必赢在线客服-必赢(中国)

项目背（bèi）景

法院信（xìn）息系统勒索病毒防护: 距2017年5月12日WannaCry的大（dà）爆发已过去两年多了，但勒索病毒（dú）的威胁却从来不曾远离（lí），反而呈现愈演愈烈之（zhī）势，传播方式更多元，病毒更（gèng）新迭代加快，勒（lè）索（suǒ）病毒俨（yǎn）然成为近两年来最严峻（jun4）的网络安全威胁之一。中铁必赢在线客服和信安通过对WannaCry变种跟踪及在信息安全行（háng）业的技（jì）术积累，针对WannaCry病毒攻击制作了安全防护指南。

现状分析（xī）

称WannaCry为勒索（suǒ）病毒，不如叫勒索蠕虫，WannaCry主（zhǔ）要以邮件（jiàn）、程序木马、网页挂马的形式进行（háng）传播（bō），它（tā）能（néng）传（chuán）播自身的某些（xiē）部分或自身功能的拷贝到计算机系统（tǒng）中，传播速度极快！

勒索病毒的攻击方式（shì）从（cóng）原来的广撒网转向为定向攻击（jī）高价值目标（biāo），从对个人（rén）客户的（de）攻击转移（yí）到对政府机构、重要行业、重要制造业等攻击（jī）的演变。当前，对勒（lè）索病毒的防（fáng）护几乎（hū）成了全民（mín）运（yùn）动。

需求分（fèn）析

根据最高法（fǎ）《安全（quán）隔离与信息交（jiāo）换平台建（jiàn）设要求》（FYB/T53001-2017）要（yào）求，法院业务专网（wǎng）与移动专网、外（wài）部专网、互联网（wǎng）进行数据交换要（yào）求使用单向光（guāng）闸产品进行网络隔离与数（shù）据（jù）交（jiāo）换。

随着在（zài）线庭审直播、在线案件受理平台等法院对（duì）外在线业务的开展（zhǎn），业务专网需要与（yǔ）互联网或其（qí）他（tā）相关业务单位进行数据交换（huàn）。在网络（luò）边界部署（shǔ）安全产（chǎn）品不当，就（jiù）会破坏法院业务专网边界完整性。当业务专网（wǎng）与这些非（fēi）信任网络（luò）之（zhī）间交换数据（jù）时（shí）就（jiù）可能引入各（gè）种安全风险（xiǎn），其（qí）中包括令（lìng）人谈其（qí）色变的勒索病毒。勒索病毒对业务系统（tǒng）的破坏（huài）巨大，一（yī）旦（dàn）中了（le）勒索病毒，对业务系统以及（jí）数据都（dōu）会造成不可恢复的（de）巨大破坏。

方案设（shè）计

根据勒索病毒（dú）的（de）特点，除通过网络（luò）设备简单（dān）关闭协议端（duān）口（kǒu）（445、135、137、139、3389等）及部（bù）署杀毒软（ruǎn）件外（wài），在（zài）内（nèi）外（wài）网数据交换时（shí），也（yě）需要采（cǎi）取网络协议终止、内容检查与日志审计，确保网络请求无法穿透系统进入法（fǎ）院业务专网，从而达到阻止（zhǐ）勒索病毒等蠕（rú）虫病毒传播到法院业务专网。

根据勒索病毒的传播特点及（jí）防护（hù）机制，推荐（jiàn）法院业（yè）务专网（wǎng）与其他网络的边界部署中铁必赢在线客服和信安安全隔离与信息（xī）单向导（dǎo）入系统（tǒng）（简称“单向光闸”）进行隔离（lí）交（jiāo）换。中铁（tiě）必赢在线客服和信安单向光闸利用光信号的单向（xiàng）性特点，实现数据的绝对（duì）单向（xiàng）传输，防止了（le）所有穿（chuān）透性业务请求，只单向摆渡（dù）明确（què）允许的信息（xī），切断了所有依赖网络传（chuán）播的已知和未（wèi）知风（fēng）险。对于需要双向交换的数据，中铁必赢在线客服和信安单向光闸（zhá）提供了（le）由两个独立单（dān）向（xiàng）设备（bèi）组成双向（xiàng）数（shù）据（jù）交换通道的方案，比（bǐ）防火墙、传统双向网闸的方案更安全。

方案（àn）总结

屏蔽现（xiàn）有的勒索病毒及勒索病（bìng）毒变种通过网络传播到法院业务专网，同时阻（zǔ）止（zhǐ）其他形式（shì）传入（rù）的勒索病（bìng）毒发作（zuò）。

满足（zú）最高法《安全隔离与信息交换平台建设要求》（FYB/T53001-2017）数据交换（huàn）安（ān）全（quán）要求（qiú）。