kaiyun开云官方网页版-kaiyun开云(中国)

项目背景（jǐng）

法院（yuàn）信息（xī）系统勒索（suǒ）病（bìng）毒防护（hù）: 距2017年5月12日WannaCry的（de）大爆发已过（guò）去两年多了，但勒索病毒的威胁却从（cóng）来不曾远离，反（fǎn）而呈现愈演愈（yù）烈之（zhī）势（shì），传播方式更多元，病毒更新迭（dié）代加快（kuài），勒索病毒俨（yǎn）然成（chéng）为近两年（nián）来最严峻的网络安全（quán）威胁之一。中（zhōng）铁（tiě）kaiyun开云官方网页版和信安通过（guò）对（duì）WannaCry变（biàn）种跟踪及在信息安全（quán）行业的技术积累，针对WannaCry病毒攻击（jī）制作了（le）安（ān）全防护指南。

现状分析

称WannaCry为勒索病毒，不如叫勒（lè）索蠕虫，WannaCry主要以邮件、程（chéng）序木（mù）马、网页挂（guà）马的形式进行传播，它能传播自身的某些部分（fèn）或自身功能的拷贝到（dào）计算机系统中，传播速度极快（kuài）！

勒索病毒的攻击（jī）方式从原来的广（guǎng）撒网转（zhuǎn）向为定向攻击高价值（zhí）目标（biāo），从对个人客户的攻击（jī）转移到对政（zhèng）府机构（gòu）、重要行业、重要制造业（yè）等攻击的演变。当前，对勒索（suǒ）病毒的防护几乎成了全民运动。

需求分析

根（gēn）据最高法《安全隔（gé）离（lí）与（yǔ）信（xìn）息交换平台（tái）建设要求》（FYB/T53001-2017）要（yào）求，法院业务专网与移动专网、外部（bù）专网、互联（lián）网进行（háng）数据交换要求使用单向光（guāng）闸产品（pǐn）进行网（wǎng）络隔离与数据交换（huàn）。

随着在线庭审直播、在线案（àn）件受理平台等法院对外在线业务的开展，业（yè）务专网需要与互联网或（huò）其他相关业务单位（wèi）进行数（shù）据交换。在网络边界部（bù）署安全产品不当（dāng），就（jiù）会破坏法院业务专（zhuān）网边（biān）界完整性（xìng）。当业（yè）务专（zhuān）网与这些非信任网络之间交（jiāo）换数据时（shí）就可能引入各种安全风险，其中包括令人谈其色变的勒索病毒。勒索病毒对（duì）业务系统的破坏巨大，一旦中了（le）勒索病毒，对业务系统以及数（shù）据都（dōu）会造成不可恢复的巨大破坏。

方（fāng）案设计

根据（jù）勒索病毒（dú）的特（tè）点，除（chú）通过网络设备简单关闭（bì）协议端（duān）口（445、135、137、139、3389等）及部署杀毒软件外，在内外网数（shù）据交（jiāo）换时（shí），也需要采取网络协议终止、内容检查（chá）与日志审计，确保网络请求无法穿透系统进入法院业务专网，从而（ér）达到阻止勒（lè）索病毒等蠕（rú）虫（chóng）病毒传（chuán）播到法院业务专网。

根据勒索病毒的传（chuán）播特点及防护机（jī）制，推（tuī）荐（jiàn）法院业务专网（wǎng）与其他网络的边界部署中铁kaiyun开云官方网页版和信安安全隔离与信息单向导入系统（tǒng）（简称“单向光闸”）进行隔离交换。中铁kaiyun开云官方网页版和信安单向光闸利用（yòng）光信号的单（dān）向性特点（diǎn），实现数（shù）据的（de）绝对（duì）单向传输，防止了所有穿透性业务请求，只单向摆渡明确允许（xǔ）的信息，切断（duàn）了所有依赖网络传播的已（yǐ）知和未知风险。对于（yú）需要双向交换的数据，中（zhōng）铁kaiyun开云官方网页版和信安单向光闸提供了由两个独立（lì）单向设备组成双（shuāng）向数据交换通（tōng）道（dào）的方案，比防火墙、传统双向网闸的方案更安全。

方案总结

屏（píng）蔽现有的勒索病毒及（jí）勒（lè）索病毒变种通过（guò）网络传播到法院业（yè）务专网，同时（shí）阻止其他形式（shì）传入的（de）勒索（suǒ）病（bìng）毒发（fā）作。

满足最（zuì）高法《安全隔（gé）离与信息交换（huàn）平（píng）台建设要求》（FYB/T53001-2017）数据交换（huàn）安全要求。