路萬君，牛鵬軍

隨著信息化技術(shù)的進一步發(fā)展，移動存儲介質(zhì)的使用范圍越來越廣泛［1-2］，其在涉密信息系統(tǒng)、內(nèi)部網(wǎng)信息系統(tǒng)和互聯(lián)網(wǎng)信息系統(tǒng)之間交叉使用帶來的主機安全、信息保密問題［3］也受到越來越多的關(guān)注。

鐵路信號安全數(shù)據(jù)網(wǎng)是高速鐵路列控系統(tǒng)關(guān)鍵核心網(wǎng)絡(luò)［4］，承載列控中心（TCC）、計算機聯(lián)鎖（CBI）、無線閉塞中心（RBC）、臨時限速服務(wù)器（TSRS）等信號設(shè)備之間的行車控制數(shù)據(jù)交互，是保障列車有序、安全、可靠運行的基礎(chǔ)。

在安全數(shù)據(jù)網(wǎng)的日常維護過程中，需要使用移動存儲介質(zhì)進行內(nèi)、外網(wǎng)數(shù)據(jù)的交互。盡管現(xiàn)場制定了使用登記、病毒查殺、專人盯控等制度，但是由于移動存儲介質(zhì)的病毒/木馬難以被發(fā)現(xiàn)和控制，從而使得安全數(shù)據(jù)網(wǎng)內(nèi)設(shè)備感染和關(guān)鍵數(shù)據(jù)信息泄露的風(fēng)險仍有所增加。

為防范安全數(shù)據(jù)網(wǎng)在使用移動存儲介質(zhì)過程中面臨的安全風(fēng)險，有必要對移動存儲介質(zhì)的安全管理方案進行優(yōu)化，為安全數(shù)據(jù)網(wǎng)提供專用化、流程化、風(fēng)險可控的安全管理方案，力爭在利用移動存儲介質(zhì)便利性的同時，大大降低其安全風(fēng)險。

1 存在問題

隨著信息化社會的發(fā)展，移動存儲介質(zhì)已經(jīng)成為人們工作中不可或缺的助手，其即插即用的良好特性給人們帶來便利的同時也存在著極大的安全隱患［4］。

1）易泄密。由于移動存儲介質(zhì)容量大，且資料讀取、檢索方便，鐵路現(xiàn)場經(jīng)常使用移動U 盤作為設(shè)備軟件升級、配置更改等日常維護工作的中間介質(zhì)。而U 盤雖具有方便移動、外形小巧的特性，但容易遺失［5］，從而會造成關(guān)鍵內(nèi)容泄密。此外，由于不規(guī)范使用，如插入被植入木馬的主機上，也會造成移動U 盤內(nèi)數(shù)據(jù)在不知情的情況下被泄露［6］。

2）易感染病毒/木馬，并造成交叉感染［7］。不規(guī)范的使用方式是造成移動存儲介質(zhì)感染病毒或木馬的主要原因。在移動存儲介質(zhì)插入問題主機的過程中就已經(jīng)感染部分病毒/木馬，并且一般具有隱蔽特性，使用人員不易察覺。在此過程中，移動存儲介質(zhì)在不同主機間交叉使用，就會造成病毒/木馬的隱匿傳播，甚至影響整條線路的所有設(shè)備，給行車安全造成較大的威脅。

3）出現(xiàn)問題難于追蹤。移動存儲介質(zhì)的插入、拔出，文件的拷貝、刪除，病毒的查殺與否等內(nèi)容無審計記錄，導(dǎo)致出現(xiàn)病毒/木馬感染傳播或文件泄密等問題時，對問題文件的溯源、追蹤較為困難。

移動存儲介質(zhì)使用過程中存在的上述問題，即使嚴(yán)格執(zhí)行現(xiàn)有鐵路維護現(xiàn)場建立的使用登記、病毒查殺、專人盯控等制度，依然無法避免，需要建立更加有效的安全管理方案。

2 方案建設(shè)

為滿足安全數(shù)據(jù)內(nèi)網(wǎng)與外網(wǎng)間進行數(shù)據(jù)交互過程中的安全性要求，降低病毒/木馬感染風(fēng)險，避免關(guān)鍵數(shù)據(jù)泄露，并在使用移動存儲介質(zhì)過程中，健全多維度的日志審計內(nèi)容，為問題溯源提供堅實可靠的依據(jù)，本文建立一套移動存儲介質(zhì)安全管理方案。

