国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

2016年3月22日，全球工業控制信息安全權威機構——美國工業控制系統網絡應急響應小組（The Industrial Control Systems Cyber Emergency Response Team ，以下簡稱ICS-CERT）官網公示了中國電科網絡信息安全有限公司（以下簡稱：中國網安）工業控制安全事業部漏洞挖掘團隊發現的“Siemens APOGEE Insight Database Conversion Tool DLL劫持漏洞”。

事件始末

2015年，中國網安工業控制安全事業部協助地方主管部門對湖南智慧城市關鍵基礎設施領域進行工控信息安全質量評估指標及方法研究項目攻關，在項目實施過程中,中國網安工控團隊以逾10年的工控信息安全專業經驗、自主知識產權研發的工控信息安全產品，幫助業主檢測到目標環境中諸多嚴峻的工控信息安全問題。

中國網安工控信息安全專家在對工控系統進行評估研究的過程中，發現西門子PLC及監控軟件APOGEE Insight存在隱患，憑借功底深厚的漏洞挖掘技術及自主漏洞掃描產品，對該軟件一系列的解析、測試后，確認系統存在“劫持漏洞”，并上報至國家計算機網絡應急技術處理協調中心下屬國家信息安全漏洞共享平臺（China National Vulnerability Database，簡稱CNVD）。CNVD接到上報后立即響應，經過三級審核程序后，將該問題通報西門子德國研發部門；西門子專家經過各項嚴謹的驗證程序后，最終技術重現并確認了該劫持漏洞，回復CNVD；CNVD經過終審程序后將該漏洞確認為 “原創漏洞”。2015年12月25日，CNVD在其官網工控漏洞版面對該漏洞予以公示，并向中國網安頒發“原創漏洞證明”證書。該漏洞正式被CVE收錄，編號：CVE-2016-3155。此次被發現帶有該“劫持漏洞”的APOGEE Insight被廣泛應用于大眾交通、工廠、學校、商業大樓，以及醫療院所等相關特殊產業。它將樓宇中各式各樣的系統設備整合在共同的人機管理系統上，并且能通過以太網方式連接到其它的Insight基本工作站,一旦被利用會造成更多的隱患。

2016年3月18日，西門子以其一貫嚴謹科學的名企風范，對該漏洞予以官方公示，并第一時間給出了相應的緩解方案，同時對中國網安發現該漏洞助力西門子改進產品信息安全問題表示感謝。

產品發現信息安全問題，設備原廠反應迅速、及時公布緩解方案，自此，問題似乎得到圓滿解決。但大量數據表明，目前暴漏出來的工控信息安全問題只是偌大冰山一角，深水處暗流攢動、危險一觸待發。2016年伊始烏克蘭大面積停電事件，就再一次讓人們深刻體會到關鍵行業工業控制系統一旦遭受信息安全攻擊所引發的巨大災害效果。

中國力量蓄勢而發

中國電子科技網絡信息安全有限公司（以下簡稱中國網安），于2015年5月經國務院批準成立，在黨政系統和國家重大關鍵基礎設施信息安全服務領域，市場份額居全國第一。這家“中”字頭的公司，是中國電子科技集團公司（CETC）舉集團之力，以中國電科三十所、三十三所為核心，匯聚中國電科內部優勢資源重點打造的子集團。

作為“信息安全國家隊”，中國網安對信息安全領域一直保持著敏銳的洞察力和前瞻的安全意識，早在2004年,中國網安工業控制安全事業部前身——中國電科三十所某部就開始開展電力SCADA的主動防御技術研究。作為國內最早進行工控信息安全攻關的排頭兵，歷經十多年的發展，中國網安目前已經成為國內同類廠商的領軍者。此次“劫持漏洞”被美國ICS-CERT官方公示，更是佐證了中國網安在工控信息安全業界的絕對實力，自此，全球工控信息安全業界也開始有了來自中國工控信息安全廠商的聲音!在未來，中國網安工業控制安全事業部將持續定位打造“信息安全國家隊、行業融合專家團、工控系統守衛者”領導品牌，致力通過十三五期間的全面發展，成為中國工業控制系統信息安全領域最具創新能力和影響力的標桿團隊！

背靠百億投入體量母體

中國網安工業控制安全事業部的母體——中國網安，目前擁有國內最頂級的網絡信息安全資質與最強的研究和產業發展團隊，構建了完善的研發、生產、測試和服務質量體系，形成了包括理論、算法、芯片、產品、系統、服務在內的完整的信息安全產業鏈。中國網安將在中國電科集團公司持續100億的投資下，集合原有技術優勢，按照軍民融合產業發展思路，聚焦網絡信息安全，建立軍民產業互動一體化運作機制，布局關系國家戰略安全的核心領域，關系國家經濟命脈的重要行業，關系社會穩定和經濟發展的企業和公眾行業。

