实力崛起 中国声音
美国ICS-CERT官方公示中国网安漏洞挖掘成果

2016年3月22日，全球工业控制信息安全权威机构——美国工业控制系统网络应急响应小组（The Industrial Control Systems Cyber Emergency Response Team ，以下简称ICS-CERT）官网公示了中国电科网络信息安全有限公司（以下简称：中国网安）工业控制安全事业部漏洞挖掘团队发现的“Siemens APOGEE Insight Database Conversion Tool DLL劫持漏洞”。

事件始末

2015年，中国网安工业控制安全事业部协助地方主管部门对湖南智慧城市关键基础设施领域进行工控信息安全质量评估指标及方法研究项目攻关，在项目实施过程中,中国网安工控团队以逾10年的工控信息安全专业经验、自主知识产权研发的工控信息安全产品，帮助业主检测到目标环境中诸多严峻的工控信息安全问题。

中国网安工控信息安全专家在对工控系统进行评估研究的过程中，发现西门子PLC及监控软件APOGEE Insight存在隐患，凭借功底深厚的漏洞挖掘技术及自主漏洞扫描产品，对该软件一系列的解析、测试后，确认系统存在“劫持漏洞”，并上报至国家计算机网络应急技术处理协调中心下属国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）。CNVD接到上报后立即响应，经过三级审核程序后，将该问题通报西门子德国研发部门；西门子专家经过各项严谨的验证程序后，最终技术重现并确认了该劫持漏洞，回复CNVD；CNVD经过终审程序后将该漏洞确认为 “原创漏洞”。2015年12月25日，CNVD在其官网工控漏洞版面对该漏洞予以公示，并向中国网安颁发“原创漏洞证明”证书。该漏洞正式被CVE收录，编号：CVE-2016-3155。此次被发现带有该“劫持漏洞”的APOGEE Insight被广泛应用于大众交通、工厂、学校、商业大楼，以及医疗院所等相关特殊产业。它将楼宇中各式各样的系统设备整合在共同的人机管理系统上，并且能通过以太网方式连接到其它的Insight基本工作站,一旦被利用会造成更多的隐患。

2016年3月18日，西门子以其一贯严谨科学的名企风范，对该漏洞予以官方公示，并第一时间给出了相应的缓解方案，同时对中国网安发现该漏洞助力西门子改进产品信息安全问题表示感谢。

产品发现信息安全问题，设备原厂反应迅速、及时公布缓解方案，自此，问题似乎得到圆满解决。但大量数据表明，目前暴漏出来的工控信息安全问题只是偌大冰山一角，深水处暗流攒动、危险一触待发。2016年伊始乌克兰大面积停电事件，就再一次让人们深刻体会到关键行业工业控制系统一旦遭受信息安全攻击所引发的巨大灾害效果。

中国力量蓄势而发

中国电子科技网络信息安全有限公司（以下简称中国网安），于2015年5月经国务院批准成立，在党政系统和国家重大关键基础设施信息安全服务领域，市场份额居全国第一。这家“中”字头的公司，是中国电子科技集团公司（CETC）举集团之力，以中国电科三十所、三十三所为核心，汇聚中国电科内部优势资源重点打造的子集团。

作为“信息安全国家队”，中国网安对信息安全领域一直保持着敏锐的洞察力和前瞻的安全意识，早在2004年,中国网安工业控制安全事业部前身——中国电科三十所某部就开始开展电力SCADA的主动防御技术研究。作为国内最早进行工控信息安全攻关的排头兵，历经十多年的发展，中国网安目前已经成为国内同类厂商的领军者。此次“劫持漏洞”被美国ICS-CERT官方公示，更是佐证了中国网安在工控信息安全业界的绝对实力，自此，全球工控信息安全业界也开始有了来自中国工控信息安全厂商的声音!在未来，中国网安工业控制安全事业部将持续定位打造“信息安全国家队、行业融合专家团、工控系统守卫者”领导品牌，致力通过十三五期间的全面发展，成为中国工业控制系统信息安全领域最具创新能力和影响力的标杆团队！

背靠百亿投入体量母体

中国网安工业控制安全事业部的母体——中国网安，目前拥有国内最顶级的网络信息安全资质与最强的研究和产业发展团队，构建了完善的研发、生产、测试和服务质量体系，形成了包括理论、算法、芯片、产品、系统、服务在内的完整的信息安全产业链。中国网安将在中国电科集团公司持续100亿的投资下，集合原有技术优势，按照军民融合产业发展思路，聚焦网络信息安全，建立军民产业互动一体化运作机制，布局关系国家战略安全的核心领域，关系国家经济命脉的重要行业，关系社会稳定和经济发展的企业和公众行业。

