2016年3月22日，美國ICS-CERT官網(wǎng)（The Industrial Control Systems Cyber Emergency Response Team，以下簡稱ICS-CERT ）公示了中國電子科技網(wǎng)絡(luò)信息安全有限公司（以下簡稱：中國網(wǎng)安）工業(yè)控制安全事業(yè)部漏洞挖掘團隊發(fā)現(xiàn)的“Siemens APOGEE Insight Database Conversion Tool DLL劫持漏洞”。

2015年，中國網(wǎng)安工業(yè)控制安全事業(yè)部在湖南某項目期間，憑借強大的漏洞挖掘技術(shù)、自主研發(fā)的漏洞挖掘工具，幫助業(yè)主發(fā)現(xiàn)了目標環(huán)境中諸多工控信息安全問題。在對西門子PLC及監(jiān)控軟件APOGEEInsight的技術(shù)解析中，中國網(wǎng)安通過對該軟件一系列的分析、測試，發(fā)現(xiàn)了劫持漏洞并上報至國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心下屬國家信息安全漏洞共享平臺（ChinaNational Vulnerability Database，簡稱CNVD）；CNVD經(jīng)過三級審核后，報予西門子德國研發(fā)部門加以確認，最終西門子技術(shù)重現(xiàn)并確認了該問題；CNVD經(jīng)過漏洞最終審核程序確認該漏洞為“原創(chuàng)漏洞”，于2015年12月25日在CNVD官網(wǎng)工控漏洞版面對其予以公示，并向中國網(wǎng)安頒發(fā)“原創(chuàng)漏洞證明”證書。該漏洞正式被CVE收錄，編號：CVE-2016-3155。

2016年3月18日，西門子官方對該漏洞予以公示 ，給出了相應(yīng)的緩解方案 ,并對中國網(wǎng)安發(fā)現(xiàn)該漏洞助力西門子產(chǎn)品改進信息安全問題表示感謝。

中國網(wǎng)安工業(yè)控制安全事業(yè)部建有多個關(guān)鍵基礎(chǔ)設(shè)施行業(yè)工業(yè)控制系統(tǒng)仿真環(huán)境、擁有十多年的工業(yè)信息安全漏洞挖掘經(jīng)驗及技術(shù)實力。此次美國ICS-CERT官方公示中國網(wǎng)安工控團隊漏洞挖掘成果，說明工業(yè)控制信息安全問題威脅全球、刻不容緩。中國網(wǎng)安愿以踏實嚴謹?shù)募夹g(shù)實力，與各位行業(yè)伙伴精誠合作，解決工控信息安全問題，助力構(gòu)筑網(wǎng)絡(luò)強國！