問：您對(duì)Stuxnet蠕蟲影響SCADA系統(tǒng)這件事怎么看？Stuxnet有什么獨(dú)特之處嗎？還是它只是強(qiáng)調(diào)了許多關(guān)鍵基礎(chǔ)設(shè)施中計(jì)算系統(tǒng)和網(wǎng)絡(luò)的不安全性？

答：Stuxnet蠕蟲是一種直接以SCADA系統(tǒng)為攻擊目標(biāo)的惡意軟件。它利用Windows LNK文件中的零日漏洞來(lái)攻擊系統(tǒng)。

對(duì)SCADA系統(tǒng)安全負(fù)責(zé)的組織應(yīng)該高度重視Stuxnet蠕蟲；它利用多種攻擊向量，并清楚說(shuō)明SCADA系統(tǒng)中的漏洞。使Stuxnet獨(dú)特的地方有點(diǎn)。一個(gè)是它利用LNK功能中的零日漏洞；另一個(gè)是該惡意軟件具有可信軟件Realtek簽名，這就意味著部分攻擊具有從Realtek竊取的代碼簽名認(rèn)證——該認(rèn)證用于代碼簽名，直到新聞報(bào)道提供撤銷才可撤消。被簽名的代碼本來(lái)是用來(lái)保護(hù)系統(tǒng)免受惡意軟件的攻擊，但是Stuxnet破壞了這種類型的保護(hù)。

考慮到該攻擊的復(fù)雜性和它能利用的安全漏洞，安全社區(qū)也應(yīng)該重視Stuxnet蠕蟲。對(duì)不管理SCADA系統(tǒng)的家庭用戶或企業(yè)企業(yè)來(lái)說(shuō)，該風(fēng)險(xiǎn)很低，而且微軟已經(jīng)發(fā)布了補(bǔ)丁。