3月11日，第十三屆全國(guó)人大五次會(huì)議正式閉幕。會(huì)議期間，多位全國(guó)政協(xié)委員、全國(guó)人大代表發(fā)表了網(wǎng)絡(luò)安全相關(guān)提案和建議，其中有代表特意針對(duì)勒索軟件攻擊發(fā)表了針對(duì)性提案：

民革中央提案：加強(qiáng)防范勒索軟件攻擊，提升國(guó)家網(wǎng)絡(luò)空間安全防御能力

近年來(lái)勒索攻擊事件在全球各地頻頻發(fā)生，由于現(xiàn)階段我國(guó)傳統(tǒng)產(chǎn)業(yè)的網(wǎng)絡(luò)安全防護(hù)能力參差不齊，海量設(shè)備接入互聯(lián)網(wǎng)當(dāng)中，網(wǎng)絡(luò)安全、數(shù)據(jù)安全在全流程應(yīng)用場(chǎng)景中存在著極大隱患。為加快網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力建設(shè)，提升國(guó)家在關(guān)鍵行業(yè)、重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)空間安全防御能力，民革中央建議:

（一）強(qiáng)化網(wǎng)絡(luò)漏洞發(fā)現(xiàn)能力；

（二）提升基礎(chǔ)設(shè)施安全應(yīng)對(duì)能力，及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行補(bǔ)丁升級(jí)；

（三）共建網(wǎng)絡(luò)空間國(guó)際新秩序。
 

近年來(lái)，勒索攻擊事件在全球各地頻頻發(fā)生，國(guó)家電力、醫(yī)療、能源等關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨挑戰(zhàn)。從2017年WannaCry造成史上波及范圍最廣的勒索攻擊開(kāi)始，攻擊者們不斷利用新的技術(shù)和方法制造一起起駭人聽(tīng)聞的大事件，全美最大油氣輸送管道運(yùn)營(yíng)商Colonial Pipeline遭到勒索軟件定向攻擊、巴西的電力公司Light S.A被黑客勒索1400萬(wàn)美元贖金、歐洲能源巨頭EDP公司遭勒索軟件攻擊、起亞汽車(chē)遭遇勒索攻擊被勒索1.35億，臺(tái)灣宏碁電腦被勒索3.25億、蘋(píng)果電腦代工廠遭到勒索攻擊 3.25億贖金... ...攻擊者的贖金越開(kāi)越高，勒索軟件攻擊正被證明越來(lái)越有利可圖，其復(fù)雜性和變種的速度也越來(lái)越快，逐漸趨于產(chǎn)業(yè)化并且越發(fā)具有針對(duì)性，這也導(dǎo)致很多人“談勒索色變”。 

究其原因體現(xiàn)在2個(gè)方面：一是企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)落后，聯(lián)網(wǎng)后缺少有效的安全防護(hù)措施。二是對(duì)于網(wǎng)絡(luò)攻擊者來(lái)說(shuō)，攻擊成本小收益高，高額的贖金成為實(shí)施犯罪的巨大動(dòng)力，尤其是利用加密貨幣進(jìn)行贖金支付不易追查。

勒索軟件主要的勒索方式以綁架用戶數(shù)據(jù)為主。已經(jīng)被感染用戶，想要恢復(fù)被加密鎖死的文件幾乎是不可能的，盡管你支付贖金，也未必能獲得解密密鑰，因?yàn)槔账鞑《居幸粋€(gè)天生的大BUG——在加密之后作者無(wú)法分清每臺(tái)電腦，因此就算給了贖金也無(wú)法提供一對(duì)一的密鑰。而應(yīng)對(duì)勒索病毒最好的方法就是做好事前預(yù)防。

江民赤豹近衛(wèi)終端安全防御系統(tǒng)（赤豹EPP）能夠解決企業(yè)各類(lèi)網(wǎng)絡(luò)環(huán)境下補(bǔ)丁下載與安全更新問(wèn)題，能夠適應(yīng)互聯(lián)網(wǎng)、內(nèi)網(wǎng)WSUS、隔離網(wǎng)絡(luò)等多種環(huán)境，有效提升企業(yè)信息系統(tǒng)整體漏洞防護(hù)等級(jí)。同時(shí)，針對(duì)破壞力極強(qiáng)的勒索病毒，在正常防御手段的基礎(chǔ)上，從靜態(tài)防御和動(dòng)態(tài)防御兩個(gè)維度專門(mén)定制了勒索軟件的圍獵矩陣，覆蓋勒索病毒破壞前、破壞中、破壞后全生命周期。