【IT168 资讯】作为被称为世界上首个网络“超级破坏性武器”，“震网”(Stuxnet)病毒给工业生产控制系统的安全敲响了警钟。据权威统计，“震网”(Stuxnet)病毒已经在全球造成超过45000例的破坏，其中伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒，其危害性和波及范围不可小觑。

　　“震网”(Stuxnet)病毒是如何传播的?在通常情况下自成一体工业生产控制系统又是如何被感染的?追本溯源，研究显示“震网”病毒感染网络，第一步通常是借助U盘进行的。通过被感染的U盘作为数据摆渡区，在神不知鬼不觉的情况下将病毒传入生产网络，取得该系统的控制权。U盘是再普通不过的数据承载和传输工具，生产、生活中广泛使用。虽然为保障工业生产控制系统的安全很多机构建立制度阻止“USB滥用”的情况，但是病毒入侵、特别是USB高级攻击，依然是防不胜防。

　　无论是工作中文件的拷贝传输，还是私人文件中照片的备份，几乎每个人都会用到U盘。随着U盘的广泛应用，导致USB设备成为恶意程序传播的重要载体。USB是高度标准化的装置，鼠标、键盘、外置U口设备等等都采用，且都支持即插即用功能。USB协议简单易改，对攻击者来说，它是做“肉鸡”的“非常好的”选择。现在，USB的攻击类型越来越多，有软攻击，也有物理攻击，小到可以让你无法娱乐、无法网购、无法工作，大到可以让一座核电厂毁灭，让关系到国计民生的关键基础设施无法运行，危害不可估量。

　　目前利用USB途径发动攻击主要有两种形式：

　　(1) USB炸弹：外观跟日常使用的的U盘别无两样，但是它能对你的电脑造成不可修复的物理性攻击。其原理是：在插入USB端口后，U盘内置的DC/DC直流斩波器会开始运作，将电压提升至110V，随后直流斩波器关闭，场控晶体管开启，将110V高电压加载至USB总线的讯号通路中，当电容器电压增至7V时，晶体管关闭直流斩波器继续运行。如此循环直到破坏各个能够破坏的电子元器件，这是第一代USB电子炸弹。在升级版本中，则是直接将USB接口的电压信号调整到-220V，通过这个USB端口就足以破环任意电脑。USB电子炸弹第二代中的一个最重大的改进就是反应速率，只要把它插入电脑，只需要几秒钟电脑就关机并停止工作。可见，这种USB电子炸弹的破坏性极强，尤其是在军事、涉密、政府、金融等单位，其破坏性无法想象。

　　(2) BudUSB攻击：作为网络安全人员，其所受训练会让他对U盘的使用十分谨慎。如果表面一个普普通通的U盘，其实是一个攻击源、一个U盘的“伪装者”，那更是防不胜防了。“BudUSB“的攻击流程是：攻击者通过对U盘的固件进行重新编程写固件，伪装成USB键盘，并通过虚拟键盘输入存在U盘固件中的指令和代码，从而对主机进行攻击。

　　当然针对USB的攻击不仅仅就这两种，还有LNK攻击、死亡蓝屏、高级USB病毒攻击等。对使用USB设备的用户来说除了USB攻击的危害，还有USB泄密的威胁，在某种意义上来说，泄密比遭受攻击的损失更大。2014年国内某企业被曝发生商业机密数据外泄事件，是其核心研发人员内部勾结，盗取集团商业机密，窃取总价值2400余万元人民币，导致研发延迟损失1500余万元人民币，警方在现场及嫌疑人居所发现装有大量商业机密的U盘和移动硬盘。

　　显然，USB带来便利的同时又有着诸多的不安全困扰。对这样一个广泛使用的工具，如何防止遭受攻击、如何避免数据的泄密是一件看似微小、实则关系重大的问题。“匡恩网络“在深入研究了近年来针对USB硬件电路及协议驱动层实施的各种攻击及病毒样本的基础上，自主研发了极具技术前瞻性的全硬件USB保护产品 ——优宝(UBO)系列。

　　优宝(UBO)产品图片

　　“优宝UBO“是专为实现USB设备接入安全防控而设计开发的、基于机器智能学习引擎的软硬件一体化产品，对目前新型的高级USB攻击具备有效的防护能力，填补了国内的技术空白，是目前国内对USB防护最全面、最可靠的产品，可满足政府、金融、涉密单位、军队、军工、能源、制造、交通、企业、石油石化等不同行业系统内计算机安全及文件防泄露的需求。

　　USB终端防护系统三层防护架构图

　　“优宝UBO“的技术先进性

　　通过权限控制机制，对USB设备的使用范围进行有效控制，限制内网数据的随意传输，防止核心数据有意/无意导致的泄密。

　　通过硬件级安全防护技术，可深入到设备固件层进行扫描，从软硬件层面全面入手，针对行业内经常遇到的高级USB威胁可有效进行防护，如USB炸弹、BadUSB、LNK文件攻击、死亡蓝屏等多类攻击。

　　根据用户系统特点及相应配置，运用先进的数据安全过滤技术，对所有可疑文件进行有效过滤，从源头切断病毒传播。

　　对USB端口的所有操作行为进行详细的记录，保留证据及记录，使用户可以对重要事件进行审计追溯。

　　“优宝UBO“应用部署例: