美國國家標準與技術研究院（NIST）意識到可移動媒體設備，尤其是 USB 隨身碟，對工業控制系統（ICS）和營運技術（OT）環境構成了嚴重且持續的網路安全威脅。由於許多 OT 網路的特殊性，例如可能處於氣隙（Air-Gapped）隔離狀態或包含大量舊有系統，複雜的網路安全部署往往難以實施。為此，NIST 推出了高度精簡且極具實用性的安全指南，旨在幫助組織高效地降低風險。

NIST 發布了一份特別出版物 (SP) 1334，NIST SP 1334 將有關保護 ICS 免受 USB 威脅的所有相關資訊濃縮成一份兩頁的文件，旨在幫助組織降低在營運技術 (OT) 環境中使用可移動媒體設備所帶來的網路安全風險。該指南涵蓋程序控制、物理控制、技術控制以及運輸和衛生處理四個面向，重點關注 USB 隨身碟的使用，也提及其他類型的可移動媒體，例如外部硬碟和 CD/DVD 驅動器。在程序控制方面，該指南建議各組織制定採購、授權和管理自有設備的政策，並將所有其他設備視為不可信設備。NIST 指南的技術控制部分建議停用不必要的連接埠以防止未經授權的使用，在使用前後掃描裝置中的惡意軟體，停用自動運行，加密儲存在便攜式儲存媒體上的數據，並在可能時啟用寫入保護。

除了程序、物理和技術方面的指導外，「運輸和衛生處理」層面的控制尤其針對 OT 環境的獨特需求。由於 ICS 系統經常需要將數據或修補程式從外部或企業網路（IT 網路）轉移進去，指南強調了在將可移動媒體從一個安全領域轉移到另一個安全領域時，必須遵循嚴格的審查和淨化（Sanitization）協議。這確保了從企業環境或其他不受信任來源帶入的設備不會成為惡意軟體橫向移動進入敏感控制系統的載體。SP 1334 的價值在於其極簡主義，它以極短篇幅提供了關鍵、可操作的建議，使資源有限的 ICS/OT 團隊也能快速有效地實施網路安全防禦措施，進而增強針對USB 威脅的整體安全遏制能力。