云顶集团3118

项目背景

法院信息系统勒（lè）索病毒防护: 距2017年5月12日WannaCry的大爆发已（yǐ）过去两年多了，但（dàn）勒（lè）索病毒的威（wēi）胁却从来不（bú）曾远离，反而呈现（xiàn）愈演愈烈之（zhī）势，传播方式更多元，病毒更（gèng）新迭代加快，勒（lè）索病毒俨然成为近两年来最严峻的网络安（ān）全威胁之一。中铁信（xìn）安通（tōng）过（guò）对WannaCry变种跟踪及在信息安全行业的技术积（jī）累，针对WannaCry病毒（dú）攻击制作了安全防护指南。

现状（zhuàng）分析

称WannaCry为勒索病毒，不（bú）如叫勒索蠕虫，WannaCry主要（yào）以（yǐ）邮件、程序（xù）木马、网（wǎng）页（yè）挂马的形式进行传播，它能传播自身的（de）某些部分或自身功能的拷贝到计算机系统中，传播速（sù）度（dù）极快！

勒索病毒的攻击方式从（cóng）原（yuán）来的广撒网转（zhuǎn）向为（wéi）定向攻击高价值（zhí）目标，从对（duì）个人客户的攻击转移到对政府机构、重（chóng）要行业、重要制造业等（děng）攻击的演（yǎn）变。当前，对勒（lè）索病（bìng）毒的（de）防护几乎成了全（quán）民运动（dòng）。

需（xū）求分析

根据最高法《安全（quán）隔（gé）离与信（xìn）息（xī）交换平台建设要求（qiú）》（FYB/T53001-2017）要求，法院业务专网与移动专网（wǎng）、外部专网、互联网进行数据交换要求使用单向光闸产品（pǐn）进行网络隔（gé）离与数（shù）据交换。

随着（zhe）在（zài）线庭审直（zhí）播（bō）、在线案件受理平台等法（fǎ）院对外在（zài）线业务的开展，业务专网需（xū）要与互联网或其他相关业务（wù）单位（wèi）进行（háng）数据交换。在网络（luò）边界（jiè）部署安全产品不当，就会（huì）破坏法院业务专网边界（jiè）完整（zhěng）性。当（dāng）业（yè）务专网与这些非信任网络（luò）之间交换数据时（shí）就可能引入各种（zhǒng）安全（quán）风险，其中包括令人谈其色变的勒索病（bìng）毒。勒索病毒对业务系统的破坏巨大，一旦中了勒索病毒，对业务系统以及数据都（dōu）会造（zào）成不可恢复（fù）的（de）巨大破坏。

方案设计

根据勒索病毒的特（tè）点（diǎn），除通过（guò）网（wǎng）络设（shè）备简单关闭协（xié）议端口（kǒu）（445、135、137、139、3389等）及部（bù）署杀毒软件外，在内外网数据交换（huàn）时，也需要采取网络协议终止、内（nèi）容检查与日志审计，确保网络（luò）请求无法穿透系统进入法（fǎ）院（yuàn）业务（wù）专网，从而达到阻止勒索病毒等蠕虫病（bìng）毒传播到（dào）法院业务专网（wǎng）。

根据勒索病毒的传播特点及防护机制，推荐（jiàn）法院业务专网与其他网络的边界部署中铁云顶集团3118和信安安（ān）全隔（gé）离与信息单向导入（rù）系统（简称“单向光闸”）进行隔（gé）离交换。中（zhōng）铁云顶集团3118和信安单向光闸利用光（guāng）信号的单（dān）向性特点（diǎn），实现数据的绝（jué）对（duì）单（dān）向（xiàng）传输，防止了所有（yǒu）穿透（tòu）性业（yè）务请求，只单（dān）向摆渡明确允许的信（xìn）息，切断了所有依赖网络传播的已知和未知风险。对于需要（yào）双向交换（huàn）的数据，中铁云顶集团3118和信安单向光闸提供（gòng）了由两个独立单向设备组成（chéng）双（shuāng）向数（shù）据（jù）交（jiāo）换通道的方案（àn），比防火墙、传统双（shuāng）向网（wǎng）闸的方案更安全。

方案总结

屏蔽现有的勒索（suǒ）病毒及（jí）勒索病毒变种通过网（wǎng）络传播到法院业务专网，同（tóng）时阻（zǔ）止（zhǐ）其他形式传入的（de）勒索病毒发作。

满足（zú）最高法《安全（quán）隔离与信息交换平台建设要求》（FYB/T53001-2017）数据交换安（ān）全要求。