Stuxnet蠕蟲病毒是世界上首個專門針對工業控制系統編寫的破壞性病毒，能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。
　　特別是針對西門子公司的SIMATIC WinCC監控與數據采集系統進行攻擊，由于該系統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控。
　　其獨特性在于，第一次有人決定花時間，刻意以特定供貨商的SCADA系統監控與數據抓取功能軟件平臺做為攻擊目標。去年9月，Stuxnet病毒已經感染了全球超過45000個網絡，伊朗、美國等多地均不能幸免。
【西門子：“震網”并不可怕】

　工業控制很“受傷” 西門子再曝系統新漏洞
　   去年因超級工廠病毒引發的制造業系統安全余波未平；大爆發時，我國曾有上千家工廠受到攻擊。近日全球獨立安全檢測機構NSSLabs的一項報告，再次把此話題攪熱。
　   該機構5月中旬發布報告稱，西門子的一個工業控制系統存在新的漏洞，該漏洞易受黑客攻擊。
　   這一新漏洞被發現再次引起業界的擔心。媒體報道稱西門子漏洞產品在華深耕部分企業對隱患不知情。本專題將解剖StuxnetWorm病毒入侵過程，并提出解決措施。【詳細】

• 西門子公司修復其工業控制系統漏洞
• 工業網絡系統陷“安全危機”霍尼韋爾“出招”
• 西門子漏洞產品在華深耕 部分企業對隱患不知情
• 西門子發布中文版漏洞 比國外晚13天
• 工業控制系統面臨安全新挑戰
• 風河邁克菲強強聯手 嵌入式安全有保障
• 工業網絡安全之網戰魅影
• Stuxnet蠕蟲攻擊方法簡介
• Stuxnet病毒是如何進入和感染PLC
• 中國制造工業新危機 受困超級工廠病毒
• 安全自動化面臨新挑戰
• 超級工廠病毒肆虐　儀表配套系統安全受關注

　　Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”，于2010年6月被發現曾造成伊朗核電站推遲發電。于9月進入中國，造成國內有近500萬網民及多個行業的企業遭其攻擊。
　　11月攻擊伊朗核電廠，鎖定水庫、油井、電廠等重要基礎設施。2011年5月，西門子公布了存在漏洞的自動化PLC SIMATICS7-1200。目前，這款小型PLC已經在國內應用于各個領域。

SIMATICS7-1200可編程控制器是西門子公司推出的新一代PLC,作為S7-200的升級替代產品,它被定位在S7-200和S7-300之間。體積非常小，是工業自動化操作系統的核心，“代表了未來小型可編程控制器的發展方向”，應用領域十分廣泛。
　　為推廣該產品，2010年4月至6月，西門子自動化系統部在北京、哈爾濱、深圳等11個城市進行“互動體驗之旅”。2011年西門子又啟動了首屆有獎征文大賽。【詳細】

        在傳統工業與信息技術的融合不斷加深、傳統工業體系的安全核心從物理安全向信息安全轉移的趨勢和背景下，此次Stuxnet 蠕蟲攻擊事件尤為值得深入思考。這是一次極為不同尋常的攻擊，其具體體現是：
         傳統的惡意攻擊追求影響范圍的廣泛性，而這次攻擊極富目的性； 傳統的攻擊大都利用通用軟件的漏洞，而這次攻擊則完全針對行業專用軟件； 這次攻擊使用了多個全新的零日漏洞進行全方位攻擊，這是傳統攻擊難以企及的； 這次攻擊通過恰當的漏洞順利滲透到內部專用網絡中，這也正是傳統攻擊的弱項； 從時間、技術、手段、目的、攻擊行為等多方面來看，完全可以認為發起此次攻擊的不是個人或者普通地下黑客組織。【詳細 】

中國制造工業新危機 部分企業對隱患不知情
       西門子工業控制系統存在安全漏洞經過《每日經濟新聞》曝光后，引發廣泛關注。不過，記者采訪多位業內人士發現，不少企業并不了解西門子工業控制系統存在安全漏洞的情況。
       如果真的有潛在的惡意攻擊者想定點打擊某些企業的生產，這些忽視或者沒有意識到系統隱患的企業，會更容易被攻陷。對自動化控制存在的漏洞了解不多。企業風險意識待提升。【詳細】】
“震網”打響工業系統呼喚自主技術
無線技術：期待與IT技術深層融合