机车车载视频传输中信息安全防护与管理

刘效岩

（齐齐哈尔机务段，黑龙江 齐齐哈尔161031）

1 目的

为了解决目前机车视频利用U 盘或移动介质进行传输文件过程中，产生的U 盘病毒，导致视频文件无法下载或下载后无数据的问题。

2 机车视频U 盘传输现状

6A系统是针对机车运行过程中危及行车安全的重要事项、重点部件和部位，在已有技术成熟、批量应用的各机车安全设备的基础上，完善功能、综合集成，形成的系统性、平台化的安全防护装置，用于提高机车防范安全事故的能力。随着机车视频装置的普及使用，并逐步形成机车重要的行车设备，运行中对机车质量、运行状态以及乘务员的作业过程进行全方位的视频监控。乘务人员结束本次乘务时，对本次生成的机车视频文件进行U 盘转录，上传至专业分析部门，对作业质量、机车质量进行综合分析，确保行车安全的目的。但在实际应用中，有时转录下来的文件会存在转录不成功，或无文件的情况，给信息分析造成延缓，影响安全的控制和实效性。我们会发现这是由于U盘这种介质的传输有U盘病毒的存在。U盘的病毒又通过机车的接口传入到机车的视频存储设备上。这样会导致不同班次，不同机车交叉感染病毒，最终使每一块进行过数据传输的U盘、机车存储设备、电脑上都存在病毒。愈演愈烈，危害性具大。

3 病毒产生的原理

随着U 盘、移动硬盘、存储卡等移动存储设备的普及，U 盘病毒也开始泛滥。病毒首先向U盘写入病毒程序，然后更改Autorun.inf文件。Autorun.inf文件记录用户选择何种程序来打开U盘。如果Autorun.inf文件指向了病毒程序，那幺Window就会运行这个程序，引发病毒。一般病毒还会检测插入的U盘，并对其实行上述操作，导致一个新的病毒U盘的诞生。

4 U 盘病毒目前的分类

4.1 病毒利用Autorun.inf系统自动播放功能，将自动运行病毒植入系统中的任何盘符中，只要用户双击，便可立即激活指定的病毒。

4.2 当U盘中毒后，U盘内的文件全部都会变成exe 可执行的病毒文件。并且此类文件隐藏。

4.3 U 盘内的全部文件没有显示，包括病毒文件，原U 盘内的所有文件被生成一个文件夹后隐藏，但实际U 盘空间还被占用，让用户误认为丢失。

5 U 盘病毒的危害

电脑病毒所能带来的危害是不容小视的恶意程序，它会盗取用户信息，破坏电脑系统等危害，那对于U 盘病毒又会带来哪些危害呢？U盘病毒所带来的几种危害。

5.1 把携带有病毒的U 盘插在电脑USB 接口上，在电脑系统运行时，会占用大量的CPU 资源，消耗系统资源，影响用户正常使用。

5.2 电脑连接携带病毒的U 盘，会导致电脑也中毒，这表明U盘病毒能够传染。

5.3 如果U 盘病毒传入电脑中后，会引起操作系统崩溃，电脑自检后系统自动重启，并且无法进入系统，有时插入病毒U 盘导致电脑突然死机等情况，随系统启动而启动。

5.4 U 盘病毒还会把病毒携带到其它不联网的电脑中，虽然电脑不联网，但是他会潜伏在电脑中，随时都会引起突发情况。

5.5 U 盘病毒还可以携带到其它移动存储介质上，如移动硬盘、录像机、照像机、手机、机车视频存储器等任何有存储的装置上。

使用电脑的过程中，我们不仅要防范网络上的病毒，还要注意U盘病毒。只有做好全面的防护工作，才能让U盘、电脑处于安全环境中工作。

6 三个控制环节，加强细节管理，形成防治链条

6.1 移动设备端（U盘），U盘病毒的防范和管理。

6.1.1 移动设备端（U盘）。病毒是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度。我们平常会经常使用U盘存储东西，所以要注意防止病毒入侵U盘。

