? 勒索病毒特點及攻擊目標演變
稱WannaCry為勒索病毒,不如叫勒索蠕蟲,WannaCry主要以郵件、程序木馬、網頁掛馬的形式進行傳播,它能傳播自身的某些部分或自身功能的拷貝到計算機系統中(通常是經網絡連接),傳播速度極快!
勒索病毒的攻擊方式從原來的廣撒網轉向為定向攻擊高價值目標,從對個人客戶的攻擊轉移到對政府機構(如法院、公安)、重要行業(如醫院)、重要制造業(如臺積電)等攻擊的演變 。當前,對勒索病毒的防護幾乎成了全民運動。
? 法院業務系統風險及安全需求
隨著在線庭審直播、在線案件受理平臺等法院對外在線業務的開展,業務專網需要與互聯網或其他相關業務單位進行數據交換。在網絡邊界部署安全產品不當,就會破壞法院業務專網邊界完整性。當業務專網與這些非信任網絡之間交換數據時就可能引入各種安全風險,其中包括令人談其色變的勒索病毒。勒索病毒對業務系統的破壞巨大,一旦中了勒索病毒,對業務系統以及數據都會造成不可恢復的巨大破壞。
? 方案防護思路
根據勒索病毒的特點,除通過網絡設備簡單關閉協議端口(445、135、137、139、3389等)及部署殺毒軟件外,在內外網數據交換時,也需要采取網絡協議終止、內容檢查與日志審計,確保網絡請求無法穿透系統進入法院業務專網,從而達到阻止勒索病毒等蠕蟲病毒傳播到法院業務專網。
? 最高法政策要求
根據最高法《安全隔離與信息交換平臺建設要求》(FYB/T53001-2017)要求,法院業務專網與移動專網、外部專網、互聯網進行數據交換要求使用單向光閘產品進行網絡隔離與數據交換。
? 方案優勢
1、屏蔽現有的勒索病毒及勒索病毒變種通過網絡傳播到法院業務專網,同時阻止其他形式傳入的勒索病毒發作。
2、滿足最高法《安全隔離與信息交換平臺建設要求》(FYB/T53001-2017)數據交換安全要求。