為推動各地各部門掌握網(wǎng)絡(luò)安全政策、開闊網(wǎng)絡(luò)安全視野、提高網(wǎng)絡(luò)安全管理能力，7月12日-15日，“2022年江蘇省市、縣（市、區(qū)）網(wǎng)信辦負(fù)責(zé)人網(wǎng)絡(luò)安全高級研修班”成功舉辦。各設(shè)區(qū)市網(wǎng)信辦網(wǎng)絡(luò)安全工作處室負(fù)責(zé)人、各縣（市、區(qū)）網(wǎng)信辦分管負(fù)責(zé)同志等100余位參加此次培訓(xùn)。

目前江蘇省網(wǎng)絡(luò)安全工作總體呈現(xiàn)向上向好態(tài)勢，規(guī)范頂層設(shè)計、構(gòu)筑防護屏障、提升應(yīng)急保障能力、加強網(wǎng)絡(luò)安全宣傳教育等方面均取得了突出效果。本次培訓(xùn)以做好 “二十大”網(wǎng)絡(luò)安全保障工作為主線，強化問題導(dǎo)向，聚焦能力提升，深入解讀《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)，并就勒索軟件治理安全等網(wǎng)絡(luò)安全領(lǐng)域前沿?zé)狳c話題進行探討，全面提升了網(wǎng)絡(luò)安全從業(yè)人員的專業(yè)素養(yǎng)和實戰(zhàn)本領(lǐng)。

培訓(xùn)期間，所有參訓(xùn)人員蒞臨亞信安全數(shù)字化體驗中心參觀指導(dǎo)。

在參觀指導(dǎo)中，亞信安全各個領(lǐng)域的資深專家詳細(xì)匯報了公司的安全核心技術(shù)、國家級項目承接以及重大活動安保工作等成功經(jīng)驗，深入講解了智能平臺、5G安全、云安全、終端安全、身份安全、威脅情報等技術(shù)創(chuàng)新成就，并針對勒索軟件發(fā)展趨勢和危害等內(nèi)容進行了深入研討。

最近幾年，勒索軟件的危害范圍和程度持續(xù)加大，各國都加緊了制定法律法規(guī)來預(yù)防和緩解相應(yīng)的沖擊。我國也不例外, 在近幾年先后制定頒布了多項政策法規(guī)用于規(guī)范企業(yè)的網(wǎng)絡(luò)安全建設(shè)，并且出現(xiàn)了大量針對勒索軟件治理的指導(dǎo)性建議和實踐案例。圍繞勒索軟件的最新風(fēng)險發(fā)展趨勢，亞信安全資深技術(shù)專家梁宇以《如何應(yīng)對勒索軟件攻擊》為主題進行了培訓(xùn)授課。

圖：亞信安全XDR勒索防御盾

在網(wǎng)絡(luò)安全運營管理中，XDR通過網(wǎng)絡(luò)、終端、郵件、云主機等更多智能探針，用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR數(shù)據(jù)湖(DataLake)，通過威脅運維平臺(UAP)，形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析的精密聯(lián)動，大幅縮短應(yīng)急處置時間。此外，針對勒索病毒變種，亞信安全XDR方案提供了勒索變種沙箱研判、勒索病毒全網(wǎng)溯源、機器學(xué)習(xí)引擎分析、勒索行為監(jiān)控關(guān)聯(lián)分析等技術(shù)，讓勒索變種發(fā)現(xiàn)時間縮短至3分鐘，全面提升檢測效率。

網(wǎng)絡(luò)威脅的持續(xù)變化，以及網(wǎng)安技術(shù)的不斷創(chuàng)新，都要求網(wǎng)信工作者應(yīng)當(dāng)從業(yè)務(wù)角度看安全，通過新技術(shù)、新模式、新方法構(gòu)建完備的安全體系。為此，本次培訓(xùn)活動以多方聯(lián)合、創(chuàng)新共建、聚焦高端的方式，將網(wǎng)安理論和實戰(zhàn)能力充分結(jié)合，為工作在一線的技術(shù)人員和管理人員提供了一次能量滿滿的“加油站”。