zoty中欧

项目背景

法院信息（xī）系统勒索病毒防（fáng）护: 距2017年（nián）5月12日WannaCry的大爆发已过去两（liǎng）年多（duō）了，但勒索病毒（dú）的威胁却（què）从来不曾远离，反而呈现愈演（yǎn）愈烈之势，传（chuán）播方式更多元，病毒更新迭代加快（kuài），勒索病毒俨然成为（wéi）近两年来最（zuì）严峻（jun4）的网络安全威（wēi）胁之一（yī）。中铁zoty中欧和信安（ān）通过对WannaCry变种跟踪及在信息安全行业的技术（shù）积累，针对（duì）WannaCry病毒攻击制作了安全防护指南。

现状分（fèn）析

称WannaCry为勒（lè）索（suǒ）病毒，不如叫勒索蠕（rú）虫，WannaCry主要以邮件、程序木（mù）马、网页挂马的（de）形式（shì）进行传播，它能传播自（zì）身的某些（xiē）部分或自身功能的拷贝到计算机系统中（zhōng），传播速度极快！

勒（lè）索病（bìng）毒的攻击方（fāng）式从原来的广撒（sā）网转向为定向（xiàng）攻击高价值目标，从对个人客户的攻击转移到对（duì）政府机（jī）构、重（chóng）要行业、重要制造业等攻击（jī）的演变。当前，对勒索病（bìng）毒的防（fáng）护几乎（hū）成（chéng）了全民运动。

需求分析

根据最（zuì）高（gāo）法（fǎ）《安全（quán）隔（gé）离与信息交换平台建设要求》（FYB/T53001-2017）要求，法院业务（wù）专（zhuān）网（wǎng）与移动专网、外（wài）部专网、互联网进（jìn）行数据交换要求使用单（dān）向光（guāng）闸（zhá）产（chǎn）品进行网络隔离与数据（jù）交（jiāo）换。

随着在线庭审直播、在线案（àn）件受理平台等法（fǎ）院对（duì）外在线业务的开展（zhǎn），业务专网需要与互（hù）联（lián）网或（huò）其他相关业务单（dān）位进（jìn）行数据（jù）交换。在网络边（biān）界（jiè）部署安全产品不当（dāng），就会破（pò）坏法院业务（wù）专网边（biān）界完（wán）整性。当业务（wù）专网与这些非信任网络之间交换数（shù）据时就可能（néng）引入各（gè）种安全风险，其中包括令人谈其色变的勒索（suǒ）病（bìng）毒。勒索病毒对（duì）业务系统（tǒng）的破（pò）坏巨大，一旦中了勒索病毒（dú），对业（yè）务（wù）系统以（yǐ）及数据都会造（zào）成不（bú）可恢复的巨大（dà）破坏。

方案设计

根据勒（lè）索病毒的特点（diǎn），除通过网络设备简单（dān）关闭（bì）协议端（duān）口（445、135、137、139、3389等）及部署杀毒（dú）软件（jiàn）外，在内外网数据交换时，也需要采取网络协议（yì）终止、内容检查与日（rì）志审计，确保网络请求无（wú）法穿透（tòu）系统进入法院业务专网，从而（ér）达（dá）到阻止勒索病（bìng）毒（dú）等（děng）蠕虫病（bìng）毒传播到法院（yuàn）业务专网。

根据勒索病毒的传（chuán）播特点及防护机制，推荐法院业务专（zhuān）网与其他网络的边界部署中铁zoty中欧和信安安全（quán）隔离与信息（xī）单向（xiàng）导入（rù）系统（简称“单向光闸”）进行隔离交换。中铁zoty中欧和信安单向光闸利（lì）用光（guāng）信号（hào）的（de）单（dān）向性特（tè）点，实现数（shù）据的绝对单（dān）向传（chuán）输，防止了所有穿（chuān）透性业务请求，只单向摆渡明确允许的信息，切断了所有（yǒu）依赖网络传播的已知和未知风险。对（duì）于需要双向交换的数据，中铁zoty中欧和信安单向光闸提供了（le）由两（liǎng）个独立单向设备（bèi）组（zǔ）成双向数据交换通道的方案，比（bǐ）防火墙、传统双向网闸的方案更安全。

方案总结（jié）

屏蔽现有的勒索病毒及勒索病毒变（biàn）种通过网络传播到法院业务专（zhuān）网，同时阻止其（qí）他形式传入的勒索病毒发作（zuò）。

满足最高法《安全隔离与信息交（jiāo）换平台建设（shè）要求》（FYB/T53001-2017）数据（jù）交换安全要求。