项目背景

法院信息系统勒索病(bìng)毒防护(hù)
    距2017年5月12日WannaCry的大爆发已过去两年(nián)多了,但勒索病毒的威胁却从(cóng)来(lái)不曾远离,反而呈(chéng)现愈演愈烈之势,传播(bō)方(fāng)式更多元,病毒更新(xīn)迭代(dài)加(jiā)快,勒索病毒俨然成为近两年来最严峻(jun4)的网络安全威(wēi)胁之一。中铁和信安通过对WannaCry变种(zhǒng)跟踪及在信(xìn)息(xī)安全行业的技术积累,针对WannaCry病毒攻击制作了安全(quán)防护指(zhǐ)南(nán)。
�

现状分析

�
称WannaCry为勒索病(bìng)毒,不(bú)如(rú)叫勒索蠕(rú)虫,WannaCry主(zhǔ)要以邮件、程序(xù)木马、网页挂马的形式进(jìn)行(háng)传播(bō),它能传播自身的某些(xiē)部分或(huò)自(zì)身功能的拷贝(bèi)到计算机系统中,传播速度极快!
勒索(suǒ)病毒的攻(gōng)击方式(shì)从原来(lái)的广撒网转向为定向(xiàng)攻击(jī)高价值目标(biāo),从对个(gè)人客户的攻击转移到对政府(fǔ)机构、重要行业、重要制造业等攻击的演变 。当前,对勒索病(bìng)毒的(de)防(fáng)护几乎成了全民运动。

需求分析

    根据最高(gāo)法《安(ān)全隔离(lí)与信息交换平台(tái)建设(shè)要求》(FYB/T53001-2017)要求,法院业务(wù)专(zhuān)网与移动专(zhuān)网、外部专网(wǎng)、互(hù)联网进行数(shù)据(jù)交换(huàn)要求使用单向(xiàng)光闸产品进行(háng)网(wǎng)络隔(gé)离与数据交(jiāo)换。
    随着在线庭审直播、在线案件受(shòu)理平台(tái)等法院(yuàn)对外在线业(yè)务的(de)开展,业务专网需要与互联网(wǎng)或(huò)其他(tā)相关业务(wù)单位进行数据交换。在网络边界部署安全产品(pǐn)不当,就会破坏法院业务专网(wǎng)边界完整性。当业务专(zhuān)网(wǎng)与这些(xiē)非信任网(wǎng)络(luò)之间交(jiāo)换数据时就可能引入各种安全风险,其中包括令人(rén)谈(tán)其色变(biàn)的勒索(suǒ)病毒(dú)。勒索病(bìng)毒对业务系统的破(pò)坏巨大(dà),一旦中了勒索病毒,对业(yè)务(wù)系统以及数据都会造成(chéng)不(bú)可恢复的巨大(dà)破坏。
�

方案设计

    根据勒索病毒(dú)的(de)特点,除通过网络设备简单关闭协议端口(kǒu)(445、135、137、139、3389等)及部署杀毒软件外,在(zài)内外网数据交换(huàn)时,也需要采取网(wǎng)络协议终止、内容(róng)检查(chá)与(yǔ)日志审(shěn)计(jì),确保网络(luò)请求无法穿透系统进入法院业务专网,从(cóng)而(ér)达到阻止勒索病毒等蠕虫病毒传播到(dào)法院业务专(zhuān)网。
    根据勒索病毒的传(chuán)播(bō)特(tè)点及防护机(jī)制,推荐(jiàn)法院业务专网与其他网络的边界部(bù)署中铁和信安安全隔离与信息单向导(dǎo)入系统(简称“单向(xiàng)光闸”)进行隔离(lí)交换(huàn)。中铁和信安单向光闸利用光信号的(de)单向性特点,实(shí)现数(shù)据(jù)的绝对单(dān)向传输,防止了所有穿透性业务请求,只单(dān)向摆渡明(míng)确允(yǔn)许的信息(xī),切断了所有依赖(lài)网络传播的已(yǐ)知和未知(zhī)风险。对于需要(yào)双向交换的数据,中铁和信安单向光闸提供了(le)由(yóu)两个独立单向(xiàng)设备(bèi)组成双向数据交换通道的方案,比(bǐ)防火墙(qiáng)、传统(tǒng)双(shuāng)向网(wǎng)闸的方案更安全。
�

方案总结(jié)

�

屏蔽现有的勒索病毒及勒索病(bìng)毒变种通(tōng)过(guò)网络传播到法院业务专网,同时(shí)阻止其(qí)他形(xíng)式传(chuán)入的勒索病毒发作。

满足最高法《安全隔离与信息交换平台建设要求》(FYB/T53001-2017)数据交换安全要求。