工业控制系统（简称“工控系统”）的安全性关乎于众多国民经济重点行业以及核心领域的稳定运行，同时也与国家安全息息相关。以2010年伊朗爆发的“震网”病毒事件以及2011年该病毒再度肆虐为例，让人们直观地感受到了工控系统面临的严重安全问题。那么，我国当前的工控系统安全防护状况究竟如何呢？这类病毒对我们的工控系统产生了怎样的潜在威胁？要采取哪些策略来应对？和利时系统工程有限公司的技术总监朱毅明先生在接受《中国电子报》记者采访时指出，绝大多数现行使用和销售的工控系统，大多来源于相对封闭且专有的计算机和网络体系，在整个系统架构设计方面更多地强调了效率的重要性，对于防范病毒攻击的能力相对薄弱。因此，为了有效解决这类安全隐患，对于目前正在使用和销售的工控系统，建议增设外部加密和解密设备；而对于正在研发的系统，则应该在设备本身内部进行相应的改进。

    近些年来，诸如“震网”、“Duqu”、“火焰”等针对工业控制系统的病毒层出不穷，给全球各地的基础设施安全运行带来了极大的潜在威胁，从而引发了各国政府及业界的高度关注。

    据赛迪智库信息安全研究所的冯伟博士介绍，“震网”病毒是首个专门针对工控系统的恶意软件，其隐蔽性和破坏力极强，主要被用于攻击伊朗的核设施。2011年末，又发现了“震网”病毒的新型变种——Duqu病毒，其攻击对象往往是工业控制领域的元器件制造商。如今，更为恐怖的电脑病毒“火焰”（Flame）横空出世，在中东地区广泛传播。

    朱毅明进一步解释道，“震网”病毒最初的设计目标是针对某国际知名厂商的工控系统，该系统已经在我国能源、电力、通信、交通等诸多重要行业和领域得到了广泛应用。这些病毒的可怕之处在于它们能够借助工控系统这个桥梁，将数字虚拟世界的威胁带入现实物理世界，进而导致工业基础设施受损、社会恐慌加剧，然而，由于大部分现行使用和销售的工控系统在设计之初并未充分考虑信息安全问题，因此在抵抗病毒攻击方面显得力不从心，整体风险极高。

    “震网”等病毒所带来的威胁已经远超过历史上任何一款计算机病毒对行业、社会乃至国家所构成的威胁。以发电厂为例，四方继保自动化股份有限公司技术研究中心主任焦邵华博士指出，针对工业控制网络的攻击可能导致反应器的正常温度和压力测控失灵，进而引发反应器过热或压力过大，最终可能导致物料泄漏、火灾甚至爆炸等灾难性的事故，同时还可能引发次生灾害和人道主义灾难。

    值得注意的是，工控系统病毒的可怕之处还体现在其呈现出的高级可持续性特征。冯伟表示，这些病毒可能会持续数周、数月甚至更长时间。据专家推测，2011年11月伊朗导弹爆炸造成大量人员伤亡的事件，很可能就是由于导弹电脑控制系统遭受病毒感染，导致自动发射指令触发弹头爆炸所致。而此次事件距离2010年“震网”病毒首次爆发已有一年以上的时间，足以证明此类攻击的持久性。此外，对“震网”、“Duqu”、“火焰”病毒源代码的深入分析显示，这三种病毒之间存在着密切联系，它们并非以窃取用户数据或经济利益为主要目的，而是针对特定国家的关键基础设施或特定行业的工控系统发起攻击，旨在获取系统内的敏感信息，或者彻底瘫痪关键基础设施的运行。