项目背景

法院(yuàn)信(xìn)息系统(tǒng)勒索病毒防护
    距2017年5月(yuè)12日WannaCry的大爆(bào)发已过去(qù)两年多(duō)了,但勒索病毒的威胁却(què)从来不曾远离,反而呈现愈演愈烈之势,传播方(fāng)式更多元,病毒更新迭代加快,勒索病毒俨(yǎn)然成为(wéi)近两年来最严峻的(de)网络(luò)安全威胁(xié)之(zhī)一。中铁(tiě)乐投网页版和信安通(tōng)过对WannaCry变种(zhǒng)跟踪(zōng)及在(zài)信息安全行业的技术(shù)积累,针对WannaCry病(bìng)毒攻击制(zhì)作了安全防护指南(nán)。
乐投网页版-乐投(中国)

现状分析

乐投网页版-乐投(中国)
称WannaCry为勒索病毒(dú),不如叫勒索蠕(rú)虫,WannaCry主(zhǔ)要以邮件、程序木马、网页挂(guà)马的形(xíng)式进行传播,它能传播(bō)自身的(de)某些部分或自身功能的拷贝到计算(suàn)机系统(tǒng)中,传播速(sù)度极快!
勒索(suǒ)病毒的(de)攻击方式从原来的广撒网转向为(wéi)定(dìng)向攻击高价值(zhí)目(mù)标,从对个人客户的(de)攻击转移(yí)到对政府机(jī)构、重要行业、重要制造业等攻(gōng)击的演(yǎn)变(biàn) 。当前,对勒索病毒的防护几(jǐ)乎(hū)成(chéng)了全(quán)民运动(dòng)。

需(xū)求分(fèn)析

    根(gēn)据最高法《安全隔离与信息交换平台建设要求》(FYB/T53001-2017)要求,法院业务专(zhuān)网与移动专网(wǎng)、外部专网、互(hù)联网(wǎng)进(jìn)行数(shù)据交换(huàn)要求使(shǐ)用(yòng)单向光闸产品进行网(wǎng)络(luò)隔离与数据交换。
    随(suí)着在线(xiàn)庭审直播、在线案件受理平台(tái)等法院对外在线业务的开展(zhǎn),业(yè)务专网(wǎng)需要与互(hù)联网或其他相关(guān)业务单位进行数据交换。在(zài)网(wǎng)络边界部署安全(quán)产(chǎn)品不(bú)当,就会(huì)破坏(huài)法院业务(wù)专网(wǎng)边界完整(zhěng)性(xìng)。当业务专网与这些非信任(rèn)网络之间交换(huàn)数据时(shí)就可(kě)能引入各(gè)种(zhǒng)安全风险(xiǎn),其中包括令人谈(tán)其色变的勒索病毒。勒索病毒(dú)对业务系(xì)统的破坏巨大,一旦中了勒索病毒,对业务系统以及数据(jù)都会造成(chéng)不可恢复的巨大破坏。
乐投网页版-乐投(中国)

方案设计

    根据勒(lè)索病(bìng)毒的特点(diǎn),除通过网络设备简单关闭协议(yì)端口(445、135、137、139、3389等(děng))及部署杀毒软件外,在(zài)内(nèi)外网数(shù)据(jù)交(jiāo)换(huàn)时,也需要采取网络协议终止、内容检查与日志审(shěn)计,确保网络请求无法穿(chuān)透系统进入法院业务专(zhuān)网,从而达到阻止(zhǐ)勒索病毒等蠕虫病毒传播到(dào)法院业务专网。
    根(gēn)据(jù)勒(lè)索病毒的传播特点及防护(hù)机制,推荐法院业务专网(wǎng)与其他网络的(de)边界部署中铁乐投网页版和信安安全隔离与(yǔ)信息单向(xiàng)导入系统(简称“单向光闸”)进(jìn)行(háng)隔离交换。中铁信(xìn)安单(dān)向光闸利(lì)用光信(xìn)号的单向性特点,实现数据的绝对单向传输,防(fáng)止了所有穿透性业(yè)务请求,只单向摆渡明确允许的信息(xī),切断了所有依赖网络传播的已(yǐ)知和未知风(fēng)险。对于需要双向(xiàng)交换的数据,中(zhōng)铁乐投网页版和信安单向(xiàng)光闸提(tí)供了由两个独立单向设备组成双向数据交换通道的方案,比防火墙、传统双向网闸的方案更(gèng)安(ān)全(quán)。
乐投网页版-乐投(中国)

方案总结

乐投网页版-乐投(中国)

屏蔽现有(yǒu)的勒索(suǒ)病毒及(jí)勒索病(bìng)毒变(biàn)种通过网络传播到法院业务专(zhuān)网,同时阻止其他形式传入的勒(lè)索病(bìng)毒发作。

满足最高(gāo)法《安全隔离与信息交换(huàn)平(píng)台建设要求》(FYB/T53001-2017)数据交换安全要求(qiú)。

乐投网页版-乐投(中国)

乐投网页版-乐投(中国)