西門(mén)子工控系統(tǒng)再曝新漏洞 中企恐受波及

       去年因超級(jí)工廠病毒(StuxnetWorm)引發(fā)的制造業(yè)系統(tǒng)安全余波未平，近日全球獨(dú)立安全檢測(cè)機(jī)構(gòu)NSSLabs的一項(xiàng)報(bào)告，再次把此話(huà)題攪熱。

該機(jī)構(gòu)5月中旬發(fā)布報(bào)告稱(chēng)，西門(mén)子的一個(gè)工業(yè)控制系統(tǒng)存在新的漏洞，該漏洞易受黑客攻擊。

StuxnetWorm在去年大爆發(fā)時(shí)，我國(guó)曾有上千家工廠受到攻擊。由于西門(mén)子公司生產(chǎn)的PLC(programmablelogiccontroler可編程序控制器)在我國(guó)的應(yīng)用相當(dāng)廣泛。這一新漏洞被發(fā)現(xiàn)再次引起業(yè)界的擔(dān)心。

對(duì)此，西門(mén)子在官網(wǎng)上發(fā)布聲明稱(chēng)“問(wèn)題主要是隨著因特網(wǎng)應(yīng)用產(chǎn)生的”，西門(mén)子自動(dòng)化設(shè)備受到攻擊后，產(chǎn)生的故障和停電產(chǎn)生的故障類(lèi)似。截至記者發(fā)稿時(shí)，西門(mén)子中國(guó)未給予直接回復(fù)，稱(chēng)“一切均以總公司的官方聲明為準(zhǔn)”。

新漏洞已在美國(guó)被確認(rèn)

NSSLabs總部設(shè)在美國(guó)，為全球最知名的獨(dú)立安全研究和評(píng)測(cè)機(jī)構(gòu)。據(jù)外電報(bào)道，5月中旬，兩名獨(dú)立安全測(cè)評(píng)員和NSSLabs發(fā)現(xiàn)西門(mén)子的工業(yè)控制系統(tǒng)存在安全漏洞。SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))是廣泛應(yīng)用在西門(mén)子PLC上的軟件。他們發(fā)現(xiàn)SCADA存在安全漏洞，StuxnetWorm(業(yè)內(nèi)人士稱(chēng)為超級(jí)工廠病毒、震網(wǎng)等)可以很容易侵入，黑客可以利用漏洞編寫(xiě)惡意軟件進(jìn)行攻擊。

上述漏洞得到了美國(guó)國(guó)土安全部的確認(rèn)，NSSLabs正積極和美國(guó)國(guó)土安全部的有關(guān)部門(mén)共同討論如何解決這個(gè)問(wèn)題。

考慮到西門(mén)子的PLC系統(tǒng)廣泛應(yīng)用于生產(chǎn)企業(yè)和電力企業(yè)中，甚至包括戰(zhàn)艦上，這些測(cè)評(píng)人員自發(fā)停止了對(duì)此的一個(gè)公開(kāi)討論，以防止黑客利用此漏洞。

在西門(mén)子官網(wǎng)的公開(kāi)聲明中，公布了存在漏洞的自動(dòng)化編程控制器的具體名稱(chēng)：SIMATICS7-1200。

在聲明中，西門(mén)子稱(chēng)“問(wèn)題主要是隨著因特網(wǎng)應(yīng)用產(chǎn)生的”。根據(jù)西門(mén)子進(jìn)行的相關(guān)實(shí)驗(yàn)發(fā)現(xiàn)，這些網(wǎng)絡(luò)攻擊帶來(lái)的某些情況將會(huì)導(dǎo)致設(shè)備自己關(guān)閉，產(chǎn)生的故障和停電導(dǎo)致的故障類(lèi)似。

對(duì)于西門(mén)子的回復(fù)，安全測(cè)評(píng)員并不滿(mǎn)意。他們稱(chēng)，西門(mén)子為了面子大大減輕了問(wèn)題的嚴(yán)重性，因?yàn)槁┒从绊懙姆秶軓V，會(huì)影響到世界上每一個(gè)工業(yè)化的國(guó)家。

漏洞發(fā)現(xiàn)者之一Beresford還公開(kāi)表示，在和西門(mén)子的安全工程師電話(huà)溝通了45分鐘之后，西門(mén)子推薦的安全措施被認(rèn)定為無(wú)效了。

精準(zhǔn)的制造業(yè)系統(tǒng)殺手

據(jù)悉，StuxnetWorm在去年爆發(fā)，是世界上第一個(gè)可直接破壞現(xiàn)實(shí)世界中工業(yè)基礎(chǔ)設(shè)施的惡意代碼。據(jù)賽門(mén)鐵克公司的統(tǒng)計(jì)，截至去年10月，全球已有超過(guò)4萬(wàn)個(gè)網(wǎng)絡(luò)被該蠕蟲(chóng)感染，其中60%的受害主機(jī)位于伊朗境內(nèi)。

安天為國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位，其旗下的安天實(shí)驗(yàn)室去年10月份發(fā)布了 《對(duì)Stuxnet蠕蟲(chóng)攻擊工業(yè)控制系統(tǒng)事件的綜合報(bào)告》。

