27日，工控廠商施耐德發布安全公告，確認其派爾高Sarix Pro網絡攝像頭產品存在10個ge安an全quan漏lou洞dong，並bing提ti醒xing客ke戶hu盡jin快kuai升sheng級ji固gu件jian。公gong告gao感gan謝xie綠lv盟meng科ke技ji發fa現xian了le這zhe些xie漏lou洞dong。據ju悉xi，綠lv盟meng科ke技ji工gong控kong安an全quan研yan究jiu團tuan隊dui後hou續xu將jiang持chi續xu發fa布bu工gong業ye互hu聯lian網wang安an全quan性xing研yan究jiu成cheng果guo。

1個嚴重 8個高危 CVSS最高評分9.8

2017年11月
，綠盟科技工控安全研究團隊在工業互聯網安全性研究過程中，發現了Pelco Sarix Professional工控網絡攝像頭存在安全性問題且威脅等級較高，隨即將相關情況告知施耐德

，並等待廠商發布補丁，便於客戶做好防護準備。

2018年2月27日

，施耐德發布安全性公告，建議客戶盡快更新產品固件到3.29.67，以便修複如下這些漏洞：

1.    CVE-2018-7227，Information Disclosure
，CVSS 5.3（中威）

2.    CVE-2018-7229，Authentication Bypass，CVSS 7.5（高危）

3.    CVE-2018-7230，XML External Entity Vulnerability
，CVSS 7.4（高危）

4.    CVE-2018-7231
，Command Execution - ‘system.opkg.remove’，CVSS 9.8（高危）

5.    CVE-2018-7232，Command Execution - ‘network.ieee8021x.delete_certs’，CVSS 9.4（高危）

6.    CVE-2018-7233
，Command Execution - ‘model_name’ or ‘mac_address’

，CVSS 9.4（高危）

7.    CVE-2018-7234，Arbitrary File Download，CVSS 8.2（高危）

8.    CVE-2018-7235
，Command Execution - ‘system.download.sd_file’，CVSS 8.8（高危）

9.    CVE-2018-7237，Arbitrary File Delete，CVSS 9.4（嚴重）

10.    CVE-2018-7238

，Buffer Overflow，CVSS 8.4（高危）

在公告中，施耐德感謝綠盟科技發現並歸類這些漏洞。

目mu前qian該gai團tuan隊dui的de研yan究jiu還hai在zai繼ji續xu
，陸lu續xu發fa現xian國guo內nei外wai一yi批pi工gong業ye攝she像xiang頭tou產chan品pin存cun在zai安an全quan性xing問wen題ti
，也ye將jiang通tong告gao給gei設she備bei相xiang關guan廠chang商shang，請qing廣guang大da客ke戶hu隨sui時shi關guan注zhu廠chang商shang及ji綠lv盟meng科ke技ji的de相xiang關guan安an全quan性xing公gong告gao

，及ji時shi更geng新xin補bu丁ding
，有you效xiao避bi免mian安an全quan風feng險xian的de發fa生sheng
；同時建議使用相關攝像頭產品的客戶
，盡快使用綠盟工控漏洞掃描係統進行檢測，或聯係綠盟科技提供相關的安全檢測服務。

持續5年 綠盟科技工控安全研究與實踐

報告類 2013年6月，綠盟科技發布第一份工控安全研究報告《2013年工業控製係統及其安全性研究報告》，隨後持續數年發布相關研究報告
，將累計的研究成果與業界分享。

合作類 2014年，同年綠盟科技作為發起單位，加入工業控製係統信息安全產業聯盟。2015年3月

，綠盟科技公告入股力控華康
，將自身工控安全的技術積累與力控華康在工業控製領域的優勢相結合。

產品類 2014年9月，綠盟科技發布國內第一款工業控製漏洞掃描係統ICSScan，2015年4月
，綠盟工控漏洞掃描係統ICSScan獲得發改委最高補貼800萬元。在Sarix Pro漏洞事件中，ICSScan已經可以提供檢測。

目前已經形成較為完善的工控安全產品係列，除漏掃外還包括綠盟工控防火牆、綠盟工控入侵檢測係統、綠盟工業安全網關、綠盟工業安全隔離裝置、綠盟工控安全審計係統。

解決方案類 2016年綠盟科技發布《工控安保框架白皮書》
，為保障客戶的業務順利提供了中長期方案規劃、設計和管理方案，並以此與工控領域合作夥伴展開深入合作及實踐。

漏洞類2016年8月，國外有研究員提出PLC蠕蟲病毒概念，綠盟科技成功實踐了工控PLC-Blaster蠕蟲病毒，向廠商及業界公告防護方案
，隨後中國鋼鐵工業協會發文要求各單位防範該蠕蟲病毒。

2017年5月，綠盟科技發現某國外廠商工控產品的3個高危DoS漏洞，且影響麵較大
，覆蓋其係統管理軟件及主流PLC產品
，隨後向廠商提交了這些信息並得到確認，涉及CVEID包括CVE-2017-2680\CVE-2017-2681\CVE-2017-6865

惡意軟件類 同月，綠盟科技截獲工控勒索軟件ClearEnergy和Scythe，隨後發布分析報告指出，該勒索軟件由於涉及硬件太多較難防禦，相關廠商及客戶應該引起足夠重視。

隨著中國製造2025和工業4.0走向深入，原有的獨立、gelidechuantonggongkonglingyuyinglailegongyehulianshidai。lvmengkejigongkonganquanyanjiutuanduiyeshunshierdong，huijuleduoweigongkonganquanlingyudeyanjiuyuanjizishenzhuanjia
，chixushenruyanjiuguoneiwaigongkonganquanshengtaitixi。

2017年9月1日

，工信部《工業控製係統信息安全防護能力評估工作管理辦法》已經正式實施
，各行業組織、工控係統廠商以及信息安全廠商應該加強合作，共同幫助廣大客戶做好工業控製係統信息安全防護工作。