西门子控制器存漏洞 中国高铁或面临威胁

　　大型自动化设备和控制系统的安全问题日益突出。据悉，全球已经有数万个工业控制系统遭“震网(StuxnetWorm)”病毒光顾，伊朗布舍尔核电站使用的西门子控制系统是“震网”病毒重点打击对象，并已经中招。去年，“震网”病毒大爆发曾使我国上千家工厂受到攻击。而今天，中国又再次面临这一安全隐患问题。
　　
　　近日全球独立安全检测机构NSSLabs的一项报告称，西门子的一个工业控制系统存在新的漏洞，该漏洞易受黑客攻击。西门子总公司的官方声明称，此次被指存在漏洞的产品型号为SIMATICS7-1200。SIMATICS7-1200在2009年5月18日正式发布，为原有SIMATIC系列控制器产品的拓展，代表了未来小型可编程控制器的发展方向。为推广该产品，2010年4月至2010年6月，西门子自动化系统部在北京、哈尔滨、深圳等11个城市进行“互动体验之旅”，对客户和代理商进行培训。
　　
　　据悉，SIMATIC系列控制器产品诞生于1958年，是在全球冶金、交通、环保、市政等各领域均有广泛应用的自动化控制器产品。安全专家认为使用这些产品的中国企业很容易遭受攻击，处境危险。自动控制系统目前应用十分广泛，例如地铁的控制系统，住宅区里面的供水系统、消防控制，农业大棚的温度控制，包括高铁的自动控制系统。
　　
　　中国主要高铁设备制造商南车集团新闻发言人表示，对西门子工业控制系统存在漏洞的问题并不知情。安天实验室技术发言人苗得雨表示，如果真的有潜在的恶意攻击者想定点打击某些企业的生产，这些忽视或者没有意识到系统隐患的企业，会更容易被攻陷。由于中国高铁系统呈网络化布局，高速运行，不同于工厂自控系统的封闭化运行环境，因而发生安全问题的风险更大，因而更需要值得警惕。