工控廠商施耐德發布安全公告，確認其派爾高 Sarix Pro 網絡攝像頭產品存在 12 個安全漏洞，并提醒客戶盡快升級固件。據這些漏洞的提交者綠盟科技工控安全研究團隊介紹，這12個漏洞中，4個漏洞被評級為嚴重，7個高危，CVSS高評分達到了 9.8。

綠盟科技3月2日向雷鋒網披露了這些漏洞的部分情況：

2017年11月，綠盟科技工控安全研究團隊在工業互聯網安全性研究過程中，發現了Pelco Sarix Professional工控網絡攝像頭存在安全性問題且威脅等級較高，隨即將相關情況告知施耐德，并等待廠商發布補丁，便于客戶做好防護準備。

2018年3月1日，施耐德更新安全性公告，建議客戶盡快更新產品固件到3.29.67，以便修復如下這些漏洞：

CVE-2018-7227，Information Disclosure，CVSS 5.3（中威）

CVE-2018-7228，Authentication Bypass，CVSS 7.5（高危）

CVE-2018-7229，Authentication Bypass，CVSS 7.5（高危）

CVE-2018-7230，XML External Entity Vulnerability，CVSS 7.4（高危）

CVE-2018-7231，Command Execution - ‘system.opkg.remove’，CVSS 9.8（嚴重）

CVE-2018-7232，Command Execution - ‘network.ieee8021x.delete_certs’，CVSS 9.4（嚴重）

CVE-2018-7233，Command Execution - ‘model_name’ or ‘mac_address’，CVSS 9.4（嚴重）

CVE-2018-7234，Arbitrary File Download，CVSS 8.2（高危）

CVE-2018-7235，Command Execution - ‘system.download.sd_file’，CVSS 8.8（高危）

CVE-2018-7236，Authentication Bypass，CVSS 8.1（高危）

CVE-2018-7237，Arbitrary File Delete，CVSS 9.4（嚴重）

CVE-2018-7238，Buffer Overflow，CVSS 8.4（高危）

施耐德在公告中對漏洞發現者表示了感謝。綠盟科技還向雷鋒網透露，其安全團隊陸續發現國內外一批工業攝像頭產品存在安全性問題，日后將公布情況。這意味著，目前還有一些未知的存在安全問題的工業攝像頭正在使用中。

一、用于實現各種運動控制

PLC控制器是一種具有微處理機的數字電子設備，用于自動化控制的數字邏輯控制器，可以將控制指令隨時加載內存內儲存與執行，可編程控制器由內部CPU，指令及資料內存、輸入輸出單元、電源模組、數字模擬等單元所模組化組合成。PLC控制器可以用于圓周運動或直線運動的控制，如今主要的PLC控制器產品幾乎都有運動控制功能，它運用在各種機械、機床、機器人、電梯等場合。

從控制機構配置來說，早期直接用于開關量I/O模塊連接位置傳感器和執行機構，現在一般使用專用的運動控制模塊，如可驅動步進電機或伺服電機的單軸或多軸位置控制模塊。

二、實現工業的過程控制

作為工業控制計算機，PLC控制器能編制各種各樣的控制算法程序，完成閉環控制，在工業過程控制中，PLC主要是對溫度、壓力、流量等模擬量等參數進行閉環控制。大中型PLC都有PID模塊，PID調節是一般閉環控制系統中用得較多的調節方法，目前許多小型PLC控制器也具有此功能模塊。

廈門鑫恒自動化設備有限公司
  XIAMEN XIN HENG automation equipment Co. LTD              廈門鑫恒自動化設備有限公司座落于美麗的海濱城市--廈門。是一家多年專業從事大型系統備件（集散式控制系統、可編程控制器、冗余容錯控制系統、機器人控制系統、大型伺服控制系統 中央供料系統 塑料成型輔助設備與自動化整廠規劃 ）等進口自動化系統備件、模塊銷售及系統集成的高新技術企業。對各自動化品牌產品有著強大的優勢，公司配備專業的技術人員，旨為客戶提供更的服務。
    廈門鑫恒自動化設備有限公司本著專業、誠信、合作、共贏、的經營理念，竭誠為客戶提供更好的服務，更好的價格；歡迎來電垂詢。
   主營品牌、充足庫存、交貨快捷：
各品牌DCS、PLC備件
? Invensys Foxboro（福克斯波羅）：I/A Series系統，FBM（現場輸入/輸出模塊）順序控制、梯形邏輯控制、事故追憶處理、數模轉換、輸入/輸出信號處理、數據通信及處理等。
? Invensys Triconex: 冗余容錯控制系統、基于三重模件冗余（TMR）結構的現代化的容錯控制器。
? Westinghouse（西屋）： OVATION系統、WDPF系統、WEStation系統備件。
? Rockwell Allen-Bradley Reliance瑞恩：SLC500/1747/1746、MicroLogix/1761/1763/1762/1766/1764、CompactLogix/1769/1768、Logix5000/1756/1789/1794/1760/1788、PLC-5/1771/1785等。
? Schneider Modicon（施耐德莫迪康）：Quantum 140系列處理器、控制卡、電源模塊等。
? ABB：工業機器人備件DSQC系列、Bailey INFI 90等。
? Siemens(西門子)伺服控制系統：Siemens MOORE， Siemens Simatic C1， 6SN1118,6ES7416,6FC5103,6SN1123,6RB2026,6SC6100,6SN1145,6SN6111,6SC6101，6DR2100, Siemens S5 系列
? Motorola（摩托羅拉）：MVME 162、MVME 167、MVME1772、MVME177等系列。
? XYCOM：I/O 、VME板和處理器等。
? GE FA SPC閥位控制器、PEAK150數字控制器。NUC(GE發那科)：模塊、卡件、驅動器等各類備件。
? Yaskawa（安川）：伺服控制器、伺服馬達、伺服驅動器。
? Bosch Rexroth（博世力士樂）伺服控制系統：Indramat Motor MAC,DCK04.3,Bosch Versorgungs.I/O模塊,PLC控制器,驅動模塊等。
Woodward（伍德沃德）： 
銷售:張工      手機：18030195696   固話：0592-6282098
傳真：   Q Q ：2764760357  郵箱: 2764760357@qq.com