去年因超級(jí)工廠病毒(StuxnetWorm)引發(fā)的制造業(yè)系統(tǒng)安全余波未平,近日全球獨(dú)立安全檢測(cè)機(jī)構(gòu)NSSLabs的一項(xiàng)報(bào)告,再次把此話題攪熱。該機(jī)構(gòu)5月中旬發(fā)布報(bào)告稱,西門子的一個(gè)工業(yè)控制系統(tǒng)存在新的漏洞,該漏洞易受黑客攻擊。
StuxnetWorm在去年大爆發(fā)時(shí),我國(guó)曾有上千家工廠受到攻擊。由于西門子公司生產(chǎn)的PLC(programmablelogiccontroler可編程序控制器)在我國(guó)的應(yīng)用相當(dāng)廣泛。這一新漏洞被發(fā)現(xiàn)再次引起業(yè)界的擔(dān)心。
對(duì)此,西門子在官網(wǎng)上發(fā)布聲明稱“問題主要是隨著因特網(wǎng)應(yīng)用產(chǎn)生的”,西門子自動(dòng)化設(shè)備受到攻擊后,產(chǎn)生的故障和停電產(chǎn)生的故障類似。截至記者發(fā)稿時(shí),西門子中國(guó)未給予直接回復(fù),稱“一切均以總公司的官方聲明為準(zhǔn)”。
新漏洞已在美國(guó)被確認(rèn)
NSSLabs總部設(shè)在美國(guó),為全球最知名的獨(dú)立安全研究和評(píng)測(cè)機(jī)構(gòu)。據(jù)外電報(bào)道,5月中旬,兩名獨(dú)立安全測(cè)評(píng)員和NSSLabs發(fā)現(xiàn)西門子的工業(yè)控制系統(tǒng)存在安全漏洞。SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))是廣泛應(yīng)用在西門子PLC上的軟件。他們發(fā)現(xiàn)SCADA存在安全漏洞,StuxnetWorm(業(yè)內(nèi)人士稱為超級(jí)工廠病毒、震網(wǎng)等)可以很容易侵入,黑客可以利用漏洞編寫惡意軟件進(jìn)行攻擊。
上述漏洞得到了美國(guó)國(guó)土安全部的確認(rèn),NSSLabs正積極和美國(guó)國(guó)土安全部的有關(guān)部門共同討論如何解決這個(gè)問題。
考慮到西門子的PLC系統(tǒng)廣泛應(yīng)用于生產(chǎn)企業(yè)和電力企業(yè)中,甚至包括戰(zhàn)艦上,這些測(cè)評(píng)人員自發(fā)停止了對(duì)此的一個(gè)公開討論,以防止黑客利用此漏洞。
在西門子官網(wǎng)的公開聲明中,公布了存在漏洞的自動(dòng)化編程控制器的具體名稱:SIMATICS7-1200。
在聲明中,西門子稱“問題主要是隨著因特網(wǎng)應(yīng)用產(chǎn)生的”。根據(jù)西門子進(jìn)行的相關(guān)實(shí)驗(yàn)發(fā)現(xiàn),這些網(wǎng)絡(luò)攻擊帶來的某些情況將會(huì)導(dǎo)致設(shè)備自己關(guān)閉,產(chǎn)生的故障和停電導(dǎo)致的故障類似。
對(duì)于西門子的回復(fù),安全測(cè)評(píng)員并不滿意。他們稱,西門子為了面子大大減輕了問題的嚴(yán)重性,因?yàn)槁┒从绊懙姆秶軓V,會(huì)影響到世界上每一個(gè)工業(yè)化的國(guó)家。
漏洞發(fā)現(xiàn)者之一Beresford還公開表示,在和西門子的安全工程師電話溝通了45分鐘之后,西門子推薦的安全措施被認(rèn)定為無效了。 上一頁1 23 下一頁
推薦閱讀
“正當(dāng)大多數(shù)廠商似乎還在努力匹配iPad2的配置和功能時(shí),我們的調(diào)研表明,蘋果將在圣誕購(gòu)物季前及時(shí)推出iPad3,新一代iPad將配備更好的顯示屏,并支持LTE技術(shù),”里昂證券表示。里昂證券也預(yù)計(jì),iPhone5將支持LTE。 >>>詳細(xì)閱讀
本文標(biāo)題:西門子曝系統(tǒng)新漏洞 中國(guó)企業(yè)恐受波及
地址:http://m.sdlzkt.com/a/xie/20111230/176925.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示