乐竞-乐竞(中国)一站式服务官网

项（xiàng）目背（bèi）景

法院信息系统勒（lè）索病（bìng）毒防护（hù）: 距（jù）2017年5月12日WannaCry的大爆发（fā）已过去两年多（duō）了，但勒索（suǒ）病毒的威胁却（què）从来（lái）不曾（céng）远离，反而呈现愈演愈烈之势，传播方（fāng）式更多元，病毒更新（xīn）迭代加快，勒索（suǒ）病毒俨然成为近两年来最严峻的网络安全威胁之一。中铁乐竞和信安通（tōng）过对WannaCry变（biàn）种跟踪及在信息安全行业的技（jì）术积累，针对（duì）WannaCry病毒攻击制（zhì）作了安全防护指（zhǐ）南。

现状分析

称（chēng）WannaCry为勒索病（bìng）毒，不如叫勒索蠕虫，WannaCry主要以邮件、程序木马、网页挂（guà）马的形式进行传播（bō），它能传播自身的某些部分或（huò）自身功能的拷贝到计算（suàn）机系统中，传播速度极（jí）快（kuài）！

勒索病（bìng）毒（dú）的攻击方式（shì）从原来（lái）的广撒网转向为（wéi）定（dìng）向（xiàng）攻击高价值目标，从对个人客户（hù）的攻击转移到对政府机构、重（chóng）要行业、重（chóng）要制造业等攻（gōng）击的演变。当前，对勒索病毒的防护几乎成了全民（mín）运动。

需求分（fèn）析

根据（jù）最高法《安全隔离（lí）与信息交换平台建设要求》（FYB/T53001-2017）要求，法院业务（wù）专网与（yǔ）移动专网、外部专（zhuān）网、互联（lián）网进行数据交换要求（qiú）使用（yòng）单向（xiàng）光闸产品进行网（wǎng）络隔（gé）离与数（shù）据交换。

随着在线（xiàn）庭审直播、在线（xiàn）案件受理平台等法院对外在（zài）线业务的开展，业务专（zhuān）网需要与互联网或其他相关（guān）业（yè）务单位进行数据交换。在网络边界部署安全产品不（bú）当（dāng），就会破坏法（fǎ）院业务专网边界完（wán）整性。当业务专网与这些非信任网（wǎng）络之间交换数据时（shí）就可能（néng）引入各种安全（quán）风（fēng）险，其中包括令人谈其色变的勒（lè）索病毒。勒索（suǒ）病毒对业（yè）务系统的破（pò）坏巨（jù）大，一旦中了勒索病毒，对业务系（xì）统（tǒng）以及数据都会造（zào）成不可恢复的巨大破坏。

方案设计

根据勒索病（bìng）毒的特点（diǎn），除通过网络（luò）设（shè）备简（jiǎn）单关闭协（xié）议端口（445、135、137、139、3389等（děng））及部署杀毒软件外，在内（nèi）外网（wǎng）数（shù）据交换时，也（yě）需要（yào）采取网络协（xié）议终止、内容检查与日志审计，确保网络请（qǐng）求无法穿透系统（tǒng）进入法院业务专网，从（cóng）而达到（dào）阻止（zhǐ）勒索病毒（dú）等蠕虫病（bìng）毒传播（bō）到法（fǎ）院业务专网。

根（gēn）据（jù）勒（lè）索病毒的传播特点及防护（hù）机制，推荐法院（yuàn）业务专网与其他网络的边（biān）界部（bù）署中铁乐竞和信安安全隔离与（yǔ）信息（xī）单向（xiàng）导入系（xì）统（简称“单向光（guāng）闸”）进行隔离交换。中铁乐竞和信安（ān）单（dān）向光闸利用光（guāng）信号的单（dān）向性特点，实现（xiàn）数据的绝对单向（xiàng）传输（shū），防止（zhǐ）了（le）所有穿透性业务请求，只单向（xiàng）摆渡（dù）明确允许（xǔ）的信息（xī），切（qiē）断了所有依赖（lài）网络传播的已知（zhī）和未知风险。对于需要双向交换的数据，中铁乐竞和信安单向（xiàng）光闸提供（gòng）了由两个（gè）独立单向设备组（zǔ）成双向（xiàng）数据交换（huàn）通道的方案，比防火墙、传统双向网闸（zhá）的方（fāng）案更安全。

方案总结（jié）

屏（píng）蔽现有的勒（lè）索（suǒ）病毒及勒（lè）索（suǒ）病毒变种通过网络（luò）传播（bō）到法（fǎ）院业务专（zhuān）网，同时阻止（zhǐ）其（qí）他形式传（chuán）入的（de）勒索病（bìng）毒发作（zuò）。

满足最高法《安全隔离与（yǔ）信息交换平台建设要求》（FYB/T53001-2017）数据交（jiāo）换安全要求。