7月11日，国家网络安全教育技术产业融合发展试验区（济南高新区）（以下简称“国家网安试验区”）网络安全风险评估与咨询委员会（以下简称“委员会”）正式成立。经征集推荐与试验区推进办公室审核，思而听成功入选首届成员单位。与思而听一同入选的还有首批32家成员单位，涵盖网络安全企业、安全测评机构、保险机构、高校科研机构及行业协会，初步形成“产学研用保”协同联动格局。

  成立仪式上，省委网信办网络安全协调处副处长、三级调研员韩旭东与市委网信办网络安全协调处处长袁潇燕共同为委员会揭牌。随后，第一届委员会主任委员杨波、副主任委员李新友及五位委员获颁聘书。会上，秘书处汇报近期工作进展，与会成员集体审议并通过《网络安全风险评估与咨询委员会工作方案》。
  作为国家网安试验区公共服务体系的核心支撑机构，委员会坚持“政府指导、平台统筹、技术赋能、产融协同”的建设思路，面向重点行业与关键场景开展以下工作：
  风险评估与方法体系：研究评估模型与指标体系，形成可量化、可复用的评估框架；
  技术咨询与整改落地：输出评估结论对应的整改方案与优先级清单，推动成效验证；
  试点示范与标准共建：开展跨行业试点评估与复盘，沉淀标准与最佳实践；
  产融协同与保险风控：探索评估结果与保险机制衔接，服务企业降本增效、提升韧性。
  思而听长期深耕风险评估、应急响应、安全运营、教育培训与防勒索体系建设。此次入选，体现了公司在风险识别、量化评估、处置闭环及保险风控衔接等方面的综合能力，获得了权威认可。思而听将携手各委员单位，承担标准研究、场景落地、技术咨询等职责，助力完善区域与行业的网络安全治理能力。

   SAR × 网络安全保险：“技术+保险”双引擎
  在工信部门及地方试点政策推动下（如网络安全保险服务试点相关通知），思而听以SAR防勒索AI疫苗为技术底座，与保险机构共建“评估—承保—响应—运营”闭环，让安全成效可量化、可承保、可理赔。

1.投保前评估：风险可见，定价更优

  思而听：开展风险评估与攻防演练，输出量化评估报告与整改清单；
  金融机构：据评估结果差异化承保与定价，优先覆盖风险可控企业；
  应用成效：明确风险与整改优先级，有机会降低保费与自留风险。

2.承保期间保障：持续可控，风险前移

  思而听：SAR轻量级Agent实现密钥捕获拦截、AI行为检测、秒级数据冻结；MDR 7×24小时联动处置，并提供钓鱼演练/培训（SaaS）；
  金融机构：基于实时风险画像动态管理保单风险敞口；
  应用成效：把“事后修复”前移到“事中阻断”，降低事件发生概率与影响面。

3.事件应急与理赔支撑：快处快赔，业务连续

  思而听：应急响应与取证留痕，形成理赔所需证据链，配合业务快速恢复；
  金融机构：依据证据链高效理赔，降低综合损失率；
  应用成效：缩短停机时间，快速复产，将损失降至最低。

4.联合增值运营：数据沉淀，价值共创

  思而听×保险机构：联合开展行业风险洞察与复盘，持续优化承保模型与安全策略；
  应用成效：安全运营与保险风控同频进化，提升信用与合规水平，拓展合作机会。
  SAR不是“拦截密钥”的单点技术，而是与威胁情报、AI规则库、MDR运营和保险机制协同的一体化方案，助力企业从“被动应急”迈向“可保、可管、可验”的主动免疫。
  下一步，思而听将依托国家网安试验区“风险评估—安全加固—保险保障—应急响应”全链条机制，与委员会成员单位协同推进，以风险为核心、成效可验证为导向，参与场景化风险评估模型与指标体系共建并完善打分细则，推进评估工具与数据底座建设，提升评估效率与可追溯性；在能源、制造、医疗、教育等重点行业开展试点评估与复盘，形成可复制的整改清单；通过产教融合输出专业培训与实战演练，厚植本地化人才培养供给，形成具有示范意义的“山东样本”，并向更大范围推广。

三、关于我们

  思而听 是国家高新技术企业，长期专注于网络安全领域，围绕 网络安全教育培训、应急响应与防勒索、安全运营服务 三大核心业务方向，持续为政府及重点行业提供体系化、实战化的网络安全能力支撑。

