7月18日，2023黑龍江省網(wǎng)絡(luò)安全宣貫會(huì)在哈爾濱召開。本次會(huì)議由中共黑龍江省委網(wǎng)信辦、黑龍江省公安廳主辦，旨在深入宣傳貫徹《國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度要求》，加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法檢查工作有效開展，促進(jìn)各級(jí)政府和企事業(yè)單位加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高網(wǎng)絡(luò)安全保護(hù)水平和防范能力。

?

安天作為本次會(huì)議協(xié)辦單位和網(wǎng)絡(luò)安全廠商代表做了《勒索攻擊的新特點(diǎn)與應(yīng)對(duì)策略》的主題演講，并向與會(huì)嘉賓介紹了安天提出的勒索防御體系框架，以及安天如何基于該框架，結(jié)合安天在識(shí)別、塑造、防護(hù)、檢測(cè)和響應(yīng)方面的技術(shù)優(yōu)勢(shì)，形成對(duì)于勒索攻擊全生命周期管控的五大關(guān)鍵能力（即預(yù)警監(jiān)測(cè)能力、主動(dòng)防御能力、檢測(cè)分析能力、響應(yīng)處置能力、治理運(yùn)行能力），將多層防護(hù)機(jī)制動(dòng)態(tài)協(xié)同聯(lián)動(dòng)，形成從勒索軟件到高級(jí)威脅的縱深防護(hù)方案，為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全提供技術(shù)能力與保障。

?

安天副總工程師李柏松在演講中指出，在巨額非法收入的驅(qū)動(dòng)下，勒索攻擊出現(xiàn)了一些新特點(diǎn)，一方面是在以往加密數(shù)據(jù)勒索贖金的基礎(chǔ)上，增加了竊取數(shù)據(jù)、威脅曝光數(shù)據(jù)（不僅針對(duì)受害企業(yè)，也包括泄露數(shù)據(jù)的利益相關(guān)方）、出售數(shù)據(jù)等勒索手段；另一方面，為了獲取高價(jià)值數(shù)據(jù)，勒索團(tuán)伙甚至可以采用APT級(jí)別的突防手段進(jìn)入內(nèi)網(wǎng)。面對(duì)這樣的形勢(shì)，傳統(tǒng)的單點(diǎn)防護(hù)機(jī)制很容易被擊穿，必須采用體系化的縱深防御，全面提升防御能力。

?

關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為勒索攻擊的重要目標(biāo)之一。安天作為二十年來持續(xù)與網(wǎng)絡(luò)威脅實(shí)戰(zhàn)對(duì)抗的“網(wǎng)絡(luò)安全國(guó)家隊(duì)”，對(duì)勒索攻擊進(jìn)行持續(xù)跟蹤與分析，積累了大量的防護(hù)實(shí)戰(zhàn)經(jīng)驗(yàn)，形成了實(shí)戰(zhàn)化、體系化的安天勒索防御體系框架。依托安天威脅情報(bào)平臺(tái)，基于安天威脅檢測(cè)引擎，通過威脅對(duì)抗運(yùn)營(yíng)平臺(tái)對(duì)云端、流量側(cè)、端側(cè)的行為進(jìn)行常態(tài)化安全監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)勒索事件時(shí)，結(jié)合威脅獵殺、應(yīng)急響應(yīng)、安全加固、攻防演練、安全培訓(xùn)等安全服務(wù)，實(shí)現(xiàn)對(duì)勒索事件預(yù)警監(jiān)測(cè)、防護(hù)、檢測(cè)、響應(yīng)動(dòng)態(tài)聯(lián)動(dòng)的安全運(yùn)營(yíng)閉環(huán)。

?

勒索防御能力視角

基于安天特有的ISPDR防御技術(shù)框架，結(jié)合勒索防御體系框架，形成勒索攻擊全生命周期管控的五大關(guān)鍵能力，分別作用于云端、流量側(cè)、端側(cè)及安全運(yùn)行，構(gòu)建全方位、多層次、細(xì)粒度、積木化的勒索防御技術(shù)能力。

勒索防御技術(shù)應(yīng)用視角

結(jié)合安天勒索防御體系五大關(guān)鍵能力，將129種防御技術(shù)應(yīng)用于安全管理中心、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全計(jì)算環(huán)境中，構(gòu)建有效的“一個(gè)中心，三重防護(hù)”勒索縱深防御體系，實(shí)現(xiàn)動(dòng)態(tài)協(xié)同、精準(zhǔn)防控的目標(biāo)。

?

勒索縱深防御體系部署視角

安天產(chǎn)品家族多層防護(hù)機(jī)制動(dòng)態(tài)協(xié)同聯(lián)動(dòng)，依托安天威脅情報(bào)分析平臺(tái)，以系統(tǒng)側(cè)安全能力為治理和防御基石，協(xié)同聯(lián)動(dòng)流量側(cè)綜合安全能力，通過XDR威脅對(duì)抗平臺(tái)全面指揮，構(gòu)建從勒索軟件到高級(jí)威脅對(duì)抗的全方位、立體化、多層次的勒索縱深防護(hù)方案，全面提升勒索主動(dòng)防護(hù)能力。

?

安天勒索防護(hù)方案優(yōu)勢(shì)

·實(shí)戰(zhàn)對(duì)抗?

安天對(duì)勒索攻擊進(jìn)行持續(xù)跟蹤與分析，具有深厚的高級(jí)威脅分析實(shí)戰(zhàn)經(jīng)驗(yàn)。

?

·精準(zhǔn)查殺?

依托安天威脅情報(bào)平臺(tái)和威脅檢測(cè)引擎，可對(duì)勒索病毒進(jìn)行精準(zhǔn)查殺。

?

·主動(dòng)防御?

針對(duì)性增強(qiáng)現(xiàn)有安全防護(hù)能力，變“被動(dòng)”為“主動(dòng)”，全面提升勒索攻擊預(yù)警監(jiān)測(cè)、防護(hù)、檢測(cè)和響應(yīng)能力。

?

·動(dòng)態(tài)協(xié)同?

多種防護(hù)機(jī)制動(dòng)態(tài)協(xié)同聯(lián)動(dòng)，提供強(qiáng)大的威脅分析和對(duì)抗能力，構(gòu)建從勒索軟件到高級(jí)威脅對(duì)抗的縱深安全防線。