“西门子曝系统新漏洞 中国公司恐受波及”

本篇文章2332字，读完约6分钟

经记者黄志伟从北京出发

去年，超级工厂病毒( stuxnetworm )对制造业系统安全性的影响并不平坦，但近日，全球独立安全检测机构nsslabs的报告再次搅乱了这个话题。

该公司于5月中旬发表报告称，西门子的工业控制系统存在新的漏洞，容易被黑客攻击。

推特是去年的大爆发，我国有数千家工厂受到过攻击。 西门子企业生产的程控逻辑控制器( PLC )在我国的应用相当广泛。 这个新漏洞被发现再次引起了业界的担忧。

对此，西门子在官网发表声明称，“问题主要伴随着网络APP而发生”，西门子自动化设备遭到攻击后，发生的故障与停电引发的故障类似。 在记者发布消息之前，西门子中国不直接回复，称“一切以总企业的官方声明为准”。

新的漏洞在美国得到了确认

nsslabs总部设在美国，是世界上最有名的独立安全研究评估机构。 据外电报道，5月中旬，两名独立安全评估员和nsslabs发现西门子工业控制系统存在安全漏洞。 scada (数据采集与监控系统)是广泛应用于西门子plc的软件。 他们发现scada上有安全漏洞，stuxnetworm (业内人士称为超级工厂病毒、stuxnetworm等)很容易入侵，黑客可以利用漏洞创建恶意软件进行攻击

这些漏洞都已被美国国土安全理事会确认，nsslabs正在积极与美国国土安全理事会所有相关部门共同讨论如何处理这个问题。

考虑到西门子的plc系统广泛应用于生产公司、电力公司甚至战舰上，这些评估者为了防止黑客自愿利用这个漏洞，中止了这场公开讨论。

在西门子官网的公开声明中，发表了存在漏洞的自动化编程控制器的具体名称，simatics7-1200。

在声明中，西门子表示:“问题主要是随着互联网的应用而发生的。” 西门子进行的相关实验表明，根据这些网络攻击带来的情况，设备将自行关闭，发生与停电引起的故障类似的故障。

对于西门子的回复，安全评价员并不满意。 西门子为了面子，大大减轻了问题的严重性。 因为漏洞的影响范围很广，影响到世界上所有工业化国家。

漏洞发现者之一beresford还宣布，在与西门子安全工程师通过电话传递45分钟信息后，西门子推荐的安全措施被认定为无效。

准确的制造业系统杀手

据悉，stuxnetworm是去年爆炸的，能够直接破坏世界上第一个现实世界工业基础设施的恶意代码。 据赛门铁克公司统计，截至去年10月，全球有4万多互联网感染蠕虫病毒，其中60%的受害主机位于伊朗境内。

安天是国家级网络安全应急服务支持公司，旗下安天实验室于去年10月发布了《stuxnet蠕虫攻击产业控制系统事件综合报告》。

其技术发言人苗得雨表示，在我国，wincc系统已经在许多重要领域广泛应用，stuxnetworm的攻击目标是simaticwincc软件，后者主要用于工业控制系统的数据采集和监视，UX网络的攻击目标是

瑞星安全专家王占涛表示，西门子在自动化工业操作体系中几乎占有垄断地位，stuxnetworm的破坏功能必须依赖西门子的操作系统来完成。 因此，病毒会自动搜索西门子的操作软件进行感染。

王占涛说，stuxnetworm攻击非常准确，不会危害个人电脑，公司特别是大型工业公司是其目标。 据他介绍，stuxnetworm目前只出现了几个版本的病毒，每个版本都只是在和特定的操作系统进行比较。

根据安天实验室的报告，如果受到攻击，相关公司和工程项目的基础设施运转可能发生异常，也可能发生机密被盗和停工等重大事故。 对比工业控制互联网和现场总线的攻击，有可能破坏公司重要装置和设备的正常测量控制，由此引起的结果是毁灭性的。

国内千家公司被攻击过

业内人士表示，西门子生产的plc在我国应用相当广泛，属于市场占有率排名靠前的企业品牌。 西门子企业开发的类似系统在我国许多重要领域如能源、电力、通信、交通等行业得到了应用。

根据去年西门子组织的“工业自动化集团、驱动技术集团、楼宇科技集团媒体行”活动，广州石化、广州南站、龙穴造船厂、华润水泥、青海盐湖工业、中航工业制造所等为西门子客户。

苗得雨说，由于安全漏洞明显，中国面临攻击可能是不可避免的事件。 西门子是一个庞大的跨国集团，采用统一的接口和标准，因此大多数中央控制系统都面临着这样的问题。

王占涛对《每日经济信息》记者说，去年瑞星曾经监控过stuxnetworm对中国公司的攻击痕迹。 据瑞星监测，中国大陆已有数千家中国工厂和一些大型工业领域的龙头公司受到攻击，在采用的u盘和收到的邮件中，瑞星监测到了相关攻击的痕迹。 因为涉及秘密消息，他没有透露更多详细的拷贝。

王占涛介绍说，虽然一千多家公司数量很小，但考虑到中国核心产业、核心大公司的数量，这个数字不容小觑。

与此次发现的存在漏洞的西门子S7-1200相比，工业自动化专业重庆大学电气工程学院教授廖常初表示:“西门子近两三年推出的新产品，体积非常小，是工业自动化操作系统的核心，应用行业

西门子会采取相应的安全提示吗？ 你向中国的招聘者提示了这个风险吗？ 对此，西门子中国没有直接回复，称“一切以总企业的官方声明为准”。

转载时请联系“每日经济信息”报社。 未经《每日经济信息》报社授权，严禁转载和镜像，违者必须追究。 / BR// HR// BR// HR /版权合作与网站合作电话: 021-60900099688/BR// HR// BR// HR///H// /。 网民热线: 4008890000北京: 010-58528501上海: 021-61283003深圳: 0755-8359成都: 028-86516389 028-86740011无锡: 15152247316