路萬君，牛鵬軍

隨著信息化技術(shù)的進(jìn)一步發(fā)展，移動(dòng)存儲(chǔ)介質(zhì)的使用范圍越來越廣泛［1-2］，其在涉密信息系統(tǒng)、內(nèi)部網(wǎng)信息系統(tǒng)和互聯(lián)網(wǎng)信息系統(tǒng)之間交叉使用帶來的主機(jī)安全、信息保密問題［3］也受到越來越多的關(guān)注。

鐵路信號(hào)安全數(shù)據(jù)網(wǎng)是高速鐵路列控系統(tǒng)關(guān)鍵核心網(wǎng)絡(luò)［4］，承載列控中心（TCC）、計(jì)算機(jī)聯(lián)鎖（CBI）、無線閉塞中心（RBC）、臨時(shí)限速服務(wù)器（TSRS）等信號(hào)設(shè)備之間的行車控制數(shù)據(jù)交互，是保障列車有序、安全、可靠運(yùn)行的基礎(chǔ)。

在安全數(shù)據(jù)網(wǎng)的日常維護(hù)過程中，需要使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行內(nèi)、外網(wǎng)數(shù)據(jù)的交互。盡管現(xiàn)場制定了使用登記、病毒查殺、專人盯控等制度，但是由于移動(dòng)存儲(chǔ)介質(zhì)的病毒/木馬難以被發(fā)現(xiàn)和控制，從而使得安全數(shù)據(jù)網(wǎng)內(nèi)設(shè)備感染和關(guān)鍵數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)仍有所增加。

為防范安全數(shù)據(jù)網(wǎng)在使用移動(dòng)存儲(chǔ)介質(zhì)過程中面臨的安全風(fēng)險(xiǎn)，有必要對移動(dòng)存儲(chǔ)介質(zhì)的安全管理方案進(jìn)行優(yōu)化，為安全數(shù)據(jù)網(wǎng)提供專用化、流程化、風(fēng)險(xiǎn)可控的安全管理方案，力爭在利用移動(dòng)存儲(chǔ)介質(zhì)便利性的同時(shí)，大大降低其安全風(fēng)險(xiǎn)。

1 存在問題

隨著信息化社會(huì)的發(fā)展，移動(dòng)存儲(chǔ)介質(zhì)已經(jīng)成為人們工作中不可或缺的助手，其即插即用的良好特性給人們帶來便利的同時(shí)也存在著極大的安全隱患［4］。

1）易泄密。由于移動(dòng)存儲(chǔ)介質(zhì)容量大，且資料讀取、檢索方便，鐵路現(xiàn)場經(jīng)常使用移動(dòng)U 盤作為設(shè)備軟件升級(jí)、配置更改等日常維護(hù)工作的中間介質(zhì)。而U 盤雖具有方便移動(dòng)、外形小巧的特性，但容易遺失［5］，從而會(huì)造成關(guān)鍵內(nèi)容泄密。此外，由于不規(guī)范使用，如插入被植入木馬的主機(jī)上，也會(huì)造成移動(dòng)U 盤內(nèi)數(shù)據(jù)在不知情的情況下被泄露［6］。

2）易感染病毒/木馬，并造成交叉感染［7］。不規(guī)范的使用方式是造成移動(dòng)存儲(chǔ)介質(zhì)感染病毒或木馬的主要原因。在移動(dòng)存儲(chǔ)介質(zhì)插入問題主機(jī)的過程中就已經(jīng)感染部分病毒/木馬，并且一般具有隱蔽特性，使用人員不易察覺。在此過程中，移動(dòng)存儲(chǔ)介質(zhì)在不同主機(jī)間交叉使用，就會(huì)造成病毒/木馬的隱匿傳播，甚至影響整條線路的所有設(shè)備，給行車安全造成較大的威脅。

3）出現(xiàn)問題難于追蹤。移動(dòng)存儲(chǔ)介質(zhì)的插入、拔出，文件的拷貝、刪除，病毒的查殺與否等內(nèi)容無審計(jì)記錄，導(dǎo)致出現(xiàn)病毒/木馬感染傳播或文件泄密等問題時(shí)，對問題文件的溯源、追蹤較為困難。