1）設(shè)計一款帶有加密芯片的安全U 盤，建立專用數(shù)據(jù)分區(qū)——安全區(qū)，使該區(qū)對普通外網(wǎng)主機不可見，從而保證即使安全U 盤不慎遺失，也不會造成數(shù)據(jù)泄露。此外，在安全U 盤內(nèi)特定的隱藏區(qū)域設(shè)置存儲不同分區(qū)的殺毒標(biāo)記。通過私有接口進行數(shù)據(jù)交互，使裝有主機加固軟件的鐵路信號安全數(shù)據(jù)網(wǎng)內(nèi)設(shè)備對未殺毒的安全U 盤進行攔截，拒絕訪問加載，從而在流程上嚴(yán)格保證只有經(jīng)過安全數(shù)據(jù)擺渡機執(zhí)行完病毒查殺或經(jīng)擺渡機執(zhí)行文件擺渡的安全U 盤，才允許接入到信號安全數(shù)據(jù)網(wǎng)內(nèi)設(shè)備，避免感染病毒或木馬，以及隱匿傳播等風(fēng)險。

2）設(shè)計安全U 盤寫入軟件，將在公開區(qū)進行的數(shù)據(jù)操作均存儲在U 盤特定的日志區(qū)內(nèi)，以供審計查閱。此外，通過安全數(shù)據(jù)擺渡機的病毒查殺與數(shù)據(jù)擺渡，以及通過主機加固軟件的訪問控制、數(shù)據(jù)操作等均有對應(yīng)的日志記錄，便于安全審計［8-9］及出現(xiàn)問題后的溯源追蹤。

3）構(gòu)建安全內(nèi)網(wǎng)主機和非安全外網(wǎng)主機2 種移動存儲介質(zhì)的使用場景。場景一：安全內(nèi)網(wǎng)主機，也稱內(nèi)網(wǎng)主機，是指安裝有主機加固軟件，并開啟策略、U盤管控、白名單控制等安全防護要求較高的內(nèi)網(wǎng)業(yè)務(wù)主機，如加裝了主機加固軟件的TCC 維護機、聯(lián)鎖維護機、監(jiān)測維護機等。場景二：非安全外網(wǎng)主機，也稱外網(wǎng)主機，是指沒有加裝主機加固軟件的普通外網(wǎng)主機，如可聯(lián)網(wǎng)的一般辦公主機，運維人員使用的普通筆記本電腦等。

移動存儲介質(zhì)安全管理方案見圖1。

圖1 移動存儲介質(zhì)安全管理方案

2.1 安全U盤

2.1.1安全U盤分區(qū)

安全U 盤內(nèi)置安全加解密芯片，將存儲區(qū)域劃分為多個功能區(qū)域［10］，包括CDROM 區(qū)、公開區(qū)、安全區(qū)、日志區(qū)和隱藏區(qū)，見圖2。

圖2 安全U盤分區(qū)

1）CDROM 區(qū)：只讀，用于存放安全U 盤寫入軟件。非安全外網(wǎng)主機通過該軟件將外部數(shù)據(jù)拷貝到安全U 盤公開區(qū)，使用軟件需持有用戶名和密碼進行登錄，用戶名和密碼存放于安全U 盤的隱藏區(qū)。

2）公開區(qū)：在非安全外網(wǎng)主機可見，但只讀，無法通過系統(tǒng)接口向公開區(qū)拷入文件，從而避免因為插入外網(wǎng)主機而導(dǎo)致的U 盤感染病毒或木馬；在安全內(nèi)網(wǎng)主機通過訪問位于安全U 盤隱藏區(qū)內(nèi)的殺毒標(biāo)記來決定是否加載公開區(qū)，并開放系統(tǒng)可讀寫的權(quán)限。公開區(qū)的設(shè)立是用于較頻繁的非安全外網(wǎng)主機與安全內(nèi)網(wǎng)主機間的數(shù)據(jù)交換，如將非安全外網(wǎng)主機上更新或修改后的配置數(shù)據(jù)、文件應(yīng)用于安全內(nèi)網(wǎng)主機上（如列控維護機），或?qū)踩珒?nèi)網(wǎng)主機上用于進一步故障診斷分析的日志文件等拷出到非安全外網(wǎng)主機（如維保人員個人電腦）。

