kb体育(中国)官方网站-登录入口

项目背景

法院信息（xī）系统（tǒng）勒索病（bìng）毒防护: 距2017年5月12日WannaCry的（de）大爆发（fā）已过去两年多了，但（dàn）勒索病毒的威胁却从来（lái）不曾远离，反而呈现愈演愈烈之势，传播方式（shì）更多元，病毒更新迭代加快，勒索病（bìng）毒俨然成为（wéi）近两年来最（zuì）严峻的网络安全威胁之一。中铁（tiě）kb体育和信安通过对WannaCry变种跟踪及在信息安全行（háng）业的（de）技术积（jī）累，针对WannaCry病毒攻（gōng）击（jī）制作（zuò）了安全防（fáng）护指南。

现状分析

称WannaCry为勒索病毒（dú），不如叫（jiào）勒索蠕虫，WannaCry主要以邮件、程序木马（mǎ）、网页挂马的形式进行传播，它能传播自身（shēn）的某些部分或自身功（gōng）能（néng）的拷贝到计算机（jī）系统（tǒng）中，传播（bō）速度极快！

勒索病毒的攻（gōng）击方式（shì）从原来的广（guǎng）撒网（wǎng）转（zhuǎn）向为定向攻击高价值（zhí）目标，从对个（gè）人客户的攻击转移到对政（zhèng）府机构、重要行业（yè）、重要制造业等（děng）攻击的演（yǎn）变（biàn）。当前，对勒（lè）索病毒的（de）防（fáng）护几乎成（chéng）了（le）全民运（yùn）动。

需求分析（xī）

根据最高法《安（ān）全隔离与信息交换平台建设要求》（FYB/T53001-2017）要（yào）求，法院业务专网与移动专网（wǎng）、外部专网、互联网进行数据交（jiāo）换要（yào）求使用（yòng）单向光（guāng）闸产品进行网络隔离与数（shù）据交换。

随着在（zài）线（xiàn）庭审（shěn）直播、在线案件（jiàn）受理平（píng）台等法院对外在线业务（wù）的开展，业（yè）务专网需要与互联（lián）网（wǎng）或其他相关业务单位（wèi）进行数（shù）据（jù）交换。在网络（luò）边界部署（shǔ）安（ān）全产品（pǐn）不当，就会（huì）破（pò）坏法院（yuàn）业务专网（wǎng）边界（jiè）完整性。当业务专网与这些非（fēi）信任网（wǎng）络之间交换（huàn）数据时就可能引入各种安全风险，其中（zhōng）包括令人谈（tán）其色变的勒索病毒。勒索病毒对业务系（xì）统的破（pò）坏巨（jù）大，一旦中了勒索病（bìng）毒，对业（yè）务系（xì）统以（yǐ）及数据（jù）都会造成不可恢复的巨大破坏。

方案设计

根（gēn）据勒索病（bìng）毒的特点，除通过网（wǎng）络（luò）设（shè）备（bèi）简单关闭协议端口（445、135、137、139、3389等）及部署杀毒软件外，在内外网数据交换时，也需要采取网络（luò）协议终止、内（nèi）容检查与日（rì）志（zhì）审计，确保网络请（qǐng）求（qiú）无法穿透系统进入法院业务专网，从而达到（dào）阻止勒索病毒等蠕虫病毒传播到法院业务专网。

根据勒索病（bìng）毒（dú）的传播特点及防护机制，推荐（jiàn）法（fǎ）院业（yè）务专网与其他网络（luò）的（de）边界部署中铁kb体育和信安（ān）安（ān）全（quán）隔离与信息单（dān）向导入系（xì）统（简称“单向光闸”）进行隔离交换（huàn）。中铁（tiě）kb体育和信安单向光闸利用光信（xìn）号的（de）单向性特点，实（shí）现（xiàn）数据的（de）绝对单向传输，防止了所有穿透（tòu）性业务请求，只单向摆渡明确允（yǔn）许的（de）信息，切断（duàn）了所（suǒ）有依赖网络传（chuán）播（bō）的已知和未知风险。对于需要双向（xiàng）交换的数据，中（zhōng）铁kb体育和信安单向光闸提供了由两个独立单向设备组成双（shuāng）向数据（jù）交（jiāo）换通道（dào）的方案，比防火墙、传统双向网闸（zhá）的（de）方案（àn）更安全。

方案总结

屏蔽现（xiàn）有的勒索病毒及勒索（suǒ）病毒变种通过网络传播（bō）到法院（yuàn）业（yè）务专（zhuān）网，同时（shí）阻（zǔ）止其他形式传入的勒索病毒发作。

满足最高法《安（ān）全隔离与信息交换平台建设要求（qiú）》（FYB/T53001-2017）数据交换（huàn）安（ān）全要求。