工业互联网是“新基建”的七大领域之一，未来三年，中国工业互联网市场将以14.4%的年均复合增长率稳定增长，近日，赛迪顾问发布的《2022-2023年中国工业互联网市场研究年度报告》显示，2022年中国工业互联网市场规模总量达到8647.5亿元，同比增长13.6%。以工业互联网为载体的新型工业和经济模式成为中国经济复苏的发力点。预计到2025年，中国工业互联网市场规模达到12688.4亿元，预测增长率为13.8%。工业互联网迅猛发展，必将带来工业控制系统、控制器、智能传感器、工业机器人、边缘计算终端等组件的大规模接入。

供应链安全作为工业互联网稳步、健康安全发展的基石，企业针对工业互联网供应链各类组件开展安全检测、认证，是顺应工业互联网市场发展需要的必然选择，是开展国家网络安全防护建设的“第一道防线”。

目前，我国工控生产控制设备主要以西门子、艾默生、霍尼韦尔等国外品牌为主，约占80%，核心控制系统采用国外品牌，安全性不可控、完全受制于人——当下供应链产品安全问题显得越发突出。解决供应链产品安全问题，“厂企联合、共筑安全”已为大势所趋。

顺应时代与技术发展之潮流，威努特面向工业企业提出了共建供应链产品安全检测实验室服务新模式，通过借助自主研发、国内首款工控漏洞挖掘平台实现对生产网中的PLC、DCS、SIS等自控系统进行健壮性和安全性测试，挖掘未知漏洞，识别未知风险，协助工业企业快速识别供应链产品安全问题与潜在风险。

图1 技术先进自有知识产权、且平台成熟的检测、认证体系

值得一提的是威努特工控漏洞挖掘平台 VHunter IVM作为全面通过ISCI（国际自动化协会安全合规学会）EDSA和SSA双重认证的全球六款产品之一，安全测试能力已达到了国际先进水平。

图2 安全检测、认证实验室业务逻辑

威努特发放ISASecure认证证书可以证明检测工具（威努特工业互联网漏洞挖掘平台）与IEC62443-4-2、ISCI EDSA系列标准一致性，相关材料提交中国合格评定国家认证委可顺利通过审查，可保证顺利通过CNAS申请或扩项，亦可为检测认证中心提供与国际接轨的检测能力。

安全漏洞检测成果举例

表1 已公开安全漏洞举例

表2 未公开安全漏洞举例

安全漏洞发现案例

一、率先发现PLC拒绝服务漏洞

2020年8月，威努特工业互联网漏洞挖掘系统（以下简称“漏挖”）测试发现SIMATIC S7-300 PLC存在拒绝服务漏洞，基于漏挖发送的特定测试报文将引发102端口拒绝服务，经威努特安全检测实验室验证，SIMATIC S7-300 CPU全系列均存在该漏洞。

二、西门子官方公告漏洞细节

2020年11月，Siemens ProductCERT发布了S7-300 CPU和SINUMERIK控制器存在拒绝服务漏洞（CVE-2020-15783）的安全公告，证实了由威努特报送的漏洞影响SIMATIC S7-300 CPU系列的所有版本以及SINUMERIK 840D sl的所有版本，该漏洞已收录于CVE和CNNVD，编号分别为CVE-2020-15783、CNNVD-202011-741。

图3 西门子S7-300拒绝服务漏洞安全公告

图4 CVE和CNNVD漏洞收录

三、权威漏洞库认定为高危漏洞

考虑到SIMATIC S7-300 PLC在石油、化工、钢铁、电力、建材、机械制造、汽车制造等工业控制系统中应用广泛，而该漏洞利用极为简单，无需提权远程即可触发拒绝服务，服务异常后只有断电重启才能恢复正常，美国国家漏洞库（NVD）将此漏洞CVSS 3.1标记为7.5分,属于高危漏洞。

图5 美国国家漏洞库将该漏洞标记为高危漏洞

图6 CNNVD将该漏洞标记高危资源管理错误漏洞

四、威努特获得西门子官方致谢

依赖于威努特工业互联网漏洞挖掘系统自动化的漏洞挖掘过程，威努特安全研究人员得以关注到此漏洞引发的异常现象，出于对威努特安全研究人员在此漏洞发现过程中突出贡献的感谢，Siemens ProductCERT在安全公告中专门对威努特公司及安全研究人员进行了致谢。

图7 来自西门的致谢信