大型自動(dòng)化設(shè)備和控制系統(tǒng)的安全問題日益突出。據(jù)悉，全球已經(jīng)有數(shù)萬個(gè)工業(yè)控制系統(tǒng)遭“震網(wǎng)(StuxnetWorm)”病毒光顧，伊朗布舍爾核電站使用的西門子控制系統(tǒng)是“震網(wǎng)”病毒重點(diǎn)打擊對(duì)象，并已經(jīng)中招。去年，“震網(wǎng)”病毒大爆發(fā)曾使我國(guó)上千家工廠受到攻擊。而今天，中國(guó)又再次面臨這一安全隱患問題。
　　
　　近日全球獨(dú)立安全檢測(cè)機(jī)構(gòu)NSSLabs的一項(xiàng)報(bào)告稱，西門子的一個(gè)工業(yè)控制系統(tǒng)存在新的漏洞，該漏洞易受黑客攻擊。西門子總公司的官方聲明稱，此次被指存在漏洞的產(chǎn)品型號(hào)為SIMATICS7-1200。SIMATICS7-1200在2009年5月18日正式發(fā)布，為原有SIMATIC系列控制器產(chǎn)品的拓展，代表了未來小型可編程控制器的發(fā)展方向。為推廣該產(chǎn)品，2010年4月至2010年6月，西門子自動(dòng)化系統(tǒng)部在北京、哈爾濱、深圳等11個(gè)城市進(jìn)行“互動(dòng)體驗(yàn)之旅”，對(duì)客戶和代理商進(jìn)行培訓(xùn)。
　　
　　據(jù)悉，SIMATIC系列控制器產(chǎn)品誕生于1958年，是在全球冶金、交通、環(huán)保、市政等各領(lǐng)域均有廣泛應(yīng)用的自動(dòng)化控制器產(chǎn)品。安全專家認(rèn)為使用這些產(chǎn)品的中國(guó)企業(yè)很容易遭受攻擊，處境危險(xiǎn)。自動(dòng)控制系統(tǒng)目前應(yīng)用十分廣泛，例如地鐵的控制系統(tǒng)，住宅區(qū)里面的供水系統(tǒng)、消防控制，農(nóng)業(yè)大棚的溫度控制，包括高鐵的自動(dòng)控制系統(tǒng)。
　　
　　中國(guó)主要高鐵設(shè)備制造商南車集團(tuán)新聞發(fā)言人表示，對(duì)西門子工業(yè)控制系統(tǒng)存在漏洞的問題并不知情。安天實(shí)驗(yàn)室技術(shù)發(fā)言人苗得雨表示，如果真的有潛在的惡意攻擊者想定點(diǎn)打擊某些企業(yè)的生產(chǎn)，這些忽視或者沒有意識(shí)到系統(tǒng)隱患的企業(yè)，會(huì)更容易被攻陷。由于中國(guó)高鐵系統(tǒng)呈網(wǎng)絡(luò)化布局，高速運(yùn)行，不同于工廠自控系統(tǒng)的封閉化運(yùn)行環(huán)境，因而發(fā)生安全問題的風(fēng)險(xiǎn)更大，因而更需要值得警惕。