2010年“震网”成为安全圈里一个耳熟能详的名词，至今人们依然在认真地对其进行分析，我们也不例外。通过结合各方面的资料并作进一步技术分析，我们得到以下结论：“震网”病毒攻击事件具有国家行为和规模网络战的性质；物理隔离的信息系统若不注重安全，也存在被攻击的隐患。

    “震网”病毒是一款针对西门子工业控制软件进行攻击的特种病毒。西门子工业控制软件作为一种广泛用于电力、水利、运输、钢铁、化工、石油、汽车等关键工业领域的数据采集与监控系统，是伊朗布什尔核电站的核心业务应用软件之一。由于布什尔核电站内网与互联网物理隔离，攻击者采用了首先感染核电站建设人员使用的互联网计算机或U盘，再通过U盘交叉使用侵入到物理隔离的内网，然后通过内网扩散技术找到WINCC服务器，最后再实施破坏性攻击的战术。

出处：保密科学技术