近年來，勒索軟件攻擊持續(xù)成為熱點話題，隨著攻擊模式愈發(fā)成熟，尤其是中招后的難以處置，讓業(yè)界聞之色變。但勒索軟件也并非近乎無解，《話說安全》節(jié)目聯(lián)合騰訊安全與騰訊研究院共同策劃“防范勒索軟件攻擊”系列節(jié)目，邀請多位業(yè)界知名專家從多維度、多行業(yè)一起探討勒索軟件攻擊的應(yīng)對之道。

　　《話說安全》之“勒索軟件”系列視頻

　　第二期

　　共話“勒索軟件”應(yīng)對之道——電子政務(wù)篇

　　以下視頻來源于

　　騰訊安全

　　嘉賓精彩觀點

　　郭 峰

　　中國電科太極股份首席安全官、PCSA安全能力者聯(lián)盟首席專家

　　在數(shù)字中國、萬云時代的發(fā)展趨勢下，電子政務(wù)呈現(xiàn)出萬種場景的發(fā)展態(tài)勢，面臨著包括勒索軟件在內(nèi)的各種網(wǎng)絡(luò)攻擊威脅，需要進(jìn)行強(qiáng)化保護(hù)、協(xié)同保護(hù)。勒索軟件看似是一個簡單的蠕蟲病毒，一旦對關(guān)鍵信息基礎(chǔ)設(shè)施造成規(guī)?；茐?，所引發(fā)的后果可能影響到社會的穩(wěn)定運(yùn)行乃至國家安全。網(wǎng)絡(luò)安全工作要做到“上工治未病之病、中工治欲病之病、下工治已病之病”，加強(qiáng)對電子政務(wù)等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)，讓信息社會的神經(jīng)中樞不癱瘓，數(shù)據(jù)不丟失，平臺可持續(xù)。

　　肖 彪

　　中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心研究員

　　勒索軟件本質(zhì)上是一個計算機(jī)蠕蟲病毒，受網(wǎng)絡(luò)空間競爭的影響，勒索軟件攻擊在2016年到2018年出現(xiàn)了高發(fā)態(tài)勢，當(dāng)前呈現(xiàn)逐漸下降的趨勢。防范勒索軟件攻擊，傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)手段依然有效，需要做到更加精細(xì)化的管控，做好網(wǎng)絡(luò)的分區(qū)分域隔離，切斷病毒的傳播途徑；同時重視安全監(jiān)測，形成縱深防御、縱深監(jiān)測的體系。此外，還要加強(qiáng)實戰(zhàn)演練和安全意識的教育工作。應(yīng)對勒索軟件，從根本上，第一是要盡可能減少漏洞，第二就是數(shù)據(jù)備份。同時還需要加強(qiáng)國家層面的威脅情報快速共享機(jī)制，形成快速的聯(lián)合防御。

　　宋 揚(yáng)

　　騰訊研究院高級研究員

　　勒索軟件逐漸呈現(xiàn)SaaS化的特點，更加流程化，分工更加明確，使得發(fā)起勒索軟件攻擊更加簡單。電子政務(wù)所承載的數(shù)據(jù)越來越多，價值越來越高，與互聯(lián)網(wǎng)的接觸面越來越廣，已經(jīng)成為勒索軟件的主要攻擊目標(biāo)之一。電子政務(wù)應(yīng)對勒索軟件攻擊，一方面可以建設(shè)城市安全大腦或城市安全運(yùn)營中心，打造一個事前、事中、事后的立體防范體系，防患于未然。另一方面，電子政務(wù)上云能夠降低勒索軟件的威脅，因為云運(yùn)營商會有更好的安全機(jī)制、技術(shù)和專業(yè)人員，提供更為完備的安全防護(hù)。同時，積極引進(jìn)如零信任安全等新的理念和技術(shù)。