??7月11日，國家網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)融合發(fā)展試驗(yàn)區(qū)（濟(jì)南高新區(qū)）（以下簡(jiǎn)稱“國家網(wǎng)安試驗(yàn)區(qū)”）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與咨詢委員會(huì)（以下簡(jiǎn)稱“委員會(huì)”）正式成立。經(jīng)征集推薦與試驗(yàn)區(qū)推進(jìn)辦公室審核，思而聽成功入選首屆成員單位。與思而聽一同入選的還有首批32家成員單位，涵蓋網(wǎng)絡(luò)安全企業(yè)、安全測(cè)評(píng)機(jī)構(gòu)、保險(xiǎn)機(jī)構(gòu)、高校科研機(jī)構(gòu)及行業(yè)協(xié)會(huì)，初步形成“產(chǎn)學(xué)研用?！眳f(xié)同聯(lián)動(dòng)格局。

??成立儀式上，省委網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)處副處長(zhǎng)、三級(jí)調(diào)研員韓旭東與市委網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)處處長(zhǎng)袁瀟燕共同為委員會(huì)揭牌。隨后，第一屆委員會(huì)主任委員楊波、副主任委員李新友及五位委員獲頒聘書。會(huì)上，秘書處匯報(bào)近期工作進(jìn)展，與會(huì)成員集體審議并通過《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與咨詢委員會(huì)工作方案》。
??作為國家網(wǎng)安試驗(yàn)區(qū)公共服務(wù)體系的核心支撐機(jī)構(gòu)，委員會(huì)堅(jiān)持“政府指導(dǎo)、平臺(tái)統(tǒng)籌、技術(shù)賦能、產(chǎn)融協(xié)同”的建設(shè)思路，面向重點(diǎn)行業(yè)與關(guān)鍵場(chǎng)景開展以下工作：
??風(fēng)險(xiǎn)評(píng)估與方法體系：研究評(píng)估模型與指標(biāo)體系，形成可量化、可復(fù)用的評(píng)估框架；
??技術(shù)咨詢與整改落地：輸出評(píng)估結(jié)論對(duì)應(yīng)的整改方案與優(yōu)先級(jí)清單，推動(dòng)成效驗(yàn)證；
??試點(diǎn)示范與標(biāo)準(zhǔn)共建：開展跨行業(yè)試點(diǎn)評(píng)估與復(fù)盤，沉淀標(biāo)準(zhǔn)與最佳實(shí)踐；
??產(chǎn)融協(xié)同與保險(xiǎn)風(fēng)控：探索評(píng)估結(jié)果與保險(xiǎn)機(jī)制銜接，服務(wù)企業(yè)降本增效、提升韌性。
??思而聽長(zhǎng)期深耕風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)、安全運(yùn)營(yíng)、教育培訓(xùn)與防勒索體系建設(shè)。此次入選，體現(xiàn)了公司在風(fēng)險(xiǎn)識(shí)別、量化評(píng)估、處置閉環(huán)及保險(xiǎn)風(fēng)控銜接等方面的綜合能力，獲得了權(quán)威認(rèn)可。思而聽將攜手各委員單位，承擔(dān)標(biāo)準(zhǔn)研究、場(chǎng)景落地、技術(shù)咨詢等職責(zé)，助力完善區(qū)域與行業(yè)的網(wǎng)絡(luò)安全治理能力。

?? SAR × 網(wǎng)絡(luò)安全保險(xiǎn)：“技術(shù)+保險(xiǎn)”雙引擎
??在工信部門及地方試點(diǎn)政策推動(dòng)下（如網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)相關(guān)通知），思而聽以SAR防勒索AI疫苗為技術(shù)底座，與保險(xiǎn)機(jī)構(gòu)共建“評(píng)估—承?！憫?yīng)—運(yùn)營(yíng)”閉環(huán)，讓安全成效可量化、可承保、可理賠。

1.投保前評(píng)估：風(fēng)險(xiǎn)可見，定價(jià)更優(yōu)

??思而聽：開展風(fēng)險(xiǎn)評(píng)估與攻防演練，輸出量化評(píng)估報(bào)告與整改清單；
??金融機(jī)構(gòu)：據(jù)評(píng)估結(jié)果差異化承保與定價(jià)，優(yōu)先覆蓋風(fēng)險(xiǎn)可控企業(yè)；
??應(yīng)用成效：明確風(fēng)險(xiǎn)與整改優(yōu)先級(jí)，有機(jī)會(huì)降低保費(fèi)與自留風(fēng)險(xiǎn)。

2.承保期間保障：持續(xù)可控，風(fēng)險(xiǎn)前移

??思而聽：SAR輕量級(jí)Agent實(shí)現(xiàn)密鑰捕獲攔截、AI行為檢測(cè)、秒級(jí)數(shù)據(jù)凍結(jié)；MDR 7×24小時(shí)聯(lián)動(dòng)處置，并提供釣魚演練/培訓(xùn)（SaaS）；
??金融機(jī)構(gòu)：基于實(shí)時(shí)風(fēng)險(xiǎn)畫像動(dòng)態(tài)管理保單風(fēng)險(xiǎn)敞口；
??應(yīng)用成效：把“事后修復(fù)”前移到“事中阻斷”，降低事件發(fā)生概率與影響面。

3.事件應(yīng)急與理賠支撐：快處快賠，業(yè)務(wù)連續(xù)

