项目(mù)背景

法院信(xìn)息系(xì)统勒索(suǒ)病毒防护
    距2017年5月(yuè)12日WannaCry的大爆发(fā)已(yǐ)过(guò)去两年多了,但勒索病(bìng)毒的威胁却(què)从来(lái)不曾远(yuǎn)离,反而呈现(xiàn)愈演愈烈之势,传播方(fāng)式更多元(yuán),病毒更新迭代加快,勒索病毒俨然成为近两年来最严峻的网络安全威胁之一。中铁(tiě)英国上市公司官网365和信安(ān)通过对(duì)WannaCry变(biàn)种(zhǒng)跟(gēn)踪及在信息安全(quán)行(háng)业(yè)的(de)技术积累,针对WannaCry病毒(dú)攻击制作了安全防护指南。
英国上市公司官网365(中国)股份有限公司

现状分(fèn)析

英国上市公司官网365(中国)股份有限公司
称WannaCry为(wéi)勒(lè)索病毒,不如叫勒索(suǒ)蠕(rú)虫,WannaCry主要以邮件、程序木马、网页挂马的形式进行传播,它能传播自(zì)身的某些部分或自身功能的拷贝到计算机系统(tǒng)中,传播速度极(jí)快(kuài)!
勒索病毒(dú)的攻击(jī)方式从原来的广(guǎng)撒网转向为定向攻击高价值目标,从(cóng)对(duì)个人客户的攻(gōng)击(jī)转(zhuǎn)移到(dào)对政(zhèng)府(fǔ)机构、重要行(háng)业、重要制造业等攻击的演变 。当(dāng)前,对勒(lè)索病毒的防护几乎(hū)成了全民运动。

需求分析

    根据最(zuì)高法《安全隔离与(yǔ)信(xìn)息交换平台建(jiàn)设要求》(FYB/T53001-2017)要求,法院业务(wù)专网与移(yí)动专网、外(wài)部(bù)专网、互(hù)联网进行(háng)数据(jù)交换要求使用单(dān)向光闸产品进行网络隔离(lí)与数据交(jiāo)换。
    随着在线(xiàn)庭(tíng)审直播(bō)、在线案件受理平台等法院对(duì)外在线业(yè)务的开展,业(yè)务专网需要与互(hù)联网或其(qí)他相关(guān)业务单(dān)位进(jìn)行数(shù)据交(jiāo)换。在网络边界(jiè)部署安全产(chǎn)品不当,就会破坏法院业务专网边界完整性。当(dāng)业(yè)务专网与(yǔ)这些非信(xìn)任(rèn)网络之间交换数据时就可(kě)能引入各种安全风(fēng)险,其(qí)中包括令人谈其色变(biàn)的(de)勒索病毒。勒索病毒对业(yè)务系统的破(pò)坏巨大,一旦中了勒(lè)索病毒,对业务(wù)系统以及数(shù)据都会造成(chéng)不(bú)可(kě)恢复的巨大破坏。
英国上市公司官网365(中国)股份有限公司

方案设计

    根据勒索病(bìng)毒的特点,除通过(guò)网络设(shè)备简单关闭协议端口(445、135、137、139、3389等)及部署杀毒(dú)软件外,在内外网数据(jù)交(jiāo)换时(shí),也需(xū)要采取网络协议终止、内容(róng)检查与日志审计,确保(bǎo)网络请求(qiú)无法穿透系统(tǒng)进入法院业务专网,从而达(dá)到阻止勒索病毒等蠕虫病毒(dú)传播到法院业务专网(wǎng)。
    根据勒索(suǒ)病毒的(de)传播特点及防(fáng)护机制,推荐法院业务专网与其他(tā)网络的边界部署中铁(tiě)英国上市公司官网365和信安安(ān)全隔离与信(xìn)息(xī)单向(xiàng)导(dǎo)入系统(简称(chēng)“单向光闸”)进行隔离交换。中铁英国上市公司官网365和信安(ān)单向光闸利用光信号(hào)的单向(xiàng)性特点,实现数据的绝对(duì)单向传(chuán)输,防止了所有穿透性业务请求,只单向摆渡明确允许的(de)信息,切断了所有依赖网(wǎng)络传(chuán)播的已(yǐ)知和未知风(fēng)险。对于(yú)需要双向交(jiāo)换的数据(jù),中铁英国上市公司官网365和信安单(dān)向(xiàng)光闸提供(gòng)了由(yóu)两(liǎng)个独立单向设(shè)备组成双向数据交换通道(dào)的方案,比防火墙、传统双向网闸的方案更安全(quán)。
英国上市公司官网365(中国)股份有限公司

方案总结

英国上市公司官网365(中国)股份有限公司

屏蔽现有的勒索病(bìng)毒及勒索病毒变种通过网络传播到法院业务(wù)专网,同时阻止其他形式传入(rù)的勒索(suǒ)病毒发作。

满(mǎn)足最高法《安全隔离(lí)与(yǔ)信息交换平台建设(shè)要求》(FYB/T53001-2017)数(shù)据(jù)交(jiāo)换安全要求。

英国上市公司官网365(中国)股份有限公司

英国上市公司官网365(中国)股份有限公司