工业控制非常紧张,西门子重新曝光系统新的漏洞 - 工业控制病毒网络安全PLC西门子 - 工业控制新闻

时间:2019-03-26 11:24:11 来源:靖远门户网 作者:匿名



工业控制是“受伤”西门子重新曝光系统的新漏洞

2011/6/7 12: 13: 55

资料来源:《每日经济新闻》

Gkong指南:去年,世界上第一个工业控制系统病毒Stuxnet出现在工业控制行业,引起了轩然大波。西门子于去年7月15日首次发现该病毒出现在工业设备中。该病毒利用了Microsoft操作系统中的漏洞,并尝试识别西门子的WinCC和Step7程序。经过处理后,它似乎恢复正常,但最近,全球独立安全测试机构的NSSLabs报告称,西门子的工业控制系统存在新的漏洞。一旦受到攻击,可能会导致相关企业和工程项目的基础设施异常运行,甚至可能导致秘密盗窃,停工和停产等严重事故。对工业控制网络和现场总线的攻击可能会破坏企业中重要设备和设备的正常测量和控制,其后果将是灾难性的。

去年,超级工厂病毒(StuxnetWorm)引起的制造系统安全问题尚未解决。全球独立安全测试机构NSSLabs最近的一份报告再次激起了这个话题。

该机构在5月中旬发布了一份报告称,西门子的工业控制系统存在一个易受黑客攻击的新漏洞。

去年StuxnetWorm爆发时,中国数千家工厂遭到袭击。由于西门子生产的PLC(可编程逻辑控制器可编程控制器)在中国得到广泛应用。这个新的漏洞再次被发现引起了业界的关注。

作为回应,西门子在官方网站上发表声明说“问题主要是由互联网应用引起的”。西门子自动化设备遭到攻击后,产生的故障与停??电造成的故障类似。截至发稿时,西门子中国没有直接回复,称“一切都取决于总公司的官方声明”。新的漏洞已在美国得到证实

NSSLabs总部位于美国,是世界上最受认可的独立安全研究和评估机构。据外电报道,5月中旬,两名独立安全评估员和NSSLabs在西门子的工业控制系统中发现了一个安全漏洞。 SCADA(数据采集和监控系统)是西门子PLC广泛使用的软件。他们发现SCADA存在安全漏洞。 StuxnetWorm(在业界称为超级工厂病毒,地震仪等)可以轻易入侵,黑客可以利用此漏洞编写恶意软件进行攻击。

上述漏洞已得到美国国土安全部的确认,NSSLabs正积极与美国国土安全部相关部门讨论如何解决这一问题。

考虑到西门子的PLC系统广泛应用于制造业和电力公司,甚至在战舰上,这些测试人员自发地停止了对此的公开讨论,以防止黑客利用此漏洞。

在西门子官方网站的公开声明中,宣布了具有漏洞的自动编程控制器的具体名称:SIMATICS7-1200。

在声明中,西门子称“问题主要是由互联网应用引起的”。根据西门子进行的相关实验,这些网络攻击造成的一些情况将导致设备自行关闭,产生的故障与停??电造成的故障类似。

安全评估员对西门子的回应不满意。他们表示,西门子已大大减轻了问题的严重性,因为该漏洞的范围很广,将影响到世界上每个工业化国家。

漏洞发现者之一Beresford也公开声称西门子推荐的安全措施在与西门子安全工程师进行45分钟电话通信后被视为无效。

精密制造系统杀手

据报道,StuxnetWorm去年爆发,是世界上第一个可以直接摧毁现实世界工业基础设施的恶意代码。根据赛门铁克的统计数据,截至去年10月,全球已有4万多个网络感染了这种蠕虫病毒,其中60%的受害者位于伊朗。

安天是国家网络安全应急服务支持部门,其安提实验室于去年10月发布了《对Stuxnet蠕虫攻击工业控制系统事件的综合报告》。其技术代言人苗德玉表示,在中国,WinCC系统已广泛应用于许多重要行业。 StuxnetWorm的攻击目标是SIMATIC WinCC软件,后者主要用于工业控制系统的数据采集和监控,因为它可以通过U盘经过多种方式传播,工业系统也暴露在病毒攻击范围之内。

上升的安全专家王占涛表示,西门子几乎垄断了自动化行业控制系统,StuxnetWorm的销毁功能必须由西门子的操作系统完成。因此,病毒会自动搜索西门子的操作软件进行感染。

王占涛说,StuxnetWorm攻击对个人计算机非常准确无害。企业,特别是大型工业企业,是目标。据他介绍,StuxnetWorm目前只有几个版本的病毒,每个版本仅针对特定的操作系统。

安天实验室的报告说,一旦受到攻击,可能会导致相关企业和项目的基础设施运行异常,甚至导致秘密盗窃,停工和生产等严重事故。对工业控制网络和现场总线的攻击可能会破坏企业中重要设备和设备的正常测量和控制,其后果将是灾难性的。

成千上万的国内公司遭到袭击

据业内人士介绍,西门子生产的PLC在中国有广泛的应用,在市场份额方面跻身顶级品牌之列。西门子开发的类似系统在中国的许多重要行业都有应用,如能源,电力,通信和运输。

根据西门子去年组建的“工业自动化集团,驱动技术集团,建筑技术集团传媒银行”活动,广州石化,广州南站,龙穴船厂,华润水泥,青海盐湖工业,中航工业等都是西门子。客户。

苗德玉说,由于安全漏洞长期暴露,中国可能难以面对袭击。西门子是一个大型跨国集团,由于使用统一的接口和标准,几乎所有的中央控制系统都面临着这样的问题。

王占涛告诉记者《每日经济新闻》,瑞星去年监测了StuxnetWorm对中国公司的攻击痕迹。根据瑞星的说法,中国已有数千家中国工厂和一些大型工业领域的龙头企业。在U盘和收到的邮件中,Rising检测到了相关的攻击标记。由于机密信息,他没有透露更多细节。王占涛说,虽然千家万户是少数,考虑到中国核心产业和核心大企业的数量,这个数字不容小觑。

为响应泄漏的西门子SIMATICS7-1200,工业自动化专家和重庆大学电气工程学院教授廖长初说:“这是西门子在过去两三年推出的新产品。它非常小并且是工业自动化操作系统的核心。应用范围广泛,行业限制很少。“

西门子会为此采取适当的安全提示吗?你是否提醒中国用户存在这种风险?在这方面,西门子中国没有直接回应,称“一切都取决于总公司的官方声明”。

加入Gkong收藏夹

我想发布新闻


  
靖远门户网版权与免责声明:

凡本网注明“来源:靖远门户网”的所有文字、图片和视频,版权均属靖远门户网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。

已经被本网协议授权的媒体、网站,在下载使用时必须注明“来源:靖远门户网”,违者本网将依法追究责任。