英国上市公司官网365(中国)股份有限公司

项目（mù）背景

法院信（xìn）息系（xì）统勒索（suǒ）病毒防护: 距2017年5月（yuè）12日WannaCry的大爆发（fā）已（yǐ）过（guò）去两年多了，但勒索病（bìng）毒的威胁却（què）从来（lái）不曾远（yuǎn）离，反而呈现（xiàn）愈演愈烈之势，传播方（fāng）式更多元（yuán），病毒更新迭代加快，勒索病毒俨然成为近两年来最严峻的网络安全威胁之一。中铁（tiě）英国上市公司官网365和信安（ān）通过对（duì）WannaCry变（biàn）种（zhǒng）跟（gēn）踪及在信息安全（quán）行（háng）业（yè）的（de）技术积累，针对WannaCry病毒（dú）攻击制作了安全防护指南。

现状分（fèn）析

称WannaCry为（wéi）勒（lè）索病毒，不如叫勒索（suǒ）蠕（rú）虫，WannaCry主要以邮件、程序木马、网页挂马的形式进行传播，它能传播自（zì）身的某些部分或自身功能的拷贝到计算机系统（tǒng）中，传播速度极（jí）快（kuài）！

勒索病毒（dú）的攻击（jī）方式从原来的广（guǎng）撒网转向为定向攻击高价值目标，从（cóng）对（duì）个人客户的攻（gōng）击（jī）转（zhuǎn）移到（dào）对政（zhèng）府（fǔ）机构、重要行（háng）业、重要制造业等攻击的演变。当（dāng）前，对勒（lè）索病毒的防护几乎（hū）成了全民运动。

需求分析

根据最（zuì）高法《安全隔离与（yǔ）信（xìn）息交换平台建（jiàn）设要求》（FYB/T53001-2017）要求，法院业务（wù）专网与移（yí）动专网、外（wài）部（bù）专网、互（hù）联网进行（háng）数据（jù）交换要求使用单（dān）向光闸产品进行网络隔离（lí）与数据交（jiāo）换。

随着在线（xiàn）庭（tíng）审直播（bō）、在线案件受理平台等法院对（duì）外在线业（yè）务的开展，业（yè）务专网需要与互（hù）联网或其（qí）他相关（guān）业务单（dān）位进（jìn）行数（shù）据交（jiāo）换。在网络边界（jiè）部署安全产（chǎn）品不当，就会破坏法院业务专网边界完整性。当（dāng）业（yè）务专网与（yǔ）这些非信（xìn）任（rèn）网络之间交换数据时就可（kě）能引入各种安全风（fēng）险，其（qí）中包括令人谈其色变（biàn）的（de）勒索病毒。勒索病毒对业（yè）务系统的破（pò）坏巨大，一旦中了勒（lè）索病毒，对业务（wù）系统以及数（shù）据都会造成（chéng）不（bú）可（kě）恢复的巨大破坏。

方案设计

根据勒索病（bìng）毒的特点，除通过（guò）网络设（shè）备简单关闭协议端口（445、135、137、139、3389等）及部署杀毒（dú）软件外，在内外网数据（jù）交（jiāo）换时（shí），也需（xū）要采取网络协议终止、内容（róng）检查与日志审计，确保（bǎo）网络请求（qiú）无法穿透系统（tǒng）进入法院业务专网，从而达（dá）到阻止勒索病毒等蠕虫病毒（dú）传播到法院业务专网（wǎng）。

根据勒索（suǒ）病毒的（de）传播特点及防（fáng）护机制，推荐法院业务专网与其他（tā）网络的边界部署中铁（tiě）英国上市公司官网365和信安安（ān）全隔离与信（xìn）息（xī）单向（xiàng）导（dǎo）入系统（简称（chēng）“单向光闸”）进行隔离交换。中铁英国上市公司官网365和信安（ān）单向光闸利用光信号（hào）的单向（xiàng）性特点，实现数据的绝对（duì）单向传（chuán）输，防止了所有穿透性业务请求，只单向摆渡明确允许的（de）信息，切断了所有依赖网（wǎng）络传（chuán）播的已（yǐ）知和未知风（fēng）险。对于（yú）需要双向交（jiāo）换的数据（jù），中铁英国上市公司官网365和信安单（dān）向（xiàng）光闸提供（gòng）了由（yóu）两（liǎng）个独立单向设（shè）备组成双向数据交换通道（dào）的方案，比防火墙、传统双向网闸的方案更安全（quán）。

方案总结

屏蔽现有的勒索病（bìng）毒及勒索病毒变种通过网络传播到法院业务（wù）专网，同时阻止其他形式传入（rù）的勒索（suǒ）病毒发作。

满（mǎn）足最高法《安全隔离（lí）与（yǔ）信息交换平台建设（shè）要求》（FYB/T53001-2017）数（shù）据（jù）交（jiāo）换安全要求。