本文摘自《2011年ICT深度观察》，人民邮电出版社

2010年9月伊朗核工业和科研设施遭到“震网（stuxnet）”病毒的攻击。截止到11月底，攻击造成伊朗纳坦兹铀浓缩基地3万多台工业控制电脑中毒，20%以上的同位素分解离心机转速改变或者失去运转能力。致使布什尔核电站推迟了发电计划。该病毒采用了多种先进技术，具有极强的隐身和破坏能力。只要电脑操作员将被病毒感染的U盘插入USB接口。这种病毒就会在不需要任何操作的情况下，取得工业电脑系统的控制权。

该病毒拥有手术刀式的精确打击能力，能够针对现实世界中的工业控制程序实施精确的网络攻击，攻击对象为工业系统中广泛采用的西门子SIMATIC WinCC监控与数据采集SCADA系统的设备。

据计算机安全专家介绍，“震网”病毒有两个作用，一是让离心机失控，该病毒能够突然更改离心机中的发动机转速，这种突然改变足以摧毁离心机运转能力且无法修复。二是在离心机失控后仍然向控制室发出“工作正常”的报告。

“震网”可同时在钢铁、能源、运输等多个重要工业领域进行传播。目前，“震网”病毒已经侵入全球数万个工业控制系统，对于不属于打击对象的工业系统，“震网”会在留下了“电子指纹”后迅速撤离，继续寻找真正的打击目标。

伊朗工业电脑系统遭受“震网”攻击，标志着网络病毒投入实战。震网的影响也遍及全球，除伊朗外，印度尼西亚、印度、阿塞拜疆、乌兹别克斯坦、俄罗斯、美国和巴基斯坦等国家也都受到较大规模的震网病毒攻击。

同时，世界各国都对这一工业病毒表示了强烈的关注。2010年12月24日，俄罗斯《独立军事评论》指出，信息社会的加速发展催生了新的非军事对抗形态。2010年首次爆发大规模的网络战争——伊朗核设施程序遭遇电脑病毒攻击。2011年1月19日，《纽约时报》证实，以色列迪莫纳核基地和美国能源部下属的国家实验室联合完成了“震网”病毒的开发工作。以色列曾在迪莫纳核基地内对“震网”病毒进行测试，并在2010年11月成功造成伊朗约20%的离心机因感染该病毒而失灵。2011年1月26日，英国《卫报》报道称，“震网”是一种专门针对工业控制系统编写的恶意病毒，里面包含空前复杂的恶意代码，可以控制计算机的监控系统，被称为“网络导弹”。2011年1月26日，俄罗斯常驻北约代表罗戈津在北约总部对媒体说，北约应当与俄罗斯联手，对伊朗核设施2010年11月遭受震网病毒攻击事件展开调查。罗戈津表示，这种病毒给伊朗布什尔核电站已经造成严重影响，导致有毒的放射性物质泄漏，其危害不亚于1986年发生的切尔诺贝利核电站事故。