去年因超級工廠病毒(StuxnetWorm)引發的製造業係統安全餘波未平，近日全球獨立安全檢測機構NSSLabs的一項報告，再次把此話題攪熱（rè）。

      該機構5月中旬發布報告稱，西門子的一個工業控製係統存在新的漏洞（dòng），該漏洞易受黑客攻擊。

      StuxnetWorm在（zài）去年大爆發時，我國曾有（yǒu）上千家工廠受到（dào）攻（gōng）擊。由（yóu）於（yú）西門子公司生產的PLC(programmablelogiccontroler可（kě）編程序控製器)在我國的應用相當（dāng）廣泛。這一新漏（lòu）洞被發現再次引起業（yè）界的擔心。

     對此，西門子在（zài）官網上（shàng）發布聲明（míng）稱“問題主要是隨著因特網應用產生（shēng）的”，西門子自動化設備受到攻擊後，產生的故障和停（tíng）電產生的故障類似。截至（zhì）記者發稿時，西門子中國未給予直（zhí）接回複，稱“一切均以總公司的官（guān）方聲明為準”。

      新漏洞已在美國被確認

      NSSLabs總部設在美國，為全球最知名的獨立安全研究和評測機構。據外電（diàn）報道，5月中旬，兩名獨立安全測評員和NSSLabs發現西門子的工業控製係統存在安全（quán）漏洞。SCADA(數據采集與監視控製係統)是廣泛應用在西門子PLC上的軟件。他們發現SCADA存在安全漏洞，StuxnetWorm(業內人士稱為超級工廠病毒（dú）、震網等)可以很容易侵入，黑客可以利用漏洞（dòng）編（biān）寫惡意軟件進行攻擊。

      上述漏洞得（dé）到了美國（guó）國土安全部的確認，NSSLabs正積極和美國國土安全部的有關部門共（gòng）同討（tǎo）論（lùn）如何解決這個問（wèn）題。

      考慮到西（xī）門子的PLC係統廣泛應用於生產企業和電力企業中，甚至包括戰艦上，這些測評人員自發停（tíng）止了對此的一個公開討論，以（yǐ）防止黑客利用此漏洞。

      在西門子官網的公開（kāi）聲明（míng）中（zhōng），公布了（le）存（cún）在漏洞的自動化編（biān）程控製器的具體（tǐ）名稱：SIMATICS7-1200。

      在聲明中，西（xī）門子稱“問題主要是隨著因特網應用產生的”。根據西門（mén）子進行的相關（guān）實驗發現，這些網絡攻擊帶來的某些情況將會導致設備自己關閉（bì），產生的故障（zhàng）和停電導致的故障類似。

      對於西門子的（de）回複，安全測評員並不滿（mǎn）意（yì）。他們（men）稱（chēng），西門子為了麵子大大減輕了問題的嚴重（chóng）性（xìng），因為漏洞影響的範圍很廣，會影響到世界上每（měi）一個工業化的國家。

      漏洞發現者（zhě）之一Beresford還公開（kāi）表示，在和西門子的安全工程師電話溝通了45分鍾之（zhī）後，西門（mén）子推薦的安全措施被認定為無效了。

      精準的（de）製造（zào）業係統殺手（shǒu）

      據悉，StuxnetWorm在去年爆發，是世（shì）界上第一個可直接破壞現實世界中工業基（jī）礎設施的惡意代碼（mǎ）。據（jù）賽門鐵克公司的統計，截至去年（nián）10月，全球已（yǐ）有超過4萬個網絡被該蠕蟲（chóng）感染，其中60%的受害主機位於伊朗境內（nèi）。

      安天為國家級網絡安全應急服務支撐單（dān）位，其旗下的安天實驗室去年10月份（fèn）發（fā）布了 《對Stuxnet蠕蟲攻擊工業控製係統事件的（de）綜合報告》。

      其技術發言人苗得雨介紹說，在我國，WinCC係統已經廣泛應用（yòng）於很多重要行業，StuxnetWorm的攻擊目標是SIMATICWinCC軟件，後者（zhě）主要用於工業控製係統的數據采集與監控，由於可（kě）以通過U盤等多種途徑進（jìn）行傳播，工業係統也暴露在病（bìng）毒攻擊範圍中。

      瑞（ruì）星安全專（zhuān）家王（wáng）占濤介紹說，西門子在自動化工業操控體係幾乎占（zhàn）有壟斷性地位（wèi），StuxnetWorm的破壞功能必須依托（tuō）西門子的操（cāo）作係統完成。因此，病毒會自動搜（sōu）索西門子的操作軟件進行感染。

      王占濤稱，StuxnetWorm攻擊非常精準，對個人（rén）電腦無危害，企業尤其是大的（de）工業企業才是其目標。據他了解，StuxnetWorm目前隻出過幾（jǐ）個版本的病毒，每個版本隻是針對特定的（de）操作係（xì）統。

      安天實驗室的報告（gào）稱，一旦受到攻擊，可能造成相關企業和（hé）工程項目的基礎設施運轉出現異常，甚至發生機密失竊、停工（gōng）停產等嚴重事故。而（ér）針對工業控製網絡和現場總線的攻擊，可能破壞企業重（chóng）要裝置和設（shè）備的正常測控，由此引起的（de）後（hòu）果將是（shì）災難性的。

      國內千家企（qǐ）業（yè）曾被攻擊（jī）

      據業內人士介紹，西門子（zǐ）公司生產的PLC在我國的應用相（xiàng）當廣泛，屬於市場占有率排（pái）名靠前的品牌。由西門子公（gōng）司開發的類（lèi）似係統在我國的多個重要行業如能源、電（diàn）力、通信、交通等領域都有應用（yòng）。

      根據去年西門子組織的（de） “工業自（zì）動（dòng）化集團、驅動技術集團、樓宇科技集團媒體行”活（huó）動報道，廣州石化、廣州南站（zhàn）、龍穴造船廠、華潤水泥、青海鹽（yán）湖工業、中航工（gōng）業製造所等均為西門子的（de）客戶。

      苗得雨說，由於安全漏洞早已曝光，中國麵臨（lín）攻（gōng）擊也許是難以避免的（de）事情。西門子是一個龐大的跨國集團，由於使用統一的接口和標準，幾乎（hū）所有的中控係統都會麵臨（lín）這樣的問題（tí）。

      王占濤對 《每（měi）日經濟新聞》記者稱（chēng），去年瑞星曾經監測到了StuxnetWorm對中國企業的攻擊痕跡。據瑞星監測，中國內地已經有上千家中國工廠以及一些（xiē）大型工業行業的龍頭企業遭受攻擊，在使（shǐ）用的U盤和收（shōu）到的郵件中，瑞星監測到了相關的攻擊痕跡（jì）。由於涉及保（bǎo）密信息，他未進一步透露更詳細的內（nèi）容。

      王占濤介紹說，上千家（jiā）雖然是個小（xiǎo）數目，但（dàn）考慮到中國核心產業、核（hé）心大企（qǐ）業的數量，這個數字並不容小覷。

      針對（duì）此次被曝存在漏洞的（de）西門子SIMATICS7-1200，工業自動化專家、重（chóng）慶大學電氣工程學院教（jiāo）授廖常初介紹說，“是西門子近兩三年推出的新產品，體積非常小（xiǎo），是工業自動化操作係統的核心，應用領域十分廣泛，幾（jǐ）乎沒有行（háng）業（yè）限製。”

      西門子是否會對此采取相應的安全提示？對中國使用者是否提示到此項風險？對此，西門子中國並未直接給予回複，稱“一切均以總公司的官方聲明為準”。