据了解，在动车事故发生之前，中国高铁系统已发生3起电气事故。一项网络传言称，这些事故系某国释放出蠕虫所引发。调查显示，这条传闻是由《新京报》的一篇报道与“蠕虫”消息拼凑而成，其漏洞明显且品质低下。然而，尽管如此，此假新闻却在国内网站广泛传播，甚至专业的电气技术协会也未能幸免。

     全球工业系统安全形势极其严峻，作为行业翘楚的西门子公司更是面临着攻守交织的战局。8月6日，黑帽大会上，安全专家Dillon Beresford披露了西门子公司工业控制系统中存在诸多漏洞，包括复活节彩蛋、发起远程拒绝服务攻击的漏洞，乃至管理账号和密码硬编码漏洞。

     值得注意的是，2010年震网（Stuxnet）蠕虫事件中，西门子公司WinCC产品中的用户名和口令硬编码问题也曾被利用，从而成为了震网蠕虫攻击的关键环节。这种违背基本开发规范的编码行为使攻击者可以轻易获取并利用，而防守方却无法完全解决。

      在震网蠕虫事件中，我们曾强调数据、配置、代码应分而治之的工控系统开发原则。然而，西门子公司并未对此作出改进，此举似乎暗示西门子公司仍以产品私密性来评估体系安全。难道他们认为，赋予用户更多权利并非应对安全问题的有效手段，反而可能带来隐患吗？若非有意为之，我们恐怕只能认为西门子公司的安全观念仍显滞后。

     其主要观点可总结为“微软漏洞众多且震网蠕虫作者手段高明，我们采取了相应措施，因此暂无责任。”对于西门子公司工业控制系统的漏洞及其普遍性问题的反思，却丝毫未提。许多在场安全业界同行对此表示强烈不满。

     从全球视角看来，当前对工控安全的研究已从终端系统和应用软件的漏洞挖掘逐渐向软硬件结合和工控体系安全发展。今年3月，Ruben Santamarta在RootedCon发表题为SCADA Trojans: Attacking the Grid的技术报告，其对电力系统的精深理解令一位从事硬件研发的同事深感敬佩。电力体系基础设施仍相当复杂，昂贵，若国内安全厂商平时不加强此类情境的构建与预案准备，一旦遭遇安全事故便必将手足无措。