1.核心业务体系：构建“人才—防护—运营”能力链

网络安全教育与人才培养

  公司坚持以实战为导向，自主研发 “知行”AI 网络安全教育平台、“天狩”网络安全竞赛平台与“魔域”攻防演练平台，构建覆盖安全意识、技术能力与攻防实战的教育与实训体系，形成“研学—竞赛—演练—实战”的人才培养闭环，持续为行业输送具备实操能力的网络安全人才。

应急响应与防勒索能力
  依托成熟的应急响应经验，思而听重点打造面向勒索攻击的防勒索能力体系，形成以 SAR 防勒索终端与模拟演练平台 为核心的防护组合，覆盖 威胁发现、应急响应、数据恢复与安全加固 等关键环节，帮助客户有效应对重大安全事件，降低业务中断与数据损失风险。
SAR 防勒索终端产品
  ·实时行为分析与阻断能力：基于行为建模引擎、勒索链路监测机制与密钥捕获技术，主动识别并防御未知威胁；

  ·高效数据恢复：支持秒级自动解密与数据回退，显著降低业务中断风险；

  ·轻量部署与高兼容性：支持主流 Windows/Linux 环境，无缝融入现有安全架构；

  ·全防护闭环：结合 7×24 MDR 与 SOC 运营能力，实现预测预警→实时拦截→密钥捕获→瞬时恢复；

  ·行业认可：产品与闭环防护能力在 ISC·AI 2025 数字安全创新沙盒大赛 中荣获总冠军。

防勒索模拟演练平台
  针对勒索病毒攻击，我们打造了防勒索模拟演练平台，通过还原真实攻击链条，帮助企业在安全可控的环境下，全面验证防护效果，提升应急能力。

  平台主要功能包括：

  ·钓鱼攻击模拟：支持自定义钓鱼邮件配置，检验员工社工防范意识。

  ·仿真病毒投放：定制化下发仿真病毒，验证终端与安全设备的检测与响应能力。

  ·加解密行为复现：模拟勒索病毒加解密全过程，辅助检测拦截效果。

  ·AI谈判训练：复刻真实赎金谈判流程，锻炼企业应急处置能力。

  ·数据可视化与报告生成：全过程数据实时展示，自动生成演练报告，助力复盘优化。

  ·病毒库丰富：内置超100种主流勒索病毒样本，覆盖 Windows、Linux、NAS 等多种环境，涵盖 Lockbit、RansomHub、Mallox、Weaxor、Makop、Babyk 等家族。

  ·通过实战化演练，企业可在事前查漏补缺，事中高效响应，事后科学复盘，全面提升防勒索能力。

思而听防勒索病毒模拟演练平台

全场景安全运营与海外实践能力

  思而听坚持“内生安全运营”理念，构建覆盖本地、驻场、远程与海外多场景的安全运营体系，融合多种安全机制，为客户提供7×24小时托管式安全运营服务，助力提升整体防御能力与安全韧性。

  服务内容涵盖：

  上线与安全评估：对系统环境进行全方位上线前评估与风险分析。

  ·威胁监测与 7×24 管理：持续监控安全态势，实时识别潜在威胁。

  ·策略调优与问题处置：根据风险变化优化防护策略，快速响应并解决事件。

  ·资产与漏洞管理：跟踪系统资产与弱点，将漏洞风险降至最低。

  ·事件与应急响应：在安全事件发生时快速响应、组织联动处置。

  ·实战型人才培养：通过实操演练提升客户团队应对能力。

  持续3年为海外某油田提供远程网络安全运营与现场项目经理，具体工作包括日常安全运营、渗透测试、漏洞扫描、基线检查、应急响应等。以SIEM为中心,结合zabbix、HIDS、WAF、蜜罐、NDR、EDR等安全设备，依照识别、保护、检测、响应、恢复的能力框架，为该公司建设更加强大的安全保障能力。

海外SIEM大屏

2.权威认证与行业资质

  公司在管理与服务能力上严格对标国际标准，已通过 ISO 9001、ISO/IEC 27001、ITSS 等权威认证，是国家信息安全漏洞库（CNNVD）技术支撑单位、国家信息安全水平考试（NISP）授权机构，并顺利通过 CCRC 评审，获评 “信息安全应急服务（三级）”与“信息安全风险评估（三级）”双项国家级资质，综合实力行业领先。

了解更多

思而听，陪伴每一程，守护每一刻——您的可信赖网络安全伙伴！

联系我们

思而听——让勒索防护从被动应急走向主动免疫

安全咨询专线 | 400-613-6816

官网地址 | https://www.sierting.com/

地址（山东）| 山东省济南市市中区二环南路凯瑞大厦18 层1814、1815室

地址（新疆）| 新疆克拉玛依市克拉玛依区云计算产业园区(吉云路197号G座孵化器区域2-08号)