米兰官方站网页版-米兰MiLan(中国)

项目背景

法院（yuàn）信（xìn）息（xī）系统勒索病毒防护（hù）: 距（jù）2017年5月12日WannaCry的（de）大爆发已过（guò）去两年多了，但勒（lè）索病毒的威胁却从来不曾远离，反而呈（chéng）现愈演愈烈之（zhī）势，传播方式更多元，病（bìng）毒更新迭代加快，勒索病毒俨然成为近两年（nián）来最严峻的网络安全威胁（xié）之（zhī）一。中铁米兰官方站网页版和信安通过（guò）对WannaCry变（biàn）种（zhǒng）跟（gēn）踪及在信息安全行业（yè）的技术积累，针对WannaCry病毒（dú）攻击制作了安全防护（hù）指南（nán）。

现状分析

称WannaCry为（wéi）勒（lè）索病毒，不如叫（jiào）勒索蠕虫，WannaCry主要以邮件（jiàn）、程（chéng）序木（mù）马、网页挂马的形（xíng）式进行传播（bō），它能传播（bō）自身的（de）某些部（bù）分或自身（shēn）功能的拷贝到计算（suàn）机（jī）系统中，传（chuán）播速度极快！

勒索病毒的攻击方式从原（yuán）来的广撒网转向为定（dìng）向（xiàng）攻击高价值目标，从对个人（rén）客户（hù）的攻击转移到（dào）对政府机构、重要行业、重要制（zhì）造业等攻击的演变。当前，对勒索病毒的防护几乎成了全民运动。

需求分析

根据最（zuì）高法《安全隔（gé）离与信息交换平台建设要求》（FYB/T53001-2017）要求，法（fǎ）院业务专网（wǎng）与（yǔ）移（yí）动专网、外部专（zhuān）网、互联网进（jìn）行数据交换要求使（shǐ）用单（dān）向光闸产（chǎn）品进（jìn）行网络隔离与数（shù）据（jù）交换。

随着在线庭审直（zhí）播、在线案件受（shòu）理平台等法院对外在线业务（wù）的开展，业务（wù）专网（wǎng）需要与互联网或其他相（xiàng）关业务单位进（jìn）行数据交换（huàn）。在网络边界部署（shǔ）安全产品不当，就（jiù）会破坏法院（yuàn）业务专网（wǎng）边界完整性。当（dāng）业务专网与这些非信任网络之（zhī）间交换（huàn）数据时就可（kě）能引入各种安全风险，其中包括令人谈其（qí）色变的勒（lè）索病（bìng）毒（dú）。勒索（suǒ）病毒（dú）对（duì）业务系统（tǒng）的破坏巨大，一（yī）旦中了勒（lè）索病（bìng）毒，对业务系统以及数据（jù）都会造成（chéng）不可恢（huī）复的巨大（dà）破坏（huài）。

方案（àn）设（shè）计

根据勒索（suǒ）病（bìng）毒的（de）特点，除通过网络设备简单关闭协议（yì）端口（445、135、137、139、3389等）及部（bù）署杀毒软件（jiàn）外，在（zài）内外网数据交（jiāo）换时，也需要采取网（wǎng）络协议终止、内（nèi）容检查与日志审计，确保网络请求无法穿透（tòu）系统进入法院业务（wù）专网，从而达（dá）到阻（zǔ）止勒索病毒等蠕虫病毒（dú）传播（bō）到法院业务专（zhuān）网。

根据勒（lè）索（suǒ）病毒（dú）的传（chuán）播（bō）特点及防（fáng）护机制（zhì），推荐法院业务专（zhuān）网与其他（tā）网络的（de）边界部署中铁米兰官方站网页版和信安安全隔离与信（xìn）息单向导入系（xì）统（简称“单（dān）向光（guāng）闸”）进行隔离交换。中（zhōng）铁米兰官方站网页版和信安单（dān）向（xiàng）光（guāng）闸利用（yòng）光信号（hào）的单向性特点，实现数据的绝对单（dān）向传输，防止了所（suǒ）有（yǒu）穿透性业务请求，只单向摆渡（dù）明确允许（xǔ）的信息，切（qiē）断了所有依赖网络传播的已知和未（wèi）知风险（xiǎn）。对于需要双向交换的数据，中铁米兰官方站网页版和信安单向（xiàng）光闸提供（gòng）了由（yóu）两个独（dú）立单向设备组成双（shuāng）向数据交（jiāo）换通道的（de）方案，比防火墙、传统双向网闸的方案更安全。

方案（àn）总结（jié）

屏蔽现有的勒索病毒及勒索（suǒ）病毒变种（zhǒng）通过网络传播到法院业务专网，同时阻止（zhǐ）其他形（xíng）式传入（rù）的勒索病毒发作（zuò）。

满足最高法（fǎ）《安全隔离与信（xìn）息交换平台建设（shè）要求》（FYB/T53001-2017）数据交换安全要求。