優(yōu)惠券

欧美性大战久久久久久_永久免费的av电影_福利一区在线视频_91精品国产乱码久久蜜臀_国产丰满老女人hd

首頁 > 電氣資訊 > 文章詳情頁

西門子再曝新漏洞 工業(yè)控制“鴨梨很大”

發(fā)布日期:2018-05-13 14:44:03     作者:德力西旗艦店
摘要: 去年,全球首個針對工業(yè)控制系統(tǒng)的病毒Stuxnet出現(xiàn)在工控界,引起一片嘩然,德力西公司也較為震驚。原由西門子公司去年7月15日首次發(fā)現(xiàn)此病毒在工業(yè)設(shè)備中出現(xiàn)。該病毒利用了微軟操作系統(tǒng)的漏洞,并嘗試識別西門子的WinCC和Step7程序。經(jīng)過處理后似乎恢復(fù)正常,然而最近,全球獨(dú)立安全檢測機(jī)構(gòu)NSSLabs項(xiàng)報告表示,西門子的一個工業(yè)控制系統(tǒng)存在新的漏洞。一旦受到攻擊,可能造成相關(guān)企業(yè)和工程項(xiàng)目的基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)出現(xiàn)異常,甚至發(fā)生機(jī)密失竊、停工停產(chǎn)等嚴(yán)重事故。而針對工業(yè)控制網(wǎng)絡(luò)和現(xiàn)場總線的攻擊,可能破壞企業(yè)重要裝置和設(shè)備的正常測控,由此引起的后果將是災(zāi)難性的。
      去年,全球首個針對工業(yè)控制系統(tǒng)的病毒Stuxnet出現(xiàn)在工控界,引起一片嘩然,德力西公司也較為震驚。原由西門子公司去年7月15日首次發(fā)現(xiàn)此病毒在工業(yè)設(shè)備中出現(xiàn)。該病毒利用了微軟操作系統(tǒng)的漏洞,并嘗試識別西門子的WinCC和Step7程序。經(jīng)過處理后似乎恢復(fù)正常,然而最近,全球獨(dú)立安全檢測機(jī)構(gòu)NSSLabs項(xiàng)報告表示,西門子的一個工業(yè)控制系統(tǒng)存在新的漏洞。一旦受到攻擊,可能造成相關(guān)企業(yè)和工程項(xiàng)目的基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)出現(xiàn)異常,甚至發(fā)生機(jī)密失竊、停工停產(chǎn)等嚴(yán)重事故。而針對工業(yè)控制網(wǎng)絡(luò)和現(xiàn)場總線的攻擊,可能破壞企業(yè)重要裝置和設(shè)備的正常測控,由此引起的后果將是災(zāi)難性的。
 
  去年因超級工廠病毒(StuxnetWorm)引發(fā)的制造業(yè)系統(tǒng)安全余波未平,近日全球獨(dú)立安全檢測機(jī)構(gòu)NSSLabs的一項(xiàng)報告,再次把此話題攪熱。
 
  該機(jī)構(gòu)5月中旬發(fā)布報告稱,西門子的一個工業(yè)控制系統(tǒng)存在新的漏洞,該漏洞易受黑客攻擊。
 
  StuxnetWorm在去年大爆發(fā)時,我國曾有上千家工廠受到攻擊。由于西門子公司生產(chǎn)的PLC(programmablelogiccontroler可編程序控制器)在我國的應(yīng)用相當(dāng)廣泛。這一新漏洞被發(fā)現(xiàn)再次引起業(yè)界的擔(dān)心。
 
  對此,西門子在官網(wǎng)上發(fā)布聲明稱“問題主要是隨著因特網(wǎng)應(yīng)用產(chǎn)生的”,西門子自動化設(shè)備受到攻擊后,產(chǎn)生的故障和停電產(chǎn)生的故障類似。截至記者發(fā)稿時,西門子中國未給予直接回復(fù),稱“一切均以總公司的官方聲明為準(zhǔn)”。
 
  新漏洞已在美國被確認(rèn)
 
