在安天“反勒索新抓手 依托执行体治理升级勒索防护能力”主题分享会上，安天的工程师介绍了勒索病毒攻击所带来的危害，以及为应对频发的勒索威胁，安天推出勒索防治演练服务，通过实操演练的方式帮助企业技术人员识别勒索病毒攻击路径和特点，掌握勒索病毒防护手段和处置方法，提高企业勒索病毒攻击防范能力，从而减少潜在的经济和声誉损失。

“安天勒索防治演练服务”通过模拟病毒攻击、实操培训，提升人员应急响应水平，强化企业防范勒索病毒能力。服务内容包括：

➢ 实战化演练：开展实战化演练，统计汇总演练结果。

➢ 网络安全培训：根据演练效果对相关人员开展培训。

图1 安天勒索防治演练服务概述

• 在演练中，设定现有防护水平和干预后的防御水平两个标准，以便更准确地评估效果。

• 为了全面测试，选取主流勒索攻击TOP10家族中的不同版本，并从中抽取1-5个样本形成测试数据集合。

• 通过演练能够发现终端防护和云负载防护的重要性，强化这两方面的防御以阻断勒索病毒。

• 同时加强本地化勒索攻击的监测和情报生产，并完善常态化和应急勒索事件的运营处置。

• 最终通过系统加固、边界防御、扫描过滤、主动防御以及文档安全等多方面的驱动加强，提升整体的安全防护能力。

图2 安天勒索防治演练流程

“安天勒索防治演练服务”根据用户情况定制演练场景，设计并规划安全的测试环境。在确保防范措施完备后，由专业的工程师进行测试验证，统计勒索攻击的防护率。演练结束后，清理环境并提供全面的防御建议和安全培训，以提升用户的安全防护能力。

图3 网络安全培训大纲

根据演练结果，面对不同对象开展有针对性的培训服务。为组织内的全体员工，开展基础网络安全意识培训。针对技术岗位人员，开展勒索病毒专项防范培训。通过培训增强全员网络安全意识，提升基础人员响应和处置突发勒索事件的水平。

服务价值

• 检验应急预案的实用性和可操作性。

• 完善应对突发事件所需的应急队伍、技术和工具的准备，并根据实际情况进行及时的补充和调整。

• 通过组织应急演练，增强演练组织单位、参与单位和人员对应急预案的熟悉程度。

• 进一步明确相关单位和人员的职责任务，理顺工作关系，以完善应急机制。

• 普及应急知识，从而提高人们的风险防范意识和应对安全事件的能力。