《话说安全》系列节目：共话勒索软件应对之道——电子政务篇

郭 峰

中国电科太极股份首席安全官、PCSA安全能力者联盟首席专家

在数字中国、万云时代的发展趋势下，电子政务呈现出万种场景的发展态势，面临着包括勒索软件在内的各种网络攻击威胁，需要进行强化保护、协同保护。勒索软件看似是一个简单的蠕虫病毒，一旦对关键信息基础设施造成规模化破坏，所引发的后果可能影响到社会的稳定运行乃至国家安全。网络安全工作要做到“上工治未病之病、中工治欲病之病、下工治已病之病”，加强对电子政务等关键信息基础设施的安全防护，让信息社会的神经中枢不瘫痪，数据不丢失，平台可持续。

肖 彪

中国科学院计算机网络信息中心研究员

勒索软件本质上是一个计算机蠕虫病毒，受网络空间竞争的影响，勒索软件攻击在2016年到2018年出现了高发态势，当前呈现逐渐下降的趋势。防范勒索软件攻击，传统的网络安全基础防护手段依然有效，需要做到更加精细化的管控，做好网络的分区分域隔离，切断病毒的传播途径；同时重视安全监测，形成纵深防御、纵深监测的体系。此外，还要加强实战演练和安全意识的教育工作。应对勒索软件，从根本上，第一是要尽可能减少漏洞，第二就是数据备份。同时还需要加强国家层面的威胁情报快速共享机制，形成快速的联合防御。

宋 扬

腾讯研究院高级研究员

勒索软件逐渐呈现SaaS化的特点，更加流程化，分工更加明确，使得发起勒索软件攻击更加简单。电子政务所承载的数据越来越多，价值越来越高，与互联网的接触面越来越广，已经成为勒索软件的主要攻击目标之一。电子政务应对勒索软件攻击，一方面可以建设城市安全大脑或城市安全运营中心，打造一个事前、事中、事后的立体防范体系，防患于未然。另一方面，电子政务上云能够降低勒索软件的威胁，因为云运营商会有更好的安全机制、技术和专业人员，提供更为完备的安全防护。同时，积极引进如零信任安全等新的理念和技术。