  NSSLabs總部設(shè)在美國,為全球最知名的獨(dú)立安全研究和評測機(jī)構(gòu)。據(jù)外電報道,5月中旬,兩名獨(dú)立安全測評員和NSSLabs發(fā)現(xiàn)西門子的工業(yè)控制系統(tǒng)存在安全漏洞。SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))是廣泛應(yīng)用在西門子PLC上的軟件。他們發(fā)現(xiàn)SCADA存在安全漏洞,StuxnetWorm(業(yè)內(nèi)人士稱為超級工廠病毒、震網(wǎng)等)可以很容易侵入,黑客可以利用漏洞編寫惡意軟件進(jìn)行攻擊。
 
  上述漏洞得到了美國國土安全部的確認(rèn),NSSLabs正積極和美國國土安全部的有關(guān)部門共同討論如何解決這個問題。
 
  考慮到西門子的PLC系統(tǒng)廣泛應(yīng)用于生產(chǎn)企業(yè)和電力企業(yè)中,甚至包括戰(zhàn)艦上,這些測評人員自發(fā)停止了對此的一個公開討論,以防止黑客利用此漏洞。
 
  在西門子官網(wǎng)的公開聲明中,公布了存在漏洞的自動化編程控制器的具體名稱:SIMATICS7-1200。
 
  在聲明中,西門子稱“問題主要是隨著因特網(wǎng)應(yīng)用產(chǎn)生的”。根據(jù)西門子進(jìn)行的相關(guān)實(shí)驗(yàn)發(fā)現(xiàn),這些網(wǎng)絡(luò)攻擊帶來的某些情況將會導(dǎo)致設(shè)備自己關(guān)閉,產(chǎn)生的故障和停電導(dǎo)致的故障類似。
 
  對于西門子的回復(fù),安全測評員并不滿意。他們稱,西門子為了面子大大減輕了問題的嚴(yán)重性,因?yàn)槁┒从绊懙姆秶軓V,會影響到世界上每一個工業(yè)化的國家。
 
  漏洞發(fā)現(xiàn)者之一Beresford還公開表示,在和西門子的安全工程師電話溝通了45分鐘之后,西門子推薦的安全措施被認(rèn)定為無效了。
 
  精準(zhǔn)的制造業(yè)系統(tǒng)殺手
 
  據(jù)悉,StuxnetWorm在去年爆發(fā),是世界上第一個可直接破壞現(xiàn)實(shí)世界中工業(yè)基礎(chǔ)設(shè)施的惡意代碼。據(jù)賽門鐵克公司的統(tǒng)計,截至去年10月,全球已有超過4萬個網(wǎng)絡(luò)被該蠕蟲感染,其中60%的受害主機(jī)位于伊朗境內(nèi)。
 
  安天為國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,其旗下的安天實(shí)驗(yàn)室去年10月份發(fā)布了《對Stuxnet蠕蟲攻擊工業(yè)控制系統(tǒng)事件的綜合報告》。
 
  其技術(shù)發(fā)言人苗得雨介紹說,在我國,WinCC系統(tǒng)已經(jīng)廣泛應(yīng)用于很多重要行業(yè),StuxnetWorm的攻擊目標(biāo)是SIMATICWinCC軟件,后者主要用于工業(yè)控制系統(tǒng)的數(shù)據(jù)采集與監(jiān)控,由于可以通過U盤等多種途徑進(jìn)行傳播,工業(yè)系統(tǒng)也暴露在病毒攻擊范圍中。
 
  瑞星安全專家王占濤介紹說,西門子在自動化工業(yè)操控體系幾乎占有壟斷性地位,StuxnetWorm的破壞功能必須依托西門子的操作系統(tǒng)完成。因此,病毒會自動搜索西門子的操作軟件進(jìn)行感染。
 
  王占濤稱,StuxnetWorm攻擊非常精準(zhǔn),對個人電腦無危害,企業(yè)尤其是大的工業(yè)企業(yè)才是其目標(biāo)。據(jù)他了解,StuxnetWorm目前只出過幾個版本的病毒,每個版本只是針對特定的操作系統(tǒng)。
 