移動(dòng)存儲(chǔ)介質(zhì)使用過程中存在的上述問題，即使嚴(yán)格執(zhí)行現(xiàn)有鐵路維護(hù)現(xiàn)場建立的使用登記、病毒查殺、專人盯控等制度，依然無法避免，需要建立更加有效的安全管理方案。

2 方案建設(shè)

為滿足安全數(shù)據(jù)內(nèi)網(wǎng)與外網(wǎng)間進(jìn)行數(shù)據(jù)交互過程中的安全性要求，降低病毒/木馬感染風(fēng)險(xiǎn)，避免關(guān)鍵數(shù)據(jù)泄露，并在使用移動(dòng)存儲(chǔ)介質(zhì)過程中，健全多維度的日志審計(jì)內(nèi)容，為問題溯源提供堅(jiān)實(shí)可靠的依據(jù)，本文建立一套移動(dòng)存儲(chǔ)介質(zhì)安全管理方案。

1）設(shè)計(jì)一款帶有加密芯片的安全U 盤，建立專用數(shù)據(jù)分區(qū)——安全區(qū)，使該區(qū)對普通外網(wǎng)主機(jī)不可見，從而保證即使安全U 盤不慎遺失，也不會(huì)造成數(shù)據(jù)泄露。此外，在安全U 盤內(nèi)特定的隱藏區(qū)域設(shè)置存儲(chǔ)不同分區(qū)的殺毒標(biāo)記。通過私有接口進(jìn)行數(shù)據(jù)交互，使裝有主機(jī)加固軟件的鐵路信號(hào)安全數(shù)據(jù)網(wǎng)內(nèi)設(shè)備對未殺毒的安全U 盤進(jìn)行攔截，拒絕訪問加載，從而在流程上嚴(yán)格保證只有經(jīng)過安全數(shù)據(jù)擺渡機(jī)執(zhí)行完病毒查殺或經(jīng)擺渡機(jī)執(zhí)行文件擺渡的安全U 盤，才允許接入到信號(hào)安全數(shù)據(jù)網(wǎng)內(nèi)設(shè)備，避免感染病毒或木馬，以及隱匿傳播等風(fēng)險(xiǎn)。

2）設(shè)計(jì)安全U 盤寫入軟件，將在公開區(qū)進(jìn)行的數(shù)據(jù)操作均存儲(chǔ)在U 盤特定的日志區(qū)內(nèi)，以供審計(jì)查閱。此外，通過安全數(shù)據(jù)擺渡機(jī)的病毒查殺與數(shù)據(jù)擺渡，以及通過主機(jī)加固軟件的訪問控制、數(shù)據(jù)操作等均有對應(yīng)的日志記錄，便于安全審計(jì)［8-9］及出現(xiàn)問題后的溯源追蹤。

3）構(gòu)建安全內(nèi)網(wǎng)主機(jī)和非安全外網(wǎng)主機(jī)2 種移動(dòng)存儲(chǔ)介質(zhì)的使用場景。場景一：安全內(nèi)網(wǎng)主機(jī)，也稱內(nèi)網(wǎng)主機(jī)，是指安裝有主機(jī)加固軟件，并開啟策略、U盤管控、白名單控制等安全防護(hù)要求較高的內(nèi)網(wǎng)業(yè)務(wù)主機(jī)，如加裝了主機(jī)加固軟件的TCC 維護(hù)機(jī)、聯(lián)鎖維護(hù)機(jī)、監(jiān)測維護(hù)機(jī)等。場景二：非安全外網(wǎng)主機(jī)，也稱外網(wǎng)主機(jī)，是指沒有加裝主機(jī)加固軟件的普通外網(wǎng)主機(jī)，如可聯(lián)網(wǎng)的一般辦公主機(jī)，運(yùn)維人員使用的普通筆記本電腦等。

移動(dòng)存儲(chǔ)介質(zhì)安全管理方案見圖1。

圖1 移動(dòng)存儲(chǔ)介質(zhì)安全管理方案

2.1 安全U盤

2.1.1安全U盤分區(qū)

安全U 盤內(nèi)置安全加解密芯片，將存儲(chǔ)區(qū)域劃分為多個(gè)功能區(qū)域［10］，包括CDROM 區(qū)、公開區(qū)、安全區(qū)、日志區(qū)和隱藏區(qū)，見圖2。

