九游官方网页版-九游(中国)

项（xiàng）目背景

法院（yuàn）信息系统勒索病毒防护: 距2017年5月12日WannaCry的大爆发已过去两年多了，但（dàn）勒索病（bìng）毒的威（wēi）胁却从来不曾远离，反而呈现愈演愈烈（liè）之势，传播方式更多元，病毒更新迭代加快（kuài），勒索病毒俨然成为近（jìn）两年来最严峻（jun4）的（de）网络安全威胁之（zhī）一。中铁九游官方网页版和信安（ān）通过对（duì）WannaCry变种跟踪及在信息安全行业的技术（shù）积累，针对WannaCry病（bìng）毒（dú）攻击制作了安全防护指南（nán）。

现（xiàn）状分析

称WannaCry为勒（lè）索（suǒ）病毒，不如叫勒索（suǒ）蠕虫，WannaCry主要以邮（yóu）件（jiàn）、程序木马、网页挂（guà）马的形式进行传播，它能传（chuán）播自身（shēn）的某（mǒu）些（xiē）部分（fèn）或自身功能的拷（kǎo）贝（bèi）到计算（suàn）机系统（tǒng）中，传播速度极（jí）快！

勒索病毒的（de）攻击方式从原来的广撒（sā）网转向为定向攻击高价值目标，从对个人（rén）客户的（de）攻击转移（yí）到对政府（fǔ）机构（gòu）、重要行业、重要制造（zào）业等攻击的演（yǎn）变。当前，对勒索病毒的防（fáng）护几乎成了全（quán）民（mín）运动（dòng）。

需求（qiú）分析

根（gēn）据最高（gāo）法《安全（quán）隔离与信息交换平台建设要求（qiú）》（FYB/T53001-2017）要求，法院业务专网与移（yí）动专网（wǎng）、外部专（zhuān）网、互联网进行数据交换要（yào）求使用单向光闸产品进行网络隔离与数据交换。

随着在线庭审直（zhí）播、在线案件受（shòu）理平台等法院对外在（zài）线业务的开展，业务专网需要与互联网或其（qí）他相关（guān）业（yè）务单位进行（háng）数据交换。在网络边界部署安（ān）全（quán）产品不当，就会破坏法院业务专网边界完整性。当业务专网与这些非信任网络之（zhī）间交换（huàn）数据时（shí）就可能引入各种安全风险，其中包括令人谈其色变的勒索（suǒ）病毒。勒（lè）索病毒对（duì）业（yè）务系统（tǒng）的破坏巨大（dà），一旦中了勒索（suǒ）病毒，对业务系统以及数据都会造成不可恢复的（de）巨大破坏（huài）。

方案设（shè）计

根（gēn）据勒索病毒的（de）特点，除通过网络设备简（jiǎn）单关闭协（xié）议端口（445、135、137、139、3389等）及部署（shǔ）杀毒软件外，在内外（wài）网数据交换时，也需要采取网（wǎng）络协议终止、内容检查与日志审计，确保网络请求无法穿（chuān）透系统进入法院业务专网，从而达到阻止勒索病毒等蠕虫病毒传播到法院业务（wù）专网。

根据勒索（suǒ）病毒的传播（bō）特点及防（fáng）护（hù）机制，推（tuī）荐（jiàn）法（fǎ）院业（yè）务专网与其他网络（luò）的边界部署中铁九游官方网页版和信安（ān）安全（quán）隔离与信（xìn）息单向导入（rù）系统（tǒng）（简称“单向光闸”）进行隔离交换（huàn）。中铁九游官方网页版和信安单向光（guāng）闸利（lì）用光信（xìn）号（hào）的单（dān）向性特点，实现数据的绝对（duì）单向传输，防止了所有穿透性业务请求，只单向摆渡明（míng）确允许的信息，切断了所（suǒ）有依赖网络传播的已知和未知风险（xiǎn）。对（duì）于需要双（shuāng）向交换的数据，中铁九游官方网页版和信安单（dān）向光闸提供（gòng）了由两个独立（lì）单向设备组成双向数据交换（huàn）通道的方案，比防火墙、传统双向网闸的方案更安全。

方案总结

屏蔽现有的勒索（suǒ）病毒及勒索（suǒ）病毒变种（zhǒng）通过网（wǎng）络传播到法院（yuàn）业务专网，同时阻（zǔ）止（zhǐ）其他形式（shì）传入的勒（lè）索病毒发作。

满足最高（gāo）法《安全隔离与信息交换（huàn）平台建设要求》（FYB/T53001-2017）数据交换安全要求。