去年因超級工廠病毒(StuxnetWorm)引發(fā)的制造業(yè)系統(tǒng)安全余波未平，近日全球獨立安全檢測機構(gòu)NSSLabs的一項報告，再次把此話題攪熱。

該機構(gòu)5月中旬發(fā)布報告稱，西門子的一個工業(yè)控制系統(tǒng)存在新的漏洞，該漏洞易受黑客攻擊。

StuxnetWorm在去年大爆發(fā)時，我國曾有上千家工廠受到攻擊。由于西門子公司生產(chǎn)的PLC(programmablelogiccontroler可編程序控制器)在我國的應用相當廣泛。這一新漏洞被發(fā)現(xiàn)再次引起業(yè)界的擔心。

對此，西門子在官網(wǎng)上發(fā)布聲明稱“問題主要是隨著因特網(wǎng)應用產(chǎn)生的”，西門子自動化設備受到攻擊后，產(chǎn)生的故障和停電產(chǎn)生的故障類似。截至記者發(fā)稿時，西門子中國未給予直接回復，稱“一切均以總公司的官方聲明為準”。

新漏洞已在美國被確認

NSSLabs總部設在美國，為全球最知名的獨立安全研究和評測機構(gòu)。據(jù)外電報道，5月中旬，兩名獨立安全測評員和NSSLabs發(fā)現(xiàn)西門子的工業(yè)控制系統(tǒng)存在安全漏洞。SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))是廣泛應用在西門子PLC上的軟件。他們發(fā)現(xiàn)SCADA存在安全漏洞，StuxnetWorm(業(yè)內(nèi)人士稱為超級工廠病毒、震網(wǎng)等)可以很容易侵入，黑客可以利用漏洞編寫惡意軟件進行攻擊。

上述漏洞得到了美國國土安全部的確認，NSSLabs正積極和美國國土安全部的有關部門共同討論如何解決這個問題。

考慮到西門子的PLC系統(tǒng)廣泛應用于生產(chǎn)企業(yè)和電力企業(yè)中，甚至包括戰(zhàn)艦上，這些測評人員自發(fā)停止了對此的一個公開討論，以防止黑客利用此漏洞。

在西門子官網(wǎng)的公開聲明中，公布了存在漏洞的自動化編程控制器的具體名稱：SIMATICS7-1200。

在聲明中，西門子稱“問題主要是隨著因特網(wǎng)應用產(chǎn)生的”。根據(jù)西門子進行的相關實驗發(fā)現(xiàn)，這些網(wǎng)絡攻擊帶來的某些情況將會導致設備自己關閉，產(chǎn)生的故障和停電導致的故障類似。

對于西門子的回復，安全測評員并不滿意。他們稱，西門子為了面子大大減輕了問題的嚴重性，因為漏洞影響的范圍很廣，會影響到世界上每一個工業(yè)化的國家。

漏洞發(fā)現(xiàn)者之一Beresford還公開表示，在和西門子的安全工程師電話溝通了45分鐘之后，西門子推薦的安全措施被認定為無效了。

精準的制造業(yè)系統(tǒng)殺手

據(jù)悉，StuxnetWorm在去年爆發(fā)，是世界上第一個可直接破壞現(xiàn)實世界中工業(yè)基礎設施的惡意代碼。據(jù)賽門鐵克公司的統(tǒng)計，截至去年10月，全球已有超過4萬個網(wǎng)絡被該蠕蟲感染，其中60%的受害主機位于伊朗境內(nèi)。

安天為國家級網(wǎng)絡安全應急服務支撐單位，其旗下的安天實驗室去年10月份發(fā)布了 《對Stuxnet蠕蟲攻擊工業(yè)控制系統(tǒng)事件的綜合報告》。

其技術(shù)發(fā)言人苗得雨介紹說，在我國，WinCC系統(tǒng)已經(jīng)廣泛應用于很多重要行業(yè)，StuxnetWorm的攻擊目標是SIMATICWinCC軟件，后者主要用于工業(yè)控制系統(tǒng)的數(shù)據(jù)采集與監(jiān)控，由于可以通過U盤等多種途徑進行傳播，工業(yè)系統(tǒng)也暴露在病毒攻擊范圍中。

瑞星安全專家王占濤介紹說，西門子在自動化工業(yè)操控體系幾乎占有壟斷性地位，StuxnetWorm的破壞功能必須依托西門子的操作系統(tǒng)完成。因此，病毒會自動搜索西門子的操作軟件進行感染。

王占濤稱，StuxnetWorm攻擊非常精準，對個人電腦無危害，企業(yè)尤其是大的工業(yè)企業(yè)才是其目標。據(jù)他了解，StuxnetWorm目前只出過幾個版本的病毒，每個版本只是針對特定的操作系統(tǒng)。

安天實驗室的報告稱，一旦受到攻擊，可能造成相關企業(yè)和工程項目的基礎設施運轉(zhuǎn)出現(xiàn)異常，甚至發(fā)生機密失竊、停工停產(chǎn)等嚴重事故。而針對工業(yè)控制網(wǎng)絡和現(xiàn)場總線的攻擊，可能破壞企業(yè)重要裝置和設備的正常測控，由此引起的后果將是災難性的。

國內(nèi)千家企業(yè)曾被攻擊

據(jù)業(yè)內(nèi)人士介紹，西門子公司生產(chǎn)的PLC在我國的應用相當廣泛，屬于市場占有率排名靠前的品牌。由西門子公司開發(fā)的類似系統(tǒng)在我國的多個重要行業(yè)如能源、電力、通信、交通等領域都有應用。

根據(jù)去年西門子組織的 “工業(yè)自動化集團、驅(qū)動技術(shù)集團、樓宇科技集團媒體行”活動報道，廣州石化、廣州南站、龍穴造船廠、華潤水泥、青海鹽湖工業(yè)、中航工業(yè)制造所等均為西門子的客戶。

苗得雨說，由于安全漏洞早已曝光，中國面臨攻擊也許是難以避免的事情。西門子是一個龐大的跨國集團，由于使用統(tǒng)一的接口和標準，幾乎所有的中控系統(tǒng)都會面臨這樣的問題。

王占濤對 《每日經(jīng)濟新聞(微博)》記者稱，去年瑞星曾經(jīng)監(jiān)測到了StuxnetWorm對中國企業(yè)的攻擊痕跡。據(jù)瑞星監(jiān)測，中國內(nèi)地已經(jīng)有上千家中國工廠以及一些大型工業(yè)行業(yè)的龍頭企業(yè)遭受攻擊，在使用的U盤和收到的郵件中，瑞星監(jiān)測到了相關的攻擊痕跡。由于涉及保密信息，他未進一步透露更詳細的內(nèi)容。

王占濤介紹說，上千家雖然是個小數(shù)目，但考慮到中國核心產(chǎn)業(yè)、核心大企業(yè)的數(shù)量，這個數(shù)字并不容小覷。

針對此次被曝存在漏洞的西門子SIMATICS7-1200，工業(yè)自動化專家、重慶大學電氣工程學院教授廖常初介紹說，“是西門子近兩三年推出的新產(chǎn)品，體積非常小，是工業(yè)自動化操作系統(tǒng)的核心，應用領域十分廣泛，幾乎沒有行業(yè)限制。”

西門子是否會對此采取相應的安全提示?對中國使用者是否提示到此項風險?對此，西門子中國并未直接給予回復，稱“一切均以總公司的官方聲明為準”。