當(dāng)前位置:首頁(yè) > 消費(fèi)電子 > 消費(fèi)電子
[導(dǎo)讀]每經(jīng)記者 黃志偉 發(fā)自北京 去年因超級(jí)工廠病毒(StuxnetWorm)引發(fā)的制造業(yè)系統(tǒng)安全余波未平,近日全球獨(dú)立安全檢測(cè)機(jī)構(gòu)NSSLabs的一項(xiàng)報(bào)告,再次把此話題攪熱。 該機(jī)構(gòu)5月中旬發(fā)布報(bào)告稱,西門子的一個(gè)工業(yè)控制


每經(jīng)記者 黃志偉 發(fā)自北京
去年因超級(jí)工廠病毒(StuxnetWorm)引發(fā)的制造業(yè)系統(tǒng)安全余波未平,近日全球獨(dú)立安全檢測(cè)機(jī)構(gòu)NSSLabs的一項(xiàng)報(bào)告,再次把此話題攪熱。
該機(jī)構(gòu)5月中旬發(fā)布報(bào)告稱,西門子的一個(gè)工業(yè)控制系統(tǒng)存在新的漏洞,該漏洞易受黑客攻擊。
StuxnetWorm在去年大爆發(fā)時(shí),我國(guó)曾有上千家工廠受到攻擊。由于西門子公司生產(chǎn)的PLC(programmablelogiccontroler可編程序控制器)在我國(guó)的應(yīng)用相當(dāng)廣泛。這一新漏洞被發(fā)現(xiàn)再次引起業(yè)界的擔(dān)心。
對(duì)此,西門子在官網(wǎng)上發(fā)布聲明稱“問題主要是隨著因特網(wǎng)應(yīng)用產(chǎn)生的”,西門子自動(dòng)化設(shè)備受到攻擊后,產(chǎn)生的故障和停電產(chǎn)生的故障類似。截至記者發(fā)稿時(shí),西門子中國(guó)未給予直接回復(fù),稱“一切均以總公司的官方聲明為準(zhǔn)”。
新漏洞已在美國(guó)被確認(rèn)
NSSLabs總部設(shè)在美國(guó),為全球最知名的獨(dú)立安全研究和評(píng)測(cè)機(jī)構(gòu)。據(jù)外電報(bào)道,5月中旬,兩名獨(dú)立安全測(cè)評(píng)員和NSSLabs發(fā)現(xiàn)西門子的工業(yè)控制系統(tǒng)存在安全漏洞。SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))是廣泛應(yīng)用在西門子PLC上的軟件。他們發(fā)現(xiàn)SCADA存在安全漏洞,StuxnetWorm(業(yè)內(nèi)人士稱為超級(jí)工廠病毒、震網(wǎng)等)可以很容易侵入,黑客可以利用漏洞編寫惡意軟件進(jìn)行攻擊。
上述漏洞得到了美國(guó)國(guó)土安全部的確認(rèn),NSSLabs正積極和美國(guó)國(guó)土安全部的有關(guān)部門共同討論如何解決這個(gè)問題。
考慮到西門子的PLC系統(tǒng)廣泛應(yīng)用于生產(chǎn)企業(yè)和電力企業(yè)中,甚至包括戰(zhàn)艦上,這些測(cè)評(píng)人員自發(fā)停止了對(duì)此的一個(gè)公開討論,以防止黑客利用此漏洞。
在西門子官網(wǎng)的公開聲明中,公布了存在漏洞的自動(dòng)化編程控制器的具體名稱:SIMATICS7-1200。
在聲明中,西門子稱“問題主要是隨著因特網(wǎng)應(yīng)用產(chǎn)生的”。根據(jù)西門子進(jìn)行的相關(guān)實(shí)驗(yàn)發(fā)現(xiàn),這些網(wǎng)絡(luò)攻擊帶來的某些情況將會(huì)導(dǎo)致設(shè)備自己關(guān)閉,產(chǎn)生的故障和停電導(dǎo)致的故障類似。
對(duì)于西門子的回復(fù),安全測(cè)評(píng)員并不滿意。他們稱,西門子為了面子大大減輕了問題的嚴(yán)重性,因?yàn)槁┒从绊懙姆秶軓V,會(huì)影響到世界上每一個(gè)工業(yè)化的國(guó)家。
漏洞發(fā)現(xiàn)者之一Beresford還公開表示,在和西門子的安全工程師電話溝通了45分鐘之后,西門子推薦的安全措施被認(rèn)定為無效了。
精準(zhǔn)的制造業(yè)系統(tǒng)殺手
據(jù)悉,StuxnetWorm在去年爆發(fā),是世界上第一個(gè)可直接破壞現(xiàn)實(shí)世界中工業(yè)基礎(chǔ)設(shè)施的惡意代碼。據(jù)賽門鐵克公司的統(tǒng)計(jì),截至去年10月,全球已有超過4萬個(gè)網(wǎng)絡(luò)被該蠕蟲感染,其中60%的受害主機(jī)位于伊朗境內(nèi)。
