米兰官方站网页版-米兰MiLan(中国)

项目背景

法院信息系统勒索（suǒ）病毒防护: 距2017年5月12日WannaCry的大爆发已（yǐ）过去两（liǎng）年（nián）多了，但勒索病毒的威胁却从（cóng）来不曾（céng）远离，反而（ér）呈（chéng）现愈（yù）演愈烈之势，传播方式更多元，病毒更新迭代加快，勒索病毒（dú）俨（yǎn）然成为近（jìn）两年（nián）来最严峻的网（wǎng）络安全威胁之一（yī）。中（zhōng）铁米兰官方站网页版和信安通过对WannaCry变种跟（gēn）踪（zōng）及在信息安全行业（yè）的技（jì）术积累，针对WannaCry病毒攻击制作（zuò）了安全防护（hù）指南（nán）。

现状分析

称WannaCry为勒索病毒，不如叫勒（lè）索（suǒ）蠕（rú）虫（chóng），WannaCry主要以（yǐ）邮件（jiàn）、程序木马、网页（yè）挂马的形式进行传播，它（tā）能传播自身的某些（xiē）部分或自身功能的拷贝到计算机系统中，传播速度极快！

勒索病毒的（de）攻击方（fāng）式从原来的广撒网转向（xiàng）为定向（xiàng）攻击高价值目（mù）标，从对个人客户的攻（gōng）击转移（yí）到（dào）对政（zhèng）府机（jī）构（gòu）、重要行业、重要制（zhì）造业等攻击的演变。当（dāng）前（qián），对勒（lè）索病毒的防护几乎成了全民运动（dòng）。

需（xū）求分（fèn）析

根据最高法《安（ān）全隔离与信息交换（huàn）平台建设要求》（FYB/T53001-2017）要（yào）求，法院（yuàn）业（yè）务（wù）专网与移动专（zhuān）网、外部专网、互（hù）联网进（jìn）行数据（jù）交（jiāo）换要求使用单向光闸产品进行网络隔离与数（shù）据交换。

随着在线庭审直播、在线案件（jiàn）受理（lǐ）平台等法院对外在线业务的开展，业务（wù）专网需（xū）要与互联网或其他（tā）相关业务单（dān）位进（jìn）行数据交换。在网络边界部署安全产（chǎn）品不当（dāng），就（jiù）会破坏法院（yuàn）业务专（zhuān）网边（biān）界完整性。当业务专网与这些非信任网络（luò）之间交换数据时就（jiù）可能（néng）引入各种安全风险，其中包（bāo）括令（lìng）人谈（tán）其色变的勒索病毒。勒索病毒（dú）对业务系统的（de）破坏巨大，一（yī）旦中了勒索病毒，对业务系统（tǒng）以（yǐ）及数据都会造成不可恢复的巨大破坏。

方案（àn）设计（jì）

根据勒索病毒的特点，除通过网（wǎng）络设（shè）备（bèi）简单关闭协议端（duān）口（kǒu）（445、135、137、139、3389等）及部署杀毒软件外，在内外（wài）网数据（jù）交换时，也需要采取网络协议终止（zhǐ）、内容检查与日志审计，确保网络（luò）请求无法（fǎ）穿透系统进入法院业务（wù）专（zhuān）网，从而达到阻止勒（lè）索病毒等蠕虫病（bìng）毒（dú）传播到法院业务专网（wǎng）。

根据（jù）勒索病毒的（de）传播（bō）特点（diǎn）及防护机制（zhì），推荐法（fǎ）院业（yè）务（wù）专（zhuān）网与其他网络的边界部署中铁信（xìn）安（ān）安全（quán）隔离与（yǔ）信息（xī）单向导入系统（tǒng）（简称“单向光闸”）进行（háng）隔离交换。中铁米兰官方站网页版和信安单向光（guāng）闸利用光信号的单向（xiàng）性特点，实现数据（jù）的绝对单向传（chuán）输，防止了所有穿透性（xìng）业务请求，只单向摆渡明确允许的信息，切断（duàn）了所有依赖网络传播的已知和未知风险。对于需要双向交换的数据，中铁米兰官方站网页版和信安单向光闸提供了（le）由两个独（dú）立单向设备组成双向数据交换通道的方案，比防火（huǒ）墙、传统双向网闸（zhá）的（de）方案更安全。

方案（àn）总结

屏蔽现有的勒（lè）索病毒及勒索病毒变种（zhǒng）通过网（wǎng）络传播到法院业务专网（wǎng），同时阻止其（qí）他形式（shì）传入的勒（lè）索病毒发（fā）作。

满足最高（gāo）法《安全隔离与信（xìn）息交换平（píng）台建（jiàn）设要（yào）求》（FYB/T53001-2017）数据交换（huàn）安全要求。