導(dǎo)語

??2025年12月6日，由 山東省工業(yè)和信息化廳主辦，山東省信息技術(shù)產(chǎn)業(yè)發(fā)展研究院、濰坊市工業(yè)和信息化局、山東信息職業(yè)技術(shù)學(xué)院 聯(lián)合承辦的 “數(shù)安鑄盾” 數(shù)據(jù)安全應(yīng)急演練在濰坊成功落幕。
??作為本次演練的協(xié)作單位，我司負責(zé)了兩個工業(yè)領(lǐng)域數(shù)據(jù)安全事件場景的演練。同時，總經(jīng)理何穎在大會上分享了議題《勒索病毒演進史與應(yīng)急響應(yīng)服務(wù)的創(chuàng)新實踐》，深入探討了勒索病毒的發(fā)展趨勢以及應(yīng)急響應(yīng)服務(wù)的創(chuàng)新實踐。技術(shù)團隊通過模擬演示，深入?yún)⑴c了應(yīng)急響應(yīng)的各個環(huán)節(jié)，為演練的順利進行提供了技術(shù)支持。

一、演練背景與總體情況

??此次“數(shù)安鑄盾”演練，聚焦當前數(shù)據(jù)安全領(lǐng)域高風(fēng)險場景，由濰柴動力、濰坊特鋼、海信集團、濟南二機床、萬華化學(xué)五家行業(yè)骨干企業(yè)作為實戰(zhàn)模擬主體。演練內(nèi)容涵蓋五大典型高危場景 —— 包括第三方平臺數(shù)據(jù)泄露、數(shù)據(jù)違規(guī)出境、勒索病毒攻擊、數(shù)據(jù)擦除、暗網(wǎng)售賣等，全面檢驗工業(yè)企業(yè)在重大數(shù)據(jù)安全事件下的應(yīng)急響應(yīng)和處置能力。
??在演練過程中，各參演單位嚴格按照應(yīng)急處置流程開展行動，迅速啟動響應(yīng)機制，在風(fēng)險研判、漏洞封堵、數(shù)據(jù)溯源與恢復(fù)等關(guān)鍵環(huán)節(jié)展現(xiàn)出專業(yè)水平和高效協(xié)同能力，充分實現(xiàn)“以練促學(xué)、以練促改、以練促防”的目標。

二、協(xié)作演練 · 實戰(zhàn)演示

應(yīng)急演練 — 我司技術(shù)團隊演練展示

??在此次演練中，我司依托過去處置的上百起勒索攻擊案例，結(jié)合演練企業(yè)的實際情況，為客戶量身定制了演練方案。通過我們自主研發(fā)的AI自動化溯源分析平臺和威脅情報狩獵平臺，我司為客戶提供了全方位的技術(shù)支持。
??憑借我們深厚的行業(yè)經(jīng)驗與技術(shù)積累，結(jié)合先進的產(chǎn)品平臺，我們?yōu)榭蛻籼峁┝巳?、實?zhàn)化的應(yīng)急演練，幫助他們在面對勒索攻擊、數(shù)據(jù)售賣等復(fù)雜威脅時，更加從容應(yīng)對，提升了企業(yè)應(yīng)急響應(yīng)能力和安全防護水平。

??下面是我司技術(shù)團隊深度參與了兩個典型場景的實戰(zhàn)演示，分別為：

勒索攻擊事件處置場景：

??圍繞工業(yè)企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)遭受勒索攻擊的假設(shè)場景，我司協(xié)助完成從監(jiān)測研判、預(yù)警通報、應(yīng)急處置、總結(jié)上報的全流程演練。在應(yīng)急響應(yīng)過程中，我們充分利用公司自主研發(fā)的AI自動化溯源分析平臺，通過一鍵式自動化取證功能，迅速采集系統(tǒng)及用戶行為相關(guān)的關(guān)鍵信息，幫助還原完整的攻擊鏈，并精準鎖定威脅源頭。該平臺的高效溯源能力大大提高了事件響應(yīng)的速度與準確性，為演練的順利開展提供了強有力的技術(shù)支持。

暗網(wǎng)數(shù)據(jù)售賣事件處置場景：

??依托公司開發(fā)的威脅情報狩獵平臺對暗網(wǎng)與威脅情報持續(xù)監(jiān)測，模擬發(fā)現(xiàn)疑似企業(yè)敏感數(shù)據(jù)在暗網(wǎng)被售賣的情況。我司協(xié)同相關(guān)單位開展數(shù)據(jù)核查、來源追溯、影響評估，并演練封堵處置、風(fēng)險通報與后續(xù)加固等關(guān)鍵步驟，驗證“發(fā)現(xiàn)—研判—處置—溯源”的閉環(huán)能力。

威脅情報數(shù)據(jù)中心

威脅狩獵情報平臺監(jiān)控儀表盤
??通過這些環(huán)節(jié)，我司不僅展示了自身的技術(shù)能力，也為行業(yè)樹立了合作與協(xié)同響應(yīng)的典范。

