米兰平台-米兰(中国)

项目背（bèi）景

法院信息系统（tǒng）勒索病毒（dú）防护: 距（jù）2017年5月12日WannaCry的大爆发已过去（qù）两年多（duō）了，但勒索病（bìng）毒的威胁却从（cóng）来不曾远离（lí），反而呈现愈（yù）演愈烈之势，传播方式（shì）更多元，病毒更新迭（dié）代加（jiā）快，勒索病毒（dú）俨（yǎn）然成为近两年来最（zuì）严（yán）峻的（de）网络安全威胁之一。中（zhōng）铁米兰平台和信安通过对WannaCry变种（zhǒng）跟踪及在信息安全行业的技（jì）术积累，针对WannaCry病毒攻击制作（zuò）了安全防护指（zhǐ）南。

现状（zhuàng）分析

称WannaCry为勒索病毒（dú），不如叫勒索蠕虫（chóng），WannaCry主要以邮件、程序木（mù）马、网页挂（guà）马的形式进行传播，它能传播自身（shēn）的（de）某些（xiē）部分或自身功能的拷（kǎo）贝到计算机系统中（zhōng），传播速度极快（kuài）！

勒索病（bìng）毒（dú）的攻击方式从原来（lái）的广撒网转向为定向攻（gōng）击高价值目标，从对个人客户的攻击转移到对政府机构、重要行（háng）业、重要制造业等攻击的演变。当前，对勒索病毒（dú）的防（fáng）护几（jǐ）乎成了（le）全（quán）民运动。

需求分（fèn）析（xī）

根据最高法《安全隔（gé）离与（yǔ）信息交换平台建（jiàn）设要求》（FYB/T53001-2017）要求，法院业务专（zhuān）网与移动专（zhuān）网、外（wài）部专网、互联网（wǎng）进行数据交换要（yào）求使用（yòng）单（dān）向光闸产品进行网络隔离与数据交换。

随着在线庭审直播、在线案件受理平台等（děng）法院对外在线业务的开展，业务（wù）专网需（xū）要与互联网或（huò）其他（tā）相关业务单位进（jìn）行数据（jù）交换（huàn）。在网络边界部（bù）署安全产品不（bú）当，就会破坏法院业务专网边（biān）界完整性。当业务专网（wǎng）与这些非信任（rèn）网络（luò）之间交（jiāo）换数据时就可（kě）能引入各种安全风险，其中包括令人谈其色变（biàn）的勒索（suǒ）病毒。勒索病毒（dú）对业务（wù）系（xì）统的破坏（huài）巨（jù）大，一（yī）旦中了勒索病毒，对业（yè）务系（xì）统以（yǐ）及数据都会造成（chéng）不可（kě）恢复的巨大破坏。

方案设计（jì）

根（gēn）据勒索病毒的（de）特点，除通过网络设备简（jiǎn）单关闭协议端口（445、135、137、139、3389等）及部（bù）署杀（shā）毒软件外，在内外（wài）网（wǎng）数据交换时，也（yě）需要采取（qǔ）网络（luò）协议终止、内容检查（chá）与日志（zhì）审计，确保网（wǎng）络请求无法穿透系统（tǒng）进入法（fǎ）院（yuàn）业务专网，从而达到阻止勒索（suǒ）病（bìng）毒等蠕虫病毒传（chuán）播到（dào）法院（yuàn）业（yè）务（wù）专网（wǎng）。

根据勒索病毒的传播特点及防（fáng）护机（jī）制，推荐法院业务专网与其他网络的边界（jiè）部（bù）署中（zhōng）铁米兰平台和信安安全隔离与信（xìn）息单（dān）向导入系（xì）统（简称“单向光（guāng）闸”）进（jìn）行（háng）隔离（lí）交换。中（zhōng）铁米兰平台和信安（ān）单向光闸利（lì）用光信号的单向性特点，实现数据的（de）绝对单（dān）向传（chuán）输，防（fáng）止了所（suǒ）有穿透性业务请求，只单向摆渡明确允许的信息，切断了所有依赖网络传播的已知和未知风险（xiǎn）。对于（yú）需要双（shuāng）向交换（huàn）的数据，中铁米兰平台和信安单向光（guāng）闸提供了（le）由两个独立单向（xiàng）设备组（zǔ）成（chéng）双（shuāng）向数据交换通道的方案，比防火墙、传统双向网闸的方案更安全。

方案总（zǒng）结

屏蔽现有的勒索病毒及勒索病毒变种通过网络传（chuán）播到法院业务专（zhuān）网，同时阻止其（qí）他形式传入的勒（lè）索病（bìng）毒发作。

满足最高（gāo）法《安全隔离与信息交（jiāo）换平台建设要求》（FYB/T53001-2017）数据交（jiāo）换安全要（yào）求。