其技術(shù)發(fā)言人苗得雨介紹說(shuō)，在我國(guó)，WinCC系統(tǒng)已經(jīng)廣泛應(yīng)用于很多重要行業(yè)，StuxnetWorm的攻擊目標(biāo)是SIMATICWinCC軟件，后者主要用于工業(yè)控制系統(tǒng)的數(shù)據(jù)采集與監(jiān)控，由于可以通過(guò)U盤(pán)等多種途徑進(jìn)行傳播，工業(yè)系統(tǒng)也暴露在病毒攻擊范圍中。

瑞星安全專(zhuān)家王占濤介紹說(shuō)，西門(mén)子在自動(dòng)化工業(yè)操控體系幾乎占有壟斷性地位，StuxnetWorm的破壞功能必須依托西門(mén)子的操作系統(tǒng)完成。因此，病毒會(huì)自動(dòng)搜索西門(mén)子的操作軟件進(jìn)行感染。

王占濤稱(chēng)，StuxnetWorm攻擊非常精準(zhǔn)，對(duì)個(gè)人電腦無(wú)危害，企業(yè)尤其是大的工業(yè)企業(yè)才是其目標(biāo)。據(jù)他了解，StuxnetWorm目前只出過(guò)幾個(gè)版本的病毒，每個(gè)版本只是針對(duì)特定的操作系統(tǒng)。

安天實(shí)驗(yàn)室的報(bào)告稱(chēng)，一旦受到攻擊，可能造成相關(guān)企業(yè)和工程項(xiàng)目的基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)出現(xiàn)異常，甚至發(fā)生機(jī)密失竊、停工停產(chǎn)等嚴(yán)重事故。而針對(duì)工業(yè)控制網(wǎng)絡(luò)和現(xiàn)場(chǎng)總線(xiàn)的攻擊，可能破壞企業(yè)重要裝置和設(shè)備的正常測(cè)控，由此引起的后果將是災(zāi)難性的。

國(guó)內(nèi)千家企業(yè)曾被攻擊

據(jù)業(yè)內(nèi)人士介紹，西門(mén)子公司生產(chǎn)的PLC在我國(guó)的應(yīng)用相當(dāng)廣泛，屬于市場(chǎng)占有率排名靠前的品牌。由西門(mén)子公司開(kāi)發(fā)的類(lèi)似系統(tǒng)在我國(guó)的多個(gè)重要行業(yè)如能源、電力、通信、交通等領(lǐng)域都有應(yīng)用。

根據(jù)去年西門(mén)子組織的 “工業(yè)自動(dòng)化集團(tuán)、驅(qū)動(dòng)技術(shù)集團(tuán)、樓宇科技集團(tuán)媒體行”活動(dòng)報(bào)道，廣州石化、廣州南站、龍穴造船廠、華潤(rùn)水泥、青海鹽湖工業(yè)、中航工業(yè)制造所等均為西門(mén)子的客戶(hù)。

苗得雨說(shuō)，由于安全漏洞早已曝光，中國(guó)面臨攻擊也許是難以避免的事情。西門(mén)子是一個(gè)龐大的跨國(guó)集團(tuán)，由于使用統(tǒng)一的接口和標(biāo)準(zhǔn)，幾乎所有的中控系統(tǒng)都會(huì)面臨這樣的問(wèn)題。

王占濤對(duì) 《每日經(jīng)濟(jì)新聞(微博)》記者稱(chēng)，去年瑞星曾經(jīng)監(jiān)測(cè)到了StuxnetWorm對(duì)中國(guó)企業(yè)的攻擊痕跡。據(jù)瑞星監(jiān)測(cè)，中國(guó)內(nèi)地已經(jīng)有上千家中國(guó)工廠以及一些大型工業(yè)行業(yè)的龍頭企業(yè)遭受攻擊，在使用的U盤(pán)和收到的郵件中，瑞星監(jiān)測(cè)到了相關(guān)的攻擊痕跡。由于涉及保密信息，他未進(jìn)一步透露更詳細(xì)的內(nèi)容。

王占濤介紹說(shuō)，上千家雖然是個(gè)小數(shù)目，但考慮到中國(guó)核心產(chǎn)業(yè)、核心大企業(yè)的數(shù)量，這個(gè)數(shù)字并不容小覷。

針對(duì)此次被曝存在漏洞的西門(mén)子SIMATICS7-1200，工業(yè)自動(dòng)化專(zhuān)家、重慶大學(xué)電氣工程學(xué)院教授廖常初介紹說(shuō)，“是西門(mén)子近兩三年推出的新產(chǎn)品，體積非常小，是工業(yè)自動(dòng)化操作系統(tǒng)的核心，應(yīng)用領(lǐng)域十分廣泛，幾乎沒(méi)有行業(yè)限制。”

西門(mén)子是否會(huì)對(duì)此采取相應(yīng)的安全提示?對(duì)中國(guó)使用者是否提示到此項(xiàng)風(fēng)險(xiǎn)?對(duì)此，西門(mén)子中國(guó)并未直接給予回復(fù)，稱(chēng)“一切均以總公司的官方聲明為準(zhǔn)”。