安天為國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,其旗下的安天實(shí)驗(yàn)室去年10月份發(fā)布了《對(duì)Stuxnet蠕蟲攻擊工業(yè)控制系統(tǒng)事件的綜合報(bào)告》。其技術(shù)發(fā)言人苗得雨介紹說,在我國(guó),WinCC系統(tǒng)已經(jīng)廣泛應(yīng)用于很多重要行業(yè),StuxnetWorm的攻擊目標(biāo)是SIMATICWinCC軟件,后者主要用于工業(yè)控制系統(tǒng)的數(shù)據(jù)采集與監(jiān)控,由于可以通過U盤等多種途徑進(jìn)行傳播,工業(yè)系統(tǒng)也暴露在病毒攻擊范圍中。
瑞星安全專家王占濤介紹說,西門子在自動(dòng)化工業(yè)操控體系幾乎占有壟斷性地位,StuxnetWorm的破壞功能必須依托西門子的操作系統(tǒng)完成。因此,病毒會(huì)自動(dòng)搜索西門子的操作軟件進(jìn)行感染。
王占濤稱,StuxnetWorm攻擊非常精準(zhǔn),對(duì)個(gè)人電腦無危害,企業(yè)尤其是大的工業(yè)企業(yè)才是其目標(biāo)。據(jù)他了解,StuxnetWorm目前只出過幾個(gè)版本的病毒,每個(gè)版本只是針對(duì)特定的操作系統(tǒng)。
安天實(shí)驗(yàn)室的報(bào)告稱,一旦受到攻擊,可能造成相關(guān)企業(yè)和工程項(xiàng)目的基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)出現(xiàn)異常,甚至發(fā)生機(jī)密失竊、停工停產(chǎn)等嚴(yán)重事故。而針對(duì)工業(yè)控制網(wǎng)絡(luò)和現(xiàn)場(chǎng)總線的攻擊,可能破壞企業(yè)重要裝置和設(shè)備的正常測(cè)控,由此引起的后果將是災(zāi)難性的。國(guó)內(nèi)千家企業(yè)曾被攻擊
據(jù)業(yè)內(nèi)人士介紹,西門子公司生產(chǎn)的PLC在我國(guó)的應(yīng)用相當(dāng)廣泛,屬于市場(chǎng)占有率排名靠前的品牌。由西門子公司開發(fā)的類似系統(tǒng)在我國(guó)的多個(gè)重要行業(yè)如能源、電力、通信、交通等領(lǐng)域都有應(yīng)用。
根據(jù)去年西門子組織的“工業(yè)自動(dòng)化集團(tuán)、驅(qū)動(dòng)技術(shù)集團(tuán)、樓宇科技集團(tuán)媒體行”活動(dòng)報(bào)道,廣州石化、廣州南站、龍穴造船廠、華潤(rùn)水泥、青海鹽湖工業(yè)、中航工業(yè)制造所等均為西門子的客戶。
苗得雨說,由于安全漏洞早已曝光,中國(guó)面臨攻擊也許是難以避免的事情。西門子是一個(gè)龐大的跨國(guó)集團(tuán),由于使用統(tǒng)一的接口和標(biāo)準(zhǔn),幾乎所有的中控系統(tǒng)都會(huì)面臨這樣的問題。
王占濤對(duì)《每日經(jīng)濟(jì)新聞》記者稱,去年瑞星曾經(jīng)監(jiān)測(cè)到了StuxnetWorm對(duì)中國(guó)企業(yè)的攻擊痕跡。據(jù)瑞星監(jiān)測(cè),中國(guó)內(nèi)地已經(jīng)有上千家中國(guó)工廠以及一些大型工業(yè)行業(yè)的龍頭企業(yè)遭受攻擊,在使用的U盤和收到的郵件中,瑞星監(jiān)測(cè)到了相關(guān)的攻擊痕跡。由于涉及保密信息,他未進(jìn)一步透露更詳細(xì)的內(nèi)容。
王占濤介紹說,上千家雖然是個(gè)小數(shù)目,但考慮到中國(guó)核心產(chǎn)業(yè)、核心大企業(yè)的數(shù)量,這個(gè)數(shù)字并不容小覷。
針對(duì)此次被曝存在漏洞的西門子SIMATICS7-1200,工業(yè)自動(dòng)化專家、重慶大學(xué)電氣工程學(xué)院教授廖常初介紹說,“是西門子近兩三年推出的新產(chǎn)品,體積非常小,是工業(yè)自動(dòng)化操作系統(tǒng)的核心,應(yīng)用領(lǐng)域十分廣泛,幾乎沒有行業(yè)限制?!?br /> 西門子是否會(huì)對(duì)此采取相應(yīng)的安全提示?對(duì)中國(guó)使用者是否提示到此項(xiàng)風(fēng)險(xiǎn)?對(duì)此,西門子中國(guó)并未直接給予回復(fù),稱“一切均以總公司的官方聲明為準(zhǔn)”。
本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