今日頭條
官方微信
官方抖音
資訊頻道2016年3月22日,全球工業(yè)控制信息安全權(quán)威機構(gòu)——美國工業(yè)控制系統(tǒng)網(wǎng)絡應急響應小組(The Industrial Control Systems Cyber Emergency Response Team ,以下簡稱ICS-CERT)官網(wǎng)公示了中國電科網(wǎng)絡信息安全有限公司(以下簡稱:中國網(wǎng)安)工業(yè)控制安全事業(yè)部漏洞挖掘團隊發(fā)現(xiàn)的“Siemens APOGEE Insight Database Conversion Tool DLL劫持漏洞”。
安發(fā)現(xiàn)工控漏洞獲CNVD收錄(416定稿)2641464081428749140.png "中國網(wǎng)安發(fā)現(xiàn)工控漏洞獲CNVD收錄(416定稿)2641464081428749140.png")
事件始末
2015年,中國網(wǎng)安工業(yè)控制安全事業(yè)部協(xié)助地方主管部門對湖南智慧城市關(guān)鍵基礎(chǔ)設施領(lǐng)域進行工控信息安全質(zhì)量評估指標及方法研究項目攻關(guān),在項目實施過程中,中國網(wǎng)安工控團隊以逾10年的工控信息安全專業(yè)經(jīng)驗、自主知識產(chǎn)權(quán)研發(fā)的工控信息安全產(chǎn)品,幫助業(yè)主檢測到目標環(huán)境中諸多嚴峻的工控信息安全問題。
中國網(wǎng)安工控信息安全專家在對工控系統(tǒng)進行評估研究的過程中,發(fā)現(xiàn)西門子PLC及監(jiān)控軟件APOGEE Insight存在隱患,憑借功底深厚的漏洞挖掘技術(shù)及自主漏洞掃描產(chǎn)品,對該軟件一系列的解析、測試后,確認系統(tǒng)存在“劫持漏洞”,并上報至國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心下屬國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)。CNVD接到上報后立即響應,經(jīng)過三級審核程序后,將該問題通報西門子德國研發(fā)部門;西門子專家經(jīng)過各項嚴謹?shù)尿炞C程序后,最終技術(shù)重現(xiàn)并確認了該劫持漏洞,回復CNVD;CNVD經(jīng)過終審程序后將該漏洞確認為 “原創(chuàng)漏洞”。2015年12月25日,CNVD在其官網(wǎng)工控漏洞版面對該漏洞予以公示,并向中國網(wǎng)安頒發(fā)“原創(chuàng)漏洞證明”證書。該漏洞正式被CVE收錄,編號:CVE-2016-3155。此次被發(fā)現(xiàn)帶有該“劫持漏洞”的APOGEE Insight被廣泛應用于大眾交通、工廠、學校、商業(yè)大樓,以及醫(yī)療院所等相關(guān)特殊產(chǎn)業(yè)。它將樓宇中各式各樣的系統(tǒng)設備整合在共同的人機管理系統(tǒng)上,并且能通過以太網(wǎng)方式連接到其它的Insight基本工作站,一旦被利用會造成更多的隱患。
2016年3月18日,西門子以其一貫嚴謹科學的名企風范,對該漏洞予以官方公示,并第一時間給出了相應的緩解方案,同時對中國網(wǎng)安發(fā)現(xiàn)該漏洞助力西門子改進產(chǎn)品信息安全問題表示感謝。
安發(fā)現(xiàn)工控漏洞獲CNVD收錄(416定稿)10251464081447513240.png "中國網(wǎng)安發(fā)現(xiàn)工控漏洞獲CNVD收錄(416定稿)10251464081447513240.png")
安發(fā)現(xiàn)工控漏洞獲CNVD收錄(416定稿)10271464081455450973.png "中國網(wǎng)安發(fā)現(xiàn)工控漏洞獲CNVD收錄(416定稿)10271464081455450973.png")
產(chǎn)品發(fā)現(xiàn)信息安全問題,設備原廠反應迅速、及時公布緩解方案,自此,問題似乎得到圓滿解決。但大量數(shù)據(jù)表明,目前暴漏出來的工控信息安全問題只是偌大冰山一角,深水處暗流攢動、危險一觸待發(fā)。2016年伊始烏克蘭大面積停電事件,就再一次讓人們深刻體會到關(guān)鍵行業(yè)工業(yè)控制系統(tǒng)一旦遭受信息安全攻擊所引發(fā)的巨大災害效果。
