嚴重的西門子RTU漏洞可能允許黑客破壞電網穩定

近日，工信部發布了《2018年第一季度網絡安全威脅態勢分析與工作綜述》，報告顯示連接互聯網的工控系統及設備的漏洞數量增長明顯。據統計，第一季度我國境內在互聯網上可辨識的工控系統及設備數量共計2772個，與上一個季度數量基本持平，但新增工控安全漏洞112個，相比上一個季度增長約50%，涉及125個工業相關產品，包括西門子、施耐德電氣等在中國廣泛應用的工控系統產品。

工業信息安全快訊（11月）

工業信息安全資訊

為切實提升我國工業企業安全防護水平，工業和信息化部先后發布了《工業控制系統信息安全防護指南》(以下簡稱《防護指南》)和《工業控制系統信息安全防護能力評估方法》(以下簡稱《評估方法》)等指導性文件，并在全國范圍內主持開展工業控制系統年度企業自查、地區抽查、遴選評估等針對工業企業的多方位、多層次信息安全防護能力評估工作，對我國工業信息安全防護水平的提升起到了實質性推動作用。

2021年9月13日-2021年9月19日 本周漏洞態勢研判情況本周信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平臺本周共收集、整理信息安全漏洞548個，其中高危漏洞158個、中危漏洞300個、低危漏洞90個。本周CNVD接到的涉及黨政機關和企事業單位的事件型漏洞總數5952個，與上周環比減少12%。本周，CNVD發布了《Microsoft發布2022年8月安全更新》。詳情參見CNVD網站公告內容。

2021年8月9日-2021年8月15日 本周漏洞態勢研判情況本周信息安全漏洞威脅整體評價級別為中。

工業控制產品安全漏洞管理線上研討會成功召開

研究發現，常用OT設備中存在56個漏洞，其中多數可致遠程代碼執行。