中国信通院云大所受邀参加2024华为全联接大会并发表云上勒索防护主题演讲

2024年9月19日，中国信息通信研究院云计算与大数据研究所（简称“中国信通院云大所”)开源和软件安全部副主任卫斌受邀参加2024为华为全联接大会，并发表主题演讲。

近年来，云上勒索攻击手段日新月异，导致勒索事件屡禁不止。网络攻击者利用各种手段，通过对用户计算机、网络进行控制，对用户数据进行加密或窃取，导致用户核心业务受到影响，达到对用户进行勒索，以获取高额赎金的目的。云上勒索攻击事件已成为最具危害性的网络攻击手段之一。

由于企业数字化进程发展迅速，勒索攻击已对上云企业网络安全造成威胁，因此通过分析勒索攻击的主要类型、传播方式，梳理勒索病毒的攻击特点，从事前、事中、事后三个环节规范云上勒索攻击防护能力，对助力企业加强勒索攻击防范应对，顺利进行数字化转型具有重要意义。

本次大会吸引了来自多家服务商和企业、政府机构的代表，就勒索攻击防护策略和解决方案展开了热烈的讨论。与会者深入探讨了当前勒索攻击的发展趋势、防护技术的最新进展，以及企业和政府机构如何构建全方位的防护体系的措施手段。

中国信息通信研究院于2023年9月启动《云上勒索攻击防护能力要求》标准制定工作，经中国信通院标准撰写团队与数十家企业的专家共同研讨，目前标准内容已较为完善。

《云上勒索攻击防护能力要求》由准备、预防、检测、缓解、恢复、根源分析六个阶段构成，归纳梳理终端威胁、系统威胁、数据备份、灾备防护、邮件安全五大防护场景，并对每个防护场景内的安全能力进行规范。

《云上勒索攻击防护能力要求》参考框架

华为云备份CBR通过中国信通院首批“云上勒索攻击防护能力评估检验”并获得证书

评估标准详情

中国信通院【第二批】云上勒索攻击防护能力评估已开启报名，企业可自身需求选取一个或多个场景进行报名，评估结果将在下半年云和软件安全相关活动中发布，敬请期待~

未来，中国信通院将继续与产业各界合作，推动不同产业角色优势互补，在勒索攻击防护相关领域谋求双赢，促进产业健康发展。