东方测控

行业企业市场标准科技新品会议展会政策原创

西门子PLC现漏洞 中国企业或受攻击

行业聚焦点中国仪表网2011年06月08日 10:03人气:1019

  据外电报道,5月中旬,两名独立安全测评员和NSSLabs发现广泛应用在西门子PLC(可编程序控制器)上的软件SCADA(数据采集与监视控制系统)存在安全漏洞,StuxnetWorm可以很容易侵入,黑客可以利用漏洞编写恶意软件进行攻击。
  
  据了解,存在漏洞的自动化编程控制器为SIMATICS7-1200,系西门子近两三年推出的新产品,体积非常小,是工业自动化操作系统的核心,应用领域十分广泛,几乎没有行业限制。
  
  西门子在自动化工业操控体系几乎占有垄断性地位,其PLC系统广泛应用于生产企业和电力企业中,甚至包括战舰上。安全测评员不无担忧地表示,漏洞影响的范围很广,会影响到世界上每一个工业化的国家。
  
  有专家介绍,StuxnetWorm是世界上第一个可直接破坏现实世界中工业基础设施的恶意代码。安天实验室技术发言人苗得雨说,StuxnetWorm的攻击目标是SIMATICWinCC软件,而WinCC系统已经在中国广泛应用于很多重要行业。
  
  瑞星安全专家王占涛表示,StuxnetWorm的破坏功能必须依托西门子的操作系统完成,病毒会自动搜索西门子的操作软件进行感染。这些网络攻击带来的某些情况将会导致设备自己关闭,产生的故障和停电导致的故障类似。
  
  中国企业受攻击难以避免
  
  由于西门子公司生产的PLC在我国的应用相当广泛,新漏洞的发现再次引起业界的担心。对此,西门子中国尚未公开表态。
  
  据业内人士介绍,PLC在中国市场占有率排名靠前。由西门子公司开发的类似系统在我国的多个重要行业如能源、电力、通信、交通等领域都有应用。有报道称,广州石化、广州南站、龙穴造船厂、华润水泥、青海盐湖工业、中航工业制造所等均为西门子的客户。
  
  苗得雨说,由于安全漏洞早已曝光,中国面临攻击也许是难以避免的事情。由于西门子使用统一的接口和标准,几乎所有的中控系统都会面临这样的问题。
(本文来源:南方日报转载请注明出处
仪表网官方微信
@仪表网
已推荐
0

全年征稿 / 资讯合作

联系邮箱:ybzhan@QQ.com
  • 凡本网注明"来源:中国仪表网"的所有作品,版权均属于中国仪表网,转载请必须注明中国仪表网,http://www.ybzhan.cn/。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
成丰仪表——中国第三代流量计领军品牌


返回首页
“双11”仪器仪表促销狂欢节
关闭