西門子控制器存漏洞 中國高鐵或面臨威脅

　　大型自動化設備和控制系統的安全問題日益突出。據悉，全球已經有數萬個工業控制系統遭“震網(StuxnetWorm)”病毒光顧，伊朗布舍爾核電站使用的西門子控制系統是“震網”病毒重點打擊對象，并已經中招。去年，“震網”病毒大爆發曾使我國上千家工廠受到攻擊。而今天，中國又再次面臨這一安全隱患問題。
　　
　　近日全球獨立安全檢測機構NSSLabs的一項報告稱，西門子的一個工業控制系統存在新的漏洞，該漏洞易受黑客攻擊。西門子總公司的官方聲明稱，此次被指存在漏洞的產品型號為SIMATICS7-1200。SIMATICS7-1200在2009年5月18日正式發布，為原有SIMATIC系列控制器產品的拓展，代表了未來小型可編程控制器的發展方向。為推廣該產品，2010年4月至2010年6月，西門子自動化系統部在北京、哈爾濱、深圳等11個城市進行“互動體驗之旅”，對客戶和代理商進行培訓。
　　
　　據悉，SIMATIC系列控制器產品誕生于1958年，是在全球冶金、交通、環保、市政等各領域均有廣泛應用的自動化控制器產品。安全專家認為使用這些產品的中國企業很容易遭受攻擊，處境危險。自動控制系統目前應用十分廣泛，例如地鐵的控制系統，住宅區里面的供水系統、消防控制，農業大棚的溫度控制，包括高鐵的自動控制系統。
　　
　　中國主要高鐵設備制造商南車集團新聞發言人表示，對西門子工業控制系統存在漏洞的問題并不知情。安天實驗室技術發言人苗得雨表示，如果真的有潛在的惡意攻擊者想定點打擊某些企業的生產，這些忽視或者沒有意識到系統隱患的企業，會更容易被攻陷。由于中國高鐵系統呈網絡化布局，高速運行，不同于工廠自控系統的封閉化運行環境，因而發生安全問題的風險更大，因而更需要值得警惕。