3）安全區(qū)：在非安全外網(wǎng)主機不可見。即用于安全內(nèi)網(wǎng)主機間數(shù)據(jù)交換的區(qū)域，在普通外網(wǎng)主機上不可見，確保數(shù)據(jù)文件的保密性。安全內(nèi)網(wǎng)主機通過訪問位于安全U 盤隱藏區(qū)內(nèi)的殺毒標(biāo)記來決定是否加載安全區(qū)，并開放系統(tǒng)可讀寫的權(quán)限。

4）日志區(qū)：系統(tǒng)不可見，僅通過私有接口訪問，用于存放安全U 盤寫入軟件，存儲公開區(qū)文件拷貝、刪除等操作的記錄，便于審計管理。

5）隱藏區(qū)：系統(tǒng)不可見，加密存儲，僅通過私有接口訪問，用于存放公開區(qū)、安全區(qū)殺毒標(biāo)記，寫入軟件，登錄用戶名/密碼等內(nèi)容。

2.1.2安全U盤功能

安全U盤除了設(shè)置跨平臺［11］（Linux/Windows）的公有訪問接口外，還提供跨系統(tǒng)文件訪問和權(quán)限控制、日志讀寫、殺毒標(biāo)記讀寫等私有訪問接口，見圖3，具體功能如下。

圖3 安全U盤功能

1） 公有接口受限的數(shù)據(jù)訪問。受限的數(shù)據(jù)訪問，主要是針對數(shù)據(jù)分區(qū)部分，其中默認的公開區(qū)僅有只讀權(quán)限，安全區(qū)則不可見。

2） 私有接口數(shù)據(jù)區(qū)訪問權(quán)限控制。實現(xiàn)控制公開區(qū)和安全區(qū)的可見、不可見、可讀、可寫的權(quán)限控制功能，由存儲于定制U 盤內(nèi)的固件控制程序來實現(xiàn)切換，僅可通過定制的私有接口進行訪問控制，無法通過通用技術(shù)手段進行權(quán)限控制功能的切換；同時私有接口的調(diào)用需要對存儲在安全U盤隱藏區(qū)用于授權(quán)加密存儲的認證標(biāo)識進行訪問認證，也進一步避免了非授權(quán)用戶調(diào)用接口而導(dǎo)致的U 盤安全性不可控，增強了訪問控制權(quán)限的安全性。安全數(shù)據(jù)擺渡系統(tǒng)和主機加固軟件通過調(diào)用該功能，實現(xiàn)對安全U 盤的公開區(qū)和安全區(qū)進行病毒查殺和訪問控制。

3） 私有接口公開區(qū)數(shù)據(jù)操作。外網(wǎng)主機對安全U 盤的公開區(qū)僅有只讀權(quán)限。對于公開區(qū)文件的寫入、刪除操作，可以通過私有接口實現(xiàn)。該功能集成在寫入軟件中，管理員登錄后可對公開區(qū)數(shù)據(jù)進行操作，實現(xiàn)數(shù)據(jù)由外網(wǎng)主機傳輸?shù)桨踩玌盤公開區(qū)。

4） 私有接口讀寫日志。寫入軟件對公開區(qū)數(shù)據(jù)操作的日志，采用私有接口將這些日志存儲在位于安全U 盤管理分區(qū)的專門日志區(qū)域中。審計人員可通過該私有接口實現(xiàn)對公開區(qū)數(shù)據(jù)操作記錄的審計查閱。

5） 私有接口實現(xiàn)殺毒標(biāo)記訪問控制。公開區(qū)、安全區(qū)的殺毒標(biāo)記是內(nèi)網(wǎng)主機決定是否允許加載安全U 盤的關(guān)鍵標(biāo)識。無論是通過寫入軟件進行外網(wǎng)數(shù)據(jù)到安全U 盤的拷貝還是通過主機加固軟件授權(quán)后完成對安全區(qū)數(shù)據(jù)的拷貝，都將調(diào)用該功能。將安全U 盤對應(yīng)區(qū)域的殺毒標(biāo)記設(shè)置為“未殺毒”，只有經(jīng)過安全數(shù)據(jù)擺渡系統(tǒng)查殺完成的安全U 盤才會被寫入已殺毒的標(biāo)記。含有未殺毒標(biāo)識的安全U 盤在插入內(nèi)網(wǎng)主機后，會被主機加固軟件檢測識別，并阻止其訪問和加載。

