

 

提供功能強(qiáng)大的安全管理工具，集中式安裝與控制，及時(shí)掌控網(wǎng)絡(luò)運(yùn)行狀況。

 

Stuxnet蠕蟲(chóng)不僅是“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”的現(xiàn)實(shí)版預(yù)演，更將成為其他攻擊者學(xué)習(xí)研究的范例。隨著新業(yè)務(wù)應(yīng)用的飛速增長(zhǎng)，不論是傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)或是云計(jì)算平臺(tái)，終端安全都將迎接更多的壓力與挑戰(zhàn)。我們暫且不再去猜疑Stuxnet超級(jí)蠕蟲(chóng)的爆發(fā)是否是某國(guó)家行為，也不需要深究誰(shuí)是幕后的始作俑者，“網(wǎng)絡(luò)攻擊武器”的雛形已現(xiàn)，未來(lái)的網(wǎng)絡(luò)安全競(jìng)爭(zhēng)勢(shì)必更加激烈。