在数字化迅猛发展的今天，信息安全问题日益凸显，尤其是勒索攻击事件频发，对各行业造成了重大影响和潜在风险。政府、金融、教育、医疗、制造、交通、能源等领域无一幸免，信息安全已经成为关乎国家安全和社会稳定的关键因素。

11月15日，由中关村华安关键信息基础设施安全保护联盟主办的防范勒索攻击技术研讨会在北京成功举办。研讨会搭建了一个交流与合作的平台，汇聚了众多行业精英，旨在深入探讨勒索攻击的防范策略，谋求提升关键信息基础设施安全防护能力的有效途径。

公安部十一局原副局长、一级巡视员、总工程师郭启全

本次研讨会荣幸地邀请到了中关村华安关键信息基础设施安全保护联盟理事长卿昱，公安部十一局原副局长、一级巡视员、总工程师郭启全，以及160余位来自中央部委、信息安全监管部门等政府部门，金融、教育、医疗、交通、能源等关基领域的领导、专家出席了本次研讨会，网络安全界领导、专家、学者、企业家齐聚一堂，共同聚焦于勒索攻击的最新发展动态、攻防技术的演进历程及未来趋势，以及针对性的防范技术与策略等核心议题。

关保联盟理事长卿昱

关保联盟理事长卿昱在致辞中表示，全球勒索攻击事件频发，呈现出攻击范围全球化、攻击增长高速化、攻击规模扩大化、攻击技术智能化、勒索成本高额化、勒索加密多重化、勒索对象广泛化的特点，已经成为与 APT 攻击齐名的攻击行为，引起了世界各国的高度关注。勒索与反勒索也成了网络空间安全领域的重要话题。关保联盟举办此次研讨会旨在提供全面、系统地防范勒索软件攻击提供可借鉴的策略、技术与方法，促进政府、企业、科研机构之间的信息共享和协同防御，形成合力，共同提升关键信息基础设施的安全防护水平。

中关村实验室研究员、教授陈庶樵

中关村实验室研究员、教授陈庶樵发表主题为《如何使用攻防思想对抗勒索病毒》的演讲。他表示，勒索攻击因其巨大利益而持续存在，短期内加密货币不会消亡，因此勒索攻击不会停止。预计在未来3-5年内，勒索攻击将持续上升，但随着安全防护的加强，最终将在安全水平较高时达到平衡。他认为，应对勒索攻击需要跳出传统的攻防对抗思维，建立底线思维，并指出固件级防护技术是一种有效的应对方法，可以确保数据安全。

知道创宇联合创始人、CTO杨冀龙

知道创宇联合创始人、CTO杨冀龙发表了《勒索组织攻击方法与防范技术对策》的演讲。他强调，自2015年影子经纪人组织（Shadow Brokers）盗取美军NSA大量网络攻击武器和情报，并在网络上公开出售和泄露后，越来越多的黑产团队不断升级攻击工具加入勒索组织，揭开了大规模勒索软件攻击事件的序幕，专业国家级APT组织也参与其中，主要攻击目标也在向关键信息基础设施单位转移，因此需要具备对抗专业国家级APT组织的能力，才能够有效防范勒索病毒攻击。同时还详细分析了勒索组织攻击过程、集团组织形式、勒索组织工作流程。指出勒索组织的攻击特点包括大量使用0day、定向攻击关键基础设施、实施多重勒索方式、加密迅速难以解开、加密货币交易难以追踪、采用APT组织攻击方式、持之以恒攻击的行业目标、有自己的供应链和上下游等。

中国科学院信息工程研究所博士赵路坦

中国科学院信息工程研究所博士赵路坦发表主题为《浅析勒索病毒防御》的演讲，从研究者的专业视角深入剖析了勒索病毒的演变路径与未来趋势。他认为，当前勒索病毒领域的关键核心挑战在于：一是勒索病毒变种多样化，迫切需要高准确率的检测系统；二是勒索病毒对文件的破坏力极强，亟需有效的文件保护机制。然而，从整体发展趋势来看，勒索防御技术正朝向需要广泛的检测能力，更主动地防御技术方向发展，从而灵活应对不断涌现的新威胁，识别出更多更隐蔽的攻击方式。

腾讯安全副总裁、玄武实验室负责人于旸

腾讯安全副总裁、玄武实验室负责人于旸发表主题为《勒索攻击的历史和现状》，他认为应对现代勒索攻击的关键在于理解其本质——这并非单纯针对某一项技术的防御，而是对包括防病毒、防Web攻击、防钓鱼等在内的所有潜在威胁的全面应对。他强调，应对勒索攻击就是应对所有的攻击，任何入侵方式最终都可能转化为勒索攻击，因为勒索本质上只是网络犯罪者将攻击行为货币化的手段。因此，期望依靠单一技术来解决勒索攻击问题是不切实际的。

对于如何有效应对现代勒索攻击，在于旸看来，应制定和实施全面的备份与恢复策略、实施网络分段和最小权限原则、加强端点安全和自动化防护、及时应用安全更新和补丁、启用多因素认证、员工安全培训与网络安全意识提升、加强邮件和Web安全防护、监控与入侵检测系统、制定应急响应和事件处理计划，从而构建有效的勒索攻击防御体系。

北京知其安科技有限公司董事长兼CEO聂君

北京知其安科技有限公司董事长兼CEO聂君发表主题为《一种勒索防护新思路》的演讲，剖析了勒索防护面临的难点、当前安全防护的现状以及企业安全领域的痛点问题，并分析了安全防护措施失效的原因。基于此，他指出，勒索防护的验证思路应当紧密围绕黑客的攻击手段来构建——即“黑客如何发起攻击，防护验证就应如何模拟应对”，通过模拟勒索流程、模拟攻击技术、自动验证技术等方式，实现勒索软件防护。

本次防勒索攻击技术研讨会的成功举办，不仅是对当前网络安全形势的积极回应，更是对未来网络安全保护工作的深远布局。关保联盟诚邀网络安全领域的各位同仁共襄盛举，继续研讨网络攻防技术的最新进展和未来趋势，共同为构建安全、稳固的网络生态环境贡献力量。

理事服务 |  会员服务  

请联系：关小宝13810321968（微信同号）