中关村实验室研究院、教授陈庶樵

陈庶樵预计，在未来3-5年内，勒索攻击将持续上升，但随着安全防护的加强，最终将在安全水平较高时达到平衡。他指出，应对勒索攻击需要跳出传统的攻防对抗思维，建立底线思维，并指出固件级防护技术是一种有效的应对方法。

一、网络勒索当前态势

陈庶樵表示，网络勒索兴起的根源是加密货币的出现解决了匿名变现。他从多个案例入手，详述了网络勒索的危害包括经济损失、生产中断、设备损坏、安全事故等，并进一步分析了当前网络勒索的呈现出勒索数额特别巨大、攻击数量大幅增加、受害范围极其广泛、勒索技术高速迭代等特点。

对于网络勒索的发展态势，他认为，勒索攻击因其巨大利益而持续存在，短期内加密货币不会消亡，因此勒索攻击不会停止。预计在未来3-5年内，勒索攻击将持续上升，但随着安全防护的加强，最终将在安全水平较高时达到平衡。 

二、网络勒索应对之策

短期内勒索攻击将持续上升的态势，带来了哪些挑战，又该如何应对？陈庶樵首先从攻、防两方面详解了目前应对网络勒索的难点。他认为，从来不存在绝对安全的网络，攻防对抗的极度不平衡，使得攻击者可以反复进行各种攻击尝试，100次尝试只要有1次成功，就是攻击者的成功、防守者的失败。

从防御侧来看，陈庶樵指出，网络勒索本质上是一种以获取赎金为目的的网络攻击行为，也是人和人的对抗，只有极个别头部IT企业的安全部门具备与顶级黑客组织抗衡的技术能力。同时，当前的杀软/EDR、防火墙、邮件网关等防御机制，在应对勒索病毒攻击时也存在一些局限。

并且，值得注意的是，陈庶樵认为目前有关“数据备份是缓解勒索攻击的有效手段”的认知是错误的。这是由于备份机制与攻击者同处网络和操作系统层面，直接面对攻击威胁，备份机制已成为勒索攻击的首要破坏对象。

而从攻击侧来看，勒索病毒攻击通常分为非定向攻击和定向攻击。陈庶樵表示，目前很难对广撒网式的新勒索病毒做出有效响应。对于重要目标，攻击者更有耐心投入更多的时间、人工和技术成本，特别是APT技战术的灵活运用，可绕过或破坏现有的各种防御机制。攻击者会定位重要数据，待一切确定后才实施最后一步破坏。攻防的不对称导致防御的难度不断增。

三、防范勒索解决之道

基于上述攻防领域的难点分析，陈庶樵认为，应对勒索攻击需要跳出传统的攻防对抗思维，建立底线思维。固件级防护技术是一种有效的应对方法，可以确保数据安全。通过固件层实现数据保全区和所有数据保全功能代码，彻底脱离操作系统和网络层面，从而达到操作系统完全不可见，完全不对抗的目的。这种情况下，勒索病毒也看不到。由此实现跳出攻防对抗，构筑安全底线。

在勒索防护系统的构建上，第一道防线是防火墙，进行边界防护；第二道防线是杀毒软件，形成终端防护；第三道防线是身份权限管理，进行综合防护；第四道防线是物理访问控制，在硬件固件层进行防护，从而实现数据保全防破坏，形成底层保护。

编者注：

陈庶樵的演讲不仅深刻揭示了网络勒索的严重危害，还对网络勒索的发展趋势进行了全面而细致的分析。为应对勒索病毒这一严峻挑战，他还提出了应对勒索问题的新思路与解决方案，对于理解和应对勒索攻击的新挑战具有重要的参考价值。