日前���,全球最知名的獨立安全檢測機構NSSLabs發(fā)布報告稱�����,西門子的一個工業(yè)控制系統(tǒng)存在新的漏洞�����,容易受到黑客攻擊����。這一消息使得去年因超級工廠病毒(StuxnetWorm)引發(fā)的制造業(yè)系統(tǒng)安全再次被攪熱�����。
漏洞或導致工業(yè)設備運轉異常
據外電報道,5月中旬���,兩名獨立安全測評員和NSSLabs發(fā)現(xiàn)廣泛應用在西門子PLC(可編程序控制器)上的軟件SCADA(數據采集與監(jiān)視控制系統(tǒng))存在安全漏洞�����,StuxnetWorm可以很容易侵入���,黑客可以利用漏洞編寫惡意軟件進行攻擊。
據了解���,存在漏洞的自動化編程控制器為SIMATICS7-1200�����,系西門子近兩三年推出的新產品�����,體積非常小,是工業(yè)自動化操作系統(tǒng)的核心����,應用領域十分廣泛����,幾乎沒有行業(yè)限制����。
西門子在自動化工業(yè)操控體系幾乎占有壟斷性地位,其PLC系統(tǒng)廣泛應用于生產企業(yè)和電力企業(yè)中���,甚至包括戰(zhàn)艦上���。安全測評員不無擔憂地表示,漏洞影響的范圍很廣���,會影響到世界上每一個工業(yè)化的國家���。
有專家介紹,StuxnetW orm是世界上第一個可直接破壞現(xiàn)實世界中工業(yè)基礎設施的惡意代碼����。安天實驗室技術發(fā)言人苗得雨說,StuxnetW orm的攻擊目標是SIMATICWinCC軟件���,而WinCC系統(tǒng)已經在中國廣泛應用于很多重要行業(yè)���。
瑞星安全專家王占濤表示���,StuxnetWorm的破壞功能必須依托西門子的操作系統(tǒng)完成,病毒會自動搜索西門子的操作軟件進行感染����。這些網絡攻擊帶來的某些情況將會導致設備自己關閉,產生的故障和停電導致的故障類似���。
中國受攻擊難以避免
由于西門子公司生產的PLC在我國的應用相當廣泛����,新漏洞的發(fā)現(xiàn)再次引起業(yè)界的擔心����。對此,西門子中國尚未公開表態(tài)����。
據業(yè)內人士介紹,PLC在中國市場占有率排名靠前。由西門子公司開發(fā)的類似系統(tǒng)在我國的多個重要行業(yè)如能源�����、電力�����、通信���、交通等領域都有應用。有報道稱����,廣州石化、廣州南站���、龍穴造船廠����、華潤水泥�����、青海鹽湖工業(yè)、中航工業(yè)制造所等均為西門子的客戶�����。
苗得雨說����,由于安全漏洞早已曝光,中國面臨攻擊也許是難以避免的事情�����。由于西門子使用統(tǒng)一的接口和標準���,幾乎所有的中控系統(tǒng)都會面臨這樣的問題���。
王占濤稱,去年瑞星曾經監(jiān)測到了StuxnetWorm對中國企業(yè)的攻擊痕跡���。據瑞星監(jiān)測�����,中國內地已經有上千家中國工廠以及一些大型工業(yè)行業(yè)的龍頭企業(yè)遭受攻擊���,在使用的U盤和收到的郵件中����,瑞星監(jiān)測到了相關的攻擊痕跡����。
來源:南方日報
