霍尼韦尔近日宣布推出最新版Secure Media Exchange(SMX)智能网关网络安全解决方案,旨在保护工业运营商免受新出现的恶意USB攻击威胁。新的SMX新增了保护功能(专利申请中)来防范各类恶意USB设备攻击,以避免合法USB功能的滥用或未经授权的设备操作而导致工厂运营中断。据霍尼韦尔的一项研究表明,这些先进的保护功能是SMX平台的重要补充。相比于传统的反病毒解决方案,SMX通过恶意软件检测、利用机器学习和人工智能技术将病毒检出率提升高达40%。升级后的SMX平台可提供全方位的企业级USB保护、可视性和控制能力,满足工业环境严苛的物理防护要求。
USB设备包含闪存驱动器、充电线,以及其他通过USB连接的设备。它们是工业控制系统 (ICS) 环境的主要攻击媒介,现有的安全控制系统通常专注于检测这些USB设备上的恶意软件。不可否认,这很重要,但研究显示,新的USB攻击威胁正在冒头,这些攻击可操纵设备的标准功能,绕过传统的安全控制并直接攻击工控系统。从分类来看,这些恶意USB设备攻击占当今已知USB攻击类型的75%,充分显示USB攻击方式正发生转变。由于这些攻击能将普通的USB外围设备作为武器,如键盘、扬声器等,因此需要复杂的设备验证和授权以提供有效的安全保护。
“恶意USB攻击在模仿、利用和操纵USB设备方面表现出越来越危险的能力,经常造成损害和运营中断。”霍尼韦尔过程控制部大中华区副总裁兼总经理陈延表示,“霍尼韦尔率先推出可防止恶意USB设备攻击的强有力工业网络安全解决方案,可帮助客户轻松应对大多数USB威胁类型和高级恶意软件。随着USB使用量的增加和设备日趋多样,人员对设备操作的验证将继续发挥重要作用。”
SMX智能网关保护功能包含霍尼韦尔创新的“可信赖用户实体化技术 (TRUST)”,该技术引入了人工验证和认证步骤以确保USB设备符合安全要求。TRUST有助于防止不需要或可疑的设备将新威胁引入工业控制环境中。对于USB存储设备,SMX智能网关采用额外的高级恶意软件检测技术防护层来进一步防止恶意软件,并采用机器学习和人工智能技术提升对日益复杂的恶意软件的检测效果,实现当天发现并规避恶意软件攻击。
SMX智能网关可帮助客户改进人员、流程和技术等安全环节,助力提高工业网络安全的成熟度。它能培养用户在插入USB设备时检测潜在问题的习惯,同时帮助管理人员强化工厂的登记和离开流程。作为一种技术控制手段,SMX智能网关的持续防威胁能力及其最新的增强功能让客户能随时随地检查USB设备,轻松评估工业网络安全。
最新版本的SMX智能网关还包含诸多其他功能,例如:
● 新的集中管理功能:清晰可视化进入工业控制环境的所有USB设备,集中管理所有SMX站点内的威胁,从而节约安全管理的时间,并轻松洞察客户的工业控制环境。
● 新集成ICS Shield技术:增强受保护端节点上的USB活动的可视性,在不违反区域分割这一行业最佳实践的前提下切断集中管理服务和ICS内部分布式保护之间的联系。
● 更多SMX配置选项:提供多种选项配置以满足特定的工业需求,如适合忙碌操作人员的便携式SMX ST型,以及可满足危险环境、军用标准和戴手套工况等工业应用的坚固耐用型号。
2019年3月7日,霍尼韦尔将在旧金山举行的RSA会议上演示恶意USB设备攻击。研究基于真实客户数据并形成研究成果,详情请下载霍尼韦尔工业USB威胁报告 (Industrial USB Threat Report)