导语

  2025年12月6日，由 山东省工业和信息化厅主办，山东省信息技术产业发展研究院、潍坊市工业和信息化局、山东信息职业技术学院 联合承办的 “数安铸盾” 数据安全应急演练在潍坊成功落幕。
  作为本次演练的协作单位，我司负责了两个工业领域数据安全事件场景的演练。同时，总经理何颖在大会上分享了议题《勒索病毒演进史与应急响应服务的创新实践》，深入探讨了勒索病毒的发展趋势以及应急响应服务的创新实践。技术团队通过模拟演示，深入参与了应急响应的各个环节，为演练的顺利进行提供了技术支持。

一、演练背景与总体情况

  此次“数安铸盾”演练，聚焦当前数据安全领域高风险场景，由潍柴动力、潍坊特钢、海信集团、济南二机床、万华化学五家行业骨干企业作为实战模拟主体。演练内容涵盖五大典型高危场景 —— 包括第三方平台数据泄露、数据违规出境、勒索病毒攻击、数据擦除、暗网售卖等，全面检验工业企业在重大数据安全事件下的应急响应和处置能力。
  在演练过程中，各参演单位严格按照应急处置流程开展行动，迅速启动响应机制，在风险研判、漏洞封堵、数据溯源与恢复等关键环节展现出专业水平和高效协同能力，充分实现“以练促学、以练促改、以练促防”的目标。

二、协作演练 · 实战演示

应急演练 — 我司技术团队演练展示

  在此次演练中，我司依托过去处置的上百起勒索攻击案例，结合演练企业的实际情况，为客户量身定制了演练方案。通过我们自主研发的AI自动化溯源分析平台和威胁情报狩猎平台，我司为客户提供了全方位的技术支持。
  凭借我们深厚的行业经验与技术积累，结合先进的产品平台，我们为客户提供了全面、实战化的应急演练，帮助他们在面对勒索攻击、数据售卖等复杂威胁时，更加从容应对，提升了企业应急响应能力和安全防护水平。

  下面是我司技术团队深度参与了两个典型场景的实战演示，分别为：

勒索攻击事件处置场景：

  围绕工业企业关键业务系统遭受勒索攻击的假设场景，我司协助完成从监测研判、预警通报、应急处置、总结上报的全流程演练。在应急响应过程中，我们充分利用公司自主研发的AI自动化溯源分析平台，通过一键式自动化取证功能，迅速采集系统及用户行为相关的关键信息，帮助还原完整的攻击链，并精准锁定威胁源头。该平台的高效溯源能力大大提高了事件响应的速度与准确性，为演练的顺利开展提供了强有力的技术支持。

暗网数据售卖事件处置场景：

  依托公司开发的威胁情报狩猎平台对暗网与威胁情报持续监测，模拟发现疑似企业敏感数据在暗网被售卖的情况。我司协同相关单位开展数据核查、来源追溯、影响评估，并演练封堵处置、风险通报与后续加固等关键步骤，验证“发现—研判—处置—溯源”的闭环能力。

威胁情报数据中心

威胁狩猎情报平台监控仪表盘
  通过这些环节，我司不仅展示了自身的技术能力，也为行业树立了合作与协同响应的典范。

技术交流 — 我司总经理何颖发言

  在技术交流环节，我司总经理何颖分享了以下观点：
  当前数据安全形势与监管环境正在持续趋严，行业须提高自上而下的数据治理和应急响应能力。
  企业不仅要重视日常防护，更应将“应急响应”的机制纳入组织治理体系，实现“防 + 应”的闭环管理。
  我司将持续投入数据安全能力建设 —— 包括建设安全审计、监测预警、事件响应等体系，同时积极参与行业协作，共建生态安全防线。

三、展望未来 —— 持续筑牢安全防线

  凭借本次参与与协办所积累的经验，我司将着力推动以下方面工作，以不断提升安全能力：
  机制制度建设：推动将数据安全事件监测、研判、响应机制纳入公司常规治理体系，实现“标准 — 监测 — 响应 — 总结 — 改进”的闭环。
  行业协同合作：愿与更多同行、监管部门及合作伙伴开展交流与协作，共建数据安全生态 —— 共同设防、共享预警、协同响应。
  持续培训与演练：加大在安全技术、人员培训、应急预案演练方面的投入，确保公司与客户系统始终具备及时、高效的安全响应能力。
  技术与合规能力提升：结合行业标准与监管要求，完善数据合规体系与审计机制，保障业务持续、稳定、合规运行。
  我们坚信，数据安全不是一时之功，而是需要持续投入、长期坚持的系统工程。我司愿以专业、严谨、开放的姿态，与行业伙伴携手守护数字时代的信息安全。

四、关于我们

  思而听 是国家高新技术企业，长期专注于网络安全领域，围绕 网络安全教育培训、应急响应与防勒索、安全运营服务 三大核心业务方向，持续为政府及重点行业提供体系化、实战化的网络安全能力支撑。

