安帝CSX安全实验室是企业着眼创新技术驱动、引领核心能力发展而重点打造的研究团队，专注于数字化、网络化、智能化背景下的工业网络安全领域的融合创新技术的实践探索。CSX，包含两方面的含义，既是Control System及其扩展，也是Cyber Security及其融合。实验室下设三个研究团队，产品安全响应团队负责公司全线产品的代码审计、安全测试、应急响应等工作，为安帝科技工业网络安全产品的全生命周期的安全提供支撑和保障。ICS/OT漏洞研究团队，聚焦主流工业控制系统设备厂商的产品、框架、应用、供应链的软件和硬件漏洞研究，常年坚持为CNNVD、CNVD、CICSVD和CITIVD报送各类高危漏洞，具备了ICS/OT漏洞挖掘、分析、研判的综合能力。新兴安全场景研究团队，致力于广义功能安全指引下的融合安全研究，方向涉及无人机网络安全、智能充电桩安全、IoT安全、工业数据安全等重点领域。

实验室主要负责人宋晓龙，近20年网络攻防对抗、密码分析工作经验。 2018.11 月正式退休，大校军衔，技术6级，研究员职称。核心期刊论文10余篇； 主导和参与译著5部； 1、《密码编码和密码分析:原理与方法》 2、《密码学导引》 3、《ICSA密码学指南》 4、《黑客防范手册》 5、《安全模式最佳实践》。

2020-2021年参与中国信息安全测评中心《关键信息基础设施漏洞消控指南》研究报告和标准指南。

早年参与GB/T18336《信息技术安全技术信息技术安全评估准则》、《密码模块安全技术要求》等标准的研究与编制。

团队组长史联刚，从事网络安全行业10余年，优势在于：1、新技术跟踪；2、工控设备、软件、协议研究与漏洞挖掘；3、操作系统及软件漏洞挖掘；

研究院徐士朋，熟练掌握常见web系统、中间件、操作系统、数据库等的安全漏洞； 具有丰富的项目管理，如等保、风险评估、应急响应、入侵检测分析。
研究员赵慢，从事渗透测试多年，多次获得原创漏洞奖。

实验室下设三个研究团队，产品安全响应团队负责公司全线产品的代码审计、安全测试、应急响应等工作，为安帝科技工业网络安全产品的全生命周期的安全提供支撑和保障。ICS/OT漏洞研究团队，聚焦主流工业控制系统设备厂商的产品、框架、应用、供应链的软件和硬件漏洞研究，常年坚持为CNNVD、CNVD、CICSVD和CITIVD报送各类高危漏洞，具备了ICS/OT漏洞挖掘、分析、研判的综合能力。新兴安全场景研究团队，致力于广义功能安全指引下的融合安全研究，方向涉及无人机网络安全、智能充电桩安全、IoT安全、工业数据安全等重点领域。

实验室在各类工业、IOT漏洞挖掘项目上同样取得了一定成绩，近年来参与到工业相关漏洞挖掘项目如下：

1) “国家电网充电桩信息安全漏洞挖掘及加固防护”项目：完成对充电桩的漏洞挖掘和漏洞检测，可对充电桩进行攻击，达到“免费充电”等攻击效果，后期开发对充电桩的“安全检测装置”，可对充电桩的整体安全性、合规性进行检测。

2) “大亚湾核电站实验室漏洞挖掘”项目：对实验室内西门子SPPA-T2000控制系统进行漏洞挖掘，对其中的TEC4、OM690等系统进行分析，并挖掘出0day漏洞，可达到远程代码执行、登录口令破解等攻击效果。

3) “华能淮阴第二发电有限公司工控安全虚拟化仿真实验室漏洞挖掘”项目：对实验室内华能睿渥、新华、施耐德、AB等厂商设备进行漏洞挖掘，在对上位机、控制器、协议等进行分析后，挖掘出睿渥设备0day漏洞，可远程控制睿渥上位机，并可直接控制该设备所连接的工业设备。对施耐德、AB等厂商的设备进行攻击，可做到拒绝服务、通信劫持等效果。

4) 安帝科技拥有自研的工业漏洞挖掘产品

5) 凌云工业漏洞扫描产品超危0day漏洞

由于上述涉及项目的0day漏洞，均以项目合作方式提交给甲方客户，不便于公开漏洞结果。