2019国家网络安全周期间（9月19日下午），由我协会主办、深信服科技股份有限公司承办的“企业网络安全体系构建暨勒索病毒专题沙龙”活动在瀚天科技城创享家享智堂举行。活动旨在让企业提升网络安全的意识及技能，清楚认识勒索病毒对企业信息数据的危害，引导企业建立网络安全防护体系、帮助规划企业在网络安全威胁形式下的数据中心建设。

此次活动邀请了佛山市公安局南海分局网络安全大队黄永钊、国家级注册信息安全专家刘苏一和北京理工信息学院大数据讲师王玉珂为大家作沙龙分享。

活动开始，黄队长通过列举近段时间我国发生的多个黑客入侵例子及造成的严重影响，强调目前网络安全严峻形势，企业要提高网络安全的意识，认真学习网络安全法及网络安全等级保护要求。并希望各企业要遵纪守法，严格按照法律条例、制度进行企业运营和业务发展，强化网络安全意识，构建平安南海。

网络安全法律法规“小提示”：

·《中华人民共和国网络安全法》实施于2017年6月1日。第二十一条规定，国家实行网络安全等级保护制度，网络运营者应按照网络安全等级保护制度的要求，履行相关安全保护义务。

·《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》（简称‘等保2.0’），将于2019年12月1日正式实施的，标志着我国网络安全等级保护工作正式进入“2.0时代”。

国家级注册信息安全专家CISP刘苏一为大家作勒索病毒剖析及案例解读，介绍了勒索病毒的发展史、种类、入侵事故以及“中招”以后的响应措施。延续该话题，刘苏一为大家分享了“勒索病毒形势下企业网络防护体系建设”的方法，让企业清楚认识勒索病毒带来的安全挑战，并建立一个集防御、检测、响应于一体的闭环安全网络安全防护体系。北京理工信息学院大数据讲师王玉珂就现今勒索病毒形势，分享了“云计算引领IT变革之路”课题。介绍了云计算核心技术（计算、网络、存储虚拟化）的发展和演进、勒索病毒入侵后在存储架构进行恢复的技术、数据中心云化的演进路径。

专家支招之勒索病毒“中招”响应处置办法：

1、隔离感染主机。关闭所有网络连接，禁用网卡；

2、切断传播途径。关闭潜在终端SMB，RDP端口，关闭异常的外联访问。

3、查找攻击源。手工抓包分析攻击源或借助终端监测响应类产品分析；

查杀病毒修复漏洞。查杀病毒，打上漏洞补丁，修改口令。

互动环节中，企业代表深入提问勒索病毒形势下防范技术的应用方法，有企业代表表示这场沙龙对他们提高网络安全的法制意识、安全意识、防范意识非常有帮助。

营造网络安全人人有责，软件企业更是捍卫网络安全的重要力量。此次沙龙提高了企业网络安全风险防护意识，普及了网络安全防护技能，我们为共同维护平安南海继续努力!