近日,《每日經(jīng)濟(jì)新聞》記者對(duì)西門子工業(yè)控制系統(tǒng)存在漏洞的報(bào)道引發(fā)了廣泛關(guān)注,西門子(中國(guó))會(huì)對(duì)中國(guó)使用者提供一些安全警示或者其他相關(guān)措施嗎?在《每日經(jīng)濟(jì)新聞》記者發(fā)出問題數(shù)天后,西門子(中國(guó))昨日(6月9日)終于給出了回復(fù)。
西門子(中國(guó))媒體負(fù)責(zé)人段偉表示,西門子存在漏洞的相關(guān)產(chǎn)品說明的中文版本已經(jīng)放在西門子(中國(guó))工業(yè)自動(dòng)化與驅(qū)動(dòng)計(jì)劃網(wǎng)站上,西門子很多使用者都會(huì)瀏覽這個(gè)網(wǎng)站,應(yīng)該可以看到相關(guān)信息。
據(jù)西門子(中國(guó))官方網(wǎng)站資料,漏洞產(chǎn)品S7-1200的固件更新將在6月提供。固件更新將會(huì)提供彌補(bǔ)措施,此固件針對(duì)重放攻擊加強(qiáng)了保護(hù)措施,同時(shí)增強(qiáng)了S7-1200在面對(duì)上述拒絕服務(wù)攻擊時(shí)的穩(wěn)定性。
不過記者發(fā)現(xiàn),此信息的發(fā)布比其英文版本晚了13天。
西門子稱至今未接到任何質(zhì)詢
6月1日,記者給西門子(中國(guó))發(fā)去了采訪提綱,詢問關(guān)于是否存在漏洞、西門子會(huì)采取何種措施、是否給中國(guó)使用者提示等。在次日得到的回復(fù)中,西門子(中國(guó))對(duì)于會(huì)否給消費(fèi)者安全提示等問題并未給出正面回復(fù)。
其后,記者再次致電西門子(中國(guó))。昨天晚上記者接到西門子(中國(guó))的回復(fù)。
西門子(中國(guó))在回復(fù)中表示,到目前為止,他們還沒有接到任何客戶就此問題的質(zhì)詢。網(wǎng)絡(luò)攻擊只有在下述非常極端的條件下才會(huì)發(fā)生:即入侵者必須在工廠現(xiàn)場(chǎng)或者可以任意訪問生產(chǎn)網(wǎng)絡(luò)。即便受到網(wǎng)絡(luò)攻擊,CPUS7-1200的反應(yīng)將是切換到停機(jī)/故障狀態(tài),并將自動(dòng)化過程置于安全模式。
段偉稱,西門子(中國(guó))目前沒有接到任何客戶對(duì)此的質(zhì)詢和詢問。在記者的追問下,段偉還表示,如果確實(shí)有必要,或許將對(duì)中國(guó)使用者進(jìn)行提示。
在接到西門子的官方回復(fù)之前,一個(gè)工業(yè)控制自動(dòng)化培訓(xùn)機(jī)構(gòu)給記者提供了一位培訓(xùn)工程師的電話,記者以潛在消費(fèi)者的名義咨詢這位自動(dòng)化工程師,工程師稱,已經(jīng)接到不少咨詢電話。如果不和以太網(wǎng)連接,產(chǎn)品應(yīng)該沒有什么問題。
晚了13天的說明
西門子(中國(guó))稱已經(jīng)將相關(guān)材料的中文版本放到官方網(wǎng)站上,客戶可以通過他們的網(wǎng)站看到漏洞的相關(guān)內(nèi)容。
不過,記者發(fā)現(xiàn),西門子總公司發(fā)布對(duì)此事件的說明時(shí)間為5月26日。在6月2日西門子(中國(guó))給記者的回復(fù)中,其媒體負(fù)責(zé)人還表示沒有中文版本。西門子(中國(guó))的官網(wǎng)上中文版本發(fā)布時(shí)間標(biāo)注為6月8日,比國(guó)外晚了13天。
對(duì)于產(chǎn)品存在漏洞,西門子卻遲遲不予以回復(fù),安天實(shí)驗(yàn)室的技術(shù)發(fā)言人苗得雨表示非常不理解。他表示,一旦出現(xiàn)漏洞,微軟等公司都會(huì)采取各種措施通知使用者。比如通過專業(yè)的媒體、訂閱郵件通知,在每個(gè)月的特定時(shí)間還專門召開產(chǎn)品漏洞說明會(huì)。
苗得雨還認(rèn)為,目前西門子(中國(guó))提供的是在線解決方案,但是工業(yè)系統(tǒng)很少聯(lián)網(wǎng),而且西門子的產(chǎn)品中還有一部分是沒法解決的,例如樓宇、船舶設(shè)備,這部分設(shè)備很難實(shí)現(xiàn)在線升級(jí)。
李建成律師表示,購(gòu)買西門子的產(chǎn)品,雙方建立了買賣關(guān)系,應(yīng)該按照《合同法》的有關(guān)規(guī)定行事。按照《合同法》的規(guī)定,購(gòu)買的產(chǎn)品必須是安全無瑕的,除非是因?yàn)榧夹g(shù)無法實(shí)現(xiàn)等客觀上可以免除的原因,否則必須及時(shí)通知消費(fèi)者。否則的話,中國(guó)企業(yè)一旦因此受到損失,有權(quán)利向西門子索取賠償。
相關(guān)報(bào)道
西門子曝系統(tǒng)新漏洞 中國(guó)企業(yè)恐受波及
西門子漏洞產(chǎn)品在華“深耕” 部分中企稱不知情
(本文來源:每日經(jīng)濟(jì)新聞 作者:黃志偉)
推薦閱讀
蘋果開發(fā)者的苦樂:賺錢不是難事但生態(tài)系統(tǒng)不平等
【搜狐IT消息】6月10日消息,據(jù)《商業(yè)周刊》報(bào)道,和過去14年一樣,在6月6日舊金山蘋果開發(fā)者大會(huì)(以下簡(jiǎn)稱WWDC)召開當(dāng)天,安德魯斯通(Andrew Stone)凌晨3點(diǎn)45分就起來了,匆匆做完瑜伽后,他也加入大部隊(duì),等候>>>詳細(xì)閱讀
本文標(biāo)題:中文版漏洞提示 比國(guó)外晚13天
地址:http://www.sdlzkt.com/a/guandian/yejie/20110610/7749.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示