应用背景

工业控制系统作为国家关键基础设施的重要组成部分，已广泛应用于电力、石化、医药、航天等领域。一旦工业控制系统网络安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。

近年来，随着越来越多的APT组织被曝光，一些专门针对工控设备的攻击方式也浮出水面。2010年，“震网”USB病毒攻击了伊朗核电站，导致伊朗核设施20%的设备报废。截止2015年年底，作为其幕后黑手的“方程式黑客组织”已开发出多种USB攻击方式， 对全球超过30个国家，上万家企业的数据库进行攻击。又如以LogicLocker为代表的PCL攻击程序、TRITON病毒等直接面向工控设备种种攻击事件，无需依赖外界途径，便可轻易绕过传统PC杀毒和网关过滤。

当前，USB移动存储介质已被众多恶意软件利用，例如Duqu病毒使用应用层rootkit来隐藏USB移动存储介质上的恶意文件。Conficker、Flame病毒则使用了0day攻击和恶意autorun。当U盘连接到主机时，inf文件自动执行恶意软件。尽管自动运行功能在成为Windows平台的主要威胁之一后受到了限制，但由于操作系统的漏洞（Bad-USB等），类似的功能仍然可用。

尽管，许多软件公司都推出了一些防护软件产品。但近年来黑客为了绕过这些传统的软件防护手段，针对USB移动存储介质开发了更高级的USB攻击，其中以USB炸弹、BadUSB、利用操作系统漏洞的攻击的三种攻击方式最常见，且危害最大。

面对多变且新型的攻击方式，重点以“预防”为主，须提前注入安全“疫苗”，为工业企业在内网和主机安全方面筑起“可见”的安全屏障。而针对这一市场难题，融安网络依托多年在工控安全领域的技术沉淀，推出了具有业界领先地位的工业控制系统网络安全防护产品——“USB安全防御系统”。

介质攻击安全防护“狙击手”

USB安全防御系统是专门保护操作员站、工程师站和服务器站等工业主机环境USB接口及存储介质的全面防护而设计，满足军工、电力能源、石油石化、轨道交通和智能制造等系统内计算机对USB设备安全防护的需求。提供内网USB管理，支持对U盘的认证、权限设置以及行为记录，从而实现对内网U盘的行为管理； 具有业界领先的硬件防护、文件过滤、数据流向控制的三层立体防护机制，全面防护工业终端USB病毒及攻击，消除USB使用中的安全隐患，有效狙击针对工业控制系统的病毒、木马、恶意软件的攻击，保障工业企业工控内网及主机的安全运营。

USB安全防御系统

技术优势

• 硬件级USB数据线保护，防护USB炸弹等硬件攻击；

• 创新USB锁配合USB适配器，使得U盘必须通过RSU设备才能被操作，从而实现主机USB口物理、逻辑全面防护；

• 独立硬件系统以保护主机硬件安全；

• 反高级攻击防护、拦截Bad USB、LNK文件攻击、死亡蓝屏等USB高级病毒和攻击，技术领先于国内同类产品的技术水平；

• 审计日志：对USB数据操作进行全面监控；

• U盘权限、黑白名单防护，实现U盘读写功能控制；

• 所有设备能通过网线接入融安安全统一监管平台，接受平台统一管理，操作方便；

• RSU-D401还可以主动上报事件给管理平台，能实时监控主机使用U盘情况；

介质安全使用场景

RSU产品对USB移动存储介质进行权限及角色进行配置。可分为：“只读、只写、读写、禁用”四种，禁止非授权介质访问。

RSU产品可实现隔离用户主机和USB移动存储介质，用户主机读写数据不直接与USB移动存储介质交互，实现USB移动存储介质数据安全读写。

RSU产品具备审计日志功能，其设备上所有USB移动存储介质的动作、告警以及攻击防护动作都会生成日志文件，实现对USB移动存储介质数据操作进行全面监控，具备可溯性，并可以实时上报给安全统一监管平台。

客户价值

- 基于白名单技术的USB安全防御系统，确保终端的网络连接安全可信、阻断病毒木马的扩散、规范外接输入设备的使用，实现对工控主机全面的安全防护。确保操作员站、工程师站和服务器站的安全运行。

- 构建可控、可靠、可管理的工控网络“白环境”，有效抵御针对工业控制系统的病毒、木马、恶意软件的攻击，保障工控内网及主机的安全运营，为电力能源、石油石化、轨道交通和智能制造等国家关键基础设施的安全运行“保驾护航”。