东方测控

行业企业市场标准科技新品会议展会政策原创

超级工厂病毒肆虐 仪表配套系统安全受关注

行业聚焦点中国仪表网2010年10月12日 11:39人气:4296

  曾造成伊朗核电站推迟发电的全球首个“超级工厂病毒”Stuxnet目前已经侵入我国。据媒体报道,过去几天该病毒已感染六百万部电脑,影响近一千家工厂及工业设施,而且由于安全制度上的缺失,该病毒还存在很高的大规模传播风险。这种病毒被保安专家称为世界'头号电脑超级武器',内地几乎所有重要工业领域均受到影响。

 这种电脑蠕虫叫做超级工厂病毒,专门攻击由德国跨国公司西门子制造的操作系统。西门子是中国工业计算机最大的海外供应商之一。新华社昨天报道,过去几天该病毒已感染六百万部电脑,影响近一千家工厂及工业设施,攻击源为设于美国的电脑服务器。

 瑞星专家表示,这是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。

  该病毒通过伪装RealTek 与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。从编写手法上看,该病毒还有很大的改进余地,将来很可能出现同样原理的复杂病毒。

  据瑞星技术部门分析,Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。

  该病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。

  西门子发言人表示,也有香港公司使用该系统,但迄今尚未收到有香港企业遭病毒攻击的报告。西门子在香港的客户包括香港国际机场、迪士尼乐园、港铁、中华电力和铜锣湾的圣保禄医院。港铁和中电表示,西门子已联络他们,告知其系统未受影响。

  内地专家表示,由于这种病毒软件可盗取受感染电脑的敏感资料,将之传送给黑客,还会允许黑客对电脑远程遥控和操作,因此对中国国家安全构成'史无前例'的潜在威胁。

  杀毒服务供应商北京瑞星的网络安全工程师王占涛表示,钢铁、能源、运输等多个重要工业领域都受到入侵,这在以前从未发生过。
 

(本文来源:中国仪表展览网整理转载请注明出处
仪表网官方微信
@仪表网
已推荐
0

全年征稿 / 资讯合作

联系邮箱:ybzhan@QQ.com
  • 凡本网注明"来源:中国仪表网"的所有作品,版权均属于中国仪表网,转载请必须注明中国仪表网,http://www.ybzhan.cn/。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
成丰仪表——中国第三代流量计领军品牌


返回首页