近期，国家信息安全漏洞共享平台（CNVD）获知，Siemens公司、Iconics公司、7-Technologies公司、RealFlex Technologies公司和BroadWin公司的多款工业控制软件产品存在36个可以远程利用的系统漏洞。这些漏洞一旦被恶意利用，轻则造成工业控制系统主机拒绝服务，重则导致工业控制系统主机被恶意控制，进而危害工业控制系统运行安全。截至2011年3月25日，除BroadWin公司的产品外，其余公司产品的漏洞攻击代码已经在互联网公开传播。由于相关厂商尚未发布安全补丁，使用上述产品的客户面临着严重的网络安全威胁。 

根据CNVD掌握的情况，受影响的产品均为SCADA系列软件，即数据采集与监视控制系统软件。这些产品广泛应用于石油、化工、电力、水利、天然气、食品加工等领域，承担着数据采集、监视控制、过程控制、信号报警、参数调节等多种任务，国内也有部分企业采用了上述存在漏洞的产品。漏洞的具体情况如下： 

1、Siemens公司SCADA产品Tecnomatix FactoryLink（版本号小于等于8.0.1.1473）存在内存溢出、目录遍历、文件泄露、拒绝服务等类型的6个漏洞，对应后台服务为CSService（监听7580端口）、vrn.exe（监听7579端口）、connsrv和datasrv。 

2、Iconics公司SCADA产品Genesis32（版本号小于等于9.21）、Genesis64（版本号小于等于10.51）存在任意代码执行、内存溢出等类型的13个漏洞，对应的后台服务是GenBroker（监听38080端口），相应的可执行文件GenBroker.exe和GenBroker64.exe版本号为9.21.201.01。 

3、7-Technologies公司SCADA产品IGSS(版本小于等8.0.1.1473)存在目录遍历、内存溢出、任意代码执行等类型的8个漏洞，对应的后台服务为IGSSdataServer（监听12401端口）及dc.exe服务（监听12397端口），对应的可执行文件IGSSdataServer.exe和dc.exe版本号小于等于9.00.00.11059。 

4、RealFlex Technologies公司SCADA产品DATAC RealWin（版本号小于等于2.1，Build 6.1.10.10）存在7个内存溢出漏洞，对应服务的监听端口为910端口。 

5、BroadWin公司SCADA产品WebAccess（7.x版本，用于实现B/S访问模式）存在任意代码执行漏洞，分别对应一个网页控件bwocxrun.ocx及一个后台网络服务（监听4592端口）。网络服务对应的进程为webvrpcs.exe。 

CNVD提醒在工业控制系统中采用相应版本软件的用户做好防范工作，建议措施如下： 

（一）最小化控制系统设备的网络暴露程度，控制系统设备不应与互联网直接相连； 

（二）控制系统设备及局域网应置于防火墙之后，并与办公网络隔离； 

（三）对控制系统设备及网络的远程访问应使用VPN（虚拟专用网）； 

（四）关注操作系统厂商和控制系统厂商的安全更新，并及时修补； 

（五）对控制系统设备及网络进行全面的安全审查，建立有效地安全防范措施。