新漏洞已在美国被确认

NSSLabs总部设在美国，为全球最知名的独立安全研究和评测机构。据外电报道，5月中旬，两名独立安全测评员和NSSLabs发现西门子的工业控制系统存在安全漏洞。SCADA（数据采集与监视控制系统）是广泛应用在西门子PLC上的软件。他们发现SCADA存在安全漏洞，StuxnetWorm（业内人士称为超级工厂病毒、震网等）可以很容易侵入，黑客可以利用漏洞编写恶意软件进行攻击。

上述漏洞得到了美国国土安全部的确认，NSSLabs正积极和美国国土安全部的有关部门共同讨论如何解决这个问题。

考虑到西门子的PLC系统广泛应用于生产企业和电力企业中，甚至包括战舰上，这些测评人员自发停止了对此的一个公开讨论，以防止黑客利用此漏洞。

在西门子官网的公开声明中，公布了存在漏洞的自动化编程控制器的具体名称：SIMATICS7-1200。

在声明中，西门子称“问题主要是随着因特网应用产生的”。根据西门子进行的相关实验发现，这些网络攻击带来的某些情况将会导致设备自己关闭，产生的故障和停电导致的故障类似。

对于西门子的回复，安全测评员并不满意。他们称，西门子为了面子大大减轻了问题的严重性，因为漏洞影响的范围很广，会影响到世界上每一个工业化的国家。

漏洞发现者之一Beresford还公开表示，在和西门子的安全工程师电话沟通了45分钟之后，西门子推荐的安全措施被认定为无效了。

如需转载请与《每日经济新闻》报社联系。未经《每日经济新闻》报社授权，严禁转载或镜像，违者必究。

版权合作及网站合作电话：021-60900099转688

读者热线：4008890008

每经订报电话

北京：010-58528501 上海：021-61283003 深圳：0755-83520159 成都：028-86516389 028-86740011 无锡：15152247316 广州：020-89660257