近日，“棱鏡門事件”披露者斯諾登在社交網(wǎng)站就俄美是否會將他引渡回國作為“交易”進行了視頻對話，再次引起了網(wǎng)絡(luò)安全行業(yè)的關(guān)注。當初，斯諾登是通過簡單的電腦U盤將機密從國家安全局帶了出來，這件事情引起了全行業(yè)對信息安全的重視，尤其是對企業(yè)內(nèi)部人員權(quán)限管理上的思考。

USB攻擊屢見不鮮，安全防護需加強

一名前國家安全局人員告訴美國《洛杉磯時報》，“通常情況下，員工禁止在辦公室使用U盤，但也有例外的時候，特別是像斯諾登這樣的網(wǎng)絡(luò)管理人員，他們可以攜帶U盤”?？梢娫赨SB操作行為管理上，人為制定的約束條件并不能徹底的保障信息安全。并且隨著USB攻擊技術(shù)的發(fā)展，甚至出現(xiàn)了“USB炸彈”等新型USB攻擊手段。

網(wǎng)上流傳著一段USB炸彈實驗視頻，視頻中俄羅斯安全研究員將U盤插入了一臺全新的筆記本上，幾秒之后這臺筆記本被完全破壞掉，整個USB攻擊過程是自動化完成。據(jù)了解，USB 炸彈和其他U盤看起來一樣，當插入設(shè)備時，其配備的小電容能夠從設(shè)備汲取電量，快速充滿電，并在一秒之內(nèi)放出超過 200 伏直流電源到主機上，將主機燒毀、數(shù)據(jù)消除，而整個過程也就在數(shù)秒之間。

USB作為計算機數(shù)據(jù)傳輸?shù)臉藴式涌?，早已得到廣泛的應(yīng)用。然而，在對企業(yè)的信息安全防護體系調(diào)查中了解到，企業(yè)關(guān)注更多的是網(wǎng)絡(luò)、系統(tǒng)、Web應(yīng)用等安全，而往往忽視了USB安全防護，這給黑客留下了可乘之機。而在過去USB攻擊事件中，企業(yè)的核心數(shù)據(jù)外泄、研究成果被竊取，設(shè)備被損壞等屢見不鮮，企業(yè)必須加強USB安全防護。

優(yōu)寶（UBO），專業(yè)的USB保護設(shè)備

匡恩網(wǎng)絡(luò)通過深入研究近年來針對USB實施的各種攻擊及病毒樣本，基于機器智能學習引擎，自主研發(fā)了極具技術(shù)前瞻性的全硬件USB保護產(chǎn)品 ——優(yōu)寶（UBO），基于智能學習引擎，可防御新型的高級USB攻擊。并且通過漏洞監(jiān)測及防御、權(quán)限管理、操作行為記錄三種方式，對USB設(shè)備進行全面有效的安全防護。

優(yōu)寶（UBO）填補了國內(nèi)產(chǎn)品在USB攻擊領(lǐng)域安全防護技術(shù)空白，是目前國內(nèi)對USB防護最全面、最可靠的產(chǎn)品，并且可滿足政府、金融、涉密單位、軍隊、軍工、能源、制造、交通、企業(yè)、石油石化等不同行業(yè)系統(tǒng)內(nèi)計算機安全及文件防泄露的需求。

（優(yōu)寶UBO—USB安全防護系統(tǒng)）

漏洞監(jiān)測及防御，龐大漏洞庫做支撐

據(jù)統(tǒng)計，全球數(shù)十億臺USB設(shè)備受到BadUSB的威脅，還有其他新型的高級USB攻擊如USB炸彈、LNK攻擊、死亡藍屏等，威脅著用戶的信息安全?？锒骶W(wǎng)絡(luò)為解決USB攻擊對企業(yè)造成的威脅，組織專業(yè)的研究團隊，探索、研究最新型的USB攻擊手段并將防御技術(shù)應(yīng)用于優(yōu)寶UBO產(chǎn)品上。優(yōu)寶UBO具備全面的USB攻擊漏洞庫，其中包括已公開的漏洞和匡恩網(wǎng)絡(luò)獨立發(fā)現(xiàn)的未公開漏洞。

U盤分類管理，智能化權(quán)限分配

《2017全球信息安全狀況調(diào)查》報告，44%的信息泄密因為企業(yè)內(nèi)部人員權(quán)限管理不到位，而人為制定的約束卻無法保證信息安全，如何對人員權(quán)限進行限制管理是保障企業(yè)信息安全的關(guān)鍵因素之一。優(yōu)寶UBO—USB安全防護系統(tǒng)通過權(quán)限控制機制，對USB設(shè)備進行注冊認證、使用范圍控制，限制USB設(shè)備對內(nèi)網(wǎng)數(shù)據(jù)進行隨意傳輸，防止權(quán)限管理不到位導致的泄密。

在認證過程中，優(yōu)寶UBO主要對U盤分為特權(quán)U盤、普通U盤、非法U盤。特權(quán)U盤，可以對USB內(nèi)數(shù)據(jù)進行雙向讀寫；普通U盤，只能向PC數(shù)據(jù)單向傳輸；非法U盤接入UBO后無法獲得任何權(quán)限。優(yōu)寶UBO代替以往人為制定的約束條例，使用戶對U盤的行為管理做到設(shè)備化、智能化、效率化。

（USB權(quán)限管理）

USB操作行為記錄，安全事件溯源

企業(yè)發(fā)生信息安全事件時，對整個事件過程進行溯源顯得十分重要。優(yōu)寶UBO對USB端口所有的操作行為都進行詳細的日志記錄，包括鼠標、鍵盤的接入，U盤的接入與讀寫操作記錄、告警以及USB攻擊行為，防護操作等等，使用戶可以對重要事件進行追溯，保留證據(jù)及記錄。

“軟”“硬”結(jié)合，安全部署簡單有效

為方便用戶產(chǎn)品部署，優(yōu)寶UBO采用獨立硬件+異構(gòu)軟件的系統(tǒng)設(shè)計。獨立的硬件結(jié)構(gòu)，使用戶受保護的計算機無需安裝軟件，避免防護產(chǎn)品對原有工作系統(tǒng)的影響；異構(gòu)的軟件架構(gòu)，使U盤與計算機之間形成物理隔離區(qū)，進行數(shù)據(jù)文件的預(yù)讀處理，阻擋惡意文件的拷貝并通過匡恩網(wǎng)絡(luò)專有的查殺病毒軟件進行文件過濾，從而保障USB數(shù)據(jù)的安全可靠讀寫。