圖2 安全U盤分區(qū)

1）CDROM 區(qū)：只讀，用于存放安全U 盤寫入軟件。非安全外網(wǎng)主機(jī)通過該軟件將外部數(shù)據(jù)拷貝到安全U 盤公開區(qū)，使用軟件需持有用戶名和密碼進(jìn)行登錄，用戶名和密碼存放于安全U 盤的隱藏區(qū)。

2）公開區(qū)：在非安全外網(wǎng)主機(jī)可見，但只讀，無法通過系統(tǒng)接口向公開區(qū)拷入文件，從而避免因?yàn)椴迦胪饩W(wǎng)主機(jī)而導(dǎo)致的U 盤感染病毒或木馬；在安全內(nèi)網(wǎng)主機(jī)通過訪問位于安全U 盤隱藏區(qū)內(nèi)的殺毒標(biāo)記來決定是否加載公開區(qū)，并開放系統(tǒng)可讀寫的權(quán)限。公開區(qū)的設(shè)立是用于較頻繁的非安全外網(wǎng)主機(jī)與安全內(nèi)網(wǎng)主機(jī)間的數(shù)據(jù)交換，如將非安全外網(wǎng)主機(jī)上更新或修改后的配置數(shù)據(jù)、文件應(yīng)用于安全內(nèi)網(wǎng)主機(jī)上（如列控維護(hù)機(jī)），或?qū)踩珒?nèi)網(wǎng)主機(jī)上用于進(jìn)一步故障診斷分析的日志文件等拷出到非安全外網(wǎng)主機(jī)（如維保人員個(gè)人電腦）。

3）安全區(qū)：在非安全外網(wǎng)主機(jī)不可見。即用于安全內(nèi)網(wǎng)主機(jī)間數(shù)據(jù)交換的區(qū)域，在普通外網(wǎng)主機(jī)上不可見，確保數(shù)據(jù)文件的保密性。安全內(nèi)網(wǎng)主機(jī)通過訪問位于安全U 盤隱藏區(qū)內(nèi)的殺毒標(biāo)記來決定是否加載安全區(qū)，并開放系統(tǒng)可讀寫的權(quán)限。

4）日志區(qū)：系統(tǒng)不可見，僅通過私有接口訪問，用于存放安全U 盤寫入軟件，存儲(chǔ)公開區(qū)文件拷貝、刪除等操作的記錄，便于審計(jì)管理。

5）隱藏區(qū)：系統(tǒng)不可見，加密存儲(chǔ)，僅通過私有接口訪問，用于存放公開區(qū)、安全區(qū)殺毒標(biāo)記，寫入軟件，登錄用戶名/密碼等內(nèi)容。

2.1.2安全U盤功能

安全U盤除了設(shè)置跨平臺(tái)［11］（Linux/Windows）的公有訪問接口外，還提供跨系統(tǒng)文件訪問和權(quán)限控制、日志讀寫、殺毒標(biāo)記讀寫等私有訪問接口，見圖3，具體功能如下。

圖3 安全U盤功能

1） 公有接口受限的數(shù)據(jù)訪問。受限的數(shù)據(jù)訪問，主要是針對數(shù)據(jù)分區(qū)部分，其中默認(rèn)的公開區(qū)僅有只讀權(quán)限，安全區(qū)則不可見。

2） 私有接口數(shù)據(jù)區(qū)訪問權(quán)限控制。實(shí)現(xiàn)控制公開區(qū)和安全區(qū)的可見、不可見、可讀、可寫的權(quán)限控制功能，由存儲(chǔ)于定制U 盤內(nèi)的固件控制程序來實(shí)現(xiàn)切換，僅可通過定制的私有接口進(jìn)行訪問控制，無法通過通用技術(shù)手段進(jìn)行權(quán)限控制功能的切換；同時(shí)私有接口的調(diào)用需要對存儲(chǔ)在安全U盤隱藏區(qū)用于授權(quán)加密存儲(chǔ)的認(rèn)證標(biāo)識(shí)進(jìn)行訪問認(rèn)證，也進(jìn)一步避免了非授權(quán)用戶調(diào)用接口而導(dǎo)致的U 盤安全性不可控，增強(qiáng)了訪問控制權(quán)限的安全性。安全數(shù)據(jù)擺渡系統(tǒng)和主機(jī)加固軟件通過調(diào)用該功能，實(shí)現(xiàn)對安全U 盤的公開區(qū)和安全區(qū)進(jìn)行病毒查殺和訪問控制。