??思而聽：應(yīng)急響應(yīng)與取證留痕，形成理賠所需證據(jù)鏈，配合業(yè)務(wù)快速恢復(fù)；
??金融機(jī)構(gòu)：依據(jù)證據(jù)鏈高效理賠，降低綜合損失率；
??應(yīng)用成效：縮短停機(jī)時(shí)間，快速復(fù)產(chǎn)，將損失降至最低。

4.聯(lián)合增值運(yùn)營(yíng)：數(shù)據(jù)沉淀，價(jià)值共創(chuàng)

??思而聽×保險(xiǎn)機(jī)構(gòu)：聯(lián)合開展行業(yè)風(fēng)險(xiǎn)洞察與復(fù)盤，持續(xù)優(yōu)化承保模型與安全策略；
??應(yīng)用成效：安全運(yùn)營(yíng)與保險(xiǎn)風(fēng)控同頻進(jìn)化，提升信用與合規(guī)水平，拓展合作機(jī)會(huì)。
??SAR不是“攔截密鑰”的單點(diǎn)技術(shù)，而是與威脅情報(bào)、AI規(guī)則庫、MDR運(yùn)營(yíng)和保險(xiǎn)機(jī)制協(xié)同的一體化方案，助力企業(yè)從“被動(dòng)應(yīng)急”邁向“可保、可管、可驗(yàn)”的主動(dòng)免疫。
??下一步，思而聽將依托國家網(wǎng)安試驗(yàn)區(qū)“風(fēng)險(xiǎn)評(píng)估—安全加固—保險(xiǎn)保障—應(yīng)急響應(yīng)”全鏈條機(jī)制，與委員會(huì)成員單位協(xié)同推進(jìn)，以風(fēng)險(xiǎn)為核心、成效可驗(yàn)證為導(dǎo)向，參與場(chǎng)景化風(fēng)險(xiǎn)評(píng)估模型與指標(biāo)體系共建并完善打分細(xì)則，推進(jìn)評(píng)估工具與數(shù)據(jù)底座建設(shè)，提升評(píng)估效率與可追溯性；在能源、制造、醫(yī)療、教育等重點(diǎn)行業(yè)開展試點(diǎn)評(píng)估與復(fù)盤，形成可復(fù)制的整改清單；通過產(chǎn)教融合輸出專業(yè)培訓(xùn)與實(shí)戰(zhàn)演練，厚植本地化人才培養(yǎng)供給，形成具有示范意義的“山東樣本”，并向更大范圍推廣。

三、關(guān)于我們

??思而聽 是國家高新技術(shù)企業(yè)，長(zhǎng)期專注于網(wǎng)絡(luò)安全領(lǐng)域，圍繞 網(wǎng)絡(luò)安全教育培訓(xùn)、應(yīng)急響應(yīng)與防勒索、安全運(yùn)營(yíng)服務(wù) 三大核心業(yè)務(wù)方向，持續(xù)為政府及重點(diǎn)行業(yè)提供體系化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全能力支撐。

1.核心業(yè)務(wù)體系：構(gòu)建“人才—防護(hù)—運(yùn)營(yíng)”能力鏈

網(wǎng)絡(luò)安全教育與人才培養(yǎng)

??公司堅(jiān)持以實(shí)戰(zhàn)為導(dǎo)向，自主研發(fā) “知行”AI 網(wǎng)絡(luò)安全教育平臺(tái)、“天狩”網(wǎng)絡(luò)安全競(jìng)賽平臺(tái)與“魔域”攻防演練平臺(tái)，構(gòu)建覆蓋安全意識(shí)、技術(shù)能力與攻防實(shí)戰(zhàn)的教育與實(shí)訓(xùn)體系，形成“研學(xué)—競(jìng)賽—演練—實(shí)戰(zhàn)”的人才培養(yǎng)閉環(huán)，持續(xù)為行業(yè)輸送具備實(shí)操能力的網(wǎng)絡(luò)安全人才。

應(yīng)急響應(yīng)與防勒索能力
??依托成熟的應(yīng)急響應(yīng)經(jīng)驗(yàn)，思而聽重點(diǎn)打造面向勒索攻擊的防勒索能力體系，形成以 SAR 防勒索終端與模擬演練平臺(tái) 為核心的防護(hù)組合，覆蓋 威脅發(fā)現(xiàn)、應(yīng)急響應(yīng)、數(shù)據(jù)恢復(fù)與安全加固 等關(guān)鍵環(huán)節(jié)，幫助客戶有效應(yīng)對(duì)重大安全事件，降低業(yè)務(wù)中斷與數(shù)據(jù)損失風(fēng)險(xiǎn)。
SAR 防勒索終端產(chǎn)品
??·實(shí)時(shí)行為分析與阻斷能力：基于行為建模引擎、勒索鏈路監(jiān)測(cè)機(jī)制與密鑰捕獲技術(shù)，主動(dòng)識(shí)別并防御未知威脅；

??·高效數(shù)據(jù)恢復(fù)：支持秒級(jí)自動(dòng)解密與數(shù)據(jù)回退，顯著降低業(yè)務(wù)中斷風(fēng)險(xiǎn)；

??·輕量部署與高兼容性：支持主流 Windows/Linux 環(huán)境，無縫融入現(xiàn)有安全架構(gòu)；

??·全防護(hù)閉環(huán)：結(jié)合 7×24 MDR 與 SOC 運(yùn)營(yíng)能力，實(shí)現(xiàn)預(yù)測(cè)預(yù)警→實(shí)時(shí)攔截→密鑰捕獲→瞬時(shí)恢復(fù)；

??·行業(yè)認