1.核心业务体系：构建“人才—防护—运营”能力链

网络安全教育与人才培养

  公司坚持以实战为导向，自主研发 “知行”AI 网络安全教育平台、“天狩”网络安全竞赛平台与“魔域”攻防演练平台，构建覆盖安全意识、技术能力与攻防实战的教育与实训体系，形成“研学—竞赛—演练—实战”的人才培养闭环，持续为行业输送具备实操能力的网络安全人才。

应急响应与防勒索能力
  依托成熟的应急响应经验，思而听重点打造面向勒索攻击的防勒索能力体系，形成以 SAR 防勒索终端与模拟演练平台 为核心的防护组合，覆盖 威胁发现、应急响应、数据恢复与安全加固 等关键环节，帮助客户有效应对重大安全事件，降低业务中断与数据损失风险。
SAR 防勒索终端产品
  ·实时行为分析与阻断能力：基于行为建模引擎、勒索链路监测机制与密钥捕获技术，主动识别并防御未知威胁；

  ·高效数据恢复：支持秒级自动解密与数据回退，显著降低业务中断风险；

  ·轻量部署与高兼容性：支持主流 Windows/Linux 环境，无缝融入现有安全架构；

  ·全防护闭环：结合 7×24 MDR 与 SOC 运营能力，实现预测预警→实时拦截→密钥捕获→瞬时恢复；

  ·行业认可：产品与闭环防护能力在 ISC·AI 2025 数字安全创新沙盒大赛 中荣获总冠军。

防勒索模拟演练平台
  针对勒索病毒攻击，我们打造了防勒索模拟演练平台，通过还原真实攻击链条，帮助企业在安全可控的环境下，全面验证防护效果，提升应急能力。

  平台主要功能包括：

  ·钓鱼攻击模拟：支持自定义钓鱼邮件配置，检验员工社工防范意识。

  ·仿真病毒投放：定制化下发仿真病毒，验证终端与安全设备的检测与响应能力。

  ·加解密行为复现：模拟勒索病毒加解密全过程，辅助检测拦截效果。

  ·AI谈判训练：复刻真实赎金谈判流程，锻炼企业应急处置能力。

  ·数据可视化与报告生成：全过程数据实时展示，自动生成演练报告，助力复盘优化。

  ·病毒库丰富：内置超100种主流勒索病毒样本，覆盖 Windows、Linux、NAS 等多种环境，涵盖 Lockbit、RansomHub、Mallox、Weaxor、Makop、Babyk 等家族。

  ·通过实战化演练，企业可在事前查漏补缺，事中高效响应，事后科学复盘，全面提升防勒索能力。

思而听防勒索病毒模拟演练平台

全场景安全运营与海外实践能力

  思而听坚持“内生安全运营”理念，构建覆盖本地、驻场、远程与海外多场景的安全运营体系，融合多种安全机制，为客户提供7×24小时托管式安全运营服务，助力提升整体防御能力与安全韧性。

  服务内容涵盖：

  上线与安全评估：对系统环境进行全方位上线前评估与风险分析。

  ·威胁监测与 7×24 管理：持续监控安全态势，实时识别潜在威胁。

  ·策略调优与问题处置：根据风险变化优化防护策略，快速响应并解决事件。

  ·资产与漏洞管理：跟踪系统资产与弱点，将漏洞风险降至最低。

  ·事件与应急响应：在安全事件发生时快速响应、组织联动处置。

  ·实战型人才培养：通过实操演练提升客户团队应对能力。

  持续3年为海外某油田提供远程网络安全运营与现场项目经理，具体工作包括日常安全运营、渗透测试、漏洞扫描、基线检查、应急响应等。以SIEM为中心,结合zabbix、HIDS、WAF、蜜罐、NDR、EDR等安全设备，依照识别、保护、检测、响应、恢复的能力框架，为该公司建设更加强大的安全保障能力。

海外SIEM大屏

2.权威认证与行业资质

  公司在管理与服务能力上严格对标国际标准，已通过 ISO 9001、ISO/IEC 27001、ITSS 等权威认证，是国家信息安全漏洞库（CNNVD）技术支撑单位、国家信息安全水平考试（NISP）授权机构，并顺利通过 CCRC 评审，获评 “信息安全应急服务（三级）”与“信息安全风险评估（三级）”双项国家级资质，综合实力行业领先。

了解更多

思而听，陪伴每一程，守护每一刻——您的可信赖网络安全伙伴！

联系我们

思而听——让勒索防护从被动应急走向主动免疫

安全咨询专线 | 400-613-6816

官网地址 | https://www.sierting.com/

地址（山东）| 山东省济南市市中区二环南路凯瑞大厦18 层1814、1815室

地址（新疆）| 新疆克拉玛依市克拉玛依区云计算产业园区(吉云路197号G座孵化器区域2-08号)