3） 私有接口公開區(qū)數(shù)據(jù)操作。外網(wǎng)主機(jī)對安全U 盤的公開區(qū)僅有只讀權(quán)限。對于公開區(qū)文件的寫入、刪除操作，可以通過私有接口實(shí)現(xiàn)。該功能集成在寫入軟件中，管理員登錄后可對公開區(qū)數(shù)據(jù)進(jìn)行操作，實(shí)現(xiàn)數(shù)據(jù)由外網(wǎng)主機(jī)傳輸?shù)桨踩玌盤公開區(qū)。

4） 私有接口讀寫日志。寫入軟件對公開區(qū)數(shù)據(jù)操作的日志，采用私有接口將這些日志存儲(chǔ)在位于安全U 盤管理分區(qū)的專門日志區(qū)域中。審計(jì)人員可通過該私有接口實(shí)現(xiàn)對公開區(qū)數(shù)據(jù)操作記錄的審計(jì)查閱。

5） 私有接口實(shí)現(xiàn)殺毒標(biāo)記訪問控制。公開區(qū)、安全區(qū)的殺毒標(biāo)記是內(nèi)網(wǎng)主機(jī)決定是否允許加載安全U 盤的關(guān)鍵標(biāo)識(shí)。無論是通過寫入軟件進(jìn)行外網(wǎng)數(shù)據(jù)到安全U 盤的拷貝還是通過主機(jī)加固軟件授權(quán)后完成對安全區(qū)數(shù)據(jù)的拷貝，都將調(diào)用該功能。將安全U 盤對應(yīng)區(qū)域的殺毒標(biāo)記設(shè)置為“未殺毒”，只有經(jīng)過安全數(shù)據(jù)擺渡系統(tǒng)查殺完成的安全U 盤才會(huì)被寫入已殺毒的標(biāo)記。含有未殺毒標(biāo)識(shí)的安全U 盤在插入內(nèi)網(wǎng)主機(jī)后，會(huì)被主機(jī)加固軟件檢測識(shí)別，并阻止其訪問和加載。

2.1.3安全U盤特點(diǎn)

相較于市場上普遍采用的配合管控、加解密軟件［12］一起使用的安全U 盤，本方案中的安全U 盤有以下4處改進(jìn)。

1） 采用內(nèi)置芯片加密，即硬件加密［13-14］，避免一般安全U 盤在普通外網(wǎng)主機(jī)上不可用，或需要加裝配合使用的管控及加解密軟件。在外網(wǎng)主機(jī)上使用時(shí)，可以通過安全U 盤CDROM 區(qū)的寫入軟件進(jìn)行拷入和拷出操作，無需預(yù)裝軟件，簡化拷入流程，避免木馬病毒的隱匿植入和傳播。

2） 配合加密芯片及數(shù)據(jù)訪問控制功能，進(jìn)一步強(qiáng)化了安全區(qū)數(shù)據(jù)的保密性，降低了因遺失而造成的泄密風(fēng)險(xiǎn)。

3）定制化U 盤量產(chǎn)工具［15］。本方案設(shè)計(jì)U 盤采用定制化U 盤量產(chǎn)工具，確保他人無法進(jìn)行仿制。

4） 增設(shè)獨(dú)特的殺毒標(biāo)記功能，嚴(yán)格規(guī)范外網(wǎng)主機(jī)與內(nèi)網(wǎng)主機(jī)間通過安全U 盤進(jìn)行數(shù)據(jù)交換的使用流程，使外網(wǎng)主機(jī)向內(nèi)網(wǎng)主機(jī)的數(shù)據(jù)拷入及內(nèi)網(wǎng)主機(jī)間的數(shù)據(jù)交換，必須經(jīng)過一次特定殺毒軟件的病毒查殺，從而大大降低木馬/病毒通過安全U盤來感染關(guān)鍵內(nèi)網(wǎng)主機(jī)的風(fēng)險(xiǎn)。

2.2 安全數(shù)據(jù)擺渡機(jī)

