mk官网

项目背景

法院信息系（xì）统勒（lè）索病毒（dú）防护（hù）: 距2017年5月12日WannaCry的大爆发已过去两年多了，但勒索（suǒ）病毒的威胁却从来不曾远离，反而呈现愈演愈烈（liè）之势，传播方式更（gèng）多元（yuán），病毒更新（xīn）迭代加快，勒索病毒俨然成为近（jìn）两年来最严峻的网络安（ān）全威胁之（zhī）一。中铁mk官网和信安通（tōng）过对WannaCry变种跟（gēn）踪及在信息安全行业的（de）技（jì）术（shù）积累，针对WannaCry病毒攻（gōng）击制作了安全（quán）防护指（zhǐ）南。

现（xiàn）状分析

称WannaCry为勒索病毒（dú），不如叫勒索蠕虫（chóng），WannaCry主要以邮件（jiàn）、程序木马、网页挂马的形式进行（háng）传播，它能传播自（zì）身的某（mǒu）些部分或自身功能的拷（kǎo）贝到计算机（jī）系统中，传播速度极快！

勒索（suǒ）病毒的攻击方式从原来的（de）广撒网转向（xiàng）为定（dìng）向攻击高（gāo）价（jià）值（zhí）目（mù）标，从对个（gè）人（rén）客户的（de）攻击（jī）转移到对政府机（jī）构、重要行业、重要（yào）制造业等攻击的演变。当前，对勒索病毒（dú）的防护几乎成了全民（mín）运动。

需求分（fèn）析

根据最高（gāo）法《安全隔离与信（xìn）息交换平台建设要求》（FYB/T53001-2017）要（yào）求，法院业务专网与（yǔ）移（yí）动专网（wǎng）、外部专网、互联网进（jìn）行数（shù）据交换要求使用单向（xiàng）光闸产（chǎn）品（pǐn）进（jìn）行网络隔（gé）离（lí）与数（shù）据交（jiāo）换。

随着在线庭审直播、在线（xiàn）案件受（shòu）理平台等法院对外在线业务的开（kāi）展，业务（wù）专网需要与互联网或其他相关业务单位进行数（shù）据交换。在网（wǎng）络边界部（bù）署（shǔ）安全产品不当，就会破坏法（fǎ）院业（yè）务（wù）专（zhuān）网边（biān）界完整性。当业（yè）务专网与（yǔ）这些非（fēi）信（xìn）任网络之间（jiān）交换（huàn）数据时就（jiù）可能引（yǐn）入各种安全风险，其中包括（kuò）令人谈其色变（biàn）的勒索病毒。勒索病毒（dú）对业务系统的破坏（huài）巨（jù）大，一旦中了勒索病毒，对（duì）业务（wù）系统以及数据都会造成不可恢复（fù）的巨大（dà）破坏。

方案设（shè）计

根（gēn）据（jù）勒索病毒（dú）的特点，除通过网络设备简（jiǎn）单关闭协（xié）议（yì）端口（445、135、137、139、3389等）及部署杀毒软件外，在（zài）内外网数据（jù）交换时，也（yě）需要（yào）采（cǎi）取网络协（xié）议终止、内（nèi）容（róng）检查与日志审计，确保网络（luò）请求无法（fǎ）穿透系统进入法院业务（wù）专网，从而（ér）达到阻止勒（lè）索病毒等蠕（rú）虫病毒传播（bō）到法院业务专网。

根据勒索病（bìng）毒的传播特（tè）点（diǎn）及防护机制，推荐法院业务专网（wǎng）与其（qí）他网（wǎng）络的边（biān）界（jiè）部（bù）署中铁mk官网和信安（ān）安（ān）全（quán）隔离（lí）与（yǔ）信（xìn）息单向导入（rù）系统（简称“单向光闸”）进行隔离交换。中（zhōng）铁mk官网和信安单向光闸利用光（guāng）信号的单向性特点，实现数据的绝对单向传输，防止了所有穿透性业务请求，只单向摆渡明确允许的（de）信息，切断（duàn）了所有依赖（lài）网（wǎng）络传（chuán）播（bō）的已知和未知风险。对于（yú）需要（yào）双向（xiàng）交（jiāo）换的（de）数据，中铁mk官网和信安单向光（guāng）闸提供了由（yóu）两个独立单向设备组成双向（xiàng）数据（jù）交换通道（dào）的方案，比防火墙、传统双向网闸的方案更安全。

方案总（zǒng）结（jié）

屏蔽现有的（de）勒索病（bìng）毒及勒索病（bìng）毒变（biàn）种（zhǒng）通过（guò）网络传播到法院业（yè）务专网，同时阻止其（qí）他形式传（chuán）入的勒索病（bìng）毒发作。

满足最高法《安全隔离与信息交换平台建设要（yào）求》（FYB/T53001-2017）数据交换（huàn）安（ān）全（quán）要（yào）求。