‍‍

2020年3~6月期间，SolarWinds Orion的更新包中被恶意植入后门，近18000家政府机构、高校、科技公司都遭受泄密影响；此外早年包括WannaCry、GandCrab、GlobeImposter、Crysis为首的几大勒索病毒家族，对关键服务器数据进行加密勒索；由于业务系统已经连续运行多年，无法及时更新补丁和加固防护，所以这些恶意程序更青睐绕过网络边界直接通过移动介质传播：如U盘、移动硬盘、手机等，传统单一防护手段已经难以应对。

>>>>

基建能源

• 通过对存储介质进行注册授权，设置“只读，读写，禁用”三种权限以及禁止非注册介质访问，对外可以防止机密资料、工艺文件泄露以及不明数据传入；对内可以对介质进行监控管理，防止越权访问和存储设备滥用。
• 优格可记录U盘插入、文件拷贝、病毒攻击、系统升级事件日志，可以在事后快速追溯定位违规操作的存储介质，回放攻击/泄密过程，事故跟踪到人。
• 支持专用安全U盘，安全U盘分为普通区和安全区，安全区是加密分区，仅能通过优格访问，同时开放相应策略后才可看到和正常使用，实现“专区专用”。

>>>>

外部介质验证

• 优格无需其他装置配合，避免可疑存储介质与现场设备发生任何交互，从根本上阻断绕过防护设施的可能，从源头确保主机安全。

• 通过优格传输资料时直接查杀，无需占用主机计算资源，解决传统杀毒软件误杀内部关键文件，以及由于现场设备老旧无法运行杀毒软件的情况。

• 操作系统无关&设备无关，自身即可进行扫描查杀，避免因为操作系统不支持或者杀毒软件不兼容导致的防护失效问题。

  
  

>>>>

外设物理隔离

威努特简介

北京威努特技术有限公司（以下简称“威努特”）， 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会（ISA）全球网络安全联盟(GCA)创始成员。

威努特作为国家高新技术企业，以创新的“白环境”整体解决方案为核心，自主研发了全系列工控网络安全专用产品，拥有64项发明专利、64项软件著作权、70项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定，受邀出色完成新中国70周年庆典、中共十九大、两会等重大活动的网络安保任务，被授予“国家重大活动网络安保技术支持单位”，得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。

威努特始终以“专注工控，捍卫安全”为使命，致力于为我国关键信息基础设施网络空间安全保驾护航！

渠道合作咨询   张先生 18201311186

稿件合作   微信:shushu12121

本文始发于微信公众号（威努特工控安全）：即插即用！移动介质安全神器揭秘