经记者黄志伟从北京出发
最近,《每日经济信息》记者对西门子工业控制系统不完善的报道引起了广泛关注,西门子(中国)会向中国招聘者提供一点安全警告和其他相关措施吗? 《每日经济信息》记者出题几天后,西门子(中国)昨天( 6月9日)终于做出了回复。
西门子(中国)媒体负责人段伟表示,西门子漏洞相同的产品证明中文版刊登在西门子)工业自动化与驱动计划网站上,西门子的许多招聘者应该可以浏览该网站,查看相关情况
根据西门子(中国)官网的资料,漏洞产品s7-1200的固件更新将于6月提供。 固件更新增强了对重放攻击的保护,并提供了增强s7-1200抵御上述拒绝服务攻击稳定性的补充措施。
但是,记者发现这条新闻的发布比英文版晚了13天。
6月1日,向西门子(中国)发送了采访大纲,询问是否有漏洞,西门子将采取什么样的措施,是否会向中国的招聘者提示等。 在第二天得到的回复中,西门子(中国)没有对是否给客户发出安全提示等问题做出肯定的回复。
随后,记者再次致电西门子(中国)。 昨天晚上,记者收到了西门子(中国)的回复。
西门子(中国)在回复中表示,迄今为止,他们没有收到任何客户关于这个问题的提问。 网络攻击只发生在入侵者必须在工厂现场或可以自由访问生产互联网的非常极端的条件下。 即使受到互联网攻击,cpus7-1200也会切换到宕机/宕机状态,使自动化过程处于安全模式。
段伟表示,西门子(中国)目前没有收到顾客对此的询问和咨询。 在记者的追问下,段伟还表示,如果确实有必要,可能会出示给中国的招聘者。
在收到西门子官方回复之前,一家工业控制自动化培训机构向记者提供了培训工程师的电话,记者以潜在客户的名义咨询了这位自动化工程师,说工程师已经接到了很多咨询电话。 如果不连接以太网,产品应该没有任何问题。
西门子(中国)表示,相关资料的中文版刊登在官方网站上,顾客可以从他们的网站上看到漏洞相关的内容。
但是,据了解,西门子总企业公布这一事件的证明是在5月26日。 6月2日,西门子(中国)回复记者时,媒体负责人表示没有中文版。 西门子(中国)的官网上标注中文版的发布时间为6月8日,比海外晚13天。
尽管产品有漏洞,西门子迟迟未回复,安天实验室技术发言人苗得雨表示非常不理解。 他表示,一旦出现漏洞,微软等企业将采取各种措施通知招聘人员。 例如,通过专业媒体、订阅邮件进行通知,在每月的特定时间召开产品脆弱性证明会。
苗得雨还表示,目前西门子(中国)提供了在线处理方案,但工业系统很少联网,西门子的一些产品无法处理,如楼宇、船舶设备、这部分设备不容易在线升级
李建律师表示,购买西门子产品,双方应建立买卖关系,并按照《合同法》的有关规定行事。 根据合同法的规定,采购的产品必须安全,除非有技术不能实现等客观上可以免除的理由,必须及时通知客户。 否则,中国公司如果因此受到损失,有权向西门子要求赔偿。
标题:“西门子发布中文版漏洞提示 比海外晚13天”
地址:http://www.fahuo.net.cn/fzkx/2800.html
心灵鸡汤: