今年5月,俄羅斯官方披露,全國法院案件管理系統遭受網絡攻擊,癱瘓超一個月,丟失了超三成檔案(近8900萬份法院文件),嚴重影響了俄法院網站、通信及電子郵件服務的運作。調查顯示,該事件主要源于大量安全漏洞未發現、安全防護體系單一及運維機制落后。
司法數據安全保護是數據安全治理的重要方面。《人民法院第六個五年改革綱要(2024—2028年)》明確提出“完善司法數據安全保護工作機制”。司法數據是開展司法活動的核心載體,涵蓋案件卷宗、當事人信息、審判記錄、證據信息等內容。司法數據安全直接關系到司法公正、當事人權利及社會穩定。
華南某海事法院作為國內首批設立的海事專業司法機構,以海事案件專業審判能力與高效司法公信力聞名,其司法管轄范圍覆蓋全省海域、通航內河水道及關聯港口岸線。該法院配備了獨立的辦公自動化(OA)系統以及多個對外發布的業務系統,這些系統為日常運作提供了基礎支持。
石犀科技以等保安全建設為合作契機,依托先進的數據流動治理平臺(石犀平臺),與該法院成功達成合作。在等保安全建設期間,該法院攜手石犀科技,以“業務安全保障”為核心出發點,憑借石犀平臺獨特的“平臺+插件+服務”的模式,構建多層次業務安全防護體系,持續提升該法院的抗風險能力與安全治理能力,筑牢司法數字化安全基石。
Part.1 發揮平臺優勢:統一業務安全發布平臺
在應用層攻擊持續升級的當下,該法院雖配備傳統網絡安全設備,但其核心業務系統(審判網)、APP、小程序等全部通過Nginx代理發布,缺少集中的業務發布平臺,可能會導致攻擊面擴大與故障定位困難,嚴重威脅司法業務連續性。因此,該法院希望能縮減業務系統的暴露面,以更好地保護其業務安全。
針對這一需求,石犀平臺充分發揮其平臺優勢與優秀產品能力,重構業務發布體系:
?石犀平臺替代Nginx實現業務流量統一納管,通過反向代理機制,統一對外發布該法院的業務系統,大幅收縮暴露面;
?自動構建API資產全景視圖,識別并清理僵尸/影子接口,有效縮減暴露的端口和API數量,在HW期間,減少了法院70%的工作量,極大提升了工作效率;
?基于時空維度、行為特征建立動態防護策略,實時攔截海外惡意IP、爬蟲BOT等風險流量與行為。
Part.2 豐富插件生態:按需構建動態防護能力
當前的安全治理領域中,風險與威脅已不再局限于單一場景,個性化和靈活性的需求日益突出。在推進等保安全建設的過程中,華南某海事法院對數據傳輸加密、API風險治理、細粒度訪問控制提出更高要求。
石犀平臺擁有豐富的插件生態,根據該法院的實際業務需求,實現安全能力與業務場景的精準適配:
? SSL卸載插件
自動完成HTTP至HTTPS全業務流量加密改造,保證業務數據傳輸安全。
? Web安全防護插件
實時檢測并阻斷SQL注入等OWASP TOP 10攻擊,開啟插件后,可以檢測99%常見的Web安全攻擊行為。
? ACL訪問控制插件
基于身份認證構建動態權限矩陣,區分院內院外用戶訪問法院網上工作平臺的訪問權限,實現了靈活的身份訪問控制。
Part.3 7×24h服務保障,增強等保合規防御能力
在等保三級建設過程中,華南某海事法院面臨API安全薄弱點導致的滲透風險。石犀科技基于7×24小時安全運營機制,圍繞網絡、環境、終端等多個維度加強安全防護,并針對較為薄弱的API安全方面開展重點防護,防止黑客通過SQL注入等手段侵入法院內網,影響業務系統的正常運行。
不論是在前期的交流環節,中期的測試環節,還是最后的落地過程中,石犀科技建立專項應急響應機制,以等保合規達標為核心目標,最終助力該法院提高等級保護測評得分,順利通過等保測試,贏得法院高度認可。
數說安全《2025數據安全市場研究報告》指出,數據安全已成為保障數字經濟健康發展的核心議題,正深度融入企業核心競爭鏈條。面對這一戰略級趨勢,石犀科技將不斷打磨產品技術與解決方案能力,持續提供領先的產品和優質的服務,治理一切數據流動,為客戶的數字化系統保駕護航。
