开云官方端网站登录入口-开云(中国)

项目背景

法院信（xìn）息系统勒索病毒（dú）防护: 距2017年5月（yuè）12日（rì）WannaCry的大爆发（fā）已过去两（liǎng）年多（duō）了（le），但勒索（suǒ）病毒（dú）的（de）威胁却从来不曾（céng）远离，反而呈现愈演愈（yù）烈之势，传播（bō）方式更多（duō）元，病毒（dú）更新迭代加快，勒索病毒（dú）俨然成为（wéi）近两年来最严峻的网络安全（quán）威胁之一。中铁开云官方端网站登录入口和信安通（tōng）过（guò）对WannaCry变种跟踪及在信息（xī）安全行（háng）业的技术积累（lèi），针对WannaCry病（bìng）毒攻击（jī）制作了安全（quán）防护指（zhǐ）南。

现状分（fèn）析

称WannaCry为（wéi）勒索病毒（dú），不如（rú）叫勒索蠕（rú）虫，WannaCry主要（yào）以邮（yóu）件、程序木马、网（wǎng）页挂马的（de）形式进（jìn）行传播，它能（néng）传（chuán）播自（zì）身的（de）某（mǒu）些部分或（huò）自身功能的拷贝到计（jì）算（suàn）机系（xì）统中，传播速（sù）度极快！

勒索病毒的攻击（jī）方式从原来的广撒网（wǎng）转（zhuǎn）向为定向攻击高价值目标，从对个（gè）人客户的攻（gōng）击转移（yí）到对（duì）政府机构、重要行业、重要制造（zào）业等攻击的演变（biàn）。当前（qián），对勒索病毒（dú）的（de）防（fáng）护几乎成了全民运动。

需求分析

根据最高法（fǎ）《安全隔离与信（xìn）息交换平（píng）台建设要求》（FYB/T53001-2017）要求，法院业务专网与移动专（zhuān）网（wǎng）、外（wài）部专网、互联网进行数据交（jiāo）换要求使用单（dān）向光闸产品进行网络隔（gé）离与数（shù）据交换。

随着（zhe）在线庭（tíng）审（shěn）直播、在线案件受理平（píng）台等（děng）法院（yuàn）对外在线业（yè）务的开展，业务专（zhuān）网需要与互联网或（huò）其他相关业务（wù）单位进行（háng）数据交换。在网络边界部（bù）署安全产（chǎn）品不当，就会破坏法院业务专网（wǎng）边界完整性。当（dāng）业务专网与（yǔ）这（zhè）些非信任网络之间（jiān）交换数（shù）据时（shí）就可（kě）能（néng）引（yǐn）入各种安全风险，其中包括令人谈其色变的勒索（suǒ）病毒（dú）。勒索病毒对业务（wù）系统的破（pò）坏巨大（dà），一旦中了勒索病毒，对业务系统以及数据（jù）都会造成（chéng）不可恢复的巨大破坏。

方案设计

根据勒（lè）索病毒的特点，除通过网（wǎng）络设（shè）备简单关闭协议端（duān）口（445、135、137、139、3389等）及部署杀毒软件外，在内外网数据交换时，也需要（yào）采（cǎi）取网络协议终止（zhǐ）、内容检查与日志（zhì）审计，确（què）保网（wǎng）络（luò）请求无法穿透（tòu）系统进入法（fǎ）院业务（wù）专网，从而达到阻止（zhǐ）勒索病毒等蠕虫病毒传播到法院业（yè）务专（zhuān）网（wǎng）。

根据勒索病毒的传播特点及防护机（jī）制，推荐法院业务专网与其（qí）他网络的边界部（bù）署中铁（tiě）开云官方端网站登录入口和信安（ān）安全隔（gé）离与（yǔ）信息单向导入系统（简称“单向光闸”）进（jìn）行隔离交换。中铁开云官方端网站登录入口和信安单向光（guāng）闸利用光信号的单（dān）向性（xìng）特点，实（shí）现数据的绝（jué）对（duì）单向（xiàng）传输，防止了所有（yǒu）穿透性业务请求，只单向摆渡明（míng）确允许（xǔ）的信息（xī），切断（duàn）了（le）所有依赖网络传播的已知和（hé）未知风（fēng）险。对于需（xū）要双向交换（huàn）的数据，中铁开云官方端网站登录入口和信安（ān）单向（xiàng）光（guāng）闸提供了由两个（gè）独立单向设备组成双向（xiàng）数据交换通（tōng）道的（de）方案（àn），比（bǐ）防（fáng）火墙、传统双向网闸的方（fāng）案更安（ān）全（quán）。

方案（àn）总结

屏蔽现有（yǒu）的勒索病（bìng）毒及勒索（suǒ）病（bìng）毒变种（zhǒng）通过网络传播（bō）到法院业（yè）务专网（wǎng），同（tóng）时阻止（zhǐ）其他形式传入的（de）勒索（suǒ）病毒发作。

满足最高法《安（ān）全隔离与信息交换平台建（jiàn）设要求（qiú）》（FYB/T53001-2017）数据交（jiāo）换安全要求。