《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 西門子漏洞產(chǎn)品在華深耕 部分企業(yè)對隱患不知情

西門子漏洞產(chǎn)品在華深耕 部分企業(yè)對隱患不知情

2011-06-08
來源:每日經(jīng)濟(jì)新聞

  6月7日,西門子工業(yè)控制系統(tǒng)存在安全漏洞經(jīng)過《每日經(jīng)濟(jì)新聞》曝光后,引發(fā)廣泛關(guān)注。不過,記者采訪多位業(yè)內(nèi)人士發(fā)現(xiàn),不少企業(yè)并不了解西門子工業(yè)控制系統(tǒng)存在安全漏洞的情況。

  對此,安天實驗室技術(shù)發(fā)言人苗得雨表示,如果真的有潛在的惡意攻擊者想定點(diǎn)打擊某些企業(yè)的生產(chǎn),這些忽視或者沒有意識到系統(tǒng)隱患的企業(yè),會更容易被攻陷。漏洞產(chǎn)品正在華深耕市場

  西門子總公司的官方聲明稱,此次被指存在漏洞的產(chǎn)品型號為SIMATICS7-1200。

  據(jù)西門子官網(wǎng)介紹,SIMATICS7-1200在2009年5月18日正式發(fā)布,為原有產(chǎn)品系列上的拓展,“代表了未來小型可編程控制器的發(fā)展方向”。為推廣該產(chǎn)品,2010年4月至2010年6月,西門子自動化系統(tǒng)部在北京、哈爾濱、深圳等11個城市進(jìn)行“互動體驗之旅”,對客戶和代理商進(jìn)行培訓(xùn)。

  西門子發(fā)布的新聞稿稱,參與此次培訓(xùn)的主要是技術(shù)工程師,在北京、唐山、石家莊等地參與培訓(xùn)的人數(shù)都在50人以上。培訓(xùn)后,工程師都對S7-1200表現(xiàn)出了強(qiáng)烈的興趣,這為西門子以后爭取潛在客戶打下了良好的基礎(chǔ)。

  PLC(可編程控制器)培訓(xùn)專家、華南理工大學(xué)機(jī)械與汽車工程學(xué)院教授張運(yùn)剛表示,由于性能穩(wěn)定、編程并不復(fù)雜和可以反復(fù)使用等三個特點(diǎn),在自動控制領(lǐng)域,西門子產(chǎn)品使用非常廣泛,很多高校都直接用西門子設(shè)備進(jìn)行授課。S7-200、S7-300都賣得非常好,很多自動化控制的培訓(xùn)都是專門針對此進(jìn)行培訓(xùn)。

  據(jù)張運(yùn)剛介紹,自動控制系統(tǒng)目前應(yīng)用十分廣泛,不僅僅是工業(yè)制造業(yè),在人們生活領(lǐng)域也有非常廣泛的使用,只要有自動控制的地方都會用到。例如地鐵的控制系統(tǒng),住宅區(qū)里面的供水系統(tǒng)、消防控制,農(nóng)業(yè)大棚的溫度控制等等,自動控制系統(tǒng)已經(jīng)滲透到生活的方方面面。

  不過,作為工業(yè)自動化控制系統(tǒng)培訓(xùn)師,張運(yùn)剛表示對自動化控制存在的漏洞了解不多。企業(yè)風(fēng)險意識待提升西門子官方網(wǎng)站對S7-1200的介紹稱,SIMATIC系列控制器誕生于1958年,是在全球冶金、交通、環(huán)保、市政等各領(lǐng)域均有廣泛應(yīng)用的自動化控制器產(chǎn)品。安全專家認(rèn)為使用這些產(chǎn)品的中國企業(yè)很容易遭受攻擊,處境危險。但是有行業(yè)人士認(rèn)為,雖然西門子目前主推SIMATICS7-1200,但在中國應(yīng)用并不很廣泛。記者采訪發(fā)現(xiàn),不少國內(nèi)企業(yè)對安全漏洞并不知情。

  中國石化(600028,SH)廣東石油分公司總經(jīng)理辦公室助理黎海琳表示,不知道西門子工業(yè)控制系統(tǒng)存在漏洞問題。同時,中石化屬于商業(yè)企業(yè),并不是制造業(yè),應(yīng)該沒有使用西門子的產(chǎn)品。

  南車集團(tuán)的新聞發(fā)言人也表示,對西門子工業(yè)控制系統(tǒng)存在漏洞的問題并不知情,而中國冶金工業(yè)經(jīng)濟(jì)發(fā)展研究中心副主任劉海民稱,工業(yè)設(shè)備都不聯(lián)網(wǎng),很難遭受病毒攻擊。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。