&

今年5月，俄羅斯官方披露，全國法院案件管理系統(tǒng)遭受網(wǎng)絡(luò)攻擊，癱瘓超一個(gè)月，丟失了超三成檔案（近8900萬份法院文件），嚴(yán)重影響了俄法院網(wǎng)站、通信及電子郵件服務(wù)的運(yùn)作。調(diào)查顯示，該事件主要源于大量安全漏洞未發(fā)現(xiàn)、安全防護(hù)體系單一及運(yùn)維機(jī)制落后。

司法數(shù)據(jù)安全保護(hù)是數(shù)據(jù)安全治理的重要方面。《人民法院第六個(gè)五年改革綱要（2024—2028年）》明確提出“完善司法數(shù)據(jù)安全保護(hù)工作機(jī)制”。司法數(shù)據(jù)是開展司法活動的核心載體，涵蓋案件卷宗、當(dāng)事人信息、審判記錄、證據(jù)信息等內(nèi)容。司法數(shù)據(jù)安全直接關(guān)系到司法公正、當(dāng)事人權(quán)利及社會穩(wěn)定。

華南某海事法院作為國內(nèi)首批設(shè)立的海事專業(yè)司法機(jī)構(gòu)，以海事案件專業(yè)審判能力與高效司法公信力聞名，其司法管轄范圍覆蓋全省海域、通航內(nèi)河水道及關(guān)聯(lián)港口岸線。該法院配備了獨(dú)立的辦公自動化（OA）系統(tǒng)以及多個(gè)對外發(fā)布的業(yè)務(wù)系統(tǒng)，這些系統(tǒng)為日常運(yùn)作提供了基礎(chǔ)支持。

石犀科技以等保安全建設(shè)為合作契機(jī)，依托先進(jìn)的數(shù)據(jù)流動治理平臺（石犀平臺），與該法院成功達(dá)成合作。在等保安全建設(shè)期間，該法院攜手石犀科技，以“業(yè)務(wù)安全保障”為核心出發(fā)點(diǎn)，憑借石犀平臺獨(dú)特的“平臺+插件+服務(wù)”的模式，構(gòu)建多層次業(yè)務(wù)安全防護(hù)體系，持續(xù)提升該法院的抗風(fēng)險(xiǎn)能力與安全治理能力，筑牢司法數(shù)字化安全基石。

Part.1 發(fā)揮平臺優(yōu)勢：統(tǒng)一業(yè)務(wù)安全發(fā)布平臺

在應(yīng)用層攻擊持續(xù)升級的當(dāng)下，該法院雖配備傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備，但其核心業(yè)務(wù)系統(tǒng)（審判網(wǎng)）、APP、小程序等全部通過Nginx代理發(fā)布，缺少集中的業(yè)務(wù)發(fā)布平臺，可能會導(dǎo)致攻擊面擴(kuò)大與故障定位困難，嚴(yán)重威脅司法業(yè)務(wù)連續(xù)性。因此，該法院希望能縮減業(yè)務(wù)系統(tǒng)的暴露面，以更好地保護(hù)其業(yè)務(wù)安全。

針對這一需求，石犀平臺充分發(fā)揮其平臺優(yōu)勢與優(yōu)秀產(chǎn)品能力，重構(gòu)業(yè)務(wù)發(fā)布體系：

?石犀平臺替代Nginx實(shí)現(xiàn)業(yè)務(wù)流量統(tǒng)一納管，通過反向代理機(jī)制，統(tǒng)一對外發(fā)布該法院的業(yè)務(wù)系統(tǒng)，大幅收縮暴露面；

?自動構(gòu)建API資產(chǎn)全景視圖，識別并清理僵尸/影子接口，有效縮減暴露的端口和API數(shù)量，在HW期間，減少了法院70%的工作量，極大提升了工作效率；

?基于時(shí)空維度、行為特征建立動態(tài)防護(hù)策略，實(shí)時(shí)攔截海外惡意IP、爬蟲BOT等風(fēng)險(xiǎn)流量與行為。

Part.2 豐富插件生態(tài)：按需構(gòu)建動態(tài)防護(hù)能力

當(dāng)前的安全治理領(lǐng)域中，風(fēng)險(xiǎn)與威脅已不再局限于單一場景，個(gè)性化和靈活性的需求日益突出。在推進(jìn)等保安全建設(shè)的過程中，華南某海事法院對數(shù)據(jù)傳輸加密、API風(fēng)險(xiǎn)治理、細(xì)粒度訪問控制提出更高要求。

石犀平臺擁有豐富的插件生態(tài)，根據(jù)該法院的實(shí)際業(yè)務(wù)需求，實(shí)現(xiàn)安全能力與業(yè)務(wù)場景的精準(zhǔn)適配：

? SSL卸載插件

自動完成HTTP至HTTPS全業(yè)務(wù)流量加密改造，保證業(yè)務(wù)數(shù)據(jù)傳輸安全。

? Web安全防護(hù)插件

實(shí)時(shí)檢測并阻斷SQL注入等OWASP TOP 10攻擊，開啟插件后，可以檢測99%常見的Web安全攻擊行為。

? ACL訪問控制插件

基于身份認(rèn)證構(gòu)建動態(tài)權(quán)限矩陣，區(qū)分院內(nèi)院外用戶訪問法院網(wǎng)上工作平臺的訪問權(quán)限，實(shí)現(xiàn)了靈活的身份訪問控制。

石犀平臺基于精細(xì)化管理和靈活配置，能夠快速應(yīng)對不斷變化的安全威脅，保持業(yè)務(wù)系統(tǒng)的持久穩(wěn)定。豐富的插件生態(tài)不僅確保了高效的處理能力和快速的響應(yīng)速度，更保障了法院業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。

Part.3 7×24h服務(wù)保障，增強(qiáng)等保合規(guī)防御能力

在等保三級建設(shè)過程中，華南某海事法院面臨API安全薄弱點(diǎn)導(dǎo)致的滲透風(fēng)險(xiǎn)。石犀科技基于7×24小時(shí)安全運(yùn)營機(jī)制，圍繞網(wǎng)絡(luò)、環(huán)境、終端等多個(gè)維度加強(qiáng)安全防護(hù)，并針對較為薄弱的API安全方面開展重點(diǎn)防護(hù)，防止黑客通過SQL注入等手段侵入法院內(nèi)網(wǎng)，影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

不論是在前期的交流環(huán)節(jié)，中期的測試環(huán)節(jié)，還是最后的落地過程中，石犀科技建立專項(xiàng)應(yīng)急響應(yīng)機(jī)制，以等保合規(guī)達(dá)標(biāo)為核心目標(biāo)，最終助力該法院提高等級保護(hù)測評得分，順利通過等保測試，贏得法院高度認(rèn)可。

數(shù)說安全《2025數(shù)據(jù)安全市場研究報(bào)告》指出，數(shù)據(jù)安全已成為保障數(shù)字經(jīng)濟(jì)健康發(fā)展的核心議題，正深度融入企業(yè)核心競爭鏈條。面對這一戰(zhàn)略級趨勢，石犀科技將不斷打磨產(chǎn)品技術(shù)與解決方案能力，持續(xù)提供領(lǐng)先的產(chǎn)品和優(yōu)質(zhì)的服務(wù)，治理一切數(shù)據(jù)流動，為客戶的數(shù)字化系統(tǒng)保駕護(hù)航。