新版Secure Media Exchange智能網(wǎng)關(guān)不僅能檢測惡意軟件，還可識別潛在的USB攻擊類(lèi)型，并將人員身份驗證納入安全防護

美國休斯頓，2019年2月19日 – 霍尼韋爾近日宣布推出最新版Secure Media Exchange (SMX) 智能網(wǎng)關(guān)網(wǎng)絡(luò )安全解決方案，旨在保護工業(yè)運營(yíng)商免受新出現的惡意USB攻擊威脅。新的SMX新增了保護功能（專(zhuān)利申請中）來(lái)防范各類(lèi)惡意USB設備攻擊，以避免合法USB功能的濫用或未經(jīng)授權的設備操作而導致工廠(chǎng)運營(yíng)中斷。據霍尼韋爾的一項研究表明，這些先進(jìn)的保護功能是SMX平臺的重要補充。相比于傳統的反病毒解決方案，SMX通過(guò)惡意軟件檢測、利用機器學(xué)習和人工智能技術(shù)將病毒檢出率提升高達40％。升級后的SMX平臺可提供全方位的企業(yè)級USB保護、可視性和控制能力，滿(mǎn)足工業(yè)環(huán)境嚴苛的物理防護要求。

USB設備包含閃存驅動(dòng)器、充電線(xiàn)，以及其他通過(guò)USB連接的設備。它們是工業(yè)控制系統 (ICS) 環(huán)境的主要攻擊媒介，現有的安全控制系統通常專(zhuān)注于檢測這些USB設備上的惡意軟件。不可否認，這很重要，但研究顯示，新的USB攻擊威脅正在冒頭，這些攻擊可操縱設備的標準功能，繞過(guò)傳統的安全控制并直接攻擊工控系統。從分類(lèi)來(lái)看，這些惡意USB設備攻擊占當今已知USB攻擊類(lèi)型的75％，充分顯示USB攻擊方式正發(fā)生轉變。由于這些攻擊能將普通的USB外圍設備作為武器，如鍵盤(pán)、揚聲器等，因此需要復雜的設備驗證和授權以提供有效的安全保護。

“惡意USB攻擊在模仿、利用和操縱USB設備方面表現出越來(lái)越危險的能力，經(jīng)常造成損害和運營(yíng)中斷?！被裟犴f爾過(guò)程控制部大中華區副總裁兼總經(jīng)理陳延表示，“霍尼韋爾率先推出可防止惡意USB設備攻擊的強有力工業(yè)網(wǎng)絡(luò )安全解決方案，可幫助客戶(hù)輕松應對大多數USB威脅類(lèi)型和高級惡意軟件。隨著(zhù)USB使用量的增加和設備日趨多樣，人員對設備操作的驗證將繼續發(fā)揮重要作用?！?br/>

SMX智能網(wǎng)關(guān)保護功能包含霍尼韋爾創(chuàng )新的“可信賴(lài)用戶(hù)實(shí)體化技術(shù) (TRUST)”，該技術(shù)引入了人工驗證和認證步驟以確保USB設備符合安全要求。TRUST有助于防止不需要或可疑的設備將新威脅引入工業(yè)控制環(huán)境中。對于USB存儲設備，SMX智能網(wǎng)關(guān)采用額外的高級惡意軟件檢測技術(shù)防護層來(lái)進(jìn)一步防止惡意軟件，并采用機器學(xué)習和人工智能技術(shù)提升對日益復雜的惡意軟件的檢測效果，實(shí)現當天發(fā)現并規避惡意軟件攻擊。

SMX智能網(wǎng)關(guān)可幫助客戶(hù)改進(jìn)人員、流程和技術(shù)等安全環(huán)節，助力提高工業(yè)網(wǎng)絡(luò )安全的成熟度。它能培養用戶(hù)在插入USB設備時(shí)檢測潛在問(wèn)題的習慣，同時(shí)幫助管理人員強化工廠(chǎng)的登記和離開(kāi)流程。作為一種技術(shù)控制手段，SMX智能網(wǎng)關(guān)的持續防威脅能力及其最新的增強功能讓客戶(hù)能隨時(shí)隨地檢查USB設備，輕松評估工業(yè)網(wǎng)絡(luò )安全。

