7月18日，2023黑龙江省网络安全宣贯会在哈尔滨召开。本次会议由中共黑龙江省委网信办、黑龙江省公安厅主办，旨在深入宣传贯彻《国家关键信息基础设施安全保护制度要求》，加强网络安全执法检查工作有效开展，促进各级政府和企事业单位加强网络安全建设，提高网络安全保护水平和防范能力。

安天作为本次会议协办单位和网络安全厂商代表做了《勒索攻击的新特点与应对策略》的主题演讲，并向与会嘉宾介绍了安天提出的勒索防御体系框架，以及安天如何基于该框架，结合安天在识别、塑造、防护、检测和响应方面的技术优势，形成对于勒索攻击全生命周期管控的五大关键能力（即预警监测能力、主动防御能力、检测分析能力、响应处置能力、治理运行能力），将多层防护机制动态协同联动，形成从勒索软件到高级威胁的纵深防护方案，为国家关键信息基础设施安全提供技术能力与保障。

安天副总工程师李柏松在演讲中指出，在巨额非法收入的驱动下，勒索攻击出现了一些新特点，一方面是在以往加密数据勒索赎金的基础上，增加了窃取数据、威胁曝光数据（不仅针对受害企业，也包括泄露数据的利益相关方）、出售数据等勒索手段；另一方面，为了获取高价值数据，勒索团伙甚至可以采用APT级别的突防手段进入内网。面对这样的形势，传统的单点防护机制很容易被击穿，必须采用体系化的纵深防御，全面提升防御能力。

关键信息基础设施已经成为勒索攻击的重要目标之一。安天作为二十年来持续与网络威胁实战对抗的“网络安全国家队”，对勒索攻击进行持续跟踪与分析，积累了大量的防护实战经验，形成了实战化、体系化的安天勒索防御体系框架。依托安天威胁情报平台，基于安天威胁检测引擎，通过威胁对抗运营平台对云端、流量侧、端侧的行为进行常态化安全监测，当发现勒索事件时，结合威胁猎杀、应急响应、安全加固、攻防演练、安全培训等安全服务，实现对勒索事件预警监测、防护、检测、响应动态联动的安全运营闭环。

安天勒索防御体系框架

勒索防御能力视角

基于安天特有的ISPDR防御技术框架，结合勒索防御体系框架，形成勒索攻击全生命周期管控的五大关键能力，分别作用于云端、流量侧、端侧及安全运行，构建全方位、多层次、细粒度、积木化的勒索防御技术能力。

安天ISPDR防御技术覆盖视图

勒索防御技术应用视角

结合安天勒索防御体系五大关键能力，将129种防御技术应用于安全管理中心、安全通信网络、安全区域边界和安全计算环境中，构建有效的“一个中心，三重防护”勒索纵深防御体系，实现动态协同、精准防控的目标。

安天勒索治理关键能力应用视图

勒索纵深防御体系部署视角

安天产品家族多层防护机制动态协同联动，依托安天威胁情报分析平台，以系统侧安全能力为治理和防御基石，协同联动流量侧综合安全能力，通过XDR威胁对抗平台全面指挥，构建从勒索软件到高级威胁对抗的全方位、立体化、多层次的勒索纵深防护方案，全面提升勒索主动防护能力。

安天勒索防护方案部署视图

安天勒索防护方案优势

实战对抗

安天对勒索攻击进行持续跟踪与分析，具有深厚的高级威胁分析实战经验。

精准查杀

依托安天威胁情报平台和威胁检测引擎，可对勒索病毒进行精准查杀。

主动防御

针对性增强现有安全防护能力，变“被动”为“主动”，全面提升勒索攻击预警监测、防护、检测和响应能力。

动态协同

多种防护机制动态协同联动，提供强大的威胁分析和对抗能力，构建从勒索软件到高级威胁对抗的纵深安全防线。