近日，“棱鏡門事件”披露者斯諾登在社交網站就俄美是否會將他引渡回國作為“交易”進行了視頻對話，再次引起了網絡安全行業的關注。當初，斯諾登是通過簡單的電腦U盤將機密從國家安全局帶了出來，這件事情引起了全行業對信息安全的重視，尤其是對企業內部人員權限管理上的思考。

USB攻擊屢見不鮮，安全防護需加強

一名前國家安全局人員告訴美國《洛杉磯時報》，“通常情況下，員工禁止在辦公室使用U盤，但也有例外的時候，特別是像斯諾登這樣的網絡管理人員，他們可以攜帶U盤”?？梢娫赨SB操作行為管理上，人為制定的約束條件并不能徹底的保障信息安全。并且隨著USB攻擊技術的發展，甚至出現了“USB炸彈”等新型USB攻擊手段。

網上流傳著一段USB炸彈實驗視頻，視頻中俄羅斯安全研究員將U盤插入了一臺全新的筆記本上，幾秒之后這臺筆記本被完全破壞掉，整個USB攻擊過程是自動化完成。據了解，USB 炸彈和其他U盤看起來一樣，當插入設備時，其配備的小電容能夠從設備汲取電量，快速充滿電，并在一秒之內放出超過 200 伏直流電源到主機上，將主機燒毀、數據消除，而整個過程也就在數秒之間。

USB作為計算機數據傳輸的標準接口，早已得到廣泛的應用。然而，在對企業的信息安全防護體系調查中了解到，企業關注更多的是網絡、系統、Web應用等安全，而往往忽視了USB安全防護，這給黑客留下了可乘之機。而在過去USB攻擊事件中，企業的核心數據外泄、研究成果被竊取，設備被損壞等屢見不鮮，企業必須加強USB安全防護。

優寶（UBO），專業的USB保護設備

匡恩網絡通過深入研究近年來針對USB實施的各種攻擊及病毒樣本，基于機器智能學習引擎，自主研發了極具技術前瞻性的全硬件USB保護產品 ——優寶（UBO），基于智能學習引擎，可防御新型的高級USB攻擊。并且通過漏洞監測及防御、權限管理、操作行為記錄三種方式，對USB設備進行全面有效的安全防護。

優寶（UBO）填補了國內產品在USB攻擊領域安全防護技術空白，是目前國內對USB防護最全面、最可靠的產品，并且可滿足政府、金融、涉密單位、軍隊、軍工、能源、制造、交通、企業、石油石化等不同行業系統內計算機安全及文件防泄露的需求。

（優寶UBO—USB安全防護系統）

漏洞監測及防御，龐大漏洞庫做支撐

據統計，全球數十億臺USB設備受到BadUSB的威脅，還有其他新型的高級USB攻擊如USB炸彈、LNK攻擊、死亡藍屏等，威脅著用戶的信息安全。匡恩網絡為解決USB攻擊對企業造成的威脅，組織專業的研究團隊，探索、研究最新型的USB攻擊手段并將防御技術應用于優寶UBO產品上。優寶UBO具備全面的USB攻擊漏洞庫，其中包括已公開的漏洞和匡恩網絡獨立發現的未公開漏洞。

U盤分類管理，智能化權限分配

《2017全球信息安全狀況調查》報告，44%的信息泄密因為企業內部人員權限管理不到位，而人為制定的約束卻無法保證信息安全，如何對人員權限進行限制管理是保障企業信息安全的關鍵因素之一。優寶UBO—USB安全防護系統通過權限控制機制，對USB設備進行注冊認證、使用范圍控制，限制USB設備對內網數據進行隨意傳輸，防止權限管理不到位導致的泄密。

在認證過程中，優寶UBO主要對U盤分為特權U盤、普通U盤、非法U盤。特權U盤，可以對USB內數據進行雙向讀寫；普通U盤，只能向PC數據單向傳輸；非法U盤接入UBO后無法獲得任何權限。優寶UBO代替以往人為制定的約束條例，使用戶對U盤的行為管理做到設備化、智能化、效率化。

（USB權限管理）

USB操作行為記錄，安全事件溯源

企業發生信息安全事件時，對整個事件過程進行溯源顯得十分重要。優寶UBO對USB端口所有的操作行為都進行詳細的日志記錄，包括鼠標、鍵盤的接入，U盤的接入與讀寫操作記錄、告警以及USB攻擊行為，防護操作等等，使用戶可以對重要事件進行追溯，保留證據及記錄。

 

“軟”“硬”結合，安全部署簡單有效

為方便用戶產品部署，優寶UBO采用獨立硬件+異構軟件的系統設計。獨立的硬件結構，使用戶受保護的計算機無需安裝軟件，避免防護產品對原有工作系統的影響；異構的軟件架構，使U盤與計算機之間形成物理隔離區，進行數據文件的預讀處理，阻擋惡意文件的拷貝并通過匡恩網絡專有的查殺病毒軟件進行文件過濾，從而保障USB數據的安全可靠讀寫。