威努特参编国家工信安全中心《数据勒索防范手册（1.0版）》

预览

为有效处理并防范数据勒索攻击，6月24日，由工业和信息化部网络安全管理局指导，国家工业信息安全发展研究中心深入开展调研编制而成的《数据勒索防范手册（1.0版）》正式发布。作为参编单位之一，威努特基于在工控安全多年的深耕与防勒索领域的技术创新**，为此次数据勒索防范研究工作提供了有力支撑。**

手册指出，当前数据勒索攻击已成为全球最严重的数据安全威胁之一，2023年全球勒索软件攻击次数相较去年增幅高达45.36%，同时攻击方式呈现APT化、平台化、多重化、AI驱动化等发展趋势。据统计，近年来针对制造业、公共事业、卫生保健、电力、交通、能源等领域的勒索攻击显著增加。随着云计算、边缘计算等技术的不断发展，新型信息基础设施日益成为勒索攻击的新目标。

基于数据勒索表现形式、感染风险及数据勒索攻击流程研究分析，为有效防范数据勒索软件传播，手册聚焦事前风险防范、事中快速响应、事后整改加固三个阶段，提出了数据勒索防护措施：

● 事前风险防范：应建立完善数据安全管理机制，构建安全数据处理环境，提高人员安全意识等措施，预防勒索软件入侵；

● 事中应急处置：应根据事件发展态势进行快速响应，及时隔离感染源，加固未感染设备，控制事件发展态势，上报攻击事件有关信息；

● 事后整改加固：应提取勒索软件样本特征，排查攻击痕迹，采取相应的整改加固措施，恢复受影响服务，全面对勒索事件进行总结。

在勒索软件攻击防范领域，威努特不仅拥有事后处置的数据备份与恢复系统解决方案，还拥有事前监测感知、事中防御和事后备份恢复三位一体的“专防专治”勒索软件解决方案。威努特自主研发的明星产品主机防勒索系统，**以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术，精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复，能够实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范，**效防御各种新型、变种勒索病毒，帮助工业用户化解数据勒索软件攻击风险，避免勒索病毒所带来的巨大损失。

**威努特自2021年起即与国家工信安全中心达成了全面战略合作，始终积极参与国家工信安全中心各项工作，先后多次荣获工业信息安全监测应急优秀支撑单位、CICSVD技术组成员单位、工业信息安全年度优秀联盟成员单位、工业信息安全监测预警网络建设支撑机构等称号。**此次受邀参编国家工信安全中心《数据勒索防范手册（1.0版）》，是对威努特在防勒索领域实力的充分认可。未来，威努特将持续专注技术创新，聚焦数据安全风险防范，推动安全产业快速发展，为我国筑牢数据安全屏障、建设网络强国提供坚实支撑。

关注【威努特安全网络】微信公众号并回复：“数据勒索防范手册”，即可下载手册原文。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121