2010年，伊朗核設施的上千臺離心機癱瘓，整個網絡系統癱瘓時間長達一小時，直接導致了伊朗核計劃倒退了兩年，世界也第一次見證了網絡戰的巨大威力，世人為之震驚。今天，就由小編帶大家一起回顧下當年震驚世界的這一事件吧，各位看官且聽我娓娓道來。

震網事件時間軸（來源于網絡，侵刪）

震網病毒是什么？

病毒已準備就緒

震網病毒又名Stu.NET病毒，是一個席卷全球工業界的病毒。它是一種蠕蟲病毒，其復雜程度遠超于一般電腦黑客的能力（現在大多認為由美國和以色列為阻止伊朗核計劃聯合研發）。作為病毒史上的超級大殺器，從誕生之日起便聞名遐邇，是第一個專門定向攻擊真實世界中基礎設施的蠕蟲病毒，例如核電站、水壩、電網、石油等基礎設施。

震網病毒采用多種先進技術，自身具備極強的隱身和破壞力，以奪取工業用電腦系統的控制權為主要目標。

震網病毒如何工作和傳播？

“震網病毒”利用了微軟視窗操作系統的漏洞，因此只會感染windows操作系統。震網病毒借助U盤等移動物理媒介進行傳播，用戶將攜帶該病毒的U盤插入到USB接口后，病毒會借機感染該電腦。

震網病毒工作示意圖

電腦被感染后，會主動搜索西門子公司的PLC控制軟件，如果沒找到病毒會先潛伏起來，伺機再次發作；如果在感染震網病毒的電腦上找到了該PLC控制軟件，則會對該軟件進行一定的破壞，例如周期性修改PLC工作頻率，造成PLC控制的離心機旋轉速度不斷升高或降低，造成高速旋轉的離心機發生異常震動和應力畸變，最終破壞離心機。這種感覺就像是飛速行駛的小汽車，突然踩剎車，由于慣性的作用可能造成車毀人亡。

震網病毒傳播原理示意圖

震網病毒主要通過U盤等移動介質和電腦的交互進行不斷地復制傳播。

震網病毒影響幾何？

震網病毒伊朗蔓延

震網病毒影響和危害相當大，撿幾條小編任務關鍵的叨叨幾句：

2008年震網病毒攻擊開始奏效，伊朗核計劃被迫延期；

2010年震網病毒在世界范圍內感染了10w臺主機，其中6w臺位于伊朗；

目前，震網病毒以及感染全球超過45000個網絡。近60%的感染發生在伊朗，其次主要是印尼20%和印度10%。

震網病毒的影響如此之大，且西門子公司的工控系統在我們鋼鐵、電力、能源、化工等重要工業行業的人機交互與監控中廣泛應用，在做好針對震網病毒進行日常防護的同時，必須盡快加速具備國家自主知識產權、自主研發的工業控制系統替代，將網絡空間工業安全牢牢把握在自己手中，這不只是工業發展的需要，同時也是網絡安全、國家安全的需要。