严重的西门子RTU漏洞可能允许黑客破坏电网稳定

近日，工信部发布了《2018年第一季度网络安全威胁态势分析与工作综述》，报告显示连接互联网的工控系统及设备的漏洞数量增长明显。据统计，第一季度我国境内在互联网上可辨识的工控系统及设备数量共计2772个，与上一个季度数量基本持平，但新增工控安全漏洞112个，相比上一个季度增长约50%，涉及125个工业相关产品，包括西门子、施耐德电气等在中国广泛应用的工控系统产品。

工业信息安全快讯（11月）

工业信息安全资讯

为切实提升我国工业企业安全防护水平，工业和信息化部先后发布了《工业控制系统信息安全防护指南》(以下简称《防护指南》)和《工业控制系统信息安全防护能力评估方法》(以下简称《评估方法》)等指导性文件，并在全国范围内主持开展工业控制系统年度企业自查、地区抽查、遴选评估等针对工业企业的多方位、多层次信息安全防护能力评估工作，对我国工业信息安全防护水平的提升起到了实质性推动作用。

2021年9月13日-2021年9月19日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞548个，其中高危漏洞158个、中危漏洞300个、低危漏洞90个。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数5952个，与上周环比减少12%。本周，CNVD发布了《Microsoft发布2022年8月安全更新》。详情参见CNVD网站公告内容。

2021年8月9日-2021年8月15日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

工业控制产品安全漏洞管理线上研讨会成功召开

研究发现，常用OT设备中存在56个漏洞，其中多数可致远程代码执行。