今年5月，俄罗斯官方披露，全国法院案件管理系统遭受网络攻击，瘫痪超一个月，且丢失了超三成档案（近8900万份法院文件），严重影响了俄法院网站、通信及电子邮件服务的运作。调查显示，该事件主要源于大量安全漏洞未发现、安全防护体系单一及运维机制落后。

司法数据安全保护是数据安全治理的重要方面。《人民法院第六个五年改革纲要（2024—2028年）》明确提出“完善司法数据安全保护工作机制”。司法数据是开展司法活动的核心载体，涵盖案件卷宗、当事人信息、审判记录、证据信息等内容。司法数据安全直接关系到司法公正、当事人权利及社会稳定。

华南某海事法院作为国内首批设立的海事专业司法机构，以海事案件专业审判能力与高效司法公信力闻名，其司法管辖范围覆盖全省海域、通航内河水道及关联港口岸线。该法院配备了独立的办公自动化（OA）系统以及多个对外发布的业务系统，这些系统为日常运作提供了基础支持。

石犀科技以等保安全建设为合作契机，依托先进的数据流动治理平台（石犀平台），与该法院成功达成合作。在等保安全建设期间，该法院携手石犀科技，以“业务安全保障”为核心出发点，凭借石犀平台独特的“平台+插件+服务”的模式，其构建多层次业务安全防护体系，持续提升该法院的抗安全风险能力与安全治理能力，筑牢司法数字化安全基石。

一、发挥平台优势：统一业务安全发布平台

在应用层攻击持续升级的当下，该法院虽配备传统网络安全设备，但其核心业务系统（审判网）、APP、小程序等全部通过Nginx代理发布，缺少集中的业务发布平台，可能会导致攻击面扩大且故障定位困难，严重威胁司法业务连续性。因此，该法院希望能缩减业务系统的暴露面，以更好地保护其业务安全。

针对这一需求，石犀平台充分发挥其平台优势与优秀产品能力，重构业务发布体系：

1.石犀平台替代Nginx实现业务流量统一纳管，通过反向代理机制，统一对外发布该法院的业务系统，大幅收缩暴露面；

2.自动构建API资产全景视图，识别并清理僵尸/影子接口，有效缩减暴露的端口和API数量，在HW期间，减少了法院70%的工作量，极大提升了工作效率；

3.基于时空维度、行为特征建立动态防护策略，实时拦截海外恶意IP、爬虫BOT等风险流量与行为。

二、丰富插件生态：按需构建动态防护能力

当前的安全治理领域中，风险与威胁已不再局限于单一场景，个性化和灵活性的需求日益突出。在推进等保安全建设的过程中，华南某海事法院对数据传输加密、API风险治理、细粒度访问控制提出更高要求。

石犀平台拥有丰富的插件生态，根据该法院的实际业务需求，实现安全能力与业务场景的精准适配：

1.SSL卸载插件

自动完成HTTP至HTTPS全业务流量加密改造，保证业务数据传输安全。

2.Web安全防护插件

实时检测并阻断SQL注入等OWASP TOP 10攻击，开启插件后，可以检测99%常见的Web安全攻击行为。

3.ACL访问控制插件

基于身份认证构建动态权限矩阵，区分院内院外用户访问法院网上工作平台的访问权限，实现了灵活的身份访问控制。

石犀平台基于精细化管理和灵活配置，能够快速应对不断变化的安全威胁，保持业务系统的持久稳定。丰富的插件生态不仅确保了高效的处理能力和快速的响应速度，更保障了法院业务的连续性和数据的安全性。

三、7×24h服务保障，增强等保合规防御能力

在等保三级建设过程中，华南某海事法院面临API安全薄弱点导致的渗透风险。石犀科技基于7×24小时安全运营机制，围绕网络、环境、终端等多个维度加强安全防护，并针对较为薄弱的API安全方面开展重点防护，防止黑客通过SQL注入等手段侵入法院内网，影响业务系统的正常运行。

不论是在前期的交流环节，中期的测试环节，还是最后的落地过程中，石犀科技建立专项应急响应机制，以等保合规达标为核心目标，最终助力该法院提高等级保护测评得分，顺利通过等保测试，赢得法院高度认可。

数说安全《2025数据安全市场研究报告》指出，数据安全已成为保障数字经济健康发展的核心议题，正深度融入企业核心竞争链条。面对这一战略级趋势，石犀科技将不断打磨产品技术与解决方案能力，持续提供领先的产品和优质的服务，治理一切数据流动，为客户的数字化系统保驾护航。