乐投网页版-乐投（中国）

项目背景

法院（yuàn）信（xìn）息系统（tǒng）勒索病毒防护: 距2017年5月（yuè）12日WannaCry的大爆（bào）发已过去（qù）两年多（duō）了，但勒索病毒的威胁却（què）从来不曾远离，反而呈现愈演愈烈之势，传播方（fāng）式更多元，病毒更新迭代加快，勒索病毒俨（yǎn）然成为（wéi）近两年来最严峻的（de）网络（luò）安全威胁（xié）之（zhī）一。中铁（tiě）乐投网页版和信安通（tōng）过对WannaCry变种（zhǒng）跟踪（zōng）及在（zài）信息安全行业的技术（shù）积累，针对WannaCry病（bìng）毒攻击制（zhì）作了安全防护指南（nán）。

现状分析

称WannaCry为勒索病毒（dú），不如叫勒索蠕（rú）虫，WannaCry主（zhǔ）要以邮件、程序木马、网页挂（guà）马的形（xíng）式进行传播，它能传播（bō）自身的（de）某些部分或自身功能的拷贝到计算（suàn）机系统（tǒng）中，传播速（sù）度极快！

勒索（suǒ）病毒的（de）攻击方式从原来的广撒网转向为（wéi）定（dìng）向攻击高价值（zhí）目（mù）标，从对个人客户的（de）攻击转移（yí）到对政府机（jī）构、重要行业、重要制造业等攻（gōng）击的演（yǎn）变（biàn）。当前，对勒索病毒的防护几（jǐ）乎（hū）成（chéng）了全（quán）民运动（dòng）。

需（xū）求分（fèn）析

根（gēn）据最高法《安全隔离与信息交换平台建设要求》（FYB/T53001-2017）要求，法院业务专（zhuān）网与移动专网（wǎng）、外部专网、互（hù）联网（wǎng）进（jìn）行数（shù）据交换（huàn）要求使（shǐ）用（yòng）单向光闸产品进行网（wǎng）络（luò）隔离与数据交换。

随（suí）着在线（xiàn）庭审直播、在线案件受理平台（tái）等法院对外在线业务的开展（zhǎn），业（yè）务专网（wǎng）需要与互（hù）联网或其他相关（guān）业务单位进行数据交换。在（zài）网（wǎng）络边界部署安全（quán）产（chǎn）品不（bú）当，就会（huì）破坏（huài）法院业务（wù）专网（wǎng）边界完整（zhěng）性（xìng）。当业务专网与这些非信任（rèn）网络之间交换（huàn）数据时（shí）就可（kě）能引入各（gè）种（zhǒng）安全风险（xiǎn），其中包括令人谈（tán）其色变的勒索病毒。勒索病毒（dú）对业务系（xì）统的破坏巨大，一旦中了勒索病毒，对业务系统以及数据（jù）都会造成（chéng）不可恢复的巨大破坏。

方案设计

根据勒（lè）索病（bìng）毒的特点（diǎn），除通过网络设备简单关闭协议（yì）端口（445、135、137、139、3389等（děng））及部署杀毒软件外，在（zài）内（nèi）外网数（shù）据（jù）交（jiāo）换（huàn）时，也需要采取网络协议终止、内容检查与日志审（shěn）计，确保网络请求无法穿（chuān）透系统进入法院业务专（zhuān）网，从而达到阻止（zhǐ）勒索病毒等蠕虫病毒传播到（dào）法院业务专网。

根（gēn）据（jù）勒（lè）索病毒的传播特点及防护（hù）机制，推荐法院业务专网（wǎng）与其他网络的（de）边界部署中铁乐投网页版和信安安全隔离与（yǔ）信息单向（xiàng）导入系统（简称“单向光闸”）进（jìn）行（háng）隔离交换。中铁信（xìn）安单（dān）向光闸利（lì）用光信（xìn）号的单向性特点，实现数据的绝对单向传输，防（fáng）止了所有穿透性业（yè）务请求，只单向摆渡明确允许的信息（xī），切断了所有依赖网络传播的已（yǐ）知和未知风（fēng）险。对于需要双向（xiàng）交换的数据，中（zhōng）铁乐投网页版和信安单向（xiàng）光闸提（tí）供了由两个独立单向设备组成双向数据交换通道的方案，比防火墙、传统双向网闸的方案更（gèng）安（ān）全（quán）。

方案总结

屏蔽现有（yǒu）的勒索（suǒ）病毒及（jí）勒索病（bìng）毒变（biàn）种通过网络传播到法院业务专（zhuān）网，同时阻止其他形式传入的勒（lè）索病（bìng）毒发作。

满足最高（gāo）法《安全隔离与信息交换（huàn）平（píng）台建设要求》（FYB/T53001-2017）数据交换安全要求（qiú）。