近日，“棱鏡門事件”披露者斯諾登在社交網(wǎng)站就俄美是否會(huì)將他引渡回國(guó)作為“交易”進(jìn)行了視頻對(duì)話，再次引起了網(wǎng)絡(luò)安全行業(yè)的關(guān)注。當(dāng)初，斯諾登是通過(guò)簡(jiǎn)單的電腦U盤將機(jī)密從國(guó)家安全局帶了出來(lái)，這件事情引起了全行業(yè)對(duì)信息安全的重視，尤其是對(duì)企業(yè)內(nèi)部人員權(quán)限管理上的思考。

USB攻擊屢見(jiàn)不鮮，安全防護(hù)需加強(qiáng)

一名前國(guó)家安全局人員告訴美國(guó)《洛杉磯時(shí)報(bào)》，“通常情況下，員工禁止在辦公室使用U盤，但也有例外的時(shí)候，特別是像斯諾登這樣的網(wǎng)絡(luò)管理人員，他們可以攜帶U盤”?？梢?jiàn)在USB操作行為管理上，人為制定的約束條件并不能徹底的保障信息安全。并且隨著USB攻擊技術(shù)的發(fā)展，甚至出現(xiàn)了“USB炸彈”等新型USB攻擊手段。

網(wǎng)上流傳著一段USB炸彈實(shí)驗(yàn)視頻，視頻中俄羅斯安全研究員將U盤插入了一臺(tái)全新的筆記本上，幾秒之后這臺(tái)筆記本被完全破壞掉，整個(gè)USB攻擊過(guò)程是自動(dòng)化完成。據(jù)了解，USB 炸彈和其他U盤看起來(lái)一樣，當(dāng)插入設(shè)備時(shí)，其配備的小電容能夠從設(shè)備汲取電量，快速充滿電，并在一秒之內(nèi)放出超過(guò) 200 伏直流電源到主機(jī)上，將主機(jī)燒毀、數(shù)據(jù)消除，而整個(gè)過(guò)程也就在數(shù)秒之間。

USB作為計(jì)算機(jī)數(shù)據(jù)傳輸?shù)臉?biāo)準(zhǔn)接口，早已得到廣泛的應(yīng)用。然而，在對(duì)企業(yè)的信息安全防護(hù)體系調(diào)查中了解到，企業(yè)關(guān)注更多的是網(wǎng)絡(luò)、系統(tǒng)、Web應(yīng)用等安全，而往往忽視了USB安全防護(hù)，這給黑客留下了可乘之機(jī)。而在過(guò)去USB攻擊事件中，企業(yè)的核心數(shù)據(jù)外泄、研究成果被竊取，設(shè)備被損壞等屢見(jiàn)不鮮，企業(yè)必須加強(qiáng)USB安全防護(hù)。

優(yōu)寶（UBO），專業(yè)的USB保護(hù)設(shè)備

匡恩網(wǎng)絡(luò)通過(guò)深入研究近年來(lái)針對(duì)USB實(shí)施的各種攻擊及病毒樣本，基于機(jī)器智能學(xué)習(xí)引擎，自主研發(fā)了極具技術(shù)前瞻性的全硬件USB保護(hù)產(chǎn)品 ——優(yōu)寶（UBO），基于智能學(xué)習(xí)引擎，可防御新型的高級(jí)USB攻擊。并且通過(guò)漏洞監(jiān)測(cè)及防御、權(quán)限管理、操作行為記錄三種方式，對(duì)USB設(shè)備進(jìn)行全面有效的安全防護(hù)。

優(yōu)寶（UBO）填補(bǔ)了國(guó)內(nèi)產(chǎn)品在USB攻擊領(lǐng)域安全防護(hù)技術(shù)空白，是目前國(guó)內(nèi)對(duì)USB防護(hù)最全面、最可靠的產(chǎn)品，并且可滿足政府、金融、涉密單位、軍隊(duì)、軍工、能源、制造、交通、企業(yè)、石油石化等不同行業(yè)系統(tǒng)內(nèi)計(jì)算機(jī)安全及文件防泄露的需求。

