详情

            
                委员之家 >履职建言

                                履职建言
                        
                            290.关于数字化转型趋势下，如何有效防御勒索攻击的建议

                            信息来源： 发布时间：2023-09-24 18:10 浏览  次
                        
                            建 议 人：
王发华
建 议 号：
290
标    题：
关于数字化转型趋势下，如何有效防御勒索攻击的建议
建议内容：　　随着云计算、物联网、大数据技术的广泛应用，特别是5G、边缘计算、数字孪生等技术的发展，各行各业都在往数字化时代迈进，传统企事业单位通过自动化和智能化在提升自身业务和服务，为公众带来便利的同时，数据和系统所面临的安全问题也逐渐暴露出来。政府、医疗、教育等机构也濒遭勒索攻击，成为头号重灾区。
　　一、市场现状：
　　1、勒索攻击的门槛越来越低，范围越来越大
　　2022年全网遭受勒索攻击高达3583万次,与去年相比增加了1300+万次。感染的行业也从原来的企业、科研教育、政府、金融、医疗发展到制造业、能源、地产、餐饮等行业；勒索攻击的门槛也越来越低,并且攻击成功的概率越来越高,数据解密还原的情况越来越少。
　　2、勒索攻击的方式越来越隐蔽及多样化
　　勒索攻击从传统的爆力破解到远程控制；从钓鱼高手到高危漏洞导致企业业务大面积停摆；其制作新变种的更新速度和攻击方式变化极快，加强软件弹性、驻留能力、无文件、免杀逃逸等额外功能也将成为勒索病毒的标配。RaaS的攻击形式进一步增强了攻击的隐蔽性，且勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动，勒索行为日益专业化。
　　3、勒索赎金越来越高
　　攻击者不再单纯加密数据,更多的勒索攻击开始窃取受害者敏感数据,挂到自己的“官网”上进行双重勒索,甚至三重勒索来获得更大的收益。在报告勒索攻击造成损失的企业中，67%表示损失在100万美元至1000万美元之间，而4%估计损失在2500万美元至5000万美元之间。不同的行业之间缴纳的赎金金额差异很大,说明勒索病毒的攻击范围已渗透到大部分行业中,攻击者也会根据不同行业情况来设置“合理”收益。
　　4、勒索攻击的负面影响越来越大
　　遭受勒索攻击的后果远远不止是钱财损失这么简单，37%的受访者称，他们的企业在遭遇勒索攻击后被迫进行裁员，比2021年增长了近30%。35%的受访者表示，CXO级别的高管在攻击发生后辞职。33%的企业承认他们因勒索攻击被迫停止了业务运营。同时政府、医院、金融等行业一旦被攻击，所有系统及设备将无法正常运行。特别是制造业的产线，所有设备将全面面临停工停产。

　　“网络攻击千千万，勒索病毒占一半”，特别是网络安全黑产化、利益化后，勒索病毒攻击已成为网络安全最大的威胁，并已形成大量分工细致、专业化、职业化的勒索团伙组织。在数字化转型过程中，大部分企业具备防范意识，但距离解决问题尚有差距，这个差距主要来源于对整个网络安全的认知还不到位，这一点是目前所有企事业单位所面临的巨大挑战。遇到攻击，企业光靠堆砌大量的安全产品和零散部署的安全检测技术根本无法与现代勒索病毒攻击对抗，勒索攻击将与数字世界长期共存。

　　1.由苏州市工信局、网信办、网监等部门牵头联合网络安全服务商，针对勒索攻击及数据恢复，规划建设苏州市防勒索应急技术保障平台或防勒索安全运营中心。平台基于“监管-响应-保障”的技术路线进行建设实施，协同网络安全专家定期给企事业单位进行防勒索的培训和普及，以及输出专业咨询服务。
　　2.建议市级防勒索应急技术保障平台或防勒索安全运营中心通过考评及遴选，让具备解密技术和经验的服务商入围资源池，形成官方认证的解密服务商库，企业可在平台上挑选有相关解密经验的服务商，为其提供专业快速的响应及技术保障。
　　3.建议苏州市工信局、网信办、网监等鼓励企事业单位特别是关键信息基础设施的核心机构和经营机构自行建设网络安全响应机制，鼓励企业培养网络安全专家，并定期组织规上企业及“关基”机构开展攻防演练，保障重要关键基础建设系统及重点企业在遭遇重大勒索攻击时，具备良好的弹性恢复能力。
　　4.建议推动苏州市工信局、网信办、网监等部门与企业、IT服务商之间的威胁情报共享，联合开展反勒索攻击专项执法行动，并积极推进勒索攻击黑色产业链的常态化治理。
　　5.建议苏州市工信局、网信办、网监等部门推动各大保险公司向符合网络安全等级的企事业单位提供网络勒索损失、应急响应费用、数据恢复及硬件替换费用等项目的保险服务。保障网络安全事故发生后企业能缓解自身经济损失，包括事故响应费用、营业收入损失、网络勒索威胁和修复费用等。

承办单位：
主办苏州市委网络安全和信息化委员会办公室
协办苏州市工业和信息化局;苏州市公安局;
办理期限:3个月答复时间:2023-05-29 09:47
办理类型:A：已经解决
答复内容:为防范化解勒索攻击等网络安全风险隐患，持续筑牢网络安全保障基石，助力服务网络强市和数字苏州高质量发展，我们着力从以下几个方面强化网络安全防护保障措施。

一是加强技术平台建设，提高技防能力水平。我们建立健全全市网络安全统筹协同工作制度，强化网络安全“一盘棋”建设，不断推动体系化防护和协同化保障，会同公安、工信等职能部门，通过自主能力提升和专业服务引入相结合的方式加强技术平台和技防能力建设。目前，已初步建成由市公安局牵头建设的城市网络空间防护体系（天盾工程）和市委网信办牵头建设的苏州市网络安全工作综合平台两大重点网络安全支撑保障平台，通过重点领域安全探针探测、城域网流量监测等方式，实现网络空间地理信息整合、威胁感知、风险监测、通报预警、应急处置、攻防演练等能力汇聚，强化对包含勒索病毒攻击在内的各类网络攻击的有效防范。我们还会同市工信局引入国家计算机网络与信息安全管理中心江苏分中心、国家工业信息安全发展研究中心、江苏省工业信息安全服务平台等“国家队”技术资源，加强对勒索病毒等涉苏网络安全漏洞风险的研判分析和通报处置，有效提升预警预防效能。

二是强化专业资源整合，健全服务保障体系。围绕服务保障网信工作需求，我们持续推进网络安全“中坚力量”建设，在市县两级重要领域、重点单位全覆盖设立网络安全官队伍，组织遴选了56位网络安全和信息化专家、55位网络安全志愿讲师、30家网络安全技术支撑单位、首批15家网络安全教育实训基地，打造以“4支队伍+1个基地”为特色的多点布局网络安全专业资源服务保障体系，其中，网络安全志愿讲师团队由党政机关、教育行业、法院、国企、网安企业及新媒体等领域专业人士组成，成立三年多来已为全市各级网络安全培训、网络素养教育开展宣讲百余场，覆盖受众数万余人，为防范网络攻击、提升安全意识提供了专业智力支撑。我们聚焦培育发展本土网络安全技术企业生态，依托网络安全技术支撑单位等专业支撑资源，分类摸排服务能力，搭建供需对接平台，今年联合市互联网协会创新打造了网络安全公益问诊和众测活动，面向社会提供网络安全应急响应、技术支撑、合规咨询等基础保障服务。

