近日，珞安科技自主研发的USB安全管理系统LAUG/V2.0成功通过公安部“USB移动存储介质管理系统（三级）”测试并获得证书，成为自2012年标准发布以来业界首家获得该类产品最高级别认证的厂商！

　　USB移动存储介质管理系统是对接入信息系统的USB移动存储介质进行统一规划、统一认证、监控和审计的安全防护产品，该类产品能够通过对USB移动存储介质采取身份认证、访问控制和审计机制等管理手段，实现信息系统中USB移动存储介质与主机之间的可信访问。为规范该类产品在我国的有序发展，2012年4月25日，由公安部网络安全保卫局牵头起草的行业标准《GA/T 987-2012信息安全技术 USB移动存储介质管理系统安全技术要求》正式发布实施。此次珞安科技USB安全管理系统LAUG/V2.0率先通过公安部USB移动存储介质管理系统（三级）测试，标志着产品自身各项安全功能及防护能力符合最高级别要求，为国内移动存储管控产品树立了标杆和典范。

　　珞安科技USB安全管理系统主要针对当前工业企业在USB移动介质管控、文件管控、病毒查杀及行为监控等层面的安全需求，依托内核级的安全管控技术，采用软硬结合的方式，综合应用白名单式的USB接入认证、文件读写控制、基于安全标签的数据分级保护、硬件级数据加密存储、病毒隔离查杀等多种技术手段，构建完善的USB移动存储设备使用管控与数据安全交换防御体系，可有效解决移动存储介质滥用导致的病毒感染、数据外泄等安全问题。

　　五大核心功能：

　　白名单式的USB准入控制

　　所有可接入主机的USB移动存储设备，基于其硬件唯一序列号信息，实施白名单式的准入控制，不在白名单中的设备默认禁止使用，防范U盘的滥用。

　　细粒度的USB访问权限配置

　　对于接入主机的每一个USB设备，可以配置设备只读、读写、读写执行等权限，有效阻断U盘中病毒木马的运行。

　　基于安全标签的数据分级保护

　　经过授权的USB设备内置隐藏式安全标签，该安全标签包含设备的安全等级且与设备的唯一序列号进行绑定，不可篡改。结合文件的安全等级，采用基于策略的访问控制模型，对数据的交换实施强制访问控制，严格控制数据的高密低流，支撑国家对于数据分类分级保护的安全监管要求。

　　分区分域的使用范围管控

　　授权USB设备支持按安全域划分可使用的范围，设备在安全域内自由使用，在安全域外禁止使用，有效规避设备的跨区使用可能带来的交叉感染风险。

　　硬件级的数据加密存储

　　对于安全要求比较高的场景，系统提供硬件级的专用加密U盘，对所有存储在设备上的数据提供高强度的加密保护。一旦脱离安全域，存储在设备上的数据对外不可见，即使U盘丢失也不会造成数据泄露。

　　此次珞安科技USB安全管理系统LAUG/V2.0顺利通过测试，充分体现了珞安科技安全产品的技术优势和研发团队的自主创新攻坚能力。未来，珞安科技将一如既往地保持对产品质量的追求，继续以严格标准，为工业领域用户提供优质的安全产品和服务，为国家关键信息基础设施安全稳定运行保驾护航。