去年因超级工厂病毒(StuxnetWorm)引发的制造业系统[XiTong]安全余波未平，近日全球独立安全检测机构NSSLabs的一项报告，再次把此话题搅热。

该机构5月中旬发布报告称，西门子[XiMenZi]的一个工业[GongYe]掌握系统[XiTong]存在新的破绽，该破绽易受黑客攻击[GongJi]。

StuxnetWorm在去年大爆发时，我国曾有上千家工厂受到攻击[GongJi]。由于西门子[XiMenZi]公司生产的PLC(programmablelogiccontroler可编程序掌握器)在我国的运用相当普遍。这一新破绽被发现再次引起业界的担忧。

对此，西门子[XiMenZi]在官网上发布声明称“问题主要是随着因特网运用产生的”，西门子[XiMenZi]主动化设备受到攻击[GongJi]后，产生的故障和停电产生的故障相似。截至记者发稿时，西门子[XiMenZi]中国未给予直接回复，称“一切均以总公司的官方声明为准”。

新破绽已在美国被确认

NSSLabs总部设在美国，为全球最著名的独立安全研究和评测机构。据外电报道，5月中旬，两名独立安全测评员和NSSLabs发现西门子[XiMenZi]的工业[GongYe]掌握系统[XiTong]存在安全破绽。SCADA(数据采集与监视掌握系统[XiTong])是普遍运用在西门子[XiMenZi]PLC上的软件。他们发现SCADA存在安全破绽，StuxnetWorm(业内人士称为超级工厂病毒、震网等)可以很容易侵入，黑客可以利用破绽编写恶意软件进行攻击[GongJi]。

上述破绽得到了美国领土安全体的确认，NSSLabs正积极和美国领土安全体的有关部门共同讨论如何解决这个问题。

斟酌到西门子[XiMenZi]的PLC系统[XiTong]普遍运用于生产企业和电力企业中，甚至包含战舰上，这些测评人员自发停滞了对此的一个公开讨论，以防止黑客利用此破绽。

在西门子[XiMenZi]官网的公开声明中，公布了存在破绽的主动化编程掌握器的具体名称：SIMATICS7-1200。

在声明中，西门子[XiMenZi]称“问题主要是随着因特网运用产生的”。根据西门子[XiMenZi]进行的相干实验发现，这些网络攻击[GongJi]带来的某些情形将会导致设备自己关闭，产生的故障和停电导致的故障相似。

对于西门子[XiMenZi]的回复，安全测评员并不满意。他们称，西门子[XiMenZi]为了面子大大减轻了问题的严重性，因为破绽影响的范围很广，会影响到世界上每一个工业[GongYe]化的国家。

破绽发现者之一Beresford还公开表现，在和西门子[XiMenZi]的安全工程师电话沟通了45分钟之后，西门子[XiMenZi]推举的安全措施被认定为无效了。

精准的制造业系统[XiTong]杀手

据悉，StuxnetWorm在去年爆发，是世界上第一个可直接损坏现实世界中工业[GongYe]基础设施的恶意代码。据赛门铁克公司的统计，截至去年10月，全球已有超过4万个网络被该蠕虫沾染，其中60%的受害主机位于伊朗境内。

安天为国家级网络安全应急服务支持单位，其旗下的安天实验室去年10月份发布了《对Stuxnet蠕虫攻击[GongJi]工业[GongYe]掌握系统[XiTong]事件的综合报告》。其技术发言人苗得雨介绍说，在我国，WinCC系统[XiTong]已经普遍运用于很多重要行业，StuxnetWorm的攻击[GongJi]目的是SIMATICWinCC软件，后者主要用于工业[GongYe]掌握系统[XiTong]的数据采集与监控，由于可以通过U盘等多种途径进行传播，工业[GongYe]系统[XiTong]也裸露在病毒攻击[GongJi]范围中。

瑞星安全专家王占涛介绍说，西门子[XiMenZi]在主动化工业[GongYe]操控体系几乎占领垄断性位置，StuxnetWorm的损坏功效必需依托西门子[XiMenZi]的操作系统[XiTong]完成。因此，病毒会主动搜索西门子[XiMenZi]的操作软件进行沾染。

王占涛称，StuxnetWorm攻击[GongJi]非常精准，对个人电脑无伤害，企业尤其是大的工业[GongYe]企业才是其目的。据他了解，StuxnetWorm目前只出过几个版本的病毒，每个版本只是针对特定的操作系统[XiTong]。

安天实验室的报告称，一旦受到攻击[GongJi]，可能造成相干企业和工程项目标基础设施运转涌现异常，甚至发活力密失窃、停工停产等严重事故。而针对工业[GongYe]掌握网络和现场总线的攻击[GongJi]，可能损坏企业重要装置和设备的正常测控，由此引起的后果将是灾害性的。国内千家企业曾被攻击[GongJi]

据业内人士介绍，西门子[XiMenZi]公司生产的PLC在我国的运用相当普遍，属于市场占领率排名靠前的品牌。由西门子[XiMenZi]公司开发的相似系统[XiTong]在我国的多个重要行业如能源、电力、通讯、交通等范畴都有运用。

根据去年西门子[XiMenZi]组织的“工业[GongYe]主动化集团、驱动技术集团、楼宇科技集团媒体行”活动报道，广州石化、广州南站、龙穴造船厂、华润水泥、青海盐湖工业[GongYe]、中航工业[GongYe]制造所等均为西门子[XiMenZi]的客户。

苗得雨说，由于安全破绽早已曝光，中国面临攻击[GongJi]也许是难以避免的事情。西门子[XiMenZi]是一个宏大的跨国集团，由于使用统一的接口和尺度，几乎所有的中控系统[XiTong]都会面临这样的问题。

王占涛对《每日经济新闻》记者称，去年瑞星曾经监测到了StuxnetWorm对中国企业的攻击[GongJi]痕迹。据瑞星监测，中国内地已经有上千家中国工厂以及一些大型工业[GongYe]行业的龙头企业遭遇攻击[GongJi]，在使用的U盘和收到的邮件中，瑞星监测到了相干的攻击[GongJi]痕迹。由于涉及保密信息，他未进一步泄漏更详细的内容。

王占涛介绍说，上千家虽然是个小数目，但斟酌到中国核心产业、核心大企业的数量，这个数字并不容小觑。

针对此次被曝存在破绽的西门子[XiMenZi]SIMATICS7-1200，工业[GongYe]主动化专家、重庆大学电气工程学院教授廖常初介绍说，“是西门子[XiMenZi]近两三年推出的新产品，体积非常小，是工业[GongYe]主动化操作系统[XiTong]的核心，运用范畴十分普遍，几乎没有行业限制。”

西门子[XiMenZi]是否会对此采用相应的安全提醒？对中国使用者是否提醒到此项风险？对此，西门子[XiMenZi]中国并未直接给予回复，称“一切均以总公司的官方声明为准”。