kaiyun开云官方网页版-kaiyun开云(中国)

项目背景

法（fǎ）院信息系统（tǒng）勒索病毒（dú）防护（hù）: 距2017年5月（yuè）12日（rì）WannaCry的大爆发已过去（qù）两年多（duō）了，但（dàn）勒索病毒的（de）威胁却从来不曾远离，反而呈现（xiàn）愈演（yǎn）愈烈（liè）之势，传（chuán）播方（fāng）式更多（duō）元（yuán），病毒更新迭代加快，勒索病毒俨然成为近两年来最严峻的网络安全威胁之一。中铁kaiyun开云官方网页版和信安通过对WannaCry变种跟（gēn）踪（zōng）及在信息安全行业的技（jì）术积累（lèi），针对WannaCry病毒攻击（jī）制作了安全（quán）防护指南（nán）。

现状分析

称WannaCry为勒索（suǒ）病毒，不如叫勒（lè）索蠕虫（chóng），WannaCry主要以（yǐ）邮件、程序木马、网页挂马的形式进行传播，它能传播自身的某些部分或（huò）自身功能（néng）的拷贝（bèi）到计算机系统中，传播速（sù）度极（jí）快！

勒索病毒的攻击方式（shì）从原（yuán）来的广撒网转向为定向（xiàng）攻击高价值目标，从对（duì）个（gè）人客户的（de）攻击转移到对政府机（jī）构（gòu）、重（chóng）要行业、重要制造（zào）业等攻击的演变。当前，对勒索病毒的防护几乎成了全民运动（dòng）。

需求分析（xī）

根据最高法《安（ān）全隔（gé）离与（yǔ）信息交换平台建设要求（qiú）》（FYB/T53001-2017）要求，法（fǎ）院（yuàn）业务专网与移动专网、外（wài）部（bù）专网、互联网进（jìn）行（háng）数据（jù）交（jiāo）换要求使（shǐ）用单向光闸产（chǎn）品进行网络隔离与数据交换。

随着（zhe）在线庭审直播、在线案件（jiàn）受理平台等法院对（duì）外在线业务的开展，业（yè）务专网（wǎng）需要与互联网或其他相关业（yè）务单位进行（háng）数据交换。在（zài）网络边（biān）界部署安（ān）全（quán）产品不当，就会（huì）破坏法院业务专网边界完整性。当业务专网与这些非信（xìn）任网络（luò）之间交换数据（jù）时就（jiù）可能引入各种安（ān）全风险，其中包括令人谈其色（sè）变的勒索病毒。勒（lè）索病（bìng）毒（dú）对业务系统的破坏巨大，一旦中了勒索病毒，对业务系统以及（jí）数据都（dōu）会造成（chéng）不（bú）可（kě）恢复的巨大破坏。

方案设计

根据勒索病毒的特点，除通过网络设备（bèi）简单关闭协议端口（445、135、137、139、3389等）及（jí）部署（shǔ）杀毒软件（jiàn）外，在内外网（wǎng）数据交换（huàn）时，也需（xū）要采取（qǔ）网（wǎng）络协议终止、内（nèi）容检查与日志审计，确保网络请求无（wú）法穿透系统进（jìn）入法院业务专网，从而达到（dào）阻止勒索病毒等蠕虫病毒传播到法院业务专网。

根据勒索病毒的（de）传（chuán）播特点及防护机制，推荐法院业（yè）务专网与其（qí）他网络的（de）边界部署中铁（tiě）kaiyun开云官方网页版和信安（ān）安全隔（gé）离与信息单向导入系统（简称“单向光闸”）进行隔离交换（huàn）。中铁kaiyun开云官方网页版和信安单向光闸利用光（guāng）信号的（de）单向性特（tè）点（diǎn），实现数据（jù）的绝对单向传输，防（fáng）止（zhǐ）了所有（yǒu）穿透性业务（wù）请求，只单向摆渡明确允（yǔn）许（xǔ）的信息，切（qiē）断（duàn）了所（suǒ）有依赖网络（luò）传播（bō）的已（yǐ）知和未知风险。对于需要（yào）双（shuāng）向（xiàng）交换的数据，中铁（tiě）kaiyun开云官方网页版和信安单向光（guāng）闸提供了由两个独立单向设备（bèi）组成双向数据交（jiāo）换通道的方案，比防火墙、传统双（shuāng）向网闸的方案更安（ān）全。

方（fāng）案总结（jié）

屏蔽现有的勒索病毒及勒索（suǒ）病毒变种（zhǒng）通过（guò）网络传播（bō）到法院业务专网，同时阻止其他形式传入的勒索病（bìng）毒发作。

满足最（zuì）高（gāo）法《安（ān）全隔离与信息交（jiāo）换平台建设要求》（FYB/T53001-2017）数据交换安全要（yào）求（qiú）。