6.1.2 安装U盘杀毒监控软件和防火墙。通过下载360 安全卫士、金山U 盘专杀等病毒防护软件进行安装，达到对U 盘的实时监控和查杀能力。

6.1.3 解决文件夹被病毒隐藏。U盘作为我们拷贝存储文件最主要的移动存储设备，里面经常存储了重要的文件，但是当U 盘中毒文件夹被隐藏了，需要在系统中，恢复显示隐藏属性文件功能，修复文件隐藏的属性。格式化可以彻底清除病毒。

6.1.4 处理U盘病毒及免疫。（1）安装杀毒软件。如360 安全卫士、金山杀毒、U盘专杀等，有一款软件叫U 盘杀毒专家,它是U 盘版，因此可以安装在U盘上运行。（2）将这款U盘杀毒软件安装在U盘上后，无论U盘插入的电脑上有没有防护软件，U 盘都会自行先扫描一下电脑是否有病毒，保护U 盘文件，防止U 盘被电脑病毒感染。在U盘里面打开运行该软件，可选择扫描病毒，查杀各种U盘病毒。还可以选择免疫U盘病毒。修复被病毒破坏的U盘系统选项。（3）利用U盘工具，对U盘进行免疫处理。插入计算机后，不要直接双击打开U 盘，先用杀毒软件或“U 盘病毒专杀工具”查杀病毒木马。（4）严格限制U盘交叉使用次数，减少被感染的可能，购买的U 盘需带有写保护或加密功能，单独分一个加密区用于存放重要文件，并设置访问密码。

6.2 机车存储装置端（机车硬盘），定期检查，定期修复，专人管理。硬盘设备是机车影像资料的主要存储设备，长期工作在特殊的环境当中，因为震动温度环境的变化，会造成硬盘设备一定程度的损坏和故障。加上大量数据的传输，转录，写入写出的工作，会使硬盘的磁头磁道的损坏，病毒的侵袭，病毒代码在恶意的破坏着数据的存储，都将使机车视频资料的完整性，安全性带来危害，因些，良好的维护和保障，是提高硬盘存储设备使用高效的最好办法。

机车在机车入库后，由专门的检测人员进行安全检测，并转录文件。定期对硬盘进行下车，由专业部门对硬件进行检测，全盘格式化，病毒清理。 保障设备的良好的运行状态。

6.2.1 视频硬盘管理要求。（1）视频数据下载采取更换硬盘方式，在无特殊要求的情况下，由专业检测部门24 小时内更换不少于10 块6A 视频硬盘，全月更换不少于300 块6A 视频硬盘，并要求把配属机车的6A视频硬盘，每月全部更换一遍销号处理。（2）分析后返还的硬盘，由专业检测部门使用专业软件进行格式化，确保硬盘状态良好，同时要求更换硬盘后各板卡示灯显示正常显示屏有“REC”录像标志，确保视频工作正常，防止由于更换硬盘造成视频次生故障。

6.2.2 检修维护。（1）技术检修部门需按《6A 系统C1-C6 修检修要求》规定对机车6A 系统进行检修维护，确认设备技术状态良好，并做好检修记录，并纳入机车的修理范围。（2）机车到段入库整备时，由专人进行转储分析，并将故障信息传至相关部门进行维修。乘务人员操作问题形成事件分析报告，进行处置整改。（3）如发生机车行车概况（信息）设备故障时，入库机车通知检测车间作业人员下载；按需下载相关视频文件，并上传至指定的数据服务器。（4）数据下载须确保管理范围内的机车运行交路全程记录数据文件的完整，下载数据准确内容完整定义为数据下载成功。在一定时间内，成功下载次数与应下载次数之比定义为数据下载成功率，要求每月数据下载成功率不小于99%每日将前24 小时下载情况上报。（5）服务器保存的配属机车数据时间不得少于1 年；服务器视频数据文件保存不得少于30 天，对发生事故或有特定要求的数据，工作记录及各版软件存档的时间不少于2 年。

