近年来，勒索软件攻击持续成为热点话题，随着攻击模式愈发成熟，尤其是中招后的难以处置，让业界闻之色变。但勒索软件也并非近乎无解，《话说安全》节目联合腾讯安全与腾讯研究院共同策划“防范勒索软件攻击”系列节目，邀请多位业界知名专家从多维度、多行业一起探讨勒索软件攻击的应对之道。

　　《话说安全》之“勒索软件”系列视频

　　第二期

　　共话“勒索软件”应对之道——电子政务篇

　　以下视频来源于

　　腾讯安全

　　嘉宾精彩观点

　　郭 峰

　　中国电科太极股份首席安全官、PCSA安全能力者联盟首席专家

　　在数字中国、万云时代的发展趋势下，电子政务呈现出万种场景的发展态势，面临着包括勒索软件在内的各种网络攻击威胁，需要进行强化保护、协同保护。勒索软件看似是一个简单的蠕虫病毒，一旦对关键信息基础设施造成规模化破坏，所引发的后果可能影响到社会的稳定运行乃至国家安全。网络安全工作要做到“上工治未病之病、中工治欲病之病、下工治已病之病”，加强对电子政务等关键信息基础设施的安全防护，让信息社会的神经中枢不瘫痪，数据不丢失，平台可持续。

　　肖 彪

　　中国科学院计算机网络信息中心研究员

　　勒索软件本质上是一个计算机蠕虫病毒，受网络空间竞争的影响，勒索软件攻击在2016年到2018年出现了高发态势，当前呈现逐渐下降的趋势。防范勒索软件攻击，传统的网络安全基础防护手段依然有效，需要做到更加精细化的管控，做好网络的分区分域隔离，切断病毒的传播途径；同时重视安全监测，形成纵深防御、纵深监测的体系。此外，还要加强实战演练和安全意识的教育工作。应对勒索软件，从根本上，第一是要尽可能减少漏洞，第二就是数据备份。同时还需要加强国家层面的威胁情报快速共享机制，形成快速的联合防御。

　　宋 扬

　　腾讯研究院高级研究员

　　勒索软件逐渐呈现SaaS化的特点，更加流程化，分工更加明确，使得发起勒索软件攻击更加简单。电子政务所承载的数据越来越多，价值越来越高，与互联网的接触面越来越广，已经成为勒索软件的主要攻击目标之一。电子政务应对勒索软件攻击，一方面可以建设城市安全大脑或城市安全运营中心，打造一个事前、事中、事后的立体防范体系，防患于未然。另一方面，电子政务上云能够降低勒索软件的威胁，因为云运营商会有更好的安全机制、技术和专业人员，提供更为完备的安全防护。同时，积极引进如零信任安全等新的理念和技术。