工业控制系统安全是中国网安重点发展的七大战略业务版块之一。工业控制系统信息安全业务领域因其技术门槛高、社会影响巨大，对市场准入者要求甚高。中国网安工业控制安全事业部在中国网安母体的强大支撑下，其技术创新、开发投入、人才建设，这些对于信息安全技术密集型行业必不可少的灵魂要素，皆会得到持续、强劲的投入保障，工控事业部的科技创新、服务质量将始终保持全国的领先水平。

典型工控实验环境全面支撑

工控信息安全是全新的跨界学科。自动化系统生产工艺精细、生产过程危险、网络结构多样，对工控信息安全的攻关研究是个系统工程。中国网安在科学分析匹配路径后，布局长远、系统投入，高屋建瓴地建设了“行业高仿真实验环境”、“工控漏洞挖掘实验环境”、“工业协议分析实验环境”、“军工数控机床研究实验环境”、“智能制造与工业物联网攻防实验环境”、“安全设备及仪表研究实验环境”等多个工业控制安全技术实验环境，全面开展科技攻关。拿工控漏洞挖掘为例，截至2015年12月，中国网安工业控制安全事业部已经自主发现工控漏洞300个（与CVE、国家漏洞库的漏洞不重复），其中，高危漏洞125个，中危漏洞97个，低危漏洞78个，工控漏洞挖掘能力可谓国内同类厂商之首。目前，“工控漏洞挖掘实验室”自建的漏洞库覆盖了西门子、施耐德、GE、ABB、和利时和浙大中控等业内各主流工控厂商。

国内创新工控防护技术理念

工业控制系统体系化非常强，需要系统级防护，目前国外对于工控信息安全有“纵深防御”技术理论作为指导。中国网安工控事业部凭借密码技术的雄厚实力，结合逾10年的工业控制系统漏洞挖掘与攻防技术，在国内创新地提出工控信息安全“监·评·防·融”的技术理念体系，从顶层设计及系统性防护切入问题，并在“监·评·防·融”的技术理念指导下，形成 “以密码为基础、攻防兼备、以攻促防”技术特色分明的工控信息安全解决方案与产品。

安全威胁全生命周期解决方案及产品

在“监·评·防·融”工控信息安全技术发展理念基础上，中国网安工控安全事业部围绕事前防御、事中响应、事后取证的防护思路，针对工控系统安全威胁全生命周期开发产品。继2014年成功推出了获全国两会点赞的工业防火墙、工控监控系统后，2015年又推出了四款新型工控信息安全产品——工业控制系统接入互联网威胁感知系统、工控漏洞扫描系统、工业集中管理平台、仪表探针。工业防火墙、工控信息安全监控系统名列前茅地通过了国家发改委的测试专项，并在2015年形成了一定规模的销售；工控系统接入互联网系统威胁态势感知系统及漏洞扫描系统也已经在客户端显露威力。

密码应用国内领先

2015年3月，中央办公厅和国务院办公厅联合印发《关于加强重要领域密码应用的指导意见》的通知。为基于商密算法的信息安全技术通过外部接入、模块集成、国产化替代等方式进入重要行业控制系统提供了依据和指导。中国网安充分发挥在国内密码领域的技术领先优势，正在积极地进行相关技术攻关与布局。    中国网安将围绕重点领域、重点行业、重点系统与重点配件四个层面，通过信息加密、身份认证、流量监控和安全管理等综合防护措施，提升控制系统的信息安全防护能力，提供安全可靠的安全保障手段，防止敏感数据泄露及篡改，保障工业控制系统安全运行。

中国力量已经崛起，中国声音蓄势待发。中国网安将以“高举旗帜、建设高地、打造平台”的宏伟战略，聚焦网络信息安全；做强信息安全产品，安全信息系统，信息安全服务与测评，安全运营和系统安全集成等五大业务板块，致力于成为中国网络信息安全的旗舰企业，国际知名的全生命期高安全级信息系统供应商。

中国网安工业控制安全事业部将在中国网安的宏伟战略下，秉承国家利益高于一切的忠诚与信仰，以严谨求实的技术实力，与各位行业伙伴精诚合作，为我国工业控制系统悉心披上信息安全的铠甲，为中国智能制造的腾飞提供强大助力，支撑国家网络信息安全战略实施，捍卫国家安全！ 

相关文章