工業控制系統安全是中國網安重點發展的七大戰略業務版塊之一。工業控制系統信息安全業務領域因其技術門檻高、社會影響巨大，對市場準入者要求甚高。中國網安工業控制安全事業部在中國網安母體的強大支撐下，其技術創新、開發投入、人才建設，這些對于信息安全技術密集型行業必不可少的靈魂要素，皆會得到持續、強勁的投入保障，工控事業部的科技創新、服務質量將始終保持全國的領先水平。

典型工控實驗環境全面支撐

工控信息安全是全新的跨界學科。自動化系統生產工藝精細、生產過程危險、網絡結構多樣，對工控信息安全的攻關研究是個系統工程。中國網安在科學分析匹配路徑后，布局長遠、系統投入，高屋建瓴地建設了“行業高仿真實驗環境”、“工控漏洞挖掘實驗環境”、“工業協議分析實驗環境”、“軍工數控機床研究實驗環境”、“智能制造與工業物聯網攻防實驗環境”、“安全設備及儀表研究實驗環境”等多個工業控制安全技術實驗環境，全面開展科技攻關。拿工控漏洞挖掘為例，截至2015年12月，中國網安工業控制安全事業部已經自主發現工控漏洞300個（與CVE、國家漏洞庫的漏洞不重復），其中，高危漏洞125個，中危漏洞97個，低危漏洞78個，工控漏洞挖掘能力可謂國內同類廠商之首。目前，“工控漏洞挖掘實驗室”自建的漏洞庫覆蓋了西門子、施耐德、GE、ABB、和利時和浙大中控等業內各主流工控廠商。

國內創新工控防護技術理念

工業控制系統體系化非常強，需要系統級防護，目前國外對于工控信息安全有“縱深防御”技術理論作為指導。中國網安工控事業部憑借密碼技術的雄厚實力，結合逾10年的工業控制系統漏洞挖掘與攻防技術，在國內創新地提出工控信息安全“監·評·防·融”的技術理念體系，從頂層設計及系統性防護切入問題，并在“監·評·防·融”的技術理念指導下，形成 “以密碼為基礎、攻防兼備、以攻促防”技術特色分明的工控信息安全解決方案與產品。

安全威脅全生命周期解決方案及產品

在“監·評·防·融”工控信息安全技術發展理念基礎上，中國網安工控安全事業部圍繞事前防御、事中響應、事后取證的防護思路，針對工控系統安全威脅全生命周期開發產品。繼2014年成功推出了獲全國兩會點贊的工業防火墻、工控監控系統后，2015年又推出了四款新型工控信息安全產品——工業控制系統接入互聯網威脅感知系統、工控漏洞掃描系統、工業集中管理平臺、儀表探針。工業防火墻、工控信息安全監控系統名列前茅地通過了國家發改委的測試專項，并在2015年形成了一定規模的銷售；工控系統接入互聯網系統威脅態勢感知系統及漏洞掃描系統也已經在客戶端顯露威力。

密碼應用國內領先

2015年3月，中央辦公廳和國務院辦公廳聯合印發《關于加強重要領域密碼應用的指導意見》的通知。為基于商密算法的信息安全技術通過外部接入、模塊集成、國產化替代等方式進入重要行業控制系統提供了依據和指導。中國網安充分發揮在國內密碼領域的技術領先優勢，正在積極地進行相關技術攻關與布局。    中國網安將圍繞重點領域、重點行業、重點系統與重點配件四個層面，通過信息加密、身份認證、流量監控和安全管理等綜合防護措施，提升控制系統的信息安全防護能力，提供安全可靠的安全保障手段，防止敏感數據泄露及篡改，保障工業控制系統安全運行。

中國力量已經崛起，中國聲音蓄勢待發。中國網安將以“高舉旗幟、建設高地、打造平臺”的宏偉戰略，聚焦網絡信息安全；做強信息安全產品，安全信息系統，信息安全服務與測評，安全運營和系統安全集成等五大業務板塊，致力于成為中國網絡信息安全的旗艦企業，國際知名的全生命期高安全級信息系統供應商。

中國網安工業控制安全事業部將在中國網安的宏偉戰略下，秉承國家利益高于一切的忠誠與信仰，以嚴謹求實的技術實力，與各位行業伙伴精誠合作，為我國工業控制系統悉心披上信息安全的鎧甲，為中國智能制造的騰飛提供強大助力，支撐國家網絡信息安全戰略實施，捍衛國家安全！