安全數(shù)據(jù)擺渡機(jī)集成了雙病毒查殺引擎，其中一款為商用殺毒引擎，實(shí)現(xiàn)對移動(dòng)存儲(chǔ)介質(zhì)，包括普通U 盤、CF 卡、SD 卡、光盤、安全U 盤、移動(dòng)硬盤的病毒查殺。其物理構(gòu)成見圖4。

圖4 安全數(shù)據(jù)擺渡機(jī)物理構(gòu)成

1） 病毒查殺。雙病毒查殺引擎，避免了單一引擎帶來的漏殺風(fēng)險(xiǎn)。在安全數(shù)據(jù)擺渡系統(tǒng)中，在商用引擎的基礎(chǔ)上引入一款開源引擎提升病毒查殺能力。在手動(dòng)選擇查殺范圍的基礎(chǔ)上，支持對移動(dòng)存儲(chǔ)介質(zhì)插入后的自動(dòng)查殺。對查殺的異常文件給出報(bào)警，并提示后續(xù)處理措施。針對安全U 盤公開區(qū)、安全區(qū)的查殺，在查殺完成且無毒后，安全數(shù)據(jù)擺渡系統(tǒng)會(huì)將已殺毒的標(biāo)記，分別寫入安全U盤的隱藏區(qū)。

2） 病毒特征庫升級(jí)。除了通過管理中心定期自動(dòng)更新雙病毒庫外，還支持通過安全U 盤實(shí)現(xiàn)本地手動(dòng)更新雙病毒特征庫。

3） 安全數(shù)據(jù)擺渡。實(shí)現(xiàn)從外網(wǎng)移動(dòng)存儲(chǔ)設(shè)備（普通U盤、CF卡、光盤、移動(dòng)硬盤等）到安全U盤公開區(qū)、安全區(qū)的單向數(shù)據(jù)擺渡；同時(shí)對拷貝的文件進(jìn)行病毒查殺，避免文件帶毒進(jìn)入安全U盤。

4） 日志審計(jì)。病毒查殺、數(shù)據(jù)庫升級(jí)、安全數(shù)據(jù)擺渡等行為均將產(chǎn)生日志記錄，供審計(jì)人員登錄查閱。

2.3 主機(jī)加固軟件

主機(jī)加固軟件安裝在內(nèi)網(wǎng)受保護(hù)的主機(jī)上，通過對主機(jī)運(yùn)行程序控制、邊界防控、關(guān)系文件/注冊表訪問控制和移動(dòng)U 盤注冊管控，實(shí)現(xiàn)對安全內(nèi)網(wǎng)主機(jī)的安全加固，增強(qiáng)其安全防護(hù)［16］水平。

1） 程序執(zhí)行控制。只允許運(yùn)行業(yè)務(wù)軟件和系統(tǒng)軟件，禁止非法業(yè)務(wù)軟件運(yùn)行，防范惡意代碼和黑客軟件的攻擊。

2） 主機(jī)邊界安全防控，關(guān)閉除業(yè)務(wù)軟件使用的網(wǎng)絡(luò)端口以外的端口。

3） 禁止無線網(wǎng)卡的使用。

4） 對關(guān)鍵的系統(tǒng)文件和注冊表項(xiàng)進(jìn)行訪問控制且禁止修改。

5） 對業(yè)務(wù)軟件的文件進(jìn)行保護(hù)，只允許業(yè)務(wù)軟件進(jìn)行操作。

6） 移動(dòng)U 盤注冊。普通U 盤和安全U 盤均需要在主機(jī)加固軟件上進(jìn)行注冊，并開啟相關(guān)的讀、寫訪問控制策略。注冊功能同時(shí)可實(shí)現(xiàn)不同電務(wù)段、不同鐵路線間的安全U 盤不可混用，做到專盤專用。

7） 安全U 盤訪問控制。在安全U 盤插入時(shí)，通過安全U 盤私有接口檢查其公開區(qū)、安全區(qū)的殺毒標(biāo)記，對已殺毒的安全U 盤，根據(jù)配置的安全策略，開放讀/寫等訪問權(quán)限；對未殺毒的安全U 盤，阻止其加載，避免病毒/木馬通過插入過程進(jìn)入受保護(hù)主機(jī)內(nèi)。

