日前,全球最知名的獨立安全檢測機構NSSLabs發布報告稱,西門子的一個工業控制系統存在新的漏洞,容易受到黑客攻擊。這一消息使得去年因超級工廠病毒(StuxnetWorm)引發的制造業系統安全再次被攪熱。
漏洞或導致工業設備運轉異常
據外電報道,5月中旬,兩名獨立安全測評員和NSSLabs發現廣泛應用在西門子PLC(可編程序控制器)上的軟件SCADA(數據采集與監視控制系統)存在安全漏洞,StuxnetWorm可以很容易侵入,黑客可以利用漏洞編寫惡意軟件進行攻擊。
據了解,存在漏洞的自動化編程控制器為SIMATICS7-1200,系西門子近兩三年推出的新產品,體積非常小,是工業自動化操作系統的核心,應用領域十分廣泛,幾乎沒有行業限制。
西門子在自動化工業操控體系幾乎占有壟斷性地位,其PLC系統廣泛應用于生產企業和電力企業中,甚至包括戰艦上。安全測評員不無擔憂地表示,漏洞影響的范圍很廣,會影響到世界上每一個工業化的國家。
有專家介紹,StuxnetW orm是世界上第一個可直接破壞現實世界中工業基礎設施的惡意代碼。安天實驗室技術發言人苗得雨說,StuxnetW orm的攻擊目標是SIMATICWinCC軟件,而WinCC系統已經在中國廣泛應用于很多重要行業。
瑞星安全專家王占濤表示,StuxnetWorm的破壞功能必須依托西門子的操作系統完成,病毒會自動搜索西門子的操作軟件進行感染。這些網絡攻擊帶來的某些情況將會導致設備自己關閉,產生的故障和停電導致的故障類似。
中國受攻擊難以避免
由于西門子公司生產的PLC在我國的應用相當廣泛,新漏洞的發現再次引起業界的擔心。對此,西門子中國尚未公開表態。
據業內人士介紹,PLC在中國市場占有率排名靠前。由西門子公司開發的類似系統在我國的多個重要行業如能源、電力、通信、交通等領域都有應用。有報道稱,廣州石化、廣州南站、龍穴造船廠、華潤水泥、青海鹽湖工業、中航工業制造所等均為西門子的客戶。
苗得雨說,由于安全漏洞早已曝光,中國面臨攻擊也許是難以避免的事情。由于西門子使用統一的接口和標準,幾乎所有的中控系統都會面臨這樣的問題。
王占濤稱,去年瑞星曾經監測到了StuxnetWorm對中國企業的攻擊痕跡。據瑞星監測,中國內地已經有上千家中國工廠以及一些大型工業行業的龍頭企業遭受攻擊,在使用的U盤和收到的郵件中,瑞星監測到了相關的攻擊痕跡。
南方日報記者 高國輝
實習生 楊云琴
推薦閱讀
布朗預計,除了筆記本,ARM還將繼續在平板電腦市場占據領先優勢,2015年的市場份額將達到85%。 北京時間6月7日下午消息,據臺灣《電子時報》報道,ARM CEO都德布朗(Tudor Brown)今天表示,在新一代Windows 8(以下簡稱>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/176719.html
網友點評
精彩導讀
科技快報
品牌展示