2016年3月22日，美國ICS-CERT官網（The Industrial Control Systems Cyber Emergency Response Team，以下簡稱ICS-CERT ）公示了中國電子科技網絡信息安全有限公司（以下簡稱：中國網安）工業(yè)控制安全事業(yè)部漏洞挖掘團隊發(fā)現的“Siemens APOGEE Insight Database Conversion Tool DLL劫持漏洞”。

2015年，中國網安工業(yè)控制安全事業(yè)部在湖南某項目期間，憑借強大的漏洞挖掘技術、自主研發(fā)的漏洞挖掘工具，幫助業(yè)主發(fā)現了目標環(huán)境中諸多工控信息安全問題。在對西門子PLC及監(jiān)控軟件APOGEEInsight的技術解析中，中國網安通過對該軟件一系列的分析、測試，發(fā)現了劫持漏洞并上報至國家計算機網絡應急技術處理協調中心下屬國家信息安全漏洞共享平臺（ChinaNational Vulnerability Database，簡稱CNVD）；CNVD經過三級審核后，報予西門子德國研發(fā)部門加以確認，最終西門子技術重現并確認了該問題；CNVD經過漏洞最終審核程序確認該漏洞為“原創(chuàng)漏洞”，于2015年12月25日在CNVD官網工控漏洞版面對其予以公示，并向中國網安頒發(fā)“原創(chuàng)漏洞證明”證書。該漏洞正式被CVE收錄，編號：CVE-2016-3155。

2016年3月18日，西門子官方對該漏洞予以公示 ，給出了相應的緩解方案 ,并對中國網安發(fā)現該漏洞助力西門子產品改進信息安全問題表示感謝。

中國網安工業(yè)控制安全事業(yè)部建有多個關鍵基礎設施行業(yè)工業(yè)控制系統仿真環(huán)境、擁有十多年的工業(yè)信息安全漏洞挖掘經驗及技術實力。此次美國ICS-CERT官方公示中國網安工控團隊漏洞挖掘成果，說明工業(yè)控制信息安全問題威脅全球、刻不容緩。中國網安愿以踏實嚴謹的技術實力，與各位行業(yè)伙伴精誠合作，解決工控信息安全問題，助力構筑網絡強國！