前言
2024年9月19日,中国信息通信研究院云计算与大数据研究所(简称“中国信通院云大所”)开源和软件安全部副主任卫斌受邀参加2024为华为全联接大会,并发表主题演讲。
2024华为全联接大会于9月19日在上海正式拉开帷幕,大会以“共赢行业智能化”为主题,邀请思想领袖、商业精英、技术专家、合作伙伴、开发者等业界代表,从商业、产业、生态等方面共同探讨如何通过智能化、数字化技术赋能千行万业,把握新机遇、共赢智能未来。中国信通院云大所开源和软件安全部副主任卫斌受邀进行主题演讲,分享中国信通院在勒索攻击防护体系建设方面的相关系列工作。
近年来,云上勒索攻击手段日新月异,导致勒索事件屡禁不止。网络攻击者利用各种手段,通过对用户计算机、网络进行控制,对用户数据进行加密或窃取,导致用户核心业务受到影响,达到对用户进行勒索,以获取高额赎金的目的。云上勒索攻击事件已成为最具危害性的网络攻击手段之一。
由于企业数字化进程发展迅速,勒索攻击已对上云企业网络安全造成威胁,因此通过分析勒索攻击的主要类型、传播方式,梳理勒索病毒的攻击特点,从事前、事中、事后三个环节规范云上勒索攻击防护能力,对助力企业加强勒索攻击防范应对,顺利进行数字化转型具有重要意义。
本次大会吸引了来自多家服务商和企业、政府机构的代表,就勒索攻击防护策略和解决方案展开了热烈的讨论。与会者深入探讨了当前勒索攻击的发展趋势、防护技术的最新进展,以及企业和政府机构如何构建全方位的防护体系的措施手段。
中国信息通信研究院于2023年9月启动《云上勒索攻击防护能力要求》标准制定工作,经中国信通院标准撰写团队与数十家企业的专家共同研讨,目前标准内容已较为完善。
《云上勒索攻击防护能力要求》由准备、预防、检测、缓解、恢复、根源分析六个阶段构成,归纳梳理终端威胁、系统威胁、数据备份、灾备防护、邮件安全五大防护场景,并对每个防护场景内的安全能力进行规范。
《云上勒索攻击防护能力要求》参考框架
华为云备份CBR通过中国信通院首批“云上勒索攻击防护能力评估检验”并获得证书
评估标准详情
中国信通院【第二批】云上勒索攻击防护能力评估已开启报名,企业可自身需求选取一个或多个场景进行报名,评估结果将在下半年云和软件安全相关活动中发布,敬请期待~
未来,中国信通院将继续与产业各界合作,推动不同产业角色优势互补,在勒索攻击防护相关领域谋求双赢,促进产业健康发展。
业务联系人
马铭洋 | 开源和软件安全部
云计算与大数据研究所 | 中国信息通信研究院
电话:18600235069
卫斌 | 开源和软件安全部 副主任
云计算与大数据研究所 | 中国信息通信研究院
电话:18618259777
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...