Stuxnet 的启示

1.需要有一个Payload干扰目标的保护系统；

2.工业控制是一个严格的流程，不要随意更改，在不了解细节的情况下更改，很有可能成为木桶中最短的那部分；

3.工业现场要严格保密，禁止拍照；

4.PLC往往是攻击的目标；

5.执行攻击时，让控制器重复地向监测中心发送正常的周期数据，避免被监测中心发现；

6.为了不暴露自己，不要毁灭性的的破坏目标，缩短设备的使用寿命是个不错的主意；

7.工程师站相当的脆弱（实际上，任何有人参与的地方都是最脆弱的）；

8.尽量的扩散病毒到整个工业控制局域网（逃避访问权限）；

9.盗用数字证书，欺骗操作系统；

10.培养工控系统信息安全的程序开发者很有必要；

11.采用周期性的攻击，例如，一个月攻击一次；

12.不是敌人太狡猾，而是我方太无能；

13.Stuxnet可能存在于很多工业控制系统中；

14.比起尝试渗透防火墙、数据单项保护系统和入侵检测系统，直接感染具备访问现场权限的设备供应商更明智；

15.破坏设备的同时，还要让对方相信这仅仅是设备可靠性问题；

16.普通攻击者可能将目标定位到民用关键基础设施上（更容易访问、标准化）；

17.Stuxnet改变了21世纪的全球军事战略