3 應(yīng)用場景

在高鐵安全數(shù)據(jù)網(wǎng)維護(hù)過程中，常用的移動(dòng)存儲(chǔ)介質(zhì)使用場景包括：外網(wǎng)數(shù)據(jù)向內(nèi)網(wǎng)拷入，如升級(jí)文件，修改后的配置數(shù)據(jù)等；內(nèi)網(wǎng)數(shù)據(jù)向外網(wǎng)拷出，如日志文件等；內(nèi)網(wǎng)間數(shù)據(jù)的交互。

3.1 向安全內(nèi)網(wǎng)主機(jī)拷入外網(wǎng)數(shù)據(jù)

外網(wǎng)數(shù)據(jù)拷入安全內(nèi)網(wǎng)主機(jī)流程見圖5。

圖5 外網(wǎng)數(shù)據(jù)拷入安全內(nèi)網(wǎng)主機(jī)流程

1） 將安全U 盤插入外網(wǎng)主機(jī)，打開安全U 盤內(nèi)的寫入軟件，通過寫入軟件將要拷入內(nèi)網(wǎng)的文件拷貝到安全U 盤的公開區(qū)。此時(shí)，寫入軟件將設(shè)置安全U盤公開區(qū)的殺毒標(biāo)記為“未殺毒”。

2） 將安全U 盤插入安全數(shù)據(jù)擺渡機(jī)，自動(dòng)對安全U 盤公開區(qū)、安全區(qū)進(jìn)行病毒查殺，如查殺無毒或已處理，則將安全U 盤的公開區(qū)、安全區(qū)的殺毒標(biāo)記置為“已殺毒”。如果未對安全U 盤查殺病毒就直接插入到安全內(nèi)網(wǎng)主機(jī)上，主機(jī)加固軟件將會(huì)發(fā)現(xiàn)公開區(qū)“未殺毒”，從而阻止安全U 盤的加載，保證不拷入外網(wǎng)數(shù)據(jù)。

3） 將查殺后的安全U 盤，插入裝有主機(jī)加固軟件的內(nèi)網(wǎng)主機(jī)，在檢查安全U 盤內(nèi)的公開區(qū)、安全區(qū)殺毒標(biāo)記均為“已殺毒”后，允許加載安全U盤，并將公開區(qū)、安全區(qū)設(shè)置為“可讀寫”。

4） 通過系統(tǒng)的資源管理器或命令行，將公開區(qū)的文件拷貝到安全內(nèi)網(wǎng)主機(jī)本地磁盤，完成外網(wǎng)數(shù)據(jù)到安全內(nèi)網(wǎng)的拷入。

3.2 向外網(wǎng)主機(jī)拷入安全內(nèi)網(wǎng)數(shù)據(jù)

向外網(wǎng)主機(jī)拷入內(nèi)網(wǎng)數(shù)據(jù)流程見圖6。

圖6 向外網(wǎng)主機(jī)拷入內(nèi)網(wǎng)數(shù)據(jù)流程

1） 未查殺的安全U 盤，需要先經(jīng)安全數(shù)據(jù)擺渡機(jī)進(jìn)行病毒查殺，查殺無毒或已處理后，將安全U盤公開區(qū)、安全區(qū)的殺毒標(biāo)記設(shè)置為“已殺毒”。

2） 將查殺后的安全U 盤插入裝有主機(jī)加固軟件的內(nèi)網(wǎng)主機(jī)，檢查安全U 盤內(nèi)的公開區(qū)、安全區(qū)殺毒標(biāo)記均為“已殺毒”后，則允許加載安全U盤，并將公開區(qū)、安全區(qū)設(shè)置為“可讀寫”。

3） 通過系統(tǒng)的資源管理器或命令行，將內(nèi)網(wǎng)主機(jī)本地磁盤文件拷貝到安全U 盤公開區(qū)，此時(shí)主機(jī)加固軟件會(huì)對拷貝的文件內(nèi)容進(jìn)行日志記錄，以便日常審計(jì)及數(shù)據(jù)發(fā)生外泄時(shí)進(jìn)行追溯。

