摘要：去年因超级工厂病毒（StuxnetWorm）引发的制造业系统安全余波未平，近日全球独立安全检测机构NSS Labs的一项报告，再次把此话题搅热。该机构5月中旬发布报告称，西门子的一个工业控制系统存在新的漏洞，该漏洞易受黑客攻击。

　　对此，西门子在官网上发布声明称“问题主要是随着因特网应用产生的”，西门子自动化设备受到攻击后，产生的故障和停电产生的故障类似。
　　
　　新漏洞已在美国被确认
　　
　　NSS Labs总部设在美国，为独立安全研究和评测机构。据外电报道，5月中旬，两名独立安全测评员和NSS Labs发现西门子的工业控制系统存在安全漏洞。SCADA（数据采集与监视控制系统）是广泛应用在西门子PLC上的软件。他们发现SCADA存在安全漏洞，StuxnetWorm（业内人士称为超级工厂病毒、震网等）可以很容易侵入，黑客可以利用漏洞编写恶意软件进行攻击。
　　
　　上述漏洞得到了美国国土安全部的确认，NSS Labs正积极和美国国土安全部的有关部门共同讨论如何解决这个问题。
　　
　　考虑到西门子的PLC系统广泛应用于生产企业和电力企业中，甚至包括战舰上，这些测评人员自发停止了对此的一个公开讨论，以防止黑客利用此漏洞。
　　
　　在西门子官网的公开声明中，公布了存在漏洞的自动化编程控制器的具体名称：SIMATICS7-1200。
　　
　　在声明中，西门子称“问题主要是随着因特网应用产生的”。根据西门子进行的相关实验发现，这些网络攻击带来的某些情况将会导致设备自己关闭，产生的故障和停电导致的故障类似。
　　
　　对于西门子的回复，安全测评员并不满意。他们称，西门子为了面子大大减轻了问题的严重性，因为漏洞影响的范围很广，会影响到世界上每一个工业化的国家。
　　
　　漏洞发现者之一Beresford还公开表示，在和西门子的安全工程师电话沟通了45分钟之后，西门子推荐的安全措施被认定为无效了。
　　
　　精准的制造业系统杀手
　　
　　据悉，StuxnetWorm在去年爆发，是世界上第一个可直接破坏现实世界中工业基础设施的恶意代码。截至去年10月，全球已有超过4万个网络被该蠕虫感染，其中60%的受害主机位于伊朗境内。
　　
　　瑞星安全专家介绍说，西门子在自动化工业操控体系几乎占有垄断性地位，StuxnetWorm的破坏功能必须依托西门子的操作系统完成。因此，病毒会自动搜索西门子的操作软件进行感染。
　　
　　瑞星安全专家介绍，StuxnetWorm攻击非常精准，对个人电脑无危害，企业尤其是大的工业企业才是其目标。据他了解，StuxnetWorm目前只出过几个版本的病毒，每个版本只是针对特定的操作系统。
　　
　　国内千家企业曾被攻击
　　
　　据业内人士介绍，西门子公司生产的PLC在我国的应用相当广泛，属于市场占有率排名靠前的品牌。由西门子公司开发的类似系统在我国的多个重要行业如能源、电力、通信、交通等领域都有应用。
　　
　　去年瑞星曾经监测到了StuxnetWorm对中国企业的攻击痕迹。据瑞星监测，中国内地已经有上千家中国工厂以及一些大型工业行业的龙头企业遭受攻击，在使用的U盘和收到的邮件中，瑞星监测到了相关的攻击痕迹。
　　
　　西门子是否会对此采取相应的安全提示？对中国使用者是否提示到此项风险？对此，西门子中国并未直接给予回复，称“一切均以总公司的官方声明为准”。
　　
　　责任编辑：Lily