2011年06月08日 08:17 来源:南方日报
日前,全球最知名的独立安全检测机构NSSLabs发布报告称,西门子的一个工业控制系统存在新的漏洞,容易受到黑客攻击。这一消息使得去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全再次被搅热。
漏洞或导致工业设备运转异常
据外电报道,5月中旬,两名独立安全测评员和NSSLabs发现广泛应用在西门子PLC(可编程序控制器)上的软件SCADA(数据采集与监视控制系统)存在安全漏洞,StuxnetWorm可以很容易侵入,黑客可以利用漏洞编写恶意软件进行攻击。
据了解,存在漏洞的自动化编程控制器为SIMATICS7-1200,系西门子近两三年推出的新产品,体积非常小,是工业自动化操作系统的核心,应用领域十分广泛,几乎没有行业限制。
西门子在自动化工业操控体系几乎占有垄断性地位,其PLC系统广泛应用于生产企业和电力企业中,甚至包括战舰上。安全测评员不无担忧地表示,漏洞影响的范围很广,会影响到世界上每一个工业化的国家。
有专家介绍,StuxnetWorm是世界上第一个可直接破坏现实世界中工业基础设施的恶意代码。安天实验室技术发言人苗得雨说,StuxnetWorm的攻击目标是SIMATICWinCC软件,而WinCC系统已经在中国广泛应用于很多重要行业。
瑞星安全专家王占涛表示,StuxnetWorm的破坏功能必须依托西门子的操作系统完成,病毒会自动搜索西门子的操作软件进行感染。这些网络攻击带来的某些情况将会导致设备自己关闭,产生的故障和停电导致的故障类似。
中国受攻击难以避免
由于西门子公司生产的PLC在我国的应用相当广泛,新漏洞的发现再次引起业界的担心。对此,西门子中国尚未公开表态。
据业内人士介绍,PLC在中国市场占有率排名靠前。由西门子公司开发的类似系统在我国的多个重要行业如能源、电力、通信、交通等领域都有应用。有报道称,广州石化、广州南站、龙穴造船厂、华润水泥、青海盐湖工业、中航工业制造所等均为西门子的客户。
苗得雨说,由于安全漏洞早已曝光,中国面临攻击也许是难以避免的事情。由于西门子使用统一的接口和标准,几乎所有的中控系统都会面临这样的问题。
王占涛称,去年瑞星曾经监测到了StuxnetWorm对中国企业的攻击痕迹。据瑞星监测,中国内地已经有上千家中国工厂以及一些大型工业行业的龙头企业遭受攻击,在使用的U盘和收到的邮件中,瑞星监测到了相关的攻击痕迹。
南方日报记者高国辉
实习生杨云琴
分享到: |