近日，北京卓识网安技术股份有限公司在工业控制系统安全领域取得技术突破，卓识网安创新研究院安全研究员曲佳豪成功挖掘西门子S7-200 SMART PLC系列高危漏洞，并获得国家信息安全漏洞共享平台(CNVD)收录。这是公司首次在PLC核心设备漏洞挖掘领域获得国家级漏洞平台认可，标志着卓识网安在PLC安全研究方面实现突破性进展，巩固了卓识网安在工控安全技术研究领域的领先地位。

　　西门子 S7-200 SMART PLC 是一款具有高性价比的小型可编程逻辑控制器，适用于多种应用场景，S7-200 SMART PLC 凭借高性价比、灵活扩展性及稳定性能，在小型自动化领域覆盖制造业全链条，广泛应用于制造业、能源、市政等关键基础设施 ，其安全性直接影响关键行业的稳定运行。根据国家互联网应急中心(CNCERT)监测数据，全国暴露在公网的S7-200设备达690台，其中197台分布于能源、水利等关键信息基础设施领域。

　　漏洞挖掘对工业控制系统安全防护具有深远影响，卓识网安新发现的高危漏洞进一步揭示了S7-200 SMART PLC系列设备的安全风险，丰富了S7-200 SMART PLC系列的安全研究数据，为行业提供了重要的安全参考。2025年1月，西门子已将该系列PLC固件更新至V3.0版本，及时优化了设备的安全性能。此次漏洞的发现，不仅补充了该型号设备的安全研究信息，也促使行业更加重视PLC设备的安全防护，推动更严格的安全措施落地。

　　多年来，卓识网安始终致力于工业控制系统安全研究，积极参与国家及行业技术标准制定，公司拥有网络安全等级测评、商用密码应用安全性评估、数据安全评估等多项重要资质，在工控设备检测方面更具备渗透测试、固件检测、配置检测、协议检测能力。凭借扎实的技术积累和丰富的实践经验，公司多次承担国家级网络安全保障任务，为关键信息基础设施的安全运行提供有力支撑。

　　未来，卓识网安将继续深化在工控安全、密码安全、数据安全等领域的技术研究，加大研发投入，培养专业人才，以更高效的安全服务能力护航网络安全，为网络强国建设贡献卓识力量。