酷应用

施耐德致谢绿盟科技发现工控网络摄像头多个安全漏洞

百家作者：绿盟科技 2018-03-05 10:53:49

防微杜渐堵设备漏洞，促进公司间互联互通

随着互联网的普及，工业4.0、大数据、数字化工程等技术的推广，工业信息系统网络面临设备高危漏洞、设备后门、无线技术应用、APT攻击和网络病毒带来的风险及威胁。

而在2017年11月，绿盟科技工控安全研究团队在工业互联网安全性研究过程中，发现了Pelco Sarix Professional工控网络摄像头存在安全性问题且威胁等级较高，随即将相关情况告知施耐德，并等待厂商发布补丁，便于客户做好防护准备。

2月27日，工控厂商施耐德发布安全公告，确认其派尔高Sarix Pro网络摄像头产品存在12个安全漏洞，并提醒客户尽快升级固件，并且公告感谢绿盟科技发现了这些漏洞。

绿盟安全团队敏锐察觉漏洞危机，在不断完善自身架构的基础上，着手防范友商设备风险，实现了从软件到硬件，从自身到外围安全的延展突破。此次施耐德安全漏洞危机的顺利解决，是绿盟集团在移动互联新形势下，对“巨人背后的安全专家，保障客户业务顺畅运行”的使命的一次积极践行，极大地拓展了业务一线品牌效应，进一步促进公司口碑建立。

五年匠心核心铸造，捍卫绿盟科技工控守卫之名

绿盟科技工控研发团队的成立，是公司积极践行“专攻术业，成就所托”愿景的有力举措，是公司聚焦客户信赖的网络安全公司的战略点，打造全新客户体验的最新成果，为公司实施企业级网络安全解决方案奠定良好的应用基础。

报告类

2013年6月，绿盟科技发布第一份工控安全研究报告《2013年工业控制系统及其安全性研究报告》，随后持续数年发布相关研究报告，将累计的研究成果与业界分享。

合作类

2014年，同年绿盟科技作为发起单位，加入工业控制系统信息安全产业联盟。2015年3月，绿盟科技公告入股力控华康，将自身工控安全的技术积累与力控华康在工业控制领域的优势相结合。

产品类

2014年9月，绿盟科技发布国内第一款工业控制漏洞扫描系统ICSScan，2015年4月，绿盟工控漏洞扫描系统ICSScan获得发改委最高补贴800万元。在Sarix Pro漏洞事件中，ICSScan已经可以提供检测。

目前已经形成较为完善的工控安全产品系列，除漏扫外还包括绿盟工控防火墙、绿盟工控入侵检测系统、绿盟工业安全网关、绿盟工业安全隔离装置、绿盟工控安全审计系统。

解决方案类

2016年绿盟科技发布《工控安保框架白皮书》，为保障客户的业务顺利提供了中长期方案规划、设计和管理方案，并以此与工控领域合作伙伴展开深入合作及实践。

漏洞类

2016年8月，国外有研究员提出PLC蠕虫病毒概念，绿盟科技成功实践了工控PLC-Blaster蠕虫病毒，向厂商及业界公告防护方案，随后中国钢铁工业协会发文要求各单位防范该蠕虫病毒。

2017年5月，绿盟科技发现某国外厂商工控产品的3个高危DoS漏洞，且影响面较大，覆盖其系统管理软件及主流PLC产品，随后向厂商提交了这些信息并得到确认，涉及CVEID包括CVE-2017-2680CVE-2017-2681CVE-2017-6865。

恶意软件类

2017年5月，绿盟科技截获工控勒索软件ClearEnergy和Scythe，随后发布分析报告指出，该勒索软件由于涉及硬件太多较难防御，相关厂商及客户应该引起足够重视。

以工业互联安全为征程，谱写绿盟工控新篇章

一方面，随着中国制造2025和工业4.0走向深入，原有的独立、隔离的传统工控领域迎来了工业互联时代。在当前的工业控制系统运营者所面对的威胁的规模、类型和严重性都在快速增加的情况下，工控安全是一场非赢不可的网络战争。另一方面，随着工信部《工业控制系统信息安全防护能力评估工作管理办法》的正式实施，各行业组织、工控系统厂商以及信息安全厂商更应该加强合作。

绿盟科技工控安全研究团队作为工控安全的守护者，也顺势而动，汇聚了多位工控安全领域的研究员及资深专家，持续深入研究国内外工控安全生态体系，承诺将不断发布工业互联网安全性研究成果，为客户资源经营开发提供网络安全的质量保障，共同帮助广大客户做好工业控制系统信息安全防护工作。