技術(shù)交流 — 我司總經(jīng)理何穎發(fā)言

??在技術(shù)交流環(huán)節(jié)，我司總經(jīng)理何穎分享了以下觀點：
??當前數(shù)據(jù)安全形勢與監(jiān)管環(huán)境正在持續(xù)趨嚴，行業(yè)須提高自上而下的數(shù)據(jù)治理和應(yīng)急響應(yīng)能力。
??企業(yè)不僅要重視日常防護，更應(yīng)將“應(yīng)急響應(yīng)”的機制納入組織治理體系，實現(xiàn)“防 + 應(yīng)”的閉環(huán)管理。
??我司將持續(xù)投入數(shù)據(jù)安全能力建設(shè) —— 包括建設(shè)安全審計、監(jiān)測預(yù)警、事件響應(yīng)等體系，同時積極參與行業(yè)協(xié)作，共建生態(tài)安全防線。

三、展望未來 —— 持續(xù)筑牢安全防線

??憑借本次參與與協(xié)辦所積累的經(jīng)驗，我司將著力推動以下方面工作，以不斷提升安全能力：
??機制制度建設(shè)：推動將數(shù)據(jù)安全事件監(jiān)測、研判、響應(yīng)機制納入公司常規(guī)治理體系，實現(xiàn)“標準 — 監(jiān)測 — 響應(yīng) — 總結(jié) — 改進”的閉環(huán)。
??行業(yè)協(xié)同合作：愿與更多同行、監(jiān)管部門及合作伙伴開展交流與協(xié)作，共建數(shù)據(jù)安全生態(tài) —— 共同設(shè)防、共享預(yù)警、協(xié)同響應(yīng)。
??持續(xù)培訓(xùn)與演練：加大在安全技術(shù)、人員培訓(xùn)、應(yīng)急預(yù)案演練方面的投入，確保公司與客戶系統(tǒng)始終具備及時、高效的安全響應(yīng)能力。
??技術(shù)與合規(guī)能力提升：結(jié)合行業(yè)標準與監(jiān)管要求，完善數(shù)據(jù)合規(guī)體系與審計機制，保障業(yè)務(wù)持續(xù)、穩(wěn)定、合規(guī)運行。
??我們堅信，數(shù)據(jù)安全不是一時之功，而是需要持續(xù)投入、長期堅持的系統(tǒng)工程。我司愿以專業(yè)、嚴謹、開放的姿態(tài)，與行業(yè)伙伴攜手守護數(shù)字時代的信息安全。

四、關(guān)于我們

??思而聽 是國家高新技術(shù)企業(yè)，長期專注于網(wǎng)絡(luò)安全領(lǐng)域，圍繞 網(wǎng)絡(luò)安全教育培訓(xùn)、應(yīng)急響應(yīng)與防勒索、安全運營服務(wù) 三大核心業(yè)務(wù)方向，持續(xù)為政府及重點行業(yè)提供體系化、實戰(zhàn)化的網(wǎng)絡(luò)安全能力支撐。

1.核心業(yè)務(wù)體系：構(gòu)建“人才—防護—運營”能力鏈

網(wǎng)絡(luò)安全教育與人才培養(yǎng)

??公司堅持以實戰(zhàn)為導(dǎo)向，自主研發(fā) “知行”AI 網(wǎng)絡(luò)安全教育平臺、“天狩”網(wǎng)絡(luò)安全競賽平臺與“魔域”攻防演練平臺，構(gòu)建覆蓋安全意識、技術(shù)能力與攻防實戰(zhàn)的教育與實訓(xùn)體系，形成“研學(xué)—競賽—演練—實戰(zhàn)”的人才培養(yǎng)閉環(huán)，持續(xù)為行業(yè)輸送具備實操能力的網(wǎng)絡(luò)安全人才。

應(yīng)急響應(yīng)與防勒索能力
??依托成熟的應(yīng)急響應(yīng)經(jīng)驗，思而聽重點打造面向勒索攻擊的防勒索能力體系，形成以 SAR 防勒索終端與模擬演練平臺 為核心的防護組合，覆蓋 威脅發(fā)現(xiàn)、應(yīng)急響應(yīng)、數(shù)據(jù)恢復(fù)與安全加固 等關(guān)鍵環(huán)節(jié)，幫助客戶有效應(yīng)對重大安全事件，降低業(yè)務(wù)中斷與數(shù)據(jù)損失風(fēng)險。
SAR 防勒索終端產(chǎn)品
??·實時行為分析與阻斷能力：基于行為建模引擎、勒索鏈路監(jiān)測機制與密鑰捕獲技術(shù)，主動識別并防御未知威脅；