最新版本的SMX智能網(wǎng)關(guān)還包含諸多其他功能，例如：

·新的集中管理功能：清晰可視化進(jìn)入工業(yè)控制環(huán)境的所有USB設備，集中管理所有SMX站點(diǎn)內的威脅，從而節約安全管理的時(shí)間，并輕松洞察客戶(hù)的工業(yè)控制環(huán)境。

·新集成ICS Shield?技術(shù)：增強受保護端節點(diǎn)上的USB活動(dòng)的可視性，在不違反區域分割這一行業(yè)最佳實(shí)踐的前提下切斷集中管理服務(wù)和ICS內部分布式保護之間的聯(lián)系。

·更多SMX配置選項：提供多種選項配置以滿(mǎn)足特定的工業(yè)需求，如適合忙碌操作人員的便攜式SMX ST型，以及可滿(mǎn)足危險環(huán)境、軍用標準和戴手套工況等工業(yè)應用的堅固耐用型號。

2019年3月7日，霍尼韋爾將在舊金山舉行的RSA會(huì )議上演示惡意USB設備攻擊。研究基于真實(shí)客戶(hù)數據并形成研究成果，詳情請下載霍尼韋爾工業(yè)USB威脅報告 (Industrial USB Threat Report)。

霍尼韋爾過(guò)程控制部

霍尼韋爾過(guò)程控制部 (www.honeywellprocess.com) 是提供自動(dòng)化控制系統、儀器儀表和服務(wù)的業(yè)界先驅?zhuān)?wù)石油天然氣、煉油、能源、紙漿和造紙、發(fā)電、化工和石化、生物燃料、生命科學(xué)，以及金屬、礦場(chǎng)和采礦行業(yè)。同時(shí)，霍尼韋爾過(guò)程控制部還是軟件解決方案和儀器儀表的行業(yè)領(lǐng)導者，通過(guò)其強大的工業(yè)物聯(lián)網(wǎng)互聯(lián)工廠(chǎng)解決方案，幫助制造商發(fā)現其在數字化轉型中的價(jià)值和競爭優(yōu)勢等?；裟犴f爾過(guò)程控制部隸屬于霍尼韋爾特性材料和技術(shù)戰略業(yè)務(wù)集團。集團旗下還包括UOP (www.uop.com)，國際領(lǐng)先的專(zhuān)門(mén)向煉油、石化和天然氣加工行業(yè)提供工藝技術(shù)、催化劑、吸附劑、加工設備和咨詢(xún)服務(wù)的供應商和授權商。

關(guān)于霍尼韋爾

霍尼韋爾是一家《財富》全球500強的高科技企業(yè)。我們的高科技解決方案涵蓋航空、樓宇和工業(yè)控制技術(shù)，特性材料，以及物聯(lián)網(wǎng)。我們致力于將物理世界和數字世界深度融合，利用先進(jìn)的云計算、數據分析和工業(yè)物聯(lián)網(wǎng)技術(shù)解決最為棘手的經(jīng)濟和社會(huì )挑戰。在中國，霍尼韋爾長(cháng)期以創(chuàng )新來(lái)推動(dòng)增長(cháng)，貫徹“東方服務(wù)于東方”和“東方服務(wù)于全球”的戰略?；裟犴f爾始創(chuàng )于1885年，在華歷史可以追溯到1935年，在上海開(kāi)設了第一個(gè)經(jīng)銷(xiāo)機構。目前，霍尼韋爾四大業(yè)務(wù)集團均已落戶(hù)中國，上海是霍尼韋爾亞太區總部，同時(shí)在中國30多個(gè)城市設有多家分公司和合資企業(yè)?；裟犴f爾在華員工人數約11,000名，其中20%為研發(fā)人員，共同打造萬(wàn)物互聯(lián)、更智能、更安全和更可持續發(fā)展的世界。