Gkong導讀：去年，全球首個針對工業控制系統的病毒Stuxnet出現在工控界，引起一片嘩然。原由西門子公司去年7月15日首次發現此病毒在工業設備中出現。該病毒利用了微軟操作系統的漏洞，并嘗試識別西門子的WinCC和Step7程序。經過處理后似乎恢復正常，然而最近，全球獨立安全檢測機構NSSLabs項報告表示，西門子的一個工業控制系統存在新的漏洞。一旦受到攻擊，可能造成相關企業和工程項目的基礎設施運轉出現異常，甚至發生機密失竊、停工停產等嚴重事故。而針對工業控制網絡和現場總線的攻擊，可能破壞企業重要裝置和設備的正常測控，由此引起的后果將是災難性的。

   去年因超級工廠病毒（StuxnetWorm）引發的制造業系統安全余波未平，近日全球獨立安全檢測機構NSSLabs的一項報告，再次把此話題攪熱。

　　該機構5月中旬發布報告稱，西門子的一個工業控制系統存在新的漏洞，該漏洞易受黑客攻擊。

　　StuxnetWorm在去年大爆發時，我國曾有上千家工廠受到攻擊。由于西門子公司生產的PLC（programmablelogiccontroler可編程序控制器）在我國的應用相當廣泛。這一新漏洞被發現再次引起業界的擔心。

　　對此，西門子在官網上發布聲明稱“問題主要是隨著因特網應用產生的”，西門子自動化設備受到攻擊后，產生的故障和停電產生的故障類似。截至記者發稿時，西門子中國未給予直接回復，稱“一切均以總公司的官方聲明為準”。

　　新漏洞已在美國被確認

　　NSSLabs總部設在美國，為全球最知名的獨立安全研究和評測機構。據外電報道，5月中旬，兩名獨立安全測評員和NSSLabs發現西門子的工業控制系統存在安全漏洞。SCADA（數據采集與監視控制系統）是廣泛應用在西門子PLC上的軟件。他們發現SCADA存在安全漏洞，StuxnetWorm（業內人士稱為超級工廠病毒、震網等）可以很容易侵入，黑客可以利用漏洞編寫惡意軟件進行攻擊。

　　上述漏洞得到了美國國土安全部的確認，NSSLabs正積極和美國國土安全部的有關部門共同討論如何解決這個問題。

　　考慮到西門子的PLC系統廣泛應用于生產企業和電力企業中，甚至包括戰艦上，這些測評人員自發停止了對此的一個公開討論，以防止黑客利用此漏洞。

　　在西門子官網的公開聲明中，公布了存在漏洞的自動化編程控制器的具體名稱：SIMATICS7-1200。

　　在聲明中，西門子稱“問題主要是隨著因特網應用產生的”。根據西門子進行的相關實驗發現，這些網絡攻擊帶來的某些情況將會導致設備自己關閉，產生的故障和停電導致的故障類似。

　　對于西門子的回復，安全測評員并不滿意。他們稱，西門子為了面子大大減輕了問題的嚴重性，因為漏洞影響的范圍很廣，會影響到世界上每一個工業化的國家。

　　漏洞發現者之一Beresford還公開表示，在和西門子的安全工程師電話溝通了45分鐘之后，西門子推薦的安全措施被認定為無效了。

　　精準的制造業系統殺手

　　據悉，StuxnetWorm在去年爆發，是世界上第一個可直接破壞現實世界中工業基礎設施的惡意代碼。據賽門鐵克公司的統計，截至去年10月，全球已有超過4萬個網絡被該蠕蟲感染，其中60%的受害主機位于伊朗境內。

　　安天為國家級網絡安全應急服務支撐單位，其旗下的安天實驗室去年10月份發布了 《對Stuxnet蠕蟲攻擊工業控制系統事件的綜合報告》。

　　其技術發言人苗得雨介紹說，在我國，WinCC系統已經廣泛應用于很多重要行業，StuxnetWorm的攻擊目標是SIMATICWinCC軟件，后者主要用于工業控制系統的數據采集與監控，由于可以通過U盤等多種途徑進行傳播，工業系統也暴露在病毒攻擊范圍中。

　　瑞星安全專家王占濤介紹說，西門子在自動化工業操控體系幾乎占有壟斷性地位，StuxnetWorm的破壞功能必須依托西門子的操作系統完成。因此，病毒會自動搜索西門子的操作軟件進行感染。

　　王占濤稱，StuxnetWorm攻擊非常精準，對個人電腦無危害，企業尤其是大的工業企業才是其目標。據他了解，StuxnetWorm目前只出過幾個版本的病毒，每個版本只是針對特定的操作系統。

　　安天實驗室的報告稱，一旦受到攻擊，可能造成相關企業和工程項目的基礎設施運轉出現異常，甚至發生機密失竊、停工停產等嚴重事故。而針對工業控制網絡和現場總線的攻擊，可能破壞企業重要裝置和設備的正常測控，由此引起的后果將是災難性的。

　　國內千家企業曾被攻擊

　　據業內人士介紹，西門子公司生產的PLC在我國的應用相當廣泛，屬于市場占有率排名靠前的品牌。由西門子公司開發的類似系統在我國的多個重要行業如能源、電力、通信、交通等領域都有應用。

　　根據去年西門子組織的 “工業自動化集團、驅動技術集團、樓宇科技集團媒體行”活動報道，廣州石化、廣州南站、龍穴造船廠、華潤水泥、青海鹽湖工業、中航工業制造所等均為西門子的客戶。

　　苗得雨說，由于安全漏洞早已曝光，中國面臨攻擊也許是難以避免的事情。西門子是一個龐大的跨國集團，由于使用統一的接口和標準，幾乎所有的中控系統都會面臨這樣的問題。

　　王占濤對 《每日經濟新聞》記者稱，去年瑞星曾經監測到了StuxnetWorm對中國企業的攻擊痕跡。據瑞星監測，中國內地已經有上千家中國工廠以及一些大型工業行業的龍頭企業遭受攻擊，在使用的U盤和收到的郵件中，瑞星監測到了相關的攻擊痕跡。由于涉及保密信息，他未進一步透露更詳細的內容。

　　王占濤介紹說，上千家雖然是個小數目，但考慮到中國核心產業、核心大企業的數量，這個數字并不容小覷。

　　針對此次被曝存在漏洞的西門子SIMATICS7-1200，工業自動化專家、重慶大學電氣工程學院教授廖常初介紹說，“是西門子近兩三年推出的新產品，體積非常小，是工業自動化操作系統的核心，應用領域十分廣泛，幾乎沒有行業限制。”

　　西門子是否會對此采取相應的安全提示？對中國使用者是否提示到此項風險？對此，西門子中國并未直接給予回復，稱“一切均以總公司的官方聲明為準”。