&

今年5月，俄羅斯官方披露，全國法院案件管理系統(tǒng)遭受網(wǎng)絡攻擊，癱瘓超一個月，丟失了超三成檔案（近8900萬份法院文件），嚴重影響了俄法院網(wǎng)站、通信及電子郵件服務的運作。調(diào)查顯示，該事件主要源于大量安全漏洞未發(fā)現(xiàn)、安全防護體系單一及運維機制落后。

司法數(shù)據(jù)安全保護是數(shù)據(jù)安全治理的重要方面。《人民法院第六個五年改革綱要（2024—2028年）》明確提出“完善司法數(shù)據(jù)安全保護工作機制”。司法數(shù)據(jù)是開展司法活動的核心載體，涵蓋案件卷宗、當事人信息、審判記錄、證據(jù)信息等內(nèi)容。司法數(shù)據(jù)安全直接關系到司法公正、當事人權利及社會穩(wěn)定。

華南某海事法院作為國內(nèi)首批設立的海事專業(yè)司法機構，以海事案件專業(yè)審判能力與高效司法公信力聞名，其司法管轄范圍覆蓋全省海域、通航內(nèi)河水道及關聯(lián)港口岸線。該法院配備了獨立的辦公自動化（OA）系統(tǒng)以及多個對外發(fā)布的業(yè)務系統(tǒng)，這些系統(tǒng)為日常運作提供了基礎支持。

石犀科技以等保安全建設為合作契機，依托先進的數(shù)據(jù)流動治理平臺（石犀平臺），與該法院成功達成合作。在等保安全建設期間，該法院攜手石犀科技，以“業(yè)務安全保障”為核心出發(fā)點，憑借石犀平臺獨特的“平臺+插件+服務”的模式，構建多層次業(yè)務安全防護體系，持續(xù)提升該法院的抗風險能力與安全治理能力，筑牢司法數(shù)字化安全基石。

Part.1 發(fā)揮平臺優(yōu)勢：統(tǒng)一業(yè)務安全發(fā)布平臺

在應用層攻擊持續(xù)升級的當下，該法院雖配備傳統(tǒng)網(wǎng)絡安全設備，但其核心業(yè)務系統(tǒng)（審判網(wǎng)）、APP、小程序等全部通過Nginx代理發(fā)布，缺少集中的業(yè)務發(fā)布平臺，可能會導致攻擊面擴大與故障定位困難，嚴重威脅司法業(yè)務連續(xù)性。因此，該法院希望能縮減業(yè)務系統(tǒng)的暴露面，以更好地保護其業(yè)務安全。

針對這一需求，石犀平臺充分發(fā)揮其平臺優(yōu)勢與優(yōu)秀產(chǎn)品能力，重構業(yè)務發(fā)布體系：

?石犀平臺替代Nginx實現(xiàn)業(yè)務流量統(tǒng)一納管，通過反向代理機制，統(tǒng)一對外發(fā)布該法院的業(yè)務系統(tǒng)，大幅收縮暴露面；

?自動構建API資產(chǎn)全景視圖，識別并清理僵尸/影子接口，有效縮減暴露的端口和API數(shù)量，在HW期間，減少了法院70%的工作量，極大提升了工作效率；

?基于時空維度、行為特征建立動態(tài)防護策略，實時攔截海外惡意IP、爬蟲BOT等風險流量與行為。

Part.2 豐富插件生態(tài)：按需構建動態(tài)防護能力

當前的安全治理領域中，風險與威脅已不再局限于單一場景，個性化和靈活性的需求日益突出。在推進等保安全建設的過程中，華南某海事法院對數(shù)據(jù)傳輸加密、API風險治理、細粒度訪問控制提出更高要求。

石犀平臺擁有豐富的插件生態(tài)，根據(jù)該法院的實際業(yè)務需求，實現(xiàn)安全能力與業(yè)務場景的精準適配：

? SSL卸載插件

自動完成HTTP至HTTPS全業(yè)務流量加密改造，保證業(yè)務數(shù)據(jù)傳輸安全。

? Web安全防護插件

實時檢測并阻斷SQL注入等OWASP TOP 10攻擊，開啟插件后，可以檢測99%常見的Web安全攻擊行為。

? ACL訪問控制插件

基于身份認證構建動態(tài)權限矩陣，區(qū)分院內(nèi)院外用戶訪問法院網(wǎng)上工作平臺的訪問權限，實現(xiàn)了靈活的身份訪問控制。

石犀平臺基于精細化管理和靈活配置，能夠快速應對不斷變化的安全威脅，保持業(yè)務系統(tǒng)的持久穩(wěn)定。豐富的插件生態(tài)不僅確保了高效的處理能力和快速的響應速度，更保障了法院業(yè)務的連續(xù)性和數(shù)據(jù)的安全性。

Part.3 7×24h服務保障，增強等保合規(guī)防御能力

在等保三級建設過程中，華南某海事法院面臨API安全薄弱點導致的滲透風險。石犀科技基于7×24小時安全運營機制，圍繞網(wǎng)絡、環(huán)境、終端等多個維度加強安全防護，并針對較為薄弱的API安全方面開展重點防護，防止黑客通過SQL注入等手段侵入法院內(nèi)網(wǎng)，影響業(yè)務系統(tǒng)的正常運行。

不論是在前期的交流環(huán)節(jié)，中期的測試環(huán)節(jié)，還是最后的落地過程中，石犀科技建立專項應急響應機制，以等保合規(guī)達標為核心目標，最終助力該法院提高等級保護測評得分，順利通過等保測試，贏得法院高度認可。

數(shù)說安全《2025數(shù)據(jù)安全市場研究報告》指出，數(shù)據(jù)安全已成為保障數(shù)字經(jīng)濟健康發(fā)展的核心議題，正深度融入企業(yè)核心競爭鏈條。面對這一戰(zhàn)略級趨勢，石犀科技將不斷打磨產(chǎn)品技術與解決方案能力，持續(xù)提供領先的產(chǎn)品和優(yōu)質(zhì)的服務，治理一切數(shù)據(jù)流動，為客戶的數(shù)字化系統(tǒng)保駕護航。