pp电子(中国游)官方在线平台

项目背景

法院信息系（xì）统勒索病（bìng）毒防（fáng）护: 距2017年5月（yuè）12日WannaCry的（de）大爆发已过（guò）去两年多（duō）了，但（dàn）勒（lè）索病毒的威胁却从来不曾远离（lí），反而呈（chéng）现愈演愈烈之势，传播方式更多元，病毒（dú）更新迭代加（jiā）快（kuài），勒索（suǒ）病毒俨然成为近（jìn）两年来最严峻的网络安全威胁之（zhī）一。中铁pp电子和信安通过对WannaCry变种跟踪及在信息安全行业的技术积累，针对WannaCry病（bìng）毒攻击制作了（le）安（ān）全防护指南。

现状分析（xī）

称WannaCry为勒索病毒，不如叫勒索蠕虫，WannaCry主要以邮（yóu）件、程序木马、网页（yè）挂马的形（xíng）式进（jìn）行传播，它（tā）能传播（bō）自身的某（mǒu）些部分或（huò）自身功能的拷贝到计算机（jī）系统中（zhōng），传播速度（dù）极快！

勒索（suǒ）病毒（dú）的攻（gōng）击方式从原来的广撒网转向为定向（xiàng）攻击高价值目标，从对（duì）个人客户的攻击转（zhuǎn）移到对政府机构（gòu）、重要（yào）行业、重要制造业（yè）等攻击的演变。当前，对勒索病（bìng）毒的防护（hù）几（jǐ）乎（hū）成了全民运（yùn）动。

需求（qiú）分（fèn）析

根据最高法《安全隔离与（yǔ）信息交换平台建设要求》（FYB/T53001-2017）要求，法院业务专网（wǎng）与移动专网、外部专网、互联（lián）网进行数（shù）据交换要求使用单向光（guāng）闸产（chǎn）品（pǐn）进行网（wǎng）络隔（gé）离与数据交（jiāo）换。

随着在线庭审直播、在线案件受理平台等法院对外在线业务的开（kāi）展，业（yè）务专网需要与互（hù）联网或其他相关（guān）业务单位进行数据交换（huàn）。在（zài）网络边（biān）界部署安（ān）全产品不当，就会破（pò）坏法（fǎ）院业务专网边界完整性（xìng）。当业（yè）务专（zhuān）网（wǎng）与这些（xiē）非信任网络之（zhī）间交换数据时就可能引入各种安全风（fēng）险，其（qí）中包括令人谈其（qí）色变的（de）勒索病毒。勒索病毒对业务系统的破坏巨大，一旦（dàn）中了勒（lè）索病毒，对（duì）业务系（xì）统以及（jí）数据都（dōu）会造成不可恢复的巨大破坏。

方案（àn）设计

根（gēn）据勒索病毒的特点，除通过网（wǎng）络设（shè）备简单关闭协议端口（445、135、137、139、3389等）及部（bù）署杀毒软件外，在（zài）内外网数据交（jiāo）换时，也需要采（cǎi）取网络协议终止、内容检查与日志审计，确保网络请求无（wú）法穿透系统进入法院业（yè）务专网，从而达到阻（zǔ）止勒索病（bìng）毒等蠕虫（chóng）病（bìng）毒（dú）传（chuán）播到法院业务专网。

根据勒索病毒的传播特点及防护机制，推（tuī）荐法院业务专网与其他（tā）网（wǎng）络的边界部署中铁（tiě）信（xìn）安安（ān）全隔离与（yǔ）信息单（dān）向导入系统（tǒng）（简（jiǎn）称“单向光闸”）进行隔离（lí）交换。中铁pp电子和信安单向（xiàng）光闸利用光信号的单向性特点，实现数据的绝对单向传输，防止了所有穿透性（xìng）业务请求，只单向摆渡明确允（yǔn）许的信息，切断了所（suǒ）有依赖网（wǎng）络传播（bō）的已知和未知风险。对于需要双向（xiàng）交换（huàn）的数据，中铁pp电子和信安单向（xiàng）光（guāng）闸提供了由两个（gè）独（dú）立单向设备组成双向数据交（jiāo）换（huàn）通道（dào）的（de）方案，比防火墙、传统双（shuāng）向网闸（zhá）的方（fāng）案更（gèng）安（ān）全。

方案总结

屏蔽现（xiàn）有的（de）勒（lè）索（suǒ）病毒（dú）及勒索病毒（dú）变种通过网络传播到法（fǎ）院业（yè）务（wù）专网，同时阻止其他形式传入的勒索（suǒ）病毒发（fā）作。

满足（zú）最高法《安（ān）全隔离与信息交换平台建设（shè）要求》（FYB/T53001-2017）数（shù）据交换安全（quán）要求（qiú）。