中國力量蓄勢而發(fā)
中國電子科技網(wǎng)絡信息安全有限公司(以下簡稱中國網(wǎng)安),于2015年5月經(jīng)國務院批準成立,在黨政系統(tǒng)和國家重大關(guān)鍵基礎(chǔ)設施信息安全服務領(lǐng)域,市場份額居全國第一。這家“中”字頭的公司,是中國電子科技集團公司(CETC)舉集團之力,以中國電科三十所、三十三所為核心,匯聚中國電科內(nèi)部優(yōu)勢資源重點打造的子集團。
作為“信息安全國家隊”,中國網(wǎng)安對信息安全領(lǐng)域一直保持著敏銳的洞察力和前瞻的安全意識,早在2004年,中國網(wǎng)安工業(yè)控制安全事業(yè)部前身——中國電科三十所某部就開始開展電力SCADA的主動防御技術(shù)研究。作為國內(nèi)最早進行工控信息安全攻關(guān)的排頭兵,歷經(jīng)十多年的發(fā)展,中國網(wǎng)安目前已經(jīng)成為國內(nèi)同類廠商的領(lǐng)軍者。此次“劫持漏洞”被美國ICS-CERT官方公示,更是佐證了中國網(wǎng)安在工控信息安全業(yè)界的絕對實力,自此,全球工控信息安全業(yè)界也開始有了來自中國工控信息安全廠商的聲音!在未來,中國網(wǎng)安工業(yè)控制安全事業(yè)部將持續(xù)定位打造“信息安全國家隊、行業(yè)融合專家團、工控系統(tǒng)守衛(wèi)者”領(lǐng)導品牌,致力通過十三五期間的全面發(fā)展,成為中國工業(yè)控制系統(tǒng)信息安全領(lǐng)域最具創(chuàng)新能力和影響力的標桿團隊!
背靠百億投入體量母體
中國網(wǎng)安工業(yè)控制安全事業(yè)部的母體——中國網(wǎng)安,目前擁有國內(nèi)最頂級的網(wǎng)絡信息安全資質(zhì)與最強的研究和產(chǎn)業(yè)發(fā)展團隊,構(gòu)建了完善的研發(fā)、生產(chǎn)、測試和服務質(zhì)量體系,形成了包括理論、算法、芯片、產(chǎn)品、系統(tǒng)、服務在內(nèi)的完整的信息安全產(chǎn)業(yè)鏈。中國網(wǎng)安將在中國電科集團公司持續(xù)100億的投資下,集合原有技術(shù)優(yōu)勢,按照軍民融合產(chǎn)業(yè)發(fā)展思路,聚焦網(wǎng)絡信息安全,建立軍民產(chǎn)業(yè)互動一體化運作機制,布局關(guān)系國家戰(zhàn)略安全的核心領(lǐng)域,關(guān)系國家經(jīng)濟命脈的重要行業(yè),關(guān)系社會穩(wěn)定和經(jīng)濟發(fā)展的企業(yè)和公眾行業(yè)。
工業(yè)控制系統(tǒng)安全是中國網(wǎng)安重點發(fā)展的七大戰(zhàn)略業(yè)務版塊之一。工業(yè)控制系統(tǒng)信息安全業(yè)務領(lǐng)域因其技術(shù)門檻高、社會影響巨大,對市場準入者要求甚高。中國網(wǎng)安工業(yè)控制安全事業(yè)部在中國網(wǎng)安母體的強大支撐下,其技術(shù)創(chuàng)新、開發(fā)投入、人才建設,這些對于信息安全技術(shù)密集型行業(yè)必不可少的靈魂要素,皆會得到持續(xù)、強勁的投入保障,工控事業(yè)部的科技創(chuàng)新、服務質(zhì)量將始終保持全國的領(lǐng)先水平。
典型工控實驗環(huán)境全面支撐
工控信息安全是全新的跨界學科。自動化系統(tǒng)生產(chǎn)工藝精細、生產(chǎn)過程危險、網(wǎng)絡結(jié)構(gòu)多樣,對工控信息安全的攻關(guān)研究是個系統(tǒng)工程。中國網(wǎng)安在科學分析匹配路徑后,布局長遠、系統(tǒng)投入,高屋建瓴地建設了“行業(yè)高仿真實驗環(huán)境”、“工控漏洞挖掘?qū)嶒灜h(huán)境”、“工業(yè)協(xié)議分析實驗環(huán)境”、“軍工數(shù)控機床研究實驗環(huán)境”、“智能制造與工業(yè)物聯(lián)網(wǎng)攻防實驗環(huán)境”、“安全設備及儀表研究實驗環(huán)境”等多個工業(yè)控制安全技術(shù)實驗環(huán)境,全面開展科技攻關(guān)。拿工控漏洞挖掘為例,截至2015年12月,中國網(wǎng)安工業(yè)控制安全事業(yè)部已經(jīng)自主發(fā)現(xiàn)工控漏洞300個(與CVE、國家漏洞庫的漏洞不重復),其中,高危漏洞125個,中危漏洞97個,低危漏洞78個,工控漏洞挖掘能力可謂國內(nèi)同類廠商之首。目前,“工控漏洞挖掘?qū)嶒炇摇弊越ǖ穆┒磶旄采w了西門子、施耐德、GE、ABB、和利時和浙大中控等業(yè)內(nèi)各主流工控廠商。
