2016年3月22日，全球工業(yè)控制信息安全權威機構——美國工業(yè)控制系統網(wǎng)絡(luò )應急響應小組（The Industrial Control Systems Cyber Emergency Response Team ，以下簡(jiǎn)稱(chēng)ICS-CERT）官網(wǎng)公示了中國電科網(wǎng)絡(luò )信息安全有限公司（以下簡(jiǎn)稱(chēng)：中國網(wǎng)安）工業(yè)控制安全事業(yè)部漏洞挖掘團隊發(fā)現的“Siemens APOGEE Insight Database Conversion Tool DLL劫持漏洞”。

事件始末

2015年，中國網(wǎng)安工業(yè)控制安全事業(yè)部協(xié)助地方主管部門(mén)對湖南智慧城市關(guān)鍵基礎設施領(lǐng)域進(jìn)行工控信息安全質(zhì)量評估指標及方法研究項目攻關(guān)，在項目實(shí)施過(guò)程中,中國網(wǎng)安工控團隊以逾10年的工控信息安全專(zhuān)業(yè)經(jīng)驗、自主知識產(chǎn)權研發(fā)的工控信息安全產(chǎn)品，幫助業(yè)主檢測到目標環(huán)境中諸多嚴峻的工控信息安全問(wèn)題。

中國網(wǎng)安工控信息安全專(zhuān)家在對工控系統進(jìn)行評估研究的過(guò)程中，發(fā)現西門(mén)子PLC及監控軟件APOGEE Insight存在隱患，憑借功底深厚的漏洞挖掘技術(shù)及自主漏洞掃描產(chǎn)品，對該軟件一系列的解析、測試后，確認系統存在“劫持漏洞”，并上報至國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心下屬?lài)倚畔踩┒垂蚕砥脚_（China National Vulnerability Database，簡(jiǎn)稱(chēng)CNVD）。CNVD接到上報后立即響應，經(jīng)過(guò)三級審核程序后，將該問(wèn)題通報西門(mén)子德國研發(fā)部門(mén)；西門(mén)子專(zhuān)家經(jīng)過(guò)各項嚴謹的驗證程序后，最終技術(shù)重現并確認了該劫持漏洞，回復CNVD；CNVD經(jīng)過(guò)終審程序后將該漏洞確認為 “原創(chuàng )漏洞”。2015年12月25日，CNVD在其官網(wǎng)工控漏洞版面對該漏洞予以公示，并向中國網(wǎng)安頒發(fā)“原創(chuàng )漏洞證明”證書(shū)。該漏洞正式被CVE收錄，編號：CVE-2016-3155。此次被發(fā)現帶有該“劫持漏洞”的APOGEE Insight被廣泛應用于大眾交通、工廠(chǎng)、學(xué)校、商業(yè)大樓，以及醫療院所等相關(guān)特殊產(chǎn)業(yè)。它將樓宇中各式各樣的系統設備整合在共同的人機管理系統上，并且能通過(guò)以太網(wǎng)方式連接到其它的Insight基本工作站,一旦被利用會(huì )造成更多的隱患。

2016年3月18日，西門(mén)子以其一貫嚴謹科學(xué)的名企風(fēng)范，對該漏洞予以官方公示，并第一時(shí)間給出了相應的緩解方案，同時(shí)對中國網(wǎng)安發(fā)現該漏洞助力西門(mén)子改進(jìn)產(chǎn)品信息安全問(wèn)題表示感謝。

產(chǎn)品發(fā)現信息安全問(wèn)題，設備原廠(chǎng)反應迅速、及時(shí)公布緩解方案，自此，問(wèn)題似乎得到圓滿(mǎn)解決。但大量數據表明，目前暴漏出來(lái)的工控信息安全問(wèn)題只是偌大冰山一角，深水處暗流攢動(dòng)、危險一觸待發(fā)。2016年伊始烏克蘭大面積停電事件，就再一次讓人們深刻體會(huì )到關(guān)鍵行業(yè)工業(yè)控制系統一旦遭受信息安全攻擊所引發(fā)的巨大災害效果。

中國力量蓄勢而發(fā)

中國電子科技網(wǎng)絡(luò )信息安全有限公司（以下簡(jiǎn)稱(chēng)中國網(wǎng)安），于2015年5月經(jīng)國務(wù)院批準成立，在黨政系統和國家重大關(guān)鍵基礎設施信息安全服務(wù)領(lǐng)域，市場(chǎng)份額居全國第一。這家“中”字頭的公司，是中國電子科技集團公司（CETC）舉集團之力，以中國電科三十所、三十三所為核心，匯聚中國電科內部?jì)?yōu)勢資源重點(diǎn)打造的子集團。

