近年來(lái)，勒索軟件攻擊持續(xù)成為熱點(diǎn)話題，隨著攻擊模式愈發(fā)成熟，尤其是中招后的難以處置，讓業(yè)界聞之色變。但勒索軟件也并非近乎無(wú)解，《話說(shuō)安全》節(jié)目聯(lián)合騰訊安全與騰訊研究院共同策劃“防范勒索軟件攻擊”系列節(jié)目，邀請(qǐng)多位業(yè)界知名專家從多維度、多行業(yè)一起探討勒索軟件攻擊的應(yīng)對(duì)之道。

　　《話說(shuō)安全》之“勒索軟件”系列視頻

　　第二期

　　共話“勒索軟件”應(yīng)對(duì)之道——電子政務(wù)篇

　　以下視頻來(lái)源于

　　騰訊安全

　　嘉賓精彩觀點(diǎn)

　　郭 峰

　　中國(guó)電科太極股份首席安全官、PCSA安全能力者聯(lián)盟首席專家

　　在數(shù)字中國(guó)、萬(wàn)云時(shí)代的發(fā)展趨勢(shì)下，電子政務(wù)呈現(xiàn)出萬(wàn)種場(chǎng)景的發(fā)展態(tài)勢(shì)，面臨著包括勒索軟件在內(nèi)的各種網(wǎng)絡(luò)攻擊威脅，需要進(jìn)行強(qiáng)化保護(hù)、協(xié)同保護(hù)。勒索軟件看似是一個(gè)簡(jiǎn)單的蠕蟲(chóng)病毒，一旦對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施造成規(guī)?；茐?，所引發(fā)的后果可能影響到社會(huì)的穩(wěn)定運(yùn)行乃至國(guó)家安全。網(wǎng)絡(luò)安全工作要做到“上工治未病之病、中工治欲病之病、下工治已病之病”，加強(qiáng)對(duì)電子政務(wù)等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)，讓信息社會(huì)的神經(jīng)中樞不癱瘓，數(shù)據(jù)不丟失，平臺(tái)可持續(xù)。

　　肖 彪

　　中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心研究員

　　勒索軟件本質(zhì)上是一個(gè)計(jì)算機(jī)蠕蟲(chóng)病毒，受網(wǎng)絡(luò)空間競(jìng)爭(zhēng)的影響，勒索軟件攻擊在2016年到2018年出現(xiàn)了高發(fā)態(tài)勢(shì)，當(dāng)前呈現(xiàn)逐漸下降的趨勢(shì)。防范勒索軟件攻擊，傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)手段依然有效，需要做到更加精細(xì)化的管控，做好網(wǎng)絡(luò)的分區(qū)分域隔離，切斷病毒的傳播途徑；同時(shí)重視安全監(jiān)測(cè)，形成縱深防御、縱深監(jiān)測(cè)的體系。此外，還要加強(qiáng)實(shí)戰(zhàn)演練和安全意識(shí)的教育工作。應(yīng)對(duì)勒索軟件，從根本上，第一是要盡可能減少漏洞，第二就是數(shù)據(jù)備份。同時(shí)還需要加強(qiáng)國(guó)家層面的威脅情報(bào)快速共享機(jī)制，形成快速的聯(lián)合防御。

　　宋 揚(yáng)

　　騰訊研究院高級(jí)研究員

　　勒索軟件逐漸呈現(xiàn)SaaS化的特點(diǎn)，更加流程化，分工更加明確，使得發(fā)起勒索軟件攻擊更加簡(jiǎn)單。電子政務(wù)所承載的數(shù)據(jù)越來(lái)越多，價(jià)值越來(lái)越高，與互聯(lián)網(wǎng)的接觸面越來(lái)越廣，已經(jīng)成為勒索軟件的主要攻擊目標(biāo)之一。電子政務(wù)應(yīng)對(duì)勒索軟件攻擊，一方面可以建設(shè)城市安全大腦或城市安全運(yùn)營(yíng)中心，打造一個(gè)事前、事中、事后的立體防范體系，防患于未然。另一方面，電子政務(wù)上云能夠降低勒索軟件的威脅，因?yàn)樵七\(yùn)營(yíng)商會(huì)有更好的安全機(jī)制、技術(shù)和專業(yè)人員，提供更為完備的安全防護(hù)。同時(shí)，積極引進(jìn)如零信任安全等新的理念和技術(shù)。