2016年3月22日，美國(guó)ICS-CERT官網(wǎng)（The Industrial Control Systems Cyber Emergency Response Team，以下簡(jiǎn)稱ICS-CERT ）公示了中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司（以下簡(jiǎn)稱：中國(guó)網(wǎng)安）工業(yè)控制安全事業(yè)部漏洞挖掘團(tuán)隊(duì)發(fā)現(xiàn)的“Siemens APOGEE Insight Database Conversion Tool DLL劫持漏洞”。

2015年，中國(guó)網(wǎng)安工業(yè)控制安全事業(yè)部在湖南某項(xiàng)目期間，憑借強(qiáng)大的漏洞挖掘技術(shù)、自主研發(fā)的漏洞挖掘工具，幫助業(yè)主發(fā)現(xiàn)了目標(biāo)環(huán)境中諸多工控信息安全問(wèn)題。在對(duì)西門子PLC及監(jiān)控軟件APOGEEInsight的技術(shù)解析中，中國(guó)網(wǎng)安通過(guò)對(duì)該軟件一系列的分析、測(cè)試，發(fā)現(xiàn)了劫持漏洞并上報(bào)至國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心下屬國(guó)家信息安全漏洞共享平臺(tái)（ChinaNational Vulnerability Database，簡(jiǎn)稱CNVD）；CNVD經(jīng)過(guò)三級(jí)審核后，報(bào)予西門子德國(guó)研發(fā)部門加以確認(rèn)，最終西門子技術(shù)重現(xiàn)并確認(rèn)了該問(wèn)題；CNVD經(jīng)過(guò)漏洞最終審核程序確認(rèn)該漏洞為“原創(chuàng)漏洞”，于2015年12月25日在CNVD官網(wǎng)工控漏洞版面對(duì)其予以公示，并向中國(guó)網(wǎng)安頒發(fā)“原創(chuàng)漏洞證明”證書。該漏洞正式被CVE收錄，編號(hào)：CVE-2016-3155。

2016年3月18日，西門子官方對(duì)該漏洞予以公示 ，給出了相應(yīng)的緩解方案 ,并對(duì)中國(guó)網(wǎng)安發(fā)現(xiàn)該漏洞助力西門子產(chǎn)品改進(jìn)信息安全問(wèn)題表示感謝。

中國(guó)網(wǎng)安工業(yè)控制安全事業(yè)部建有多個(gè)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)工業(yè)控制系統(tǒng)仿真環(huán)境、擁有十多年的工業(yè)信息安全漏洞挖掘經(jīng)驗(yàn)及技術(shù)實(shí)力。此次美國(guó)ICS-CERT官方公示中國(guó)網(wǎng)安工控團(tuán)隊(duì)漏洞挖掘成果，說(shuō)明工業(yè)控制信息安全問(wèn)題威脅全球、刻不容緩。中國(guó)網(wǎng)安愿以踏實(shí)嚴(yán)謹(jǐn)?shù)募夹g(shù)實(shí)力，與各位行業(yè)伙伴精誠(chéng)合作，解決工控信息安全問(wèn)題，助力構(gòu)筑網(wǎng)絡(luò)強(qiáng)國(guó)！