三是构建应急响应机制，提升主动防护意识。近年来，我市先后修订印发《苏州市网络安全事件应急预案》《苏州市工业信息安全事件应急预案》《苏州市工业信息安全事件应急管理工作指南》等文件，为全市网络安全、工业信息安全等应急管理提供有效指导，同时我们每年督促各地各单位强化落实重要时期网络安全应急保障工作，联合重点行业部门和地区板块分类型、跨领域开展网络安全攻防应急演练，健全应急联络和服务支撑能力，帮助提升网络信息安全主动防护意识，不断检验网络安全应急响应成效。市公安局通过牵头组建公安网络安全应急技术支撑队伍，为勒索攻击等网络安全突发事件处置提供7*24小时全天候技术支撑和专业化服务，2022年共协助处置突发网络安全事件21起。市工信局通过开展工业信息安全防护星级企业培育、工业互联网企业网络安全分类分级管理和试点等工作，推动工业企业防护能力诊断评估和整改提升，分领域、分场景指导企业落实安全防护应急措施，截止目前，全市共有122家企业被授予江苏省工业信息安全防护星级企业，总数位列全省第一。

四是加强隐患线索排查，推进常态综合治理。近年来，全市网络安全职能部门发挥各自工作优势，多措并举加大安全风险隐患、问题线索排查力度，强化网络安全综合治理成效。我们会同市公安局等部门连续三年开展“网安”、“护网”系列专项检查和实战攻防演练，针对重要行业单位、数字化基础应用等开展多样式、分类型、专业化“网络安全体检”，化解消除各类网络安全风险隐患。去年，市工信局围绕党的二十大等网络安全保障要求，牵头开展全市工业领域网络安全检查，对存在网络安全风险的190家工业企业进行督导整改，二十大期间还对我市规上企业进行网络安全巡查巡检，帮助企业查漏补缺，提升企业网络安全保障能力。市公安局始终坚持“情报引领、统一指挥、合成作战、集中打击”的工作原则，保持对黑客犯罪的高压态势，针对勒索攻击类案件线索集中开展深入研判和挖掘工作，通过专项会战、集群打击等方式，挖掘出一批网络黑客攻击情报线索，打掉一批非法制售木马程序、勒索病毒，非法控制、破坏计算机信息系统等违法犯罪团伙。

五是加大融合服务供给，打造良性生态格局。近年来，我们践行“网络安全为人民、网络安全靠人民”理念，围绕知识普及宣传、技术服务展示、全民数字素养提升等内容，多维构建综合宣教工作矩阵，组织开展面向各个层面的网络安全赋能行动、网络安全系列宣贯、知识技能竞赛、学术交流研讨等活动，多层次、分众化提供防范应对网络攻击、提升安全保障能力的专业服务。2021年5月，我们联合中国信息安全法律大会专家委员会共同举办了《网络安全法》实施四周年专题研讨会，现场发布了《勒索攻击防治倡议》，进一步凝聚了行业和社会共识。去年，我市太仓高新区申报获评江苏省网络安全教育技术产业融合发展试验区，通过政产学研用牵引，聚力打造教育服务、技术创新、产业生态三大核心能力，为我市网络安全综合保障能力供给探索了试点示范路径。

下一步，我们一方面将加大统筹协调力度，积极调动网安企业、社会组织、专业载体、人才资源等要素禀赋优势，持续健全完善网络安全威胁情报共享、事件协同处置和技术管网治网手段等机制建设；针对勒索攻击等突出问题重点强化联动监测预警，依托公安网络优势，探索单位网络安全110服务，为全市企事业单位提供更快捷、更高效的远程技术支持和应急响应服务，同时进一步分析勒索攻击违法犯罪活动的作案手段、流程环节和关键技术，重点研究打击整治方法策略、法律适用和防范对策，对采集取样的涉案勒索病毒样本，主动协调权威机构分析病毒特征，为及时掌握、提前预防夯实基础。另一方面将加大勒索攻击等突出共性薄弱环节检查排查、复盘总结力度，强化意识宣传普及和案例警示引导，依托网络安全公益问诊、志愿讲师宣讲、行业领域沙龙等方式，围绕防御勒索攻击等主题，面向我市工业企业等重点领域开展宣教培训，帮助更好认识网络安全潜在风险隐患，同时市工信局将牵头继续开展工业信息安全防护星级企业培育工作，鼓励和支持我市企业在平台安全、工控安全、数据安全等领域开展核心技术攻关，鼓励工业企业与网络安全设备制造商签订协议开展深度合作，加强设备、控制系统信息安全解决方案的应用推广，从源头预防勒索攻击等网络安全风险。

                            附件