4） 將安全U 盤插入外網(wǎng)主機(jī)，公開區(qū)顯示只讀，通過系統(tǒng)的資源管理器或命令行，將公開區(qū)的文件拷貝到外網(wǎng)主機(jī)本地磁盤，完成內(nèi)網(wǎng)數(shù)據(jù)拷出到外網(wǎng)主機(jī)。結(jié)合高速鐵路電務(wù)配置的專屬安全U盤、專人盯控流程及審計(jì)追蹤功能，大大降低數(shù)據(jù)外泄風(fēng)險(xiǎn)。

3.3 安全內(nèi)網(wǎng)不同主機(jī)間的數(shù)據(jù)交互

內(nèi)網(wǎng)不同主機(jī)間數(shù)據(jù)交互流程見圖7。

圖7 內(nèi)網(wǎng)不同主機(jī)間數(shù)據(jù)交互流程

1） 未查殺的安全U 盤，需要先經(jīng)安全數(shù)據(jù)擺渡機(jī)進(jìn)行病毒查殺，查殺無毒或已處理后，將安全U盤公開區(qū)、安全區(qū)的殺毒標(biāo)記設(shè)置為“已殺毒”。

2） 將查殺后的安全U 盤插入裝有主機(jī)加固軟件的內(nèi)網(wǎng)主機(jī)，檢查安全U 盤內(nèi)的公開區(qū)、安全區(qū)殺毒標(biāo)記均為“已殺毒”后，則允許加載安全U 盤，并將公開區(qū)、安全區(qū)設(shè)置為“可讀寫”。

3） 通過系統(tǒng)的資源管理器或命令行，將內(nèi)網(wǎng)主機(jī)1本地磁盤文件拷貝到安全U 盤安全區(qū)，此時(shí)主機(jī)加固軟件將安全U 盤中安全區(qū)的殺毒標(biāo)記設(shè)置為“未殺毒”。

4） 將安全U 盤插入安全數(shù)據(jù)擺渡機(jī)，自動(dòng)對安全U 盤公開區(qū)、安全區(qū)進(jìn)行病毒查殺，如查殺無毒或已處理，則將安全U 盤的公開區(qū)、安全區(qū)的殺毒標(biāo)記置為“已殺毒”。如果未對安全U 盤查殺病毒，而是直接插入到內(nèi)網(wǎng)主機(jī)2 上，主機(jī)加固軟件將會(huì)發(fā)現(xiàn)安全區(qū)“未殺毒”，將阻止安全U 盤的加載，從而無法將內(nèi)網(wǎng)主機(jī)1的數(shù)據(jù)拷入主機(jī)2。

5） 將查殺后的安全U 盤插入裝有主機(jī)加固軟件的內(nèi)網(wǎng)主機(jī)2，檢查安全U 盤內(nèi)的公開區(qū)、安全區(qū)殺毒標(biāo)記均為“已殺毒”后，則允許加載安全U盤，并將公開區(qū)、安全區(qū)設(shè)置為“可讀寫”。

6） 通過系統(tǒng)的資源管理器或命令行，將安全區(qū)的文件拷貝到內(nèi)網(wǎng)主機(jī)2 的本地磁盤，完成內(nèi)網(wǎng)數(shù)據(jù)從內(nèi)網(wǎng)主機(jī)1到內(nèi)網(wǎng)主機(jī)2的拷入。

4 結(jié)論

本文提出的高速鐵路信號(hào)數(shù)據(jù)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)安全管理方案，通過以一款加密安全U 盤為中間移動(dòng)存儲(chǔ)介質(zhì)，聯(lián)合安全數(shù)據(jù)擺渡機(jī)的雙引擎查殺與主機(jī)加固軟件的防護(hù)功能，建立安全數(shù)據(jù)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)使用的安全防護(hù)體系。通過更嚴(yán)格的使用流程限制，做到在內(nèi)網(wǎng)中凡使用必經(jīng)過殺毒，從而降低移動(dòng)存儲(chǔ)介質(zhì)感染病毒及在內(nèi)網(wǎng)間交叉?zhèn)鞑サ娘L(fēng)險(xiǎn)，進(jìn)一步提高安全數(shù)據(jù)網(wǎng)運(yùn)維過程中的安全性，為高速鐵路的安全、穩(wěn)定運(yùn)行提供堅(jiān)實(shí)的基礎(chǔ)保障。