近日,根据央视新闻等报道,信息支援部队攻防演练首次对外公开。在这部融媒体片《攻坚》中,信息支援部队某部一场攻防模拟演练正在进行。信息支援部队某部毕胜说:“U盘接入的瞬间,足够植入一个多层伪装的木马病毒,一旦被激活几秒钟就可以瘫痪整个系统。构筑网络安全防护‘网电长城’,为的是给联合作战提供坚实支撑。”
毕胜说:“如何捍卫这座0与1的二进制长城?必须坚持信息主导,联合制胜,深度融入全军联合作战体系,精准高效实施信息支援,这背后有一群无名的战士在坚守和战斗。”
这次首次对外披露的攻防演练片段,揭示了违规使用U盘可能给网络安全造成的巨大隐患。在数字化浪潮席卷全球的今天,U盘作为便捷的移动存储介质,已成为政府、企业和个人传输数据的重要工具。然而,这个看似普通的小设备,却可能成为网络空间的“隐形炸弹”。普通U盘带来的安全隐患和USB芯片存在的固有漏洞,正时刻威胁着数据安全和网络稳定。为了消除此类隐患,奇安信天擎终端安全管理系统提供的移动存储介质管理及安全U盘等功能,为U盘安全提供了全面而有效的解决方案。
01
U盘接入,网络空间中的重大安全隐患
对于广大政企机构而言,普通U盘在带来便捷的同时,也成为了数据泄露和病毒传播的主要途径。
首先,普通U盘无法保护终端数据的私密性。由于其可以在任何计算机上使用,员工在携带数据过程中,可能因疏忽导致企业数据意外外泄,甚至存在员工故意窃取数据而无法被管理的情况,最终造成内部数据的大量流失。
其次,无法保护U盘数据的私密性和完整性。普通U盘对数据的访问不进行身份验证,数据也未经过加密处理,这使得在U盘丢失、被他人冒用或感染病毒木马时,数据极易丢失或损坏,无法保证数据的私密性和完整性。
更为严重的是,普通U盘是内部病毒木马传播的重要载体。一旦感染病毒的计算机将病毒传染给U盘,当该U盘插入其他计算机时,就会引发新的感染,如此循环往复,可能导致整个网络的病毒爆发,造成系统损坏、数据丢失、死机甚至网络瘫痪。此外,对于普通U盘导致的数据泄露事件,由于缺乏有效的审计和取证手段,往往无法对违规操作进行追踪,给安全事件的处理带来极大困难。
近年来,利用U盘攻击的案例屡见不鲜,甚至成为网络战的重要手段。今年4月,据某安全公司报道,俄罗斯国家支持的黑客组织Gamaredon(又称“Shuckworm”)针对驻乌克兰的某西方国家军事使团发起了攻击,主要通过U盘传播恶意软件。该公司研究人员指出,此次攻击始于2025年2月,持续至3月,黑客部署了更新版本的GammaSteel信息窃取恶意软件以窃取数据。
02
奇安信天擎,依托全流程管理构筑全方位防线
面对U盘带来的诸多安全隐患,奇安信天擎移动存储介质管理系统及安全U盘凭借其先进的技术和完善的功能,构建了一道坚实的安全防线。
奇安信天擎移动存储介质管理系统由安全控制中心、客户端和安全U盘三部分构成。安全控制中心作为核心,部署在管理服务器上,采用B/S架构,管理员可通过浏览器随时随地进行统一管理和控制,实现安全管控和日志收集功能。客户端部署在终端计算机上,执行设备禁用、授权等操作,并支持U盘认证和登录。安全U盘则是具备安全能力的移动存储介质,与客户端和控制中心配合,实现数据保护。
针对移动存储介质的全流程管理是奇安信天擎的重要功能。系统支持安全U盘的注册、授权、状态管理、审计管理等流程。注册分为集中注册和分散注册两种模式,集中注册由各级管理员统一进行,分散注册采用“用户注册,管理员审批”模式,便于快速部署。授权操作由管理员在控制台统一完成,可设置U盘的使用期限、读写权限和外出权限。状态管理能对U盘的使用期限、外出状态和授权状态等进行查询和变更,取消注册操作也有相应的管理机制,支持设备的启动与禁用。
登录管理为安全U盘加上了一道“身份锁”。安全U盘接入任何系统都需进行登录验证,且有口令尝试次数限制,有效防止暴力破解。若用户遗忘密码,可通过客户端申请重置,既保证了安全性,又兼顾了使用的便捷性。
日志审计功能实现了对U盘操作的全程“监控”。系统能完整审计终端用户对安全U盘数据的读写行为,当U盘被带出办公区域时,其读写行为会被记录在U盘内,日志受安全芯片保护,防止篡改。U盘回归内网后,审计日志会根据策略配置自动同步到控制中心,同时安全管理员对U盘的审核、管理等操作也会被记录和审计,为安全事件的追溯提供了可靠依据。
外出管理功能满足了用户在办公区外使用U盘的需求,同时保障了数据安全。用户可通过办公终端客户端进行外出申请,安全管理员根据业务需要审批U盘外出时的使用权限和使用期限等内容,确保数据在外部环境中不被滥用。
分组管理功能显著提高了管理效率,避免了管理混乱。系统可根据用户分组情况进行批量注册、授权等操作,不同分组的管理员只能管理各自分组的U盘,无法查看其他分组的U盘,防止了因管理员互相操作造成的干扰。
结束语:
总体来看,奇安信天擎移动存储介质管理及安全U盘具有诸多优势,它实现了移动存储使用的安全合规,通过全生命周期管理和完善的审计功能,杜绝了U盘的违法使用和数据外泄,成为防范U盘安全风险的理想选择。该功能还可融入奇安信终端安全一体化方案,与终端安全管理系统联动,实现集中管理,保证数据的私密性、完整性和使用的合规性。此外,它能有效防止病毒木马破坏数据和主动传播,且支持高效自动运维,减少管理员的日常工作量。
奇安信安全专家指出,终端是攻击必经之路——93%的攻击始于终端,且终端数据价值密度是网络层的数倍。从终端层面夯实安全基础,才能构建真正的全域防护。为了保护企业和个人的数据安全,维护网络空间的稳定运行,及时部署奇安信天擎等防范措施刻不容缓。
立即拨打
京公网安备11000002002064号