??·高效數(shù)據(jù)恢復(fù)：支持秒級自動解密與數(shù)據(jù)回退，顯著降低業(yè)務(wù)中斷風(fēng)險；

??·輕量部署與高兼容性：支持主流 Windows/Linux 環(huán)境，無縫融入現(xiàn)有安全架構(gòu)；

??·全防護閉環(huán)：結(jié)合 7×24 MDR 與 SOC 運營能力，實現(xiàn)預(yù)測預(yù)警→實時攔截→密鑰捕獲→瞬時恢復(fù)；

??·行業(yè)認可：產(chǎn)品與閉環(huán)防護能力在 ISC·AI 2025 數(shù)字安全創(chuàng)新沙盒大賽 中榮獲總冠軍。

防勒索模擬演練平臺
??針對勒索病毒攻擊，我們打造了防勒索模擬演練平臺，通過還原真實攻擊鏈條，幫助企業(yè)在安全可控的環(huán)境下，全面驗證防護效果，提升應(yīng)急能力。

??平臺主要功能包括：

??·釣魚攻擊模擬：支持自定義釣魚郵件配置，檢驗員工社工防范意識。

??·仿真病毒投放：定制化下發(fā)仿真病毒，驗證終端與安全設(shè)備的檢測與響應(yīng)能力。

??·加解密行為復(fù)現(xiàn)：模擬勒索病毒加解密全過程，輔助檢測攔截效果。

??·AI談判訓(xùn)練：復(fù)刻真實贖金談判流程，鍛煉企業(yè)應(yīng)急處置能力。

??·數(shù)據(jù)可視化與報告生成：全過程數(shù)據(jù)實時展示，自動生成演練報告，助力復(fù)盤優(yōu)化。

??·病毒庫豐富：內(nèi)置超100種主流勒索病毒樣本，覆蓋 Windows、Linux、NAS 等多種環(huán)境，涵蓋 Lockbit、RansomHub、Mallox、Weaxor、Makop、Babyk 等家族。

??·通過實戰(zhàn)化演練，企業(yè)可在事前查漏補缺，事中高效響應(yīng)，事后科學(xué)復(fù)盤，全面提升防勒索能力。

思而聽防勒索病毒模擬演練平臺

全場景安全運營與海外實踐能力

??思而聽堅持“內(nèi)生安全運營”理念，構(gòu)建覆蓋本地、駐場、遠程與海外多場景的安全運營體系，融合多種安全機制，為客戶提供7×24小時托管式安全運營服務(wù)，助力提升整體防御能力與安全韌性。

??服務(wù)內(nèi)容涵蓋：

??上線與安全評估：對系統(tǒng)環(huán)境進行全方位上線前評估與風(fēng)險分析。

??·威脅監(jiān)測與 7×24 管理：持續(xù)監(jiān)控安全態(tài)勢，實時識別潛在威脅。

??·策略調(diào)優(yōu)與問題處置：根據(jù)風(fēng)險變化優(yōu)化防護策略，快速響應(yīng)并解決事件。

??·資產(chǎn)與漏洞管理：跟蹤系統(tǒng)資產(chǎn)與弱點，將漏洞風(fēng)險降至最低。

??·事件與應(yīng)急響應(yīng)：在安全事件發(fā)生時快速響應(yīng)、組織聯(lián)動處置。

??·實戰(zhàn)型人才培養(yǎng)：通過實操演練提升客戶團隊應(yīng)對能力。

??持續(xù)3年為海外某油田提供遠程網(wǎng)絡(luò)安全運營與現(xiàn)場項目經(jīng)理，具體工作包括日常安全運營、滲透測試、漏洞掃描、基線檢查、應(yīng)急響應(yīng)等。以SIEM為中心,結(jié)合zabbix、HIDS、WAF、蜜罐、NDR、EDR等安全設(shè)備，依照識別、保護、檢測、響應(yīng)、恢復(fù)的能力框架，為該公司建設(shè)更加強大的安全保障能力。

海外SIEM大屏

2.權(quán)威認證與行業(yè)資質(zhì)

??公司在管理與服務(wù)能力上嚴格對標國際標準，已通過 ISO 9001、ISO/IEC 27001、ITSS 等權(quán)威認證，是國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位、國家信息安全水平考試（NISP）授權(quán)機構(gòu)，并順利通過 CCRC 評審，獲評 “信息安全應(yīng)急服務(wù)（三級）”與“信息安全風(fēng)險評估（三級）”雙項國家級資質(zhì)，綜合實力行業(yè)領(lǐng)先。

了解更多

思而聽，陪伴每一程，守護每一刻——您的可信賴網(wǎng)絡(luò)安全伙伴！

聯(lián)系我們

思而聽——讓勒索防護從被動應(yīng)急走向主動免疫

安全咨詢專線 | 400-613-6816

官網(wǎng)地址 | https://www.sierting.com/

地址（山東）| 山東省濟南市市中區(qū)二環(huán)南路凱瑞大廈18 層1814、1815室

地址（新疆）| 新疆克拉瑪依市克拉瑪依區(qū)云計算產(chǎn)業(yè)園區(qū)(吉云路197號G座孵化器區(qū)域2-08號)