每經記者  黃志偉  發自北京

    昨日（6月7日），西門子工業控制系統存在安全漏洞經過  《每日經濟新聞》曝光后，引發廣泛關注。不過，記者采訪多位業內人士發現，不少企業并不了解西門子工業控制系統存在安全漏洞的情況。

    對此，安天實驗室技術發言人苗得雨表示，如果真的有潛在的惡意攻擊者想定點打擊某些企業的生產，這些忽視或者沒有意識到系統隱患的企業，會更容易被攻陷。

漏洞產品正在華深耕市場

    西門子總公司的官方聲明稱，此次被指存在漏洞的產品型號為SIMATICS7-1200。

    據西門子官網介紹，SIMATICS7-1200在2009年5月18日正式發布，為原有產品系列上的拓展，“代表了未來小型可編程控制器的發展方向”。為推廣該產品，2010年4月至2010年6月，西門子自動化系統部在北京、哈爾濱、深圳等11個城市進行“互動體驗之旅”，對客戶和代理商進行培訓。

    西門子發布的新聞稿稱，參與此次培訓的主要是技術工程師，在北京、唐山、石家莊等地參與培訓的人數都在50人以上。培訓后，工程師都對S7-1200表現出了強烈的興趣，這為西門子以后爭取潛在客戶打下了良好的基礎。

    PLC(可編程控制器)培訓專家、華南理工大學機械與汽車工程學院教授張運剛表示，由于性能穩定、編程并不復雜和可以反復使用等三個特點，在自動控制領域，西門子產品使用非常廣泛，很多高校都直接用西門子設備進行授課。S7-200、S7-300都賣得非常好，很多自動化控制的培訓都是專門針對此進行培訓。

    據張運剛介紹，自動控制系統目前應用十分廣泛，不僅僅是工業制造業，在人們生活領域也有非常廣泛的使用，只要有自動控制的地方都會用到。例如地鐵的控制系統，住宅區里面的供水系統、消防控制，農業大棚的溫度控制等等，自動控制系統已經滲透到生活的方方面面。

    不過，作為工業自動化控制系統培訓師，張運剛表示對自動化控制存在的漏洞了解不多。

企業風險意識待提升

西門子官方網站對S7-1200的介紹稱，SIMATIC系列控制器誕生于1958年，是在全球冶金、交通、環保、市政等各領域均有廣泛應用的自動化控制器產品。安全專家認為使用這些產品的中國企業很容易遭受攻擊，處境危險。但是有行業人士認為，雖然西門子目前主推SIMATICS7-1200，但在中國應用并不很廣泛。記者采訪發現，不少國內企業對安全漏洞并不知情。

    中國石化（600028，SH）廣東石油分公司總經理辦公室助理黎海琳表示，不知道西門子工業控制系統存在漏洞問題。同時，中石化屬于商業企業，并不是制造業，應該沒有使用西門子的產品。

    南車集團的新聞發言人也表示，對西門子工業控制系統存在漏洞的問題并不知情，而中國冶金工業經濟發展研究中心副主任劉海民稱，工業設備都不聯網，很難遭受病毒攻擊。

如需轉載請與《每日經濟新聞》報社聯系。未經《每日經濟新聞》報社授權，嚴禁轉載或鏡像，違者必究。

版權合作及網站合作電話：021-60900099轉688

讀者熱線：4008890008

每經訂報電話

北京：010-58528501    上海：021-61283003    深圳：0755-83520159    成都：028-86516389    028-86740011    無錫：15152247316    廣州：020-89660257