西门子控制器存漏洞 中国高铁或面临威胁
大型自动化设备和控制系统的安全问题日益突出。据悉,全球已经有数万个工业控制系统遭“震网(StuxnetWorm)”病毒光顾,伊朗布舍尔核电站使用的西门子控制系统是“震网”病毒重点打击对象,并已经中招。去年,“震网”病毒大爆发曾使我国上千家工厂受到攻击。而今天,中国又再次面临这一安全隐患问题。
近日全球独立安全检测机构NSSLabs的一项报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易受黑客攻击。西门子总公司的官方声明称,此次被指存在漏洞的产品型号为SIMATICS7-1200。SIMATICS7-1200在2009年5月18日正式发布,为原有SIMATIC系列控制器产品的拓展,代表了未来小型可编程控制器的发展方向。为推广该产品,2010年4月至2010年6月,西门子自动化系统部在北京、哈尔滨、深圳等11个城市进行“互动体验之旅”,对客户和代理商进行培训。
据悉,SIMATIC系列控制器产品诞生于1958年,是在全球冶金、交通、环保、市政等各领域均有广泛应用的自动化控制器产品。安全专家认为使用这些产品的中国企业很容易遭受攻击,处境危险。自动控制系统目前应用十分广泛,例如地铁的控制系统,住宅区里面的供水系统、消防控制,农业大棚的温度控制,包括高铁的自动控制系统。
中国主要高铁设备制造商南车集团新闻发言人表示,对西门子工业控制系统存在漏洞的问题并不知情。安天实验室技术发言人苗得雨表示,如果真的有潜在的恶意攻击者想定点打击某些企业的生产,这些忽视或者没有意识到系统隐患的企业,会更容易被攻陷。由于中国高铁系统呈网络化布局,高速运行,不同于工厂自控系统的封闭化运行环境,因而发生安全问题的风险更大,因而更需要值得警惕。
下一篇:ABB欢迎欧洲实施最低能效标准