20160531_安全U盘_产品白皮书.docxVIP

360移动存储介质管理系统及安全U盘V6.0产品白皮书?2016 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。一、U盘安全威胁当今政府和企业中，由于信息化数据易于整理，传输方便。“业务数据信息化”经与政府和企业的生产效率息息相关，它的易于整理，高效传播的特性符合企业对高效生产的要求。作为一个高效传播和携带信息化数据的设备，以及USB接口的普遍性，U盘已经成为每个人日常工作和生活必不可少的帮手。与它同门的移动硬盘、手机、数码相机、摄像机、iPod、MP3/MP4、PDA、以及各种CF/MD/SD/Flash Disk等移动存储设备由于其体积小、携带方便、存储量大、使用灵活等特点，迅速得到广泛应用。根据对典型USB设备的产品销售进行测算，当前全球使用中的各类移动存储设备超过30亿个。U盘在带给用户使用便捷的同时，已经成为了计算机病毒传播及信息泄密的首要途径。普通U盘带来巨大安全隐患在政府和企业中，U盘带来的威胁主要表现在以下几个方面：无法保护终端数据私密性由于普通U盘是一个不受管控存储介质，可以在任何计算机上使用。这就会出现员工使用U盘携带个人数据过程中，可能造成企业数据的无意外泄；或者出现员工故意窃取数据，而无法进行管理的情况。最终会均会导致内部数据外泄的情况。无法保护U盘数据的私密性和完整性由于普通U盘是一个不受保护的存储介质，对数据的访问并不会进行身份验证，数据也未进行加密处理。所以在U盘丢失、他人冒用、或被病毒木马感染的情况下，造成数据的丢失或损坏。造成内部病毒木马传播感染病毒的计算机会将病毒感染到U盘，一旦该U盘插入到其他计算机上，就会造成无毒计算机感染病毒。如此反复，相互感染，从而引发整个网络的病毒感染，造成系统损坏、数据丢失、死机，甚至整个网络瘫痪。对于数据泄露的安全事件无法追踪普通U盘无论在政府部门专网还是在互联网上使用，即使主动进行违规操作，也无法进行有效的审计和取证。USB芯片存在巨大安全隐患在2014年美国黑帽大会上，柏林SRLabs的安全研究人员JakobLell和独立安全研究人员KarstenNohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法，这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。BadUSB主要依靠USB驱动器的构建方式，USB通常有一个大容量的可重写的内存芯片用于实际的数据存储，以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机，并且与你的笔记本电脑或台式机一样，它通过从内存芯片加载基本的引导程序来启动，类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。U盘由芯片控制器和闪存两部分组成，芯片控制器负责与PC的通讯和识别，闪存用来做数据存储；闪存中有一部分区域用来存放U盘的固件，它的作用类似于操作系统，控制软硬件交互；固件无法通过普通手段进行读取。BadUSB就是通过对U盘的固件进行逆向重新编程，相当于改写了U盘的操作系统而进行攻击的。为什么要重写固件呢？主要是因为 USB协议中存在的安全漏洞。现在的USB设备很多，比如音视频设备、摄像头等，因此要求系统提供最大的兼容性，甚至免驱；所以在设计USB标准的时候没有要求每个USB设备像网络设备那样占有一个唯一可识别的MAC地址让系统进行验证，而是允许一个USB设备具有多个输入输出设备的特征。这样就可以通过重写U盘固件，伪装成一个 USB键盘，并通过虚拟键盘输入集成到U盘固件中的指令和代码而进行攻击。企业存在集中采购的情况，采购产品的流转过程不易控制，中间环节容易通过USB协议的安全漏洞，造成针对企业的攻击，并且此类攻击无法防御。防止此类事件发生要从生产到供货整个过程的安全把控。通过信息安全厂商制造和监督可以杜绝此类问题的发生。二、360移动存储介质管理系统及安全U盘360移动存储介质管理系统及安全U盘是奇虎360基于多年在USB安全威胁方面的研究的技术成果，通过和国内最好的U盘硬件生产厂商合作开发研制的安全U盘硬件，不但从软件方面解决了木马摆渡、病毒传播、U盘交叉使用和U盘文件使用缺乏审计等方面的安全问题，同时通过定制安全芯片的应用大大提高了U盘的安全特性，保证即使U盘丢失也依然可以有效保护U盘内的加密文件，从各个方面减少了因U盘使用而为企业内网带来的安全隐患。安全芯片U盘由芯片控制器和闪存两部分组成，芯片控制器负责与PC的通讯和识别，闪存用来做数据存储；闪存中有一部分区域用来存放U盘的固件，它的作用类似