Gkong導讀：去年，全球首個針對工業控製係統的病毒Stuxnet出現在工控界，引起一片嘩然。原由西門子公司去年7月15日首次發現此病毒在工業設備中出現。該病毒利用了微軟操作係統的漏洞，並嚐試識別西門子的WinCC和Step7程序。經過處理後似乎恢複正常，然而最近，全球獨立安全檢測機構NSSLabs項(xiang)報(bao)告(gao)表(biao)示(shi)，西(xi)門(men)子(zi)的(de)一(yi)個(ge)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)存(cun)在(zai)新(xin)的(de)漏(lou)洞(dong)。一(yi)旦(dan)受(shou)到(dao)攻(gong)擊(ji)，可(ke)能(neng)造(zao)成(cheng)相(xiang)關(guan)企(qi)業(ye)和(he)工(gong)程(cheng)項(xiang)目(mu)的(de)基(ji)礎(chu)設(she)施(shi)運(yun)轉(zhuan)出(chu)現(xian)異(yi)常(chang)，甚(shen)至(zhi)發(fa)生(sheng)機(ji)密(mi)失(shi)竊(qie)、停ting工gong停ting產chan等deng嚴yan重zhong事shi故gu。而er針zhen對dui工gong業ye控kong製zhi網wang絡luo和he現xian場chang總zong線xian的de攻gong擊ji，可ke能neng破po壞huai企qi業ye重zhong要yao裝zhuang置zhi和he設she備bei的de正zheng常chang測ce控kong，由you此ci引yin起qi的de後hou果guo將jiang是shi災zai難nan性xing的de。

   去年因超級工廠病毒（StuxnetWorm）引發的製造業係統安全餘波未平，近日全球獨立安全檢測機構NSSLabs的一項報告
，再次把此話題攪熱。

　　該機構5月中旬發布報告稱，西門子的一個工業控製係統存在新的漏洞，該漏洞易受黑客攻擊。

　　StuxnetWorm在去年大爆發時
，我國曾有上千家工廠受到攻擊。由於西門子公司生產的PLC（programmablelogiccontroler可編程序控製器）在我國的應用相當廣泛。這一新漏洞被發現再次引起業界的擔心。

　　對此，西門子在官網上發布聲明稱“問題主要是隨著因特網應用產生的”

，西門子自動化設備受到攻擊後，產生的故障和停電產生的故障類似。截至記者發稿時，西門子中國未給予直接回複，稱“一切均以總公司的官方聲明為準”。

　　新漏洞已在美國被確認

　　NSSLabs總部設在美國，為全球最知名的獨立安全研究和評測機構。據外電報道，5月中旬

，兩名獨立安全測評員和NSSLabs發現西門子的工業控製係統存在安全漏洞。SCADA（數據采集與監視控製係統）是廣泛應用在西門子PLC上的軟件。他們發現SCADA存在安全漏洞，StuxnetWorm（業內人士稱為超級工廠病毒

、震網等）可以很容易侵入，黑客可以利用漏洞編寫惡意軟件進行攻擊。

　　上述漏洞得到了美國國土安全部的確認
，NSSLabs正積極和美國國土安全部的有關部門共同討論如何解決這個問題。

　　考慮到西門子的PLC係統廣泛應用於生產企業和電力企業中，甚至包括戰艦上，這些測評人員自發停止了對此的一個公開討論，以防止黑客利用此漏洞。

　　在西門子官網的公開聲明中，公布了存在漏洞的自動化編程控製器的具體名稱：SIMATICS7-1200。

　　在聲明中
，西門子稱“問題主要是隨著因特網應用產生的”。根據西門子進行的相關實驗發現，這些網絡攻擊帶來的某些情況將會導致設備自己關閉，產生的故障和停電導致的故障類似。

　　duiyuximenzidehuifu，anquancepingyuanbingbumanyi。tamencheng，ximenziweilemianzidadajianqinglewentideyanzhongxing，yinweiloudongyingxiangdefanweihenguang，huiyingxiangdaoshijieshangmeiyigegongyehuadeguojia。

