案例精选丨域智盾助力电力能源系统USB移动存储介质安全管控

项目背景

随着工业4.0、工业互联网、中国制造2025等数字化转型战略的相继提出，加之物联网、大数据、云计算、5G等新一代信息技术的快速发展，电力行业与工业互联网的融合发展已势不可挡，国家能源局、工信部、发改委等部门近两年陆续发出多个行业相关政策。如《工业控制系统信息安全防护指南》和《信息安全技术网络安全等级保护基本要求》均提到：应拆除或封闭工业主机上不必要的USB、光驱、无线等接口。若确需使用，通过主机外设安全管理技术手段实施严格访问控制。

在电力行业中，普遍存在网络安全防护管理不到位、系统作业管控不到位、网络安全检测不到位、安全风险隐患排查管理不到位等问题。如，USB接口使用缺乏安全管理技术手段，USB移动介质接入电力监控系统，造成木马、病毒感染，影响生产等情况。

01项目介绍

某发电厂已按照36文要求，实现了“安全分区、网络专用、横向隔离和纵向认证”，但缺乏针对USB移动存储介质的管控措施。目前现场人员作业非法接入USB介质带入病毒，USB介质的使用监管主要依靠制度约束，急需技术手段管控，实现技术与管理并重，全面提高安全管理水平、提升安全防护意识。

02项目目标

域智盾作为国内安全领域的领先企业，在政企安全领域深耕多年，积累了丰富的实践经验，结合某发电厂实际情况，着力建设USB移动存在介质管控与病毒防护体系，在各分厂部署USB安全隔离装置，以满足电厂USB移动存储介质的管控与病毒查杀的需求。

03解决方案

身份认证：采用静态密码、身份认证卡等多重组合认证方式进行认证，只有通过认证的用户才可通过USB安全隔离装置访问U盘数据。

主机管控：采用基于安全标记的方式进行主机管控，只有通过认证的内部主机才可通过USB安全隔离装置访问U盘数据。

授权认证：USB安全隔离装置只有经过License授权才可使用，U盘只有经过管理员授权才可被隔离装置识别。

权限控制：划分不同的安全管理角色进行合理的权限控制，执行强制访问控制策略，控制USB移动存储介质与内部主机之间的访问。

文件管控：基于文件类型的黑名单和基于文件特征的白名单管理，对文件进行细粒度管控。

文件加密：对内部主机上传到USB移动存储介质的文件进行加密，保证USB移动存储介质在离开设备后的数据防泄漏。

操作审计实时监控USB接入、用户操作行为，USB移动存储介质接入后的执行动作，进行日志审计和行为追溯。

04方案价值

1. USB移动存储介质全流程细粒度管控，满足国家法律法规及电力安全规范，助力企业等级保护测评、安全评估、技术监督等相关工作。

2. 切断病毒传播途径，防止USB移动存储介质在使用过程中将病毒带入工控网络并扩散。

3. 保障数据安全，杜绝非法窃取、数据和系统遭受非法破坏的行为发生。

05结语

域智盾USB安全隔离装置是专为实现USB移动存储介质接入安全防控而设计开发的软硬件一体化产品，创新性地采用外设杀毒技术，集“认证授权、杀毒隔离、访问控制、日志审计”于一体，可有效降低通过U盘等移动存储介质携带病毒对内网计算机的安全性造成威胁，对保障电力供应安全、提升供电可靠性、提高生产效率和节能都起到至关重要的作用。

USB安全隔离装置，作为国内首屈一指的创新产品，已在电力及其他行业中得到广泛应用。展望未来，域智盾将继续依托其作为国家级专精特新“小巨人”企业的深厚技术底蕴和优质服务，通过提供专业、信赖且高效的安全产品及解决方案，为政府、企业、医院、学校筑牢网络安全防线，为安全稳定运行提供坚实保障。