  安天實(shí)驗(yàn)室的報告稱,一旦受到攻擊,可能造成相關(guān)企業(yè)和工程項(xiàng)目的基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)出現(xiàn)異常,甚至發(fā)生機(jī)密失竊、停工停產(chǎn)等嚴(yán)重事故。而針對工業(yè)控制網(wǎng)絡(luò)和現(xiàn)場總線的攻擊,可能破壞企業(yè)重要裝置和設(shè)備的正常測控,由此引起的后果將是災(zāi)難性的。
 
  國內(nèi)千家企業(yè)曾被攻擊
 
  據(jù)業(yè)內(nèi)人士介紹,西門子公司生產(chǎn)的PLC在我國的應(yīng)用相當(dāng)廣泛,屬于市場占有率排名靠前的品牌。由西門子公司開發(fā)的類似系統(tǒng)在我國的多個重要行業(yè)如能源、電力、通信、交通等領(lǐng)域都有應(yīng)用。
 
  根據(jù)去年西門子組織的“工業(yè)自動化集團(tuán)、驅(qū)動技術(shù)集團(tuán)、樓宇科技集團(tuán)媒體行”活動報道,廣州石化、廣州南站、龍穴造船廠、華潤水泥、青海鹽湖工業(yè)、中航工業(yè)制造所等均為西門子的客戶。
 
  苗得雨說,由于安全漏洞早已曝光,中國面臨攻擊也許是難以避免的事情。西門子是一個龐大的跨國集團(tuán),由于使用統(tǒng)一的接口和標(biāo)準(zhǔn),幾乎所有的中控系統(tǒng)都會面臨這樣的問題。
 
  王占濤對《每日經(jīng)濟(jì)新聞》記者稱,去年瑞星曾經(jīng)監(jiān)測到了StuxnetWorm對中國企業(yè)的攻擊痕跡。據(jù)瑞星監(jiān)測,中國內(nèi)地已經(jīng)有上千家中國工廠以及一些大型工業(yè)行業(yè)的龍頭企業(yè)遭受攻擊,在使用的U盤和收到的郵件中,瑞星監(jiān)測到了相關(guān)的攻擊痕跡。由于涉及保密信息,他未進(jìn)一步透露更詳細(xì)的內(nèi)容。
 
  王占濤介紹說,上千家雖然是個小數(shù)目,但考慮到中國核心產(chǎn)業(yè)、核心大企業(yè)的數(shù)量,這個數(shù)字并不容小覷。
 
  針對此次被曝存在漏洞的西門子SIMATICS7-1200,工業(yè)自動化專家、重慶大學(xué)電氣工程學(xué)院教授廖常初介紹說,“是西門子近兩三年推出的新產(chǎn)品,體積非常小,是工業(yè)自動化操作系統(tǒng)的核心,應(yīng)用領(lǐng)域十分廣泛,幾乎沒有行業(yè)限制。”
 
  西門子是否會對此采取相應(yīng)的安全提示?對中國使用者是否提示到此項(xiàng)風(fēng)險?對此,西門子中國并未直接給予回復(fù),稱“一切均以總公司的官方聲明為準(zhǔn)”。
下一篇文章:解決工廠用電常見問題-壓力變送器應(yīng)該如何選型?

相關(guān)商品

  • 德力西DE898御彩超薄開關(guān)插座珠光白 超薄磨砂玻璃86型五孔插座USB開關(guān)TypeC插座
  • 德力西失壓脫扣器DZ47s新款小型斷路器專用失壓脫扣器 【定制產(chǎn)品】
  • 德力西工業(yè)插座明裝 5芯16A/32A明裝固定工業(yè)插座 防護(hù)等級IP44 阻燃防塵防水
  • 德力西無源分勵脫扣MX+OF 適用于DZ47S斷路器 分勵輔助開關(guān) 遠(yuǎn)程消防脫扣 分勵脫扣+信號反饋
  • 德力西直流接觸器24V CJX1-12/22Z/24V/48V/220V 額定12A 德力西直流接觸器型號 【定制產(chǎn)品】
  • 德力西基業(yè)箱 JXF-80*60*20(高800寬600深200) 戶外防雨型配電箱 德力西強(qiáng)電動力箱 德力西電源控制箱 訂單產(chǎn)品