如果真的有潜在的恶意攻击者想定点打击某些企业的生产,这些忽视或者没有意识到系统隐患的企业,会更容易被攻陷。
每经记者 黄志伟 发自北京
昨日(6月7日),西门子工业控制系统存在安全漏洞经过 《每日经济新闻》曝光后,引发广泛关注。不过,记者采访多位业内人士发现,不少企业并不了解西门子工业控制系统存在安全漏洞的情况。
对此,安天实验室技术发言人苗得雨表示,如果真的有潜在的恶意攻击者想定点打击某些企业的生产,这些忽视或者没有意识到系统隐患的企业,会更容易被攻陷。
漏洞产品正在华深耕市场
西门子总公司的官方声明称,此次被指存在漏洞的产品型号为SIMATICS7-1200。
据西门子官网介绍,SIMATICS7-1200在2009年5月18日正式发布,为原有产品系列上的拓展,“代表了未来小型可编程控制器的发展方向”。为推广该产品,2010年4月至2010年6月,西门子自动化系统部在北京、哈尔滨、深圳等11个城市进行“互动体验之旅”,对客户和代理商进行培训。
西门子发布的新闻稿称,参与此次培训的主要是技术工程师,在北京、唐山、石家庄等地参与培训的人数都在50人以上。培训后,工程师都对S7-1200表现出了强烈的兴趣,这为西门子以后争取潜在客户打下了良好的基础。
PLC(可编程控制器)培训专家、华南理工大学机械与汽车工程学院教授张运刚表示,由于性能稳定、编程并不复杂和可以反复使用等三个特点,在自动控制领域,西门子产品使用非常广泛,很多高校都直接用西门子设备进行授课。S7-200、S7-300都卖得非常好,很多自动化控制的培训都是专门针对此进行培训。
据张运刚介绍,自动控制系统目前应用十分广泛,不仅仅是工业制造业,在人们生活领域也有非常广泛的使用,只要有自动控制的地方都会用到。例如地铁的控制系统,住宅区里面的供水系统、消防控制,农业大棚的温度控制等等,自动控制系统已经渗透到生活的方方面面。
不过,作为工业自动化控制系统培训师,张运刚表示对自动化控制存在的漏洞了解不多。
企业风险意识待提升
西门子官方网站对S7-1200的介绍称,SIMATIC系列控制器诞生于1958年,是在全球冶金、交通、环保、市政等各领域均有广泛应用的自动化控制器产品。安全专家认为使用这些产品的中国企业很容易遭受攻击,处境危险。但是有行业人士认为,虽然西门子目前主推SIMATICS7-1200,但在中国应用并不很广泛。记者采访发现,不少国内企业对安全漏洞并不知情。
中国石化(600028,SH)广东石油分公司总经理办公室助理黎海琳表示,不知道西门子工业控制系统存在漏洞问题。同时,中石化属于商业企业,并不是制造业,应该没有使用西门子的产品。
南车集团的新闻发言人也表示,对西门子工业控制系统存在漏洞的问题并不知情,而中国冶金工业经济发展研究中心副主任刘海民称,工业设备都不联网,很难遭受病毒攻击。
如需转载请与《每日经济新闻》报社联系。未经《每日经济新闻》报社授权,严禁转载或镜像,违者必究。
版权合作及网站合作电话:021-60900099转688
读者热线:4008890008
每经订报电话
北京:010-58528501 上海:021-61283003 深圳:0755-83520159 成都:028-86516389 028-86740011 无锡:15152247316 广州:020-89660257