作為“信息安全國家隊”，中國網(wǎng)安對信息安全領(lǐng)域一直保持著(zhù)敏銳的洞察力和前瞻的安全意識，早在2004年,中國網(wǎng)安工業(yè)控制安全事業(yè)部前身——中國電科三十所某部就開(kāi)始開(kāi)展電力SCADA的主動(dòng)防御技術(shù)研究。作為國內最早進(jìn)行工控信息安全攻關(guān)的排頭兵，歷經(jīng)十多年的發(fā)展，中國網(wǎng)安目前已經(jīng)成為國內同類(lèi)廠(chǎng)商的領(lǐng)軍者。此次“劫持漏洞”被美國ICS-CERT官方公示，更是佐證了中國網(wǎng)安在工控信息安全業(yè)界的絕對實(shí)力，自此，全球工控信息安全業(yè)界也開(kāi)始有了來(lái)自中國工控信息安全廠(chǎng)商的聲音!在未來(lái)，中國網(wǎng)安工業(yè)控制安全事業(yè)部將持續定位打造“信息安全國家隊、行業(yè)融合專(zhuān)家團、工控系統守衛者”領(lǐng)導品牌，致力通過(guò)十三五期間的全面發(fā)展，成為中國工業(yè)控制系統信息安全領(lǐng)域最具創(chuàng )新能力和影響力的標桿團隊！

背靠百億投入體量母體

中國網(wǎng)安工業(yè)控制安全事業(yè)部的母體——中國網(wǎng)安，目前擁有國內最頂級的網(wǎng)絡(luò )信息安全資質(zhì)與最強的研究和產(chǎn)業(yè)發(fā)展團隊，構建了完善的研發(fā)、生產(chǎn)、測試和服務(wù)質(zhì)量體系，形成了包括理論、算法、芯片、產(chǎn)品、系統、服務(wù)在內的完整的信息安全產(chǎn)業(yè)鏈。中國網(wǎng)安將在中國電科集團公司持續100億的投資下，集合原有技術(shù)優(yōu)勢，按照軍民融合產(chǎn)業(yè)發(fā)展思路，聚焦網(wǎng)絡(luò )信息安全，建立軍民產(chǎn)業(yè)互動(dòng)一體化運作機制，布局關(guān)系國家戰略安全的核心領(lǐng)域，關(guān)系國家經(jīng)濟命脈的重要行業(yè)，關(guān)系社會(huì )穩定和經(jīng)濟發(fā)展的企業(yè)和公眾行業(yè)。

工業(yè)控制系統安全是中國網(wǎng)安重點(diǎn)發(fā)展的七大戰略業(yè)務(wù)版塊之一。工業(yè)控制系統信息安全業(yè)務(wù)領(lǐng)域因其技術(shù)門(mén)檻高、社會(huì )影響巨大，對市場(chǎng)準入者要求甚高。中國網(wǎng)安工業(yè)控制安全事業(yè)部在中國網(wǎng)安母體的強大支撐下，其技術(shù)創(chuàng )新、開(kāi)發(fā)投入、人才建設，這些對于信息安全技術(shù)密集型行業(yè)必不可少的靈魂要素，皆會(huì )得到持續、強勁的投入保障，工控事業(yè)部的科技創(chuàng )新、服務(wù)質(zhì)量將始終保持全國的領(lǐng)先水平。

典型工控實(shí)驗環(huán)境全面支撐

工控信息安全是全新的跨界學(xué)科。自動(dòng)化系統生產(chǎn)工藝精細、生產(chǎn)過(guò)程危險、網(wǎng)絡(luò )結構多樣，對工控信息安全的攻關(guān)研究是個(gè)系統工程。中國網(wǎng)安在科學(xué)分析匹配路徑后，布局長(cháng)遠、系統投入，高屋建瓴地建設了“行業(yè)高仿真實(shí)驗環(huán)境”、“工控漏洞挖掘實(shí)驗環(huán)境”、“工業(yè)協(xié)議分析實(shí)驗環(huán)境”、“軍工數控機床研究實(shí)驗環(huán)境”、“智能制造與工業(yè)物聯(lián)網(wǎng)攻防實(shí)驗環(huán)境”、“安全設備及儀表研究實(shí)驗環(huán)境”等多個(gè)工業(yè)控制安全技術(shù)實(shí)驗環(huán)境，全面開(kāi)展科技攻關(guān)。拿工控漏洞挖掘為例，截至2015年12月，中國網(wǎng)安工業(yè)控制安全事業(yè)部已經(jīng)自主發(fā)現工控漏洞300個(gè)（與CVE、國家漏洞庫的漏洞不重復），其中，高危漏洞125個(gè)，中危漏洞97個(gè)，低危漏洞78個(gè)，工控漏洞挖掘能力可謂國內同類(lèi)廠(chǎng)商之首。目前，“工控漏洞挖掘實(shí)驗室”自建的漏洞庫覆蓋了西門(mén)子、施耐德、GE、ABB、和利時(shí)和浙大中控等業(yè)內各主流工控廠(chǎng)商。