（優(yōu)寶UBO—USB安全防護(hù)系統(tǒng)）

漏洞監(jiān)測(cè)及防御，龐大漏洞庫(kù)做支撐

據(jù)統(tǒng)計(jì)，全球數(shù)十億臺(tái)USB設(shè)備受到BadUSB的威脅，還有其他新型的高級(jí)USB攻擊如USB炸彈、LNK攻擊、死亡藍(lán)屏等，威脅著用戶的信息安全?？锒骶W(wǎng)絡(luò)為解決USB攻擊對(duì)企業(yè)造成的威脅，組織專業(yè)的研究團(tuán)隊(duì)，探索、研究最新型的USB攻擊手段并將防御技術(shù)應(yīng)用于優(yōu)寶UBO產(chǎn)品上。優(yōu)寶UBO具備全面的USB攻擊漏洞庫(kù)，其中包括已公開(kāi)的漏洞和匡恩網(wǎng)絡(luò)獨(dú)立發(fā)現(xiàn)的未公開(kāi)漏洞。

U盤分類管理，智能化權(quán)限分配

《2017全球信息安全狀況調(diào)查》報(bào)告，44%的信息泄密因?yàn)槠髽I(yè)內(nèi)部人員權(quán)限管理不到位，而人為制定的約束卻無(wú)法保證信息安全，如何對(duì)人員權(quán)限進(jìn)行限制管理是保障企業(yè)信息安全的關(guān)鍵因素之一。優(yōu)寶UBO—USB安全防護(hù)系統(tǒng)通過(guò)權(quán)限控制機(jī)制，對(duì)USB設(shè)備進(jìn)行注冊(cè)認(rèn)證、使用范圍控制，限制USB設(shè)備對(duì)內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行隨意傳輸，防止權(quán)限管理不到位導(dǎo)致的泄密。

在認(rèn)證過(guò)程中，優(yōu)寶UBO主要對(duì)U盤分為特權(quán)U盤、普通U盤、非法U盤。特權(quán)U盤，可以對(duì)USB內(nèi)數(shù)據(jù)進(jìn)行雙向讀寫；普通U盤，只能向PC數(shù)據(jù)單向傳輸；非法U盤接入U(xiǎn)BO后無(wú)法獲得任何權(quán)限。優(yōu)寶UBO代替以往人為制定的約束條例，使用戶對(duì)U盤的行為管理做到設(shè)備化、智能化、效率化。

（USB權(quán)限管理）

USB操作行為記錄，安全事件溯源

企業(yè)發(fā)生信息安全事件時(shí)，對(duì)整個(gè)事件過(guò)程進(jìn)行溯源顯得十分重要。優(yōu)寶UBO對(duì)USB端口所有的操作行為都進(jìn)行詳細(xì)的日志記錄，包括鼠標(biāo)、鍵盤的接入，U盤的接入與讀寫操作記錄、告警以及USB攻擊行為，防護(hù)操作等等，使用戶可以對(duì)重要事件進(jìn)行追溯，保留證據(jù)及記錄。

“軟”“硬”結(jié)合，安全部署簡(jiǎn)單有效

為方便用戶產(chǎn)品部署，優(yōu)寶UBO采用獨(dú)立硬件+異構(gòu)軟件的系統(tǒng)設(shè)計(jì)。獨(dú)立的硬件結(jié)構(gòu)，使用戶受保護(hù)的計(jì)算機(jī)無(wú)需安裝軟件，避免防護(hù)產(chǎn)品對(duì)原有工作系統(tǒng)的影響；異構(gòu)的軟件架構(gòu)，使U盤與計(jì)算機(jī)之間形成物理隔離區(qū)，進(jìn)行數(shù)據(jù)文件的預(yù)讀處理，阻擋惡意文件的拷貝并通過(guò)匡恩網(wǎng)絡(luò)專有的查殺病毒軟件進(jìn)行文件過(guò)濾，從而保障USB數(shù)據(jù)的安全可靠讀寫。