2.1.3安全U盤特點

相較于市場上普遍采用的配合管控、加解密軟件［12］一起使用的安全U 盤，本方案中的安全U 盤有以下4處改進。

1） 采用內(nèi)置芯片加密，即硬件加密［13-14］，避免一般安全U 盤在普通外網(wǎng)主機上不可用，或需要加裝配合使用的管控及加解密軟件。在外網(wǎng)主機上使用時，可以通過安全U 盤CDROM 區(qū)的寫入軟件進行拷入和拷出操作，無需預(yù)裝軟件，簡化拷入流程，避免木馬病毒的隱匿植入和傳播。

2） 配合加密芯片及數(shù)據(jù)訪問控制功能，進一步強化了安全區(qū)數(shù)據(jù)的保密性，降低了因遺失而造成的泄密風(fēng)險。

3）定制化U 盤量產(chǎn)工具［15］。本方案設(shè)計U 盤采用定制化U 盤量產(chǎn)工具，確保他人無法進行仿制。

4） 增設(shè)獨特的殺毒標(biāo)記功能，嚴(yán)格規(guī)范外網(wǎng)主機與內(nèi)網(wǎng)主機間通過安全U 盤進行數(shù)據(jù)交換的使用流程，使外網(wǎng)主機向內(nèi)網(wǎng)主機的數(shù)據(jù)拷入及內(nèi)網(wǎng)主機間的數(shù)據(jù)交換，必須經(jīng)過一次特定殺毒軟件的病毒查殺，從而大大降低木馬/病毒通過安全U盤來感染關(guān)鍵內(nèi)網(wǎng)主機的風(fēng)險。

2.2 安全數(shù)據(jù)擺渡機

安全數(shù)據(jù)擺渡機集成了雙病毒查殺引擎，其中一款為商用殺毒引擎，實現(xiàn)對移動存儲介質(zhì)，包括普通U 盤、CF 卡、SD 卡、光盤、安全U 盤、移動硬盤的病毒查殺。其物理構(gòu)成見圖4。

圖4 安全數(shù)據(jù)擺渡機物理構(gòu)成

1） 病毒查殺。雙病毒查殺引擎，避免了單一引擎帶來的漏殺風(fēng)險。在安全數(shù)據(jù)擺渡系統(tǒng)中，在商用引擎的基礎(chǔ)上引入一款開源引擎提升病毒查殺能力。在手動選擇查殺范圍的基礎(chǔ)上，支持對移動存儲介質(zhì)插入后的自動查殺。對查殺的異常文件給出報警，并提示后續(xù)處理措施。針對安全U 盤公開區(qū)、安全區(qū)的查殺，在查殺完成且無毒后，安全數(shù)據(jù)擺渡系統(tǒng)會將已殺毒的標(biāo)記，分別寫入安全U盤的隱藏區(qū)。

2） 病毒特征庫升級。除了通過管理中心定期自動更新雙病毒庫外，還支持通過安全U 盤實現(xiàn)本地手動更新雙病毒特征庫。

3） 安全數(shù)據(jù)擺渡。實現(xiàn)從外網(wǎng)移動存儲設(shè)備（普通U盤、CF卡、光盤、移動硬盤等）到安全U盤公開區(qū)、安全區(qū)的單向數(shù)據(jù)擺渡；同時對拷貝的文件進行病毒查殺，避免文件帶毒進入安全U盤。

4） 日志審計。病毒查殺、數(shù)據(jù)庫升級、安全數(shù)據(jù)擺渡等行為均將產(chǎn)生日志記錄，供審計人員登錄查閱。

2.3 主機加固軟件

主機加固軟件安裝在內(nèi)網(wǎng)受保護的主機上，通過對主機運行程序控制、邊界防控、關(guān)系文件/注冊表訪問控制和移動U 盤注冊管控，實現(xiàn)對安全內(nèi)網(wǎng)主機的安全加固，增強其安全防護［16］水平。