國內創(chuàng )新工控防護技術(shù)理念

工業(yè)控制系統體系化非常強，需要系統級防護，目前國外對于工控信息安全有“縱深防御”技術(shù)理論作為指導。中國網(wǎng)安工控事業(yè)部憑借密碼技術(shù)的雄厚實(shí)力，結合逾10年的工業(yè)控制系統漏洞挖掘與攻防技術(shù)，在國內創(chuàng )新地提出工控信息安全“監·評·防·融”的技術(shù)理念體系，從頂層設計及系統性防護切入問(wèn)題，并在“監·評·防·融”的技術(shù)理念指導下，形成 “以密碼為基礎、攻防兼備、以攻促防”技術(shù)特色分明的工控信息安全解決方案與產(chǎn)品。

安全威脅全生命周期解決方案及產(chǎn)品

在“監·評·防·融”工控信息安全技術(shù)發(fā)展理念基礎上，中國網(wǎng)安工控安全事業(yè)部圍繞事前防御、事中響應、事后取證的防護思路，針對工控系統安全威脅全生命周期開(kāi)發(fā)產(chǎn)品。繼2014年成功推出了獲全國兩會(huì )點(diǎn)贊的工業(yè)防火墻、工控監控系統后，2015年又推出了四款新型工控信息安全產(chǎn)品——工業(yè)控制系統接入互聯(lián)網(wǎng)威脅感知系統、工控漏洞掃描系統、工業(yè)集中管理平臺、儀表探針。工業(yè)防火墻、工控信息安全監控系統名列前茅地通過(guò)了國家發(fā)改委的測試專(zhuān)項，并在2015年形成了一定規模的銷(xiāo)售；工控系統接入互聯(lián)網(wǎng)系統威脅態(tài)勢感知系統及漏洞掃描系統也已經(jīng)在客戶(hù)端顯露威力。

密碼應用國內領(lǐng)先

2015年3月，中央辦公廳和國務(wù)院辦公廳聯(lián)合印發(fā)《關(guān)于加強重要領(lǐng)域密碼應用的指導意見(jiàn)》的通知。為基于商密算法的信息安全技術(shù)通過(guò)外部接入、模塊集成、國產(chǎn)化替代等方式進(jìn)入重要行業(yè)控制系統提供了依據和指導。中國網(wǎng)安充分發(fā)揮在國內密碼領(lǐng)域的技術(shù)領(lǐng)先優(yōu)勢，正在積極地進(jìn)行相關(guān)技術(shù)攻關(guān)與布局。    中國網(wǎng)安將圍繞重點(diǎn)領(lǐng)域、重點(diǎn)行業(yè)、重點(diǎn)系統與重點(diǎn)配件四個(gè)層面，通過(guò)信息加密、身份認證、流量監控和安全管理等綜合防護措施，提升控制系統的信息安全防護能力，提供安全可靠的安全保障手段，防止敏感數據泄露及篡改，保障工業(yè)控制系統安全運行。

中國力量已經(jīng)崛起，中國聲音蓄勢待發(fā)。中國網(wǎng)安將以“高舉旗幟、建設高地、打造平臺”的宏偉戰略，聚焦網(wǎng)絡(luò )信息安全；做強信息安全產(chǎn)品，安全信息系統，信息安全服務(wù)與測評，安全運營(yíng)和系統安全集成等五大業(yè)務(wù)板塊，致力于成為中國網(wǎng)絡(luò )信息安全的旗艦企業(yè)，國際知名的全生命期高安全級信息系統供應商。

中國網(wǎng)安工業(yè)控制安全事業(yè)部將在中國網(wǎng)安的宏偉戰略下，秉承國家利益高于一切的忠誠與信仰，以嚴謹求實(shí)的技術(shù)實(shí)力，與各位行業(yè)伙伴精誠合作，為我國工業(yè)控制系統悉心披上信息安全的鎧甲，為中國智能制造的騰飛提供強大助力，支撐國家網(wǎng)絡(luò )信息安全戰略實(shí)施，捍衛國家安全！