霍尼韋爾近來宣告發(fā)布最新版本智能網(wǎng)關(guān)網(wǎng)絡(luò)信息安全解決辦法，重在保障工業(yè)生產(chǎn)網(wǎng)絡(luò)運營商免遭新出現(xiàn)的虛假USB進攻威協(xié)。新的SMX新建了維護作用（專利申請中）來預(yù)防各種類型惡意USB設(shè)備進攻，以防止合理合法USB基本功能的亂用或未經(jīng)許可受權(quán)的機器設(shè)備實際操作而造成加工廠經(jīng)營終斷。據(jù)霍尼韋爾的這項科學(xué)研究說明，那些優(yōu)秀的維護作用是SMX服務(wù)平臺的至關(guān)重要增補。相較于傳統(tǒng)式的網(wǎng)絡(luò)攻防解決方法，SMX根據(jù)惡意程序監(jiān)測、使用機器學(xué)習(xí)和人工智能將病毒感染檢出率提高高達hg40%。生級后的SMX網(wǎng)絡(luò)平臺可保證多方位的公有云USB保護、可視性和判斷能力，考慮工業(yè)生產(chǎn)自然環(huán)境苛刻的物理化學(xué)安全防護規(guī)定。
霍尼韋爾生級工業(yè)生產(chǎn)網(wǎng)絡(luò)信息安全解決辦法預(yù)防USB設(shè)備惡意攻擊
USB設(shè)備包含閃存驅(qū)動器、充電線，及其別的根據(jù)USB連接的設(shè)備。他們是工業(yè)控制系統(tǒng) （ICS） 自然環(huán)境的關(guān)鍵進攻網(wǎng)絡(luò)媒介，目前的安全防護系統(tǒng)控制一般專心于監(jiān)測那些USB設(shè)備上的惡意軟件?？陀^事實，這很至關(guān)重要，但科學(xué)研究提示，新的USB攻擊侵害已經(jīng)冒頭，那些進攻可操縱機器設(shè)備的規(guī)范作用，繞開傳統(tǒng)式的安全控制并立即進攻工控系統(tǒng)軟件。從歸類來說，那些惡意USB設(shè)備進攻占現(xiàn)如今求出USB攻擊類別的75%，充足提示USB攻擊方式正產(chǎn)生變化。因為那些進攻能將一般的USB外部設(shè)備當(dāng)作兵器，如電腦鍵盤、喇叭等，因而必須復(fù)雜性的設(shè)施認(rèn)證和品牌授權(quán)以保證有用的安全性保障。
“惡意USB攻擊在模仿、運用和操縱USB設(shè)備方面主要表現(xiàn)出愈來愈兇險的工作能力，常常導(dǎo)致傷害和經(jīng)營終斷。”霍尼韋爾過程管理部大中華地區(qū)副總裁兼老總陳延代表，“霍尼韋爾率先推出可防止惡意USB設(shè)備攻擊的強有力工業(yè)網(wǎng)絡(luò)安全解決方案，可幫助客戶輕松應(yīng)對大多數(shù)USB威脅類型和高級惡意軟件。隨著USB使用量的增加和設(shè)備日趨多樣，人員對設(shè)備操作的驗證將繼續(xù)發(fā)揮重要作用。”
SMX智能網(wǎng)關(guān)保護功能包含霍尼韋爾創(chuàng)新的“可信賴用戶實體化技術(shù) （TRUST）”，該技術(shù)引入了人工驗證和認(rèn)證步驟以確保USB設(shè)備符合安全要求。TRUST有助于防止不需要或可疑的設(shè)備將新威脅引入工業(yè)控制環(huán)境中。對于USB存儲設(shè)備，SMX智能網(wǎng)關(guān)采用額外的高級惡意軟件檢測技術(shù)防護層來進一步防止惡意軟件，并采用機器學(xué)習(xí)和人工智能技術(shù)提升對日益復(fù)雜的惡意軟件的檢測效果，實現(xiàn)當(dāng)天發(fā)現(xiàn)并規(guī)避惡意軟件攻擊。
SMX智能網(wǎng)關(guān)可幫助客戶改進人員、流程和技術(shù)等安全環(huán)節(jié)，助力提高工業(yè)網(wǎng)絡(luò)安全的成熟度。它能培養(yǎng)用戶在插入USB設(shè)備時檢測潛在問題的習(xí)慣，同時幫助管理人員強化工廠的登記和離開流程。作為一種技術(shù)控制手段，SMX智能網(wǎng)關(guān)的持續(xù)防威脅能力及其最新的增強功能讓客戶能隨時隨地檢查USB設(shè)備，輕松評估工業(yè)網(wǎng)絡(luò)安全。
最新版本的SMX智能網(wǎng)關(guān)還包含諸多其他功能，例如：
● 新的規(guī)范化管理作用：清楚數(shù)據(jù)可視化進到工業(yè)控制自然環(huán)境的全部USB設(shè)備，規(guī)范化管理全部SMX站點地圖內(nèi)的威協(xié)，進而節(jié)儉安全工作的準(zhǔn)確時間，并輕輕松松洞悉顧客的工業(yè)控制自然環(huán)境。
● 新集成化ICS Shield技術(shù)性：提高受保障端網(wǎng)絡(luò)節(jié)點上的USB活動的可視性，不在違背區(qū)域分割這一制造行業(yè)較佳實踐活動的條件下斷開規(guī)范化管理貼心服務(wù)和ICS內(nèi)部結(jié)構(gòu)分布式系統(tǒng)保護兩者之間的關(guān)聯(lián)。
● 大量SMX配備選擇項：保證多種多樣選項卡配備以考慮指定的工業(yè)生產(chǎn)要求，如合適忙忙碌碌操作工作人員的便攜SMX ST型，及其可考慮危險性壞境、警用規(guī)范和戴拳套負(fù)荷等工業(yè)生產(chǎn)運用的經(jīng)久耐用型號規(guī)格。
2019年3月7日，霍尼韋爾將在紐約隆重舉行的RSA會議上演示惡意USB設(shè)備進攻。研究基于真實客戶數(shù)據(jù)并形成研究成果，詳情請下載霍尼韋爾工業(yè)USB威脅報告 。