近年來，勒索軟件攻擊持續成為熱點話題，隨著攻擊模式愈發成熟，尤其是中招后的難以處置，讓業界聞之色變。但勒索軟件也并非近乎無解，《話說安全》節目聯合騰訊安全與騰訊研究院共同策劃“防范勒索軟件攻擊”系列節目，邀請多位業界知名專家從多維度、多行業一起探討勒索軟件攻擊的應對之道。

　　《話說安全》之“勒索軟件”系列視頻

　　第二期

　　共話“勒索軟件”應對之道——電子政務篇

　　以下視頻來源于

　　騰訊安全

　　嘉賓精彩觀點

　　郭 峰

　　中國電科太極股份首席安全官、PCSA安全能力者聯盟首席專家

　　在數字中國、萬云時代的發展趨勢下，電子政務呈現出萬種場景的發展態勢，面臨著包括勒索軟件在內的各種網絡攻擊威脅，需要進行強化保護、協同保護。勒索軟件看似是一個簡單的蠕蟲病毒，一旦對關鍵信息基礎設施造成規模化破壞，所引發的后果可能影響到社會的穩定運行乃至國家安全。網絡安全工作要做到“上工治未病之病、中工治欲病之病、下工治已病之病”，加強對電子政務等關鍵信息基礎設施的安全防護，讓信息社會的神經中樞不癱瘓，數據不丟失，平臺可持續。

　　肖 彪

　　中國科學院計算機網絡信息中心研究員

　　勒索軟件本質上是一個計算機蠕蟲病毒，受網絡空間競爭的影響，勒索軟件攻擊在2016年到2018年出現了高發態勢，當前呈現逐漸下降的趨勢。防范勒索軟件攻擊，傳統的網絡安全基礎防護手段依然有效，需要做到更加精細化的管控，做好網絡的分區分域隔離，切斷病毒的傳播途徑；同時重視安全監測，形成縱深防御、縱深監測的體系。此外，還要加強實戰演練和安全意識的教育工作。應對勒索軟件，從根本上，第一是要盡可能減少漏洞，第二就是數據備份。同時還需要加強國家層面的威脅情報快速共享機制，形成快速的聯合防御。

　　宋 揚

　　騰訊研究院高級研究員

　　勒索軟件逐漸呈現SaaS化的特點，更加流程化，分工更加明確，使得發起勒索軟件攻擊更加簡單。電子政務所承載的數據越來越多，價值越來越高，與互聯網的接觸面越來越廣，已經成為勒索軟件的主要攻擊目標之一。電子政務應對勒索軟件攻擊，一方面可以建設城市安全大腦或城市安全運營中心，打造一個事前、事中、事后的立體防范體系，防患于未然。另一方面，電子政務上云能夠降低勒索軟件的威脅，因為云運營商會有更好的安全機制、技術和專業人員，提供更為完備的安全防護。同時，積極引進如零信任安全等新的理念和技術。