7 视频分析端（计算机），虚拟平台的应用

7.1 金钟罩，病毒的克星——虚拟影子系统。利用虚拟技术搭建的终端工作平台，能很好的解决机车视频在下载传递过程中的安全性，并做到真正的防护作用。对操作系统进行必要的设置后，保护好系统分区，当病毒接入系统后，杀毒软件——防隐藏——防变种——防串改功能，将发挥重要作用，彻底切断病毒传播的途径。机车文件将得到很好的传输保障。ReturnilVirtuAlSystem来自欧洲着名的安全公司ReturnilSIA，它是一个基于虚拟机原理的新一代防毒防木马类软件，可以瞬间把您的计算机用隔离罩保护起来，同时用一个内存中的虚假替身“影子”系统来接管真实的操作系统，任何病毒和木马都被限制在虚拟系统中使用，无法感染你真实的操作系统。重启后，所有危险即刻消失的无影无踪。

7.2 转移桌面。桌面文件通过更改注册表信息，转移到其他盘上进行存储。

7.3 转移收藏夹。可以通过设置收藏夹位置，将默认存在C盘的收藏夹转移到其他磁盘上。

8 移动介质的使用和管理

8.1 预防U 盘中病毒，U 盘防病毒要从源头找起，U 盘不会无缘无故的中病毒，也就是说U 盘中毒是因为连接到了中毒的电脑上才中毒的，如果是你自己的电脑，那幺就要安装必要的杀毒软件并有规律的升级杀毒软件，防止电脑中病毒而感染U盘。

8.2 不要在未安装杀毒软件的电脑上使用U盘。

8.3 在不确定安全的公共场所使用U 盘设备，比如打印社、网吧、宾馆。

8.4 进行视频传输使用的U盘，专人专管，并对回收的U 盘进行病毒查杀后，等待下一次的使用。

9 更改传输方式杜绝病毒产生

就目前U 盘及移动设备的存储传输方式，由于使用不当，极易造成病毒的感染和传播。为了避免这种过多人为参与传输的情况，我们设想一下：

9.1 使用无线信号进行传输，比如蓝牙无线WIFI，在机车安装无线发送装置，机车回库后，在指定地点，由专业人员进行对机车信息访问并传送到本地。

9.2 云存储，在地面建立云存储服务，对线上机车的视频信号及时回传，即减少了地面人员的转储工作量，同时也可以实时的在线观看机车运行动态，为行车安全提供了有力保障。

10 经济效益

机车视频数据是无形资产，当安全问题发生时，无法采集和获取视频资源，无法分析出产生安全隐患的问题点，损失将是巨大的。能够有效的保障机车车载设备运行畅通，保障信息文件的完整性和有效性，从而给安全部门分析安全隐患提高技术保证。通过对技术方面的革新，将不同病毒防护软件的优点结合起来，保障操作系统机车硬盘传输介质的数据安全起到重要作用，减少了因病毒原因破坏硬件造成的经济损。

11 结论

在日常工作中，由其是生产一线的电脑，多数都是采用BS、CS结构的网络模式，以服务器数据上传为主，客户机多数只是录入和读取数据库内的数据，单机的存储量不大，因此更加适合这种“傻瓜”式的管理模式，一是可以防止人为的错误改变任何参数。二是可以防止木马病毒的传播。三是加强了计算机本身的自我保护软件的安全性提高,一但出现问题，重新启机解决问题。四是提高了网络的安全保障，减少了病毒的感染存活率，彻底切断了“宿主”，根治病源。

由于加强了U 盘的管理机车硬盘的管理，杜绝了人为操作，精准的控制了操作过程的三个阶段，斩断了病毒传播的途径。因此有效的防范了病毒。机车6A视频传输文件过程中，文件的完整性和安全得到了充分保障，为数据分析的及时性，机车运行的安全性，起到了保驾护航的重要作用。