由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Military版 - 西门子曝SCADA系统新漏洞 高铁企业恐已被波及
相关主题
不能排除温州高铁车祸是美日间谍人为制造的恐怖袭击斯诺登称受到美政府暗杀威胁
网络空间的精确制导武器 - 美国和以色列制造的Stuxnet病毒刘志军在高铁的作用也有限
20天前的帖子: 重大隐患 高铁的恐怖袭击西门子医疗部门被曝遭调查 行贿1000家医院
从已掌握情况来看,高铁事件基本上可定性为恐怖袭击西门子与阿尔斯通合并铁路业务 抗衡中国中车
伊朗官员指西门子帮助美以攻击伊朗核项目南方周末:《笑眯眯的印度乞丐》
如果金融时报那篇关于刘跨越的文章可信的话南方周末:《笑眯眯的印度乞丐》 (转载)
崇拜洋货上了当 罗永浩西门子总部前怒砸冰箱维权凤凰卫视准确更新:薄熙来已被双规
家宝果然陪着莫克尔到广东去访问了,关系真铁!好蛋真的相信南方系的垃圾文章么?
相关话题的讨论汇总
话题: 西门子话题: 漏洞话题: 工业话题: 攻击
进入Military版参与讨论
1 (共1页)
S*********4
发帖数: 5125
1
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上发布声明称“问题主要是随着因特网应用产生的”,西门
子自动化设备受到攻击后,产生的故障和停电产生的故障类似。截至记者发稿时,西门
子中国未给予直接回复,称“一切均以总公司的官方声明为准”。
新漏洞已在美国被确认
NSSLabs总部设在美国,为全球最知名的独立安全研究和评测机构。据外电报道,
5月中旬,两名独立安全测评员和NSSLabs发现西门子的工业控制系统存在安全漏洞。
SCADA(数据采集与监视控制系统)是广泛应用在西门子PLC上的软件。他们发现SCADA
存在安全漏洞,StuxnetWorm(业内人士称为超级工厂病毒、震网等)可以很容易侵入
,黑客可以利用漏洞编写恶意软件进行攻击。
上述漏洞得到了美国国土安全部的确认,NSSLabs正积极和美国国土安全部的有关
部门共同讨论如何解决这个问题。
考虑到西门子的PLC系统广泛应用于生产企业和电力企业中,甚至包括战舰上,这
些测评人员自发停止了对此的一个公开讨论,以防止黑客利用此漏洞。
在西门子官网的公开声明中,公布了存在漏洞的自动化编程控制器的具体名称:
SIMATICS7-1200。
在声明中,西门子称“问题主要是随着因特网应用产生的”。根据西门子进行的
相关实验发现,这些网络攻击带来的某些情况将会导致设备自己关闭,产生的故障和停
电导致的故障类似。
对于西门子的回复,安全测评员并不满意。他们称,西门子为了面子大大减轻了
问题的严重性,因为漏洞影响的范围很广,会影响到世界上每一个工业化的国家。
漏洞发现者之一Beresford还公开表示,在和西门子的安全工程师电话沟通了45分
钟之后,西门子推荐的安全措施被认定为无效了。
精准的制造业系统杀手
据悉,StuxnetWorm在去年爆发,是世界上第一个可直接破坏现实世界中工业基础
设施的恶意代码。据赛门铁克公司的统计,截至去年10月,全球已有超过4万个网络被
该蠕虫感染,其中60%的受害主机位于伊朗境内。
安天为国家级网络安全应急服务支撑单位,其旗下的安天实验室去年10月份发布
了《对Stuxnet蠕虫攻击工业控制系统事件的综合报告》。
其技术发言人苗得雨介绍说,在我国,WinCC系统已经广泛应用于很多重要行业,
StuxnetWorm的攻击目标是SIMATICWinCC软件,后者主要用于工业控制系统的数据采集
与监控,由于可以通过U盘等多种途径进行传播,工业系统也暴露在病毒攻击范围中。
瑞星安全专家王占涛介绍说,西门子在自动化工业操控体系几乎占有垄断性地位
,StuxnetWorm的破坏功能必须依托西门子的操作系统完成。因此,病毒会自动搜索西
门子的操作软件进行感染。
王占涛称,StuxnetWorm攻击非常精准,对个人电脑无危害,企业尤其是大的工业
企业才是其目标。据他了解,StuxnetWorm目前只出过几个版本的病毒,每个版本只是
针对特定的操作系统。
安天实验室的报告称,一旦受到攻击,可能造成相关企业和工程项目的基础设施
运转出现异常,甚至发生机密失窃、停工停产等严重事故。而针对工业控制网络和现场
总线的攻击,可能破坏企业重要装置和设备的正常测控,由此引起的后果将是灾难性的