1） 程序執(zhí)行控制。只允許運行業(yè)務(wù)軟件和系統(tǒng)軟件，禁止非法業(yè)務(wù)軟件運行，防范惡意代碼和黑客軟件的攻擊。

2） 主機邊界安全防控，關(guān)閉除業(yè)務(wù)軟件使用的網(wǎng)絡(luò)端口以外的端口。

3） 禁止無線網(wǎng)卡的使用。

4） 對關(guān)鍵的系統(tǒng)文件和注冊表項進行訪問控制且禁止修改。

5） 對業(yè)務(wù)軟件的文件進行保護，只允許業(yè)務(wù)軟件進行操作。

6） 移動U 盤注冊。普通U 盤和安全U 盤均需要在主機加固軟件上進行注冊，并開啟相關(guān)的讀、寫訪問控制策略。注冊功能同時可實現(xiàn)不同電務(wù)段、不同鐵路線間的安全U 盤不可混用，做到專盤專用。

7） 安全U 盤訪問控制。在安全U 盤插入時，通過安全U 盤私有接口檢查其公開區(qū)、安全區(qū)的殺毒標(biāo)記，對已殺毒的安全U 盤，根據(jù)配置的安全策略，開放讀/寫等訪問權(quán)限；對未殺毒的安全U 盤，阻止其加載，避免病毒/木馬通過插入過程進入受保護主機內(nèi)。

3 應(yīng)用場景

在高鐵安全數(shù)據(jù)網(wǎng)維護過程中，常用的移動存儲介質(zhì)使用場景包括：外網(wǎng)數(shù)據(jù)向內(nèi)網(wǎng)拷入，如升級文件，修改后的配置數(shù)據(jù)等；內(nèi)網(wǎng)數(shù)據(jù)向外網(wǎng)拷出，如日志文件等；內(nèi)網(wǎng)間數(shù)據(jù)的交互。

3.1 向安全內(nèi)網(wǎng)主機拷入外網(wǎng)數(shù)據(jù)

外網(wǎng)數(shù)據(jù)拷入安全內(nèi)網(wǎng)主機流程見圖5。

圖5 外網(wǎng)數(shù)據(jù)拷入安全內(nèi)網(wǎng)主機流程

1） 將安全U 盤插入外網(wǎng)主機，打開安全U 盤內(nèi)的寫入軟件，通過寫入軟件將要拷入內(nèi)網(wǎng)的文件拷貝到安全U 盤的公開區(qū)。此時，寫入軟件將設(shè)置安全U盤公開區(qū)的殺毒標(biāo)記為“未殺毒”。

2） 將安全U 盤插入安全數(shù)據(jù)擺渡機，自動對安全U 盤公開區(qū)、安全區(qū)進行病毒查殺，如查殺無毒或已處理，則將安全U 盤的公開區(qū)、安全區(qū)的殺毒標(biāo)記置為“已殺毒”。如果未對安全U 盤查殺病毒就直接插入到安全內(nèi)網(wǎng)主機上，主機加固軟件將會發(fā)現(xiàn)公開區(qū)“未殺毒”，從而阻止安全U 盤的加載，保證不拷入外網(wǎng)數(shù)據(jù)。

3） 將查殺后的安全U 盤，插入裝有主機加固軟件的內(nèi)網(wǎng)主機，在檢查安全U 盤內(nèi)的公開區(qū)、安全區(qū)殺毒標(biāo)記均為“已殺毒”后，允許加載安全U盤，并將公開區(qū)、安全區(qū)設(shè)置為“可讀寫”。

4） 通過系統(tǒng)的資源管理器或命令行，將公開區(qū)的文件拷貝到安全內(nèi)網(wǎng)主機本地磁盤，完成外網(wǎng)數(shù)據(jù)到安全內(nèi)網(wǎng)的拷入。

3.2 向外網(wǎng)主機拷入安全內(nèi)網(wǎng)數(shù)據(jù)

向外網(wǎng)主機拷入內(nèi)網(wǎng)數(shù)據(jù)流程見圖6。

圖6 向外網(wǎng)主機拷入內(nèi)網(wǎng)數(shù)據(jù)流程

1） 未查殺的安全U 盤，需要先經(jīng)安全數(shù)據(jù)擺渡機進行病毒查殺，查殺無毒或已處理后，將安全U盤公開區(qū)、安全區(qū)的殺毒標(biāo)記設(shè)置為“已殺毒”。

2） 將查殺后的安全U 盤插入裝有主機加固軟件的內(nèi)網(wǎng)主機，檢查安全U 盤內(nèi)的公開區(qū)、安全區(qū)殺毒標(biāo)記均為“已殺毒”后，則允許加載安全U盤，并將公開區(qū)、安全區(qū)設(shè)置為“可讀寫”。

