周延礼：我们对勒索软件的风险认识还没有上升到应有的高度

11月25日-27日，“财经年会2021：预测与战略”在北京召开。27日上午，国务院参事室特约研究员、全国政协经济委员会委员、保监会原副主席周延礼发表了主旨演讲。

{image=1}

演讲中，周延礼对2017—2018年全球网络安全攻击损失最大的前十个行业做了一个简单的分析。

第一是银行业。

“信息化、网络化、信息安全的管理问题，银行业损失是最大的。每年银行业造成的损失是有增无减。银保监会在这方面都做了很多工作，对加强网络安全的监管甚至打击一些P2P的违法违规行为，效果应该说逐步体现。”周延礼说。

第二是公共事业。

第三是下载软件。

第四是汽车行业。

“2017和2018年的情况发生了很大的变化，2018年的数据还是往上走的，可以看出在汽车领域犯罪行为造成的攻击，带来的经济损失是在增长。”周延礼说。

第五是高科技。

第六是能源。

“我们现在一些能源网络化的管理水平在全球领先，但是相对来说这是一把双刃剑，风险也是同时存在的。”周延礼说。

接下来是消费、零售、通信、媒体等。

“网络进行攻击造成的这些损失都是侧重于金融部门，尤其是银行业、能源等等，还有汽车。再一个是消费领域、还有一些公共事业的领域造成的损失。网络安全的风险要给予高度重视。”周延礼说。

周延礼表示，勒索软件2021年造成损失将达200亿美元。

“对勒索软件的认识还没有上升到一个风险的高度、经济损失的高度。一些软件当中漏洞无处不在，甚至还有一些预先设置的漏洞，对这些风险，我们一定要予以高度重视，尤其是带有勒索软件性质的风险漏洞是我们今后要加以高度防范的。”周延礼说。

周延礼介绍，2020年前十大网络威胁的案件当中，勒索病毒排在第一位。接下来是挖矿木马、驱动类木马、疫情钓鱼邮件、远程办公安全隐患、隔离网络突破、横向渗透、供应链感染、虚拟机技术、变形虫攻击，它们带来的损失要引起大家注意。

新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

责任编辑：王蒙