典型案例 | 国网某电力公司USB移动存储介质管控项目

1、项目背景

近年来，专门利用USB移动存储介质对工控系统开展攻击的事件日渐增多。据霍尼韦尔工业USB威胁报告数据显示，37%的威胁是专门为利用USB可移动介质而设计的，在OT环境中79%的关键业务中断来自USB设备或可移动媒体的网络威胁。利用USB设备搭载病毒、恶意程序进而实施攻击的方式已成为攻击者们的常用手段之一。

2、项目介绍

国网某电力公司为保障电力监控系统的网络安全，防范来自USB端口的网络入侵，对主机USB端口实施了严格管控，采取了USB锁、网口锁、封条以及内部关闭空闲端口等多种措施，对设备外设接口进行了物理封堵。然而，这些措施仍未能完全杜绝移动存储设备的使用，导致现场出现不规范作业、非法私开物理锁、非法接入移动存储介质等问题。尽管这些行为会触发电网监管报警，但事后报警的方式难以从根本上解决非法接入USB设备的问题。

3、项目目标

该电力公司计划通过USB移动介质管控建设，采用物理封堵与USB技术管控相结合的方式，全面实现移动存储介质的安全使用，从而从源头上杜绝非法USB设备的接入。

4、解决方案

珞安科技作为国内工控安全领域技术先进、实力深厚的优秀企业，依据该电力公司网络安全防护需求，通过部署自主研发安全产品，在严格管控USB端口的基础上，采用主机外置杀毒、权限管控、操作审计等技术措施，确保移动存储介质的安全使用。

省调主站部署工作主要包括USB集中管理平台（以下简称“管理平台”）部署、USB 安全管理系统部署及与网络安全管理平台（以下简称“安管平台”）对接；

地调主站和变电站部署工作主要包括USB安全管理系统部署、agent 插件；

省调侧的 USB 集中管理平台可以管理省调侧、主站、变电站处部署的USB安全管理系统。由于USB集中管理平台和USB安全管理系统为独立系统，部署后不影响现场原有业务系统的正常运行。

5、案例价值

本项目实现了主站及厂站主机外设端口现场使用的安全管控，实现了操作过程的可审计、可追溯，以及操作日志的集中管理，做到主站易违规外联设备上的违规行为的“可视、可控”，从而进一步加强设备外设接口管控，强化对现场检修作业安全管控能力，实现现场非授权操作的远程安全管控，提高违规外联、非法接入的防控能力，进一步夯实主站电力监控系统安全防护能力。