霍尼韋爾推出新智能網(wǎng)關(guān)網(wǎng)絡(luò)安全解決方案 防止USB設(shè)備惡意攻擊

霍尼韋爾近日宣布推出最新版Secure Media Exchange（SMX）智能網(wǎng)關(guān)網(wǎng)絡(luò)安全解決方案，旨在保護(hù)工業(yè)運(yùn)營商免受新出現(xiàn)的惡意USB攻擊威脅。新的SMX新增了保護(hù)功能（專利申請中）來防范各類惡意USB設(shè)備攻擊，以避免合法USB功能的濫用或未經(jīng)授權(quán)的設(shè)備操作而導(dǎo)致工廠運(yùn)營中斷。據(jù)霍尼韋爾的一項(xiàng)研究表明，這些先進(jìn)的保護(hù)功能是SMX平臺的重要補(bǔ)充。相比于傳統(tǒng)的反病毒解決方案，SMX通過惡意軟件檢測、利用機(jī)器學(xué)習(xí)和人工智能技術(shù)將病毒檢出率提升高達(dá)40%。升級后的SMX平臺可提供全方位的企業(yè)級USB保護(hù)、可視性和控制能力，滿足工業(yè)環(huán)境嚴(yán)苛的物理防護(hù)要求。

USB設(shè)備包含閃存驅(qū)動器、充電線，以及其他通過USB連接的設(shè)備。它們是工業(yè)控制系統(tǒng) （ICS） 環(huán)境的主要攻擊媒介，現(xiàn)有的安全控制系統(tǒng)通常專注于檢測這些USB設(shè)備上的惡意軟件。不可否認(rèn)，這很重要，但研究顯示，新的USB攻擊威脅正在冒頭，這些攻擊可操縱設(shè)備的標(biāo)準(zhǔn)功能，繞過傳統(tǒng)的安全控制并直接攻擊工控系統(tǒng)。從分類來看，這些惡意USB設(shè)備攻擊占當(dāng)今已知USB攻擊類型的75%，充分顯示USB攻擊方式正發(fā)生轉(zhuǎn)變。由于這些攻擊能將普通的USB外圍設(shè)備作為武器，如鍵盤、揚(yáng)聲器等，因此需要復(fù)雜的設(shè)備驗(yàn)證和授權(quán)以提供有效的安全保護(hù)。

“惡意USB攻擊在模仿、利用和操縱USB設(shè)備方面表現(xiàn)出越來越危險(xiǎn)的能力，經(jīng)常造成損害和運(yùn)營中斷?！被裟犴f爾過程控制部大中華區(qū)副總裁兼總經(jīng)理陳延表示，“霍尼韋爾率先推出可防止惡意USB設(shè)備攻擊的強(qiáng)有力工業(yè)網(wǎng)絡(luò)安全解決方案，可幫助客戶輕松應(yīng)對大多數(shù)USB威脅類型和高級惡意軟件。隨著USB使用量的增加和設(shè)備日趨多樣，人員對設(shè)備操作的驗(yàn)證將繼續(xù)發(fā)揮重要作用。”

SMX智能網(wǎng)關(guān)保護(hù)功能包含霍尼韋爾創(chuàng)新的“可信賴用戶實(shí)體化技術(shù) （TRUST）”，該技術(shù)引入了人工驗(yàn)證和認(rèn)證步驟以確保USB設(shè)備符合安全要求。TRUST有助于防止不需要或可疑的設(shè)備將新威脅引入工業(yè)控制環(huán)境中。對于USB存儲設(shè)備，SMX智能網(wǎng)關(guān)采用額外的高級惡意軟件檢測技術(shù)防護(hù)層來進(jìn)一步防止惡意軟件，并采用機(jī)器學(xué)習(xí)和人工智能技術(shù)提升對日益復(fù)雜的惡意軟件的檢測效果，實(shí)現(xiàn)當(dāng)天發(fā)現(xiàn)并規(guī)避惡意軟件攻擊。

SMX智能網(wǎng)關(guān)可幫助客戶改進(jìn)人員、流程和技術(shù)等安全環(huán)節(jié)，助力提高工業(yè)網(wǎng)絡(luò)安全的成熟度。它能培養(yǎng)用戶在插入U(xiǎn)SB設(shè)備時(shí)檢測潛在問題的習(xí)慣，同時(shí)幫助管理人員強(qiáng)化工廠的登記和離開流程。作為一種技術(shù)控制手段，SMX智能網(wǎng)關(guān)的持續(xù)防威脅能力及其最新的增強(qiáng)功能讓客戶能隨時(shí)隨地檢查USB設(shè)備，輕松評估工業(yè)網(wǎng)絡(luò)安全。

最新版本的SMX智能網(wǎng)關(guān)還包含諸多其他功能，例如：

● 新的集中管理功能：清晰可視化進(jìn)入工業(yè)控制環(huán)境的所有USB設(shè)備，集中管理所有SMX站點(diǎn)內(nèi)的威脅，從而節(jié)約安全管理的時(shí)間，并輕松洞察客戶的工業(yè)控制環(huán)境。

● 新集成ICS Shield技術(shù)：增強(qiáng)受保護(hù)端節(jié)點(diǎn)上的USB活動的可視性，在不違反區(qū)域分割這一行業(yè)最佳實(shí)踐的前提下切斷集中管理服務(wù)和ICS內(nèi)部分布式保護(hù)之間的聯(lián)系。

● 更多SMX配置選項(xiàng)：提供多種選項(xiàng)配置以滿足特定的工業(yè)需求，如適合忙碌操作人員的便攜式SMX ST型，以及可滿足危險(xiǎn)環(huán)境、軍用標(biāo)準(zhǔn)和戴手套工況等工業(yè)應(yīng)用的堅(jiān)固耐用型號。

2019年3月7日，霍尼韋爾將在舊金山舉行的RSA會議上演示惡意USB設(shè)備攻擊。研究基于真實(shí)客戶數(shù)據(jù)并形成研究成果，詳情請下載霍尼韋爾工業(yè)USB威脅報(bào)告 （Industrial USB Threat Report）。