安盟信息法院信息系统勒索病毒防护方案


       ◉ 勒索病毒(WannaCry)背景
  距2017年5月12日WannaCry的大爆发已过去一年多了,但勒索病毒的威胁却从来不曾远离,反而呈现愈演愈烈之势,传播方式更多元,病毒更新迭代加快,勒索病毒俨然成为近两年来最严峻的网络安全威胁之一。安盟信息通过对WannaCry变种跟踪及在信息安全行业的技术积累,针对WannaCry病毒攻击制作了安全防护指南。

◉ 勒索病毒特点及攻击目标演变
称WannaCry为勒索病毒,不如叫勒索蠕虫,WannaCry主要以邮件、程序木马、网页挂马的形式进行传播,它能传播自身的某些部分或自身功能的拷贝到计算机系统中(通常是经网络连接),传播速度极快!
勒索病毒的攻击方式从原来的广撒网转向为定向攻击高价值目标,从对个人客户的攻击转移到对政府机构(如法院、公安)、重要行业(如医院)、重要制造业(如台积电)等攻击的演变 。当前,对勒索病毒的防护几乎成了全民运动。

 ◉ 法院业务系统风险及安全需求
随着在线庭审直播、在线案件受理平台等法院对外在线业务的开展,业务专网需要与互联网或其他相关业务单位进行数据交换。在网络边界部署安全产品不当,就会破坏法院业务专网边界完整性。当业务专网与这些非信任网络之间交换数据时就可能引入各种安全风险,其中包括令人谈其色变的勒索病毒。勒索病毒对业务系统的破坏巨大,一旦中了勒索病毒,对业务系统以及数据都会造成不可恢复的巨大破坏。

◉ 方案防护思路
根据勒索病毒的特点,除通过网络设备简单关闭协议端口(445、135、137、139、3389等)及部署杀毒软件外,在内外网数据交换时,也需要采取网络协议终止、内容检查与日志审计,确保网络请求无法穿透系统进入法院业务专网,从而达到阻止勒索病毒等蠕虫病毒传播到法院业务专网。

◉ 最高法政策要求
根据最高法《安全隔离与信息交换平台建设要求》(FYB/T53001-2017)要求,法院业务专网与移动专网、外部专网、互联网进行数据交换要求使用单向光闸产品进行网络隔离与数据交换。

       《边界安全解决方案》
  根据勒索病毒的传播特点及防护机制,推荐法院业务专网与其他网络的边界部署安盟华御安全隔离与信息单向导入系统(简称“单向光闸”)进行隔离交换。

  安盟华御单向光闸利用光信号的单向性特点,实现数据的绝对单向传输,防止了所有穿透性业务请求,只单向摆渡明确允许的信息,切断了所有依赖网络传播的已知和未知风险。对于需要双向交换的数据,安盟华御单向光闸提供了由两个独立单向设备组成双向数据交换通道的方案,比防火墙、传统双向网闸的方案更安全。
对于以其他形式已传入的勒索病毒,因安盟华御单向光闸阻止了勒索病毒从互联网认证,可以有效阻止爆发,并及时发现。

 ◉ 方案优势
1、屏蔽现有的勒索病毒及勒索病毒变种通过网络传播到法院业务专网,同时阻止其他形式传入的勒索病毒发作。
2、满足最高法《安全隔离与信息交换平台建设要求》(FYB/T53001-2017)数据交换安全要求。

       ◉ 典型用户
目前,该方案已经成功应用于四川省高级人民法院、南京市中级人民法院、广州市中级人民法院、石家庄市中级人民法院、西安市中级人民法院、榆林市中级人民法院、大同市中级人民法院、镇江市中级人民法院等众多相关单位,隔离各种未知的安全风险,有效防止勒索病毒的传播与扩散。
【本文版权归存储在线所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加存储在线微信公众号(微信号:doitmedia)进行交流。】
标签: 勒索病毒