國內(nèi)創(chuàng)新工控防護技術(shù)理念
工業(yè)控制系統(tǒng)體系化非常強,需要系統(tǒng)級防護,目前國外對于工控信息安全有“縱深防御”技術(shù)理論作為指導。中國網(wǎng)安工控事業(yè)部憑借密碼技術(shù)的雄厚實力,結(jié)合逾10年的工業(yè)控制系統(tǒng)漏洞挖掘與攻防技術(shù),在國內(nèi)創(chuàng)新地提出工控信息安全“監(jiān)·評·防·融”的技術(shù)理念體系,從頂層設計及系統(tǒng)性防護切入問題,并在“監(jiān)·評·防·融”的技術(shù)理念指導下,形成 “以密碼為基礎(chǔ)、攻防兼?zhèn)洹⒁怨ゴ俜馈奔夹g(shù)特色分明的工控信息安全解決方案與產(chǎn)品。
安全威脅全生命周期解決方案及產(chǎn)品
在“監(jiān)·評·防·融”工控信息安全技術(shù)發(fā)展理念基礎(chǔ)上,中國網(wǎng)安工控安全事業(yè)部圍繞事前防御、事中響應、事后取證的防護思路,針對工控系統(tǒng)安全威脅全生命周期開發(fā)產(chǎn)品。繼2014年成功推出了獲全國兩會點贊的工業(yè)防火墻、工控監(jiān)控系統(tǒng)后,2015年又推出了四款新型工控信息安全產(chǎn)品——工業(yè)控制系統(tǒng)接入互聯(lián)網(wǎng)威脅感知系統(tǒng)、工控漏洞掃描系統(tǒng)、工業(yè)集中管理平臺、儀表探針。工業(yè)防火墻、工控信息安全監(jiān)控系統(tǒng)名列前茅地通過了國家發(fā)改委的測試專項,并在2015年形成了一定規(guī)模的銷售;工控系統(tǒng)接入互聯(lián)網(wǎng)系統(tǒng)威脅態(tài)勢感知系統(tǒng)及漏洞掃描系統(tǒng)也已經(jīng)在客戶端顯露威力。
密碼應用國內(nèi)領(lǐng)先
2015年3月,中央辦公廳和國務院辦公廳聯(lián)合印發(fā)《關(guān)于加強重要領(lǐng)域密碼應用的指導意見》的通知。為基于商密算法的信息安全技術(shù)通過外部接入、模塊集成、國產(chǎn)化替代等方式進入重要行業(yè)控制系統(tǒng)提供了依據(jù)和指導。中國網(wǎng)安充分發(fā)揮在國內(nèi)密碼領(lǐng)域的技術(shù)領(lǐng)先優(yōu)勢,正在積極地進行相關(guān)技術(shù)攻關(guān)與布局。 中國網(wǎng)安將圍繞重點領(lǐng)域、重點行業(yè)、重點系統(tǒng)與重點配件四個層面,通過信息加密、身份認證、流量監(jiān)控和安全管理等綜合防護措施,提升控制系統(tǒng)的信息安全防護能力,提供安全可靠的安全保障手段,防止敏感數(shù)據(jù)泄露及篡改,保障工業(yè)控制系統(tǒng)安全運行。
中國力量已經(jīng)崛起,中國聲音蓄勢待發(fā)。中國網(wǎng)安將以“高舉旗幟、建設高地、打造平臺”的宏偉戰(zhàn)略,聚焦網(wǎng)絡信息安全;做強信息安全產(chǎn)品,安全信息系統(tǒng),信息安全服務與測評,安全運營和系統(tǒng)安全集成等五大業(yè)務板塊,致力于成為中國網(wǎng)絡信息安全的旗艦企業(yè),國際知名的全生命期高安全級信息系統(tǒng)供應商。
中國網(wǎng)安工業(yè)控制安全事業(yè)部將在中國網(wǎng)安的宏偉戰(zhàn)略下,秉承國家利益高于一切的忠誠與信仰,以嚴謹求實的技術(shù)實力,與各位行業(yè)伙伴精誠合作,為我國工業(yè)控制系統(tǒng)悉心披上信息安全的鎧甲,為中國智能制造的騰飛提供強大助力,支撐國家網(wǎng)絡信息安全戰(zhàn)略實施,捍衛(wèi)國家安全!
北京市公安局海淀分局備案號:11010802023656號