去年因超級工廠(chǎng)病毒(StuxnetWorm)引發(fā)的制造業(yè)系統安全余波未平����,近日全球獨立安全檢測機構NSSLabs的一項報告��,再次把此話(huà)題攪熱����。
該機構5月中旬發(fā)布報告稱(chēng)�����,西門(mén)子的一個(gè)工業(yè)控制系統存在新的漏洞��,該漏洞易受黑客攻擊����。
StuxnetWorm在去年大爆發(fā)時(shí)���,我國曾有上千家工廠(chǎng)受到攻擊����。由于西門(mén)子公司生產(chǎn)的PLC(programmablelogiccontroler可編程序控制器)在我國的應用相當廣泛����。這一新漏洞被發(fā)現再次引起業(yè)界的擔心���。
對此�����,西門(mén)子在官網(wǎng)上發(fā)布聲明稱(chēng)“問(wèn)題主要是隨著(zhù)因特網(wǎng)應用產(chǎn)生的”�����,西門(mén)子自動(dòng)化設備受到攻擊后����,產(chǎn)生的故障和停電產(chǎn)生的故障類(lèi)似���。截至記者發(fā)稿時(shí)����,西門(mén)子中國未給予直接回復�,稱(chēng)“一切均以總公司的官方聲明為準”��。
新漏洞已在美國被確認
NSSLabs總部設在美國����,為全球最知名的獨立安全研究和評測機構����。據外電報道��,5月中旬�,兩名獨立安全測評員和NSSLabs發(fā)現西門(mén)子的工業(yè)控制系統存在安全漏洞����。SCADA(數據采集與監視控制系統)是廣泛應用在西門(mén)子PLC上的軟件�。他們發(fā)現SCADA存在安全漏洞����,StuxnetWorm(業(yè)內人士稱(chēng)為超級工廠(chǎng)病毒��、震網(wǎng)等)可以很容易侵入��,黑客可以利用漏洞編寫(xiě)惡意軟件進(jìn)行攻擊��。
上述漏洞得到了美國國土安全部的確認���,NSSLabs正積極和美國國土安全部的有關(guān)部門(mén)共同討論如何解決這個(gè)問(wèn)題���。
考慮到西門(mén)子的PLC系統廣泛應用于生產(chǎn)企業(yè)和電力企業(yè)中�,甚至包括戰艦上��,這些測評人員自發(fā)停止了對此的一個(gè)公開(kāi)討論�,以防止黑客利用此漏洞�����。
在西門(mén)子官網(wǎng)的公開(kāi)聲明中�,公布了存在漏洞的自動(dòng)化編程控制器的具體名稱(chēng):SIMATICS7-1200��。
在聲明中�,西門(mén)子稱(chēng)“問(wèn)題主要是隨著(zhù)因特網(wǎng)應用產(chǎn)生的”��。根據西門(mén)子進(jìn)行的相關(guān)實(shí)驗發(fā)現���,這些網(wǎng)絡(luò )攻擊帶來(lái)的某些情況將會(huì )導致設備自己關(guān)閉���,產(chǎn)生的故障和停電導致的故障類(lèi)似���。
對于西門(mén)子的回復���,安全測評員并不滿(mǎn)意��。他們稱(chēng)����,西門(mén)子為了面子大大減輕了問(wèn)題的嚴重性�,因為漏洞影響的范圍很廣��,會(huì )影響到世界上每一個(gè)工業(yè)化的國家����。
漏洞發(fā)現者之一Beresford還公開(kāi)表示�,在和西門(mén)子的安全工程師電話(huà)溝通了45分鐘之后��,西門(mén)子推薦的安全措施被認定為無(wú)效了���。
精準的制造業(yè)系統殺手
據悉�����,StuxnetWorm在去年爆發(fā)�����,是世界上第一個(gè)可直接破壞現實(shí)世界中工業(yè)基礎設施的惡意代碼���。據賽門(mén)鐵克公司的統計�,截至去年10月��,全球已有超過(guò)4萬(wàn)個(gè)網(wǎng)絡(luò )被該蠕蟲(chóng)感染�,其中60%的受害主機位于伊朗境內�����。
安天為國家級網(wǎng)絡(luò )安全應急服務(wù)支撐單位�����,其旗下的安天實(shí)驗室去年10月份發(fā)布了
《對Stuxnet蠕蟲(chóng)攻擊工業(yè)控制系統事件的綜合報告》�。