　　漏洞發現者之一Beresford還公開表示
，在和西門子的安全工程師電話溝通了45分鍾之後
，西門子推薦的安全措施被認定為無效了。

　　精準的製造業係統殺手

　　據悉
，StuxnetWorm在去年爆發，是世界上第一個可直接破壞現實世界中工業基礎設施的惡意代碼。據賽門鐵克公司的統計
，截至去年10月
，全球已有超過4萬個網絡被該蠕蟲感染，其中60%的受害主機位於伊朗境內。

　　安天為國家級網絡安全應急服務支撐單位
，其旗下的安天實驗室去年10月份發布了 《對Stuxnet蠕蟲攻擊工業控製係統事件的綜合報告》。

　　其技術發言人苗得雨介紹說，在我國，WinCC係統已經廣泛應用於很多重要行業
，StuxnetWorm的攻擊目標是SIMATICWinCC軟件

，後者主要用於工業控製係統的數據采集與監控
，由於可以通過U盤等多種途徑進行傳播，工業係統也暴露在病毒攻擊範圍中。

　　瑞星安全專家王占濤介紹說，西門子在自動化工業操控體係幾乎占有壟斷性地位
，StuxnetWorm的破壞功能必須依托西門子的操作係統完成。因此，病毒會自動搜索西門子的操作軟件進行感染。

　　王占濤稱
，StuxnetWorm攻擊非常精準，對個人電腦無危害，企業尤其是大的工業企業才是其目標。據他了解
，StuxnetWorm目前隻出過幾個版本的病毒，每個版本隻是針對特定的操作係統。

　　安天實驗室的報告稱，一旦受到攻擊，可能造成相關企業和工程項目的基礎設施運轉出現異常，甚至發生機密失竊、停ting工gong停ting產chan等deng嚴yan重zhong事shi故gu。而er針zhen對dui工gong業ye控kong製zhi網wang絡luo和he現xian場chang總zong線xian的de攻gong擊ji，可ke能neng破po壞huai企qi業ye重zhong要yao裝zhuang置zhi和he設she備bei的de正zheng常chang測ce控kong
，由you此ci引yin起qi的de後hou果guo將jiang是shi災zai難nan性xing的de。

　　國內千家企業曾被攻擊

　　據業內人士介紹，西門子公司生產的PLC在我國的應用相當廣泛，屬於市場占有率排名靠前的品牌。由西門子公司開發的類似係統在我國的多個重要行業如能源
、電力
、通信
、交通等領域都有應用。

　　根據去年西門子組織的 “工業自動化集團


、驅動技術集團、樓宇科技集團媒體行”活動報道，廣州石化、廣州南站
、龍穴造船廠、華潤水泥、青海鹽湖工業、中航工業製造所等均為西門子的客戶。

　　miaodeyushuo
，youyuanquanloudongzaoyipuguang，zhongguomianlingongjiyexushinanyibimiandeshiqing。ximenzishiyigepangdadekuaguojituan
，youyushiyongtongyidejiekouhebiaozhun

，jihusuoyoudezhongkongxitongdouhuimianlinzheyangdewenti。

　　王占濤對 《每日經濟新聞》記者稱，去年瑞星曾經監測到了StuxnetWorm對中國企業的攻擊痕跡。據瑞星監測，中國內地已經有上千家中國工廠以及一些大型工業行業的龍頭企業遭受攻擊，在使用的U盤和收到的郵件中，瑞星監測到了相關的攻擊痕跡。由於涉及保密信息，他未進一步透露更詳細的內容。

　　王占濤介紹說
，上千家雖然是個小數目，但考慮到中國核心產業
、核心大企業的數量
，這個數字並不容小覷。

　　針對此次被曝存在漏洞的西門子SIMATICS7-1200
，工業自動化專家、重慶大學電氣工程學院教授廖常初介紹說
，“是西門子近兩三年推出的新產品，體積非常小
，是工業自動化操作係統的核心
，應用領域十分廣泛，幾乎沒有行業限製。”

　　西門子是否會對此采取相應的安全提示？對中國使用者是否提示到此項風險
？對此
，西門子中國並未直接給予回複，稱“一切均以總公司的官方聲明為準”。