国内千家企业曾被攻击
据业内人士介绍,西门子公司生产的PLC在我国的应用相当广泛,属于市场占有率
排名靠前的品牌。由西门子公司开发的类似系统在我国的多个重要行业如能源、电力、
通信、交通等领域都有应用。
根据去年西门子组织的 “工业自动化集团、驱动技术集团、楼宇科技集团媒体行
”活动报道,广州石化、广州南站、龙穴造船厂、华润水泥、青海盐湖工业、中航工业
制造所等均为西门子的客户。
苗得雨说,由于安全漏洞早已曝光,中国面临攻击也许是难以避免的事情。西门
子是一个庞大的跨国集团,由于使用统一的接口和标准,几乎所有的中控系统都会面临
这样的问题。
王占涛对 《每日经济新闻》记者称,去年瑞星曾经监测到了StuxnetWorm对中国
企业的攻击痕迹。据瑞星监测,中国内地已经有上千家中国工厂以及一些大型工业行业
的龙头企业遭受攻击,在使用的U盘和收到的邮件中,瑞星监测到了相关的攻击痕迹。
由于涉及保密信息,他未进一步透露更详细的内容。
王占涛介绍说,上千家虽然是个小数目,但考虑到中国核心产业、核心大企业的
数量,这个数字并不容小觑。
针对此次被曝存在漏洞的西门子SIMATICS7-1200,工业自动化专家、重庆大学电
气工程学院教授廖常初介绍说,“是西门子近两三年推出的新产品,体积非常小,是工
业自动化操作系统的核心,应用领域十分广泛,几乎没有行业限制。”
西门子是否会对此采取相应的安全提示?对中国使用者是否提示到此项风险?对
此,西门子中国并未直接给予回复,称“一切均以总公司的官方声明为准”。
v****d
发帖数: 2300
2
想瓜分中国铁路, 还想压价
CNM的贼垃圾

【在 S*********4 的大作中提到】
: 西门子曝SCADA系统新漏洞 企业恐波及
: 2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
: =============================================================
: 去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
: 独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
: 该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
: 受黑客攻击。
: StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
: 产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
: 一新漏洞被发现再次引起业界的担心。

S********6
发帖数: 1264
3
S********6
发帖数: 1264
4
1 (共1页)
进入Military版参与讨论
相关主题
好蛋真的相信南方系的垃圾文章么?伊朗官员指西门子帮助美以攻击伊朗核项目
ABB多种操作系统用于京沪高铁如果金融时报那篇关于刘跨越的文章可信的话
国外一直有一股势力阻碍怒江的水电开发崇拜洋货上了当 罗永浩西门子总部前怒砸冰箱维权
拉斯维加斯大屠杀的福尔摩斯式分析家宝果然陪着莫克尔到广东去访问了,关系真铁!
不能排除温州高铁车祸是美日间谍人为制造的恐怖袭击斯诺登称受到美政府暗杀威胁
网络空间的精确制导武器 - 美国和以色列制造的Stuxnet病毒刘志军在高铁的作用也有限
20天前的帖子: 重大隐患 高铁的恐怖袭击西门子医疗部门被曝遭调查 行贿1000家医院
从已掌握情况来看,高铁事件基本上可定性为恐怖袭击西门子与阿尔斯通合并铁路业务 抗衡中国中车
相关话题的讨论汇总
话题: 西门子话题: 漏洞话题: 工业话题: 攻击