其技術(shù)發(fā)言人苗得雨介紹說(shuō)�,在我國��,WinCC系統已經(jīng)廣泛應用于很多重要行業(yè)����,StuxnetWorm的攻擊目標是SIMATICWinCC軟件���,后者主要用于工業(yè)控制系統的數據采集與監控�,由于可以通過(guò)U盤(pán)等多種途徑進(jìn)行傳播�����,工業(yè)系統也暴露在病毒攻擊范圍中����。
瑞星安全專(zhuān)家王占濤介紹說(shuō)��,西門(mén)子在自動(dòng)化工業(yè)操控體系幾乎占有壟斷性地位���,StuxnetWorm的破壞功能必須依托西門(mén)子的操作系統完成����。因此�,病毒會(huì )自動(dòng)搜索西門(mén)子的操作軟件進(jìn)行感染�����。
王占濤稱(chēng)��,StuxnetWorm攻擊非常精準�,對個(gè)人電腦無(wú)危害��,企業(yè)尤其是大的工業(yè)企業(yè)才是其目標�。據他了解��,StuxnetWorm目前只出過(guò)幾個(gè)版本的病毒���,每個(gè)版本只是針對特定的操作系統���。
安天實(shí)驗室的報告稱(chēng)����,一旦受到攻擊�����,可能造成相關(guān)企業(yè)和工程項目的基礎設施運轉出現異常����,甚至發(fā)生機密失竊���、停工停產(chǎn)等嚴重事故�。而針對工業(yè)控制網(wǎng)絡(luò )和現場(chǎng)總線(xiàn)的攻擊����,可能破壞企業(yè)重要裝置和設備的正常測控�����,由此引起的后果將是災難性的���。
國內千家企業(yè)曾被攻擊
據業(yè)內人士介紹���,西門(mén)子公司生產(chǎn)的PLC在我國的應用相當廣泛�����,屬于市場(chǎng)占有率排名靠前的品牌����。由西門(mén)子公司開(kāi)發(fā)的類(lèi)似系統在我國的多個(gè)重要行業(yè)如能源�、電力���、通信��、交通等領(lǐng)域都有應用�����。
根據去年西門(mén)子組織的
“工業(yè)自動(dòng)化集團����、驅動(dòng)技術(shù)集團����、樓宇科技集團媒體行”活動(dòng)報道��,廣州石化�����、廣州南站���、龍穴造船廠(chǎng)��、華潤水泥�����、青海鹽湖工業(yè)����、中航工業(yè)制造所等均為西門(mén)子的客戶(hù)����。
苗得雨說(shuō)�,由于安全漏洞早已曝光��,中國面臨攻擊也許是難以避免的事情�����。西門(mén)子是一個(gè)龐大的跨國集團���,由于使用統一的接口和標準�����,幾乎所有的中控系統都會(huì )面臨這樣的問(wèn)題�����。
王占濤對
《每日經(jīng)濟新聞》記者稱(chēng)�,去年瑞星曾經(jīng)監測到了StuxnetWorm對中國企業(yè)的攻擊痕跡����。據瑞星監測��,中國內地已經(jīng)有上千家中國工廠(chǎng)以及一些大型工業(yè)行業(yè)的龍頭企業(yè)遭受攻擊���,在使用的U盤(pán)和收到的郵件中�����,瑞星監測到了相關(guān)的攻擊痕跡�。由于涉及保密信息����,他未進(jìn)一步透露更詳細的內容����。
王占濤介紹說(shuō)���,上千家雖然是個(gè)小數目��,但考慮到中國核心產(chǎn)業(yè)��、核心大企業(yè)的數量���,這個(gè)數字并不容小覷���。
針對此次被曝存在漏洞的西門(mén)子SIMATICS7-1200�����,工業(yè)自動(dòng)化專(zhuān)家�����、重慶大學(xué)電氣工程學(xué)院教授廖常初介紹說(shuō)����,“是西門(mén)子近兩三年推出的新產(chǎn)品����,體積非常小��,是工業(yè)自動(dòng)化操作系統的核心�,應用領(lǐng)域十分廣泛����,幾乎沒(méi)有行業(yè)限制������!
西門(mén)子是否會(huì )對此采取相應的安全提示�����?對中國使用者是否提示到此項風(fēng)險��?對此�����,西門(mén)子中國并未直接給予回復��,稱(chēng)“一切均以總公司的官方聲明為準”��。