CCIA技术沙龙丨防范勒索病毒,构建安全防线沙龙顺利召开

2021-05-17

      近年来,勒索软件攻击愈加频繁,勒索病毒逐渐衍生出许多变种,勒索金额屡创新高,勒索软件已成为造成企业最大损失的网络攻击手段。近期发生的美国最大燃油管道商遭勒索攻击暂停运营事件,对此再以印证。

      为了更好的应对已知或未知勒索病毒的威胁,5月14日,由中国网络安全产业联盟(CCIA)主办,杭州美创科技有限公司承办的“防范勒索病毒,构建安全防线”沙龙成功举办。本次技术沙龙邀请了国家互联网应急中心、美创科技、海泰方圆、烽台科技、安恒信息等专家代表参会,围绕勒索病毒的发展态势、多维度的针对勒索病毒的防御体系等方面进行了分享与交流,共同探讨勒索病毒猖獗之下的防护之道。本次沙龙也是中国网络安全产业联盟“CCIA技术沙龙”系列活动之一。

      中国网络安全产业联盟副秘书长许玉娜表示,勒索病毒的演变以及其带来的影响贯穿整个互联网发展史,如何从国家安全、产业发展、技术防范等多个方向加以管控与治理,在信息化进阶发展及数字化转型再升级的今天,重要及必要性尤为凸显。希望会员单位不断加强技术创新能力,对我国在勒索病毒方向的研究、防范及控制等多方向起到宣介及推动作用,为国家关键基础设施数字化转型等多场景下的安全建设赋能。随后,专家代表分享了各领域防范勒索病毒的相关见解。



国家互联网应急中心

勒索病毒发展与近期态势

      勒索病毒已成为全球个人和企业面临的重要网络威胁,在经济利益的驱使下,勒索攻击团队化,勒索病毒开始商业化运作,“勒索软件即服务”(RaaS)大幅降低了勒索病毒攻击的门槛,增加了勒索病毒攻击者的数量;勒索手段不断发展,在加密勒索的基础上,增加数据曝光等恐吓手段。近期,勒索病毒攻击形势依然严峻,众多大型企业成为攻击对象,赎金额度也越来越高,造成的危害由经济损失逐渐扩展到威胁国家安全。


杭州美创科技有限公司

勒索软件2.0时代,如何构建防御体系

      近两年,千万级赎金事件不断上演,新的勒索病毒家族不断涌现,旧的病毒不断变种,大到企业小至个人,都无时无刻不遭受着黑客们的虎视眈眈。全球范围内的交通、能源、医疗等社会基础服务设施,无一成为勒索病毒攻击的目标,造成的国内外大小事件,暴露出了一系列网络安全问题。勒索病毒也乘机发难,变种出数据泄露威胁、人工投毒、数据转卖敲诈、横向产业链等多元化后勒索手段,我们称之为“勒索软件2.0时代”。基于该情况,勒索病毒防御体系应从技术防护(风险降低)、多维灾备(风险规避)以及数据保险(风险转移)等多维度进行构建。



北京海泰方圆科技股份有限公司

红莲花国密浏览器,可信筑牢安全防线》

      作为政企应用的入口和互联网的入口, 浏览器在政企业务中扮演着非常重要的角色。密码是构建浏览器核心安全的关键环节,浏览器密码模块是包括身份鉴别服务 、安全传输通道、数据加密服务 、可信验证服务在内的安全防护综合体系的重要一环。

      海泰方圆红莲花国密浏览器结合可信计算3.0框架,将给信创生态下的数据安全带来更完整可靠的保障, 浏览器和业务系统由此获得对计算机病毒免疫,浏览器自身、网络行为、应用客体和敏感数据等主流场景获得更可靠的安全保证。用密码技术 可信计算铸就的国产浏览器“硬核”, 赋能信创产业数据安全。


烽台科技(北京)有限公司

工控蜜罐在工业企业的勒索病毒防范方案

      随着IT/OT一体化发展,工控系统开放性与日俱增,在带来信息化便利的同时也增加了安全风险。因为工控系统防护手段少、组成复杂、出问题后影响大,近年针对工业企业的定向勒索攻击愈发严重,勒索目标、勒索形式多样,赎金持续刷新纪录,APT 攻击手法愈加凸显,传统安全防护产品难以发现。烽台科技提出工控蜜罐技术的防范方案,通过互联网威胁监测和工业企业内部分层感知告警,及时发现攻击,协助企业进行应急响应、病毒封堵,降低乃至消除病毒影响。


杭州安恒信息技术股份有限公司

安全访问服务边缘(SASE)技术初探

安全访问服务边缘(Secure Access Service Edge,SASE)是通过将不同的安全技术和网络技术进行结合,以“身份”为中心,在云化背景下基于边缘计算模式部署的一种网络和安全深度耦合的技术框架。

SASE由Gartner在2019年首次提出,将网络和安全集成到统一框架,以提供网络连接为基础,以增强安全保障为核心,从而满足企业的远程办公需求。采用SASE,无论企业业务在云上还是本地,企业员工只需通过就近访问SASE边缘节点,即可实现随时随地、低延迟、更安全的业务动态访问。



      当前,勒索病毒攻击活动成为了全球最大的网络安全威胁活动,本次“防范勒索病毒,构建安全防线”沙龙有效地推动了网络安全产业各领域防范勒索病毒的经验分享、观点碰撞。同时。中国网络安全产业联盟也将继续为联盟会员搭建沟通、交流、合作的平台,持续为我国网络安全产业创新发展提供有力支持,为实现网络强国战略提供坚实保障。



演讲PPT

下载链接:https://pan.baidu.com/s/1stq5UARfGUyxgQ60Ylu2rQ 
提取码:e1u4 

联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号