【大紀元3月23日訊】(美國之音報導)一家美國網絡安全公司發現，中國自主開發的一個廣泛應用在支柱產業的自動化軟件存在安全缺陷。這個發現暴露出由計算機控制的基礎設施存在安全隱患。網絡安全專家警告說，針對計算機控制基礎設施的網絡攻擊不僅會危及中國經濟，也會威脅到美國的經濟安全利益。

中國的大壩、油氣輸送管道、工廠和其他由計算機控制的基礎設施相比其他國家更容易遭受網絡襲擊。這是華盛頓時報近日一篇報導援引網絡安全專業人士所發出的告誡。

這似乎有些聳人聽聞。但是，該報導說，這樣的攻擊是有先例的 – 去年，Stuxnet計算機蠕蟲曾侵入伊朗的核反應系統，導致數百個鈾濃縮離心機無法正常運轉。

該報導說，中國在這方面的弱點源自於尚在發展中的本土軟件產業。報導引述網絡安全專業人士的話說，由於中國的計算機網絡防禦機構缺乏透明度，使其系統比西方國家的網絡系統更易於遭受侵襲。

美國網絡安全公司NSS Labs的網絡系統安全研究員在對一個在中國廣泛使用的監控和數據採集(SCADA)系統軟件進行分析後，發現它存在安全隱患。

該公司的首席執行官里克．莫伊(Rick Moy)對美國之音說：“軟件與生俱來就會存在缺陷和弱點。我們一直在分析各種軟件可能存在的問題。我們分析了許多美國的軟件，現在也開始分析中國的軟件。因為中國有很大的市場，也是個相當工業化的國家。我們懷疑中國的軟件可能與美國軟件存在相似的問題。”

該公司研究員迪倫．貝里斯福德(Dillon Beresford)去年對亞控科技(WellinTech Inc.)開發的Kingview SCADA軟件進行了分析後，發現該軟件存在嚴重的安全疏漏。

亞控科技在其網站上稱，它是一個全球經營的自動化軟件公司，並自稱是該領域亞洲規模最大、實力最強的公司。亞控科技網站說，它的軟件廣泛應用於市政、水利、電力、冶金，以及石化等支柱產業。

莫伊說，貝里斯福德依照該公司的規定，在發現軟件安全隱患後，及時通知了亞控和相關機構。

他說：“貝里斯福德在發現這方面隱患後，給開發商和中國的計算機應急響應小組都發了電子郵件，報告了他的發現。但是，他在其後一百天，沒有收到任何回覆。”

貝里斯福德對華盛頓時報說，他在等了3個半月都沒有得到任何回應。之後他將部份概念驗證數據在互聯網上發佈。過了幾天，中國的計算機應急響應小組表示問題已經得到修補。該小組在給美國計算機應急響應小組發送的一份電子郵件中解釋說，貝里斯福德的郵件被每天要處理數千個郵件的當班人員給漏掉了。

貝里斯福德說，他還發現其他中國開發的軟件存在疏漏。他對華盛頓時報說，中國的計算機應急響應小組和其他官方計算機安全機構，在涉及本土軟件弱點問題時，往往不夠透明和開放。他說，這方面的透明度相當重要，因為要有效進行修補，必須將問題公開，這樣才能讓用戶知道他們需要下載修補軟件。

美國智囊機構戰略與國際研究中心的技術與公共政策項目主任詹姆斯．路易斯(James Lewis)在談到中國本土軟件存在的安全隱患問題時說，這方面的問題與其他問題是相互關連的。他說，中國希望成為全球創新者，但是要達到這個目的就必須重視知識產權的保護；而要保護知識產權，就不能無視中國存在猖獗的網絡間諜現象。

另一方面，路易斯警告說，美國也應該重視中國存在的網絡安全隱患，因為它關乎美國自身利益。

他說：“網絡安全是個共同的問題。美國和中國在這方面的相互利益比起其他國家更多。這是因為它們的經濟已經非常緊密地聯繫在一起。它們之間的網絡也是相互交織的。”

他說，兩國在網絡安全方面的合作非常重要。但是，劉易斯承認，雙方仍然在很多問題上缺乏互信。他說，兩國關係在今後幾年面臨的挑戰之一，就是消除歧見，建立起更大程度的互信。(//www.dajiyuan.com)