3） 通過系統(tǒng)的資源管理器或命令行，將內(nèi)網(wǎng)主機本地磁盤文件拷貝到安全U 盤公開區(qū)，此時主機加固軟件會對拷貝的文件內(nèi)容進行日志記錄，以便日常審計及數(shù)據(jù)發(fā)生外泄時進行追溯。

4） 將安全U 盤插入外網(wǎng)主機，公開區(qū)顯示只讀，通過系統(tǒng)的資源管理器或命令行，將公開區(qū)的文件拷貝到外網(wǎng)主機本地磁盤，完成內(nèi)網(wǎng)數(shù)據(jù)拷出到外網(wǎng)主機。結(jié)合高速鐵路電務(wù)配置的專屬安全U盤、專人盯控流程及審計追蹤功能，大大降低數(shù)據(jù)外泄風(fēng)險。

3.3 安全內(nèi)網(wǎng)不同主機間的數(shù)據(jù)交互

內(nèi)網(wǎng)不同主機間數(shù)據(jù)交互流程見圖7。

圖7 內(nèi)網(wǎng)不同主機間數(shù)據(jù)交互流程

1） 未查殺的安全U 盤，需要先經(jīng)安全數(shù)據(jù)擺渡機進行病毒查殺，查殺無毒或已處理后，將安全U盤公開區(qū)、安全區(qū)的殺毒標(biāo)記設(shè)置為“已殺毒”。

2） 將查殺后的安全U 盤插入裝有主機加固軟件的內(nèi)網(wǎng)主機，檢查安全U 盤內(nèi)的公開區(qū)、安全區(qū)殺毒標(biāo)記均為“已殺毒”后，則允許加載安全U 盤，并將公開區(qū)、安全區(qū)設(shè)置為“可讀寫”。

3） 通過系統(tǒng)的資源管理器或命令行，將內(nèi)網(wǎng)主機1本地磁盤文件拷貝到安全U 盤安全區(qū)，此時主機加固軟件將安全U 盤中安全區(qū)的殺毒標(biāo)記設(shè)置為“未殺毒”。

4） 將安全U 盤插入安全數(shù)據(jù)擺渡機，自動對安全U 盤公開區(qū)、安全區(qū)進行病毒查殺，如查殺無毒或已處理，則將安全U 盤的公開區(qū)、安全區(qū)的殺毒標(biāo)記置為“已殺毒”。如果未對安全U 盤查殺病毒，而是直接插入到內(nèi)網(wǎng)主機2 上，主機加固軟件將會發(fā)現(xiàn)安全區(qū)“未殺毒”，將阻止安全U 盤的加載，從而無法將內(nèi)網(wǎng)主機1的數(shù)據(jù)拷入主機2。

5） 將查殺后的安全U 盤插入裝有主機加固軟件的內(nèi)網(wǎng)主機2，檢查安全U 盤內(nèi)的公開區(qū)、安全區(qū)殺毒標(biāo)記均為“已殺毒”后，則允許加載安全U盤，并將公開區(qū)、安全區(qū)設(shè)置為“可讀寫”。

6） 通過系統(tǒng)的資源管理器或命令行，將安全區(qū)的文件拷貝到內(nèi)網(wǎng)主機2 的本地磁盤，完成內(nèi)網(wǎng)數(shù)據(jù)從內(nèi)網(wǎng)主機1到內(nèi)網(wǎng)主機2的拷入。

4 結(jié)論

本文提出的高速鐵路信號數(shù)據(jù)網(wǎng)移動存儲介質(zhì)安全管理方案，通過以一款加密安全U 盤為中間移動存儲介質(zhì)，聯(lián)合安全數(shù)據(jù)擺渡機的雙引擎查殺與主機加固軟件的防護功能，建立安全數(shù)據(jù)網(wǎng)移動存儲介質(zhì)使用的安全防護體系。通過更嚴(yán)格的使用流程限制，做到在內(nèi)網(wǎng)中凡使用必經(jīng)過殺毒，從而降低移動存儲介質(zhì)感染病毒及在內(nèi)網(wǎng)間交叉?zhèn)鞑サ娘L(fēng)險，進一步提高安全數(shù)據(jù)網(wǎng)運維過程中的安全性，為高速鐵路的安全、穩(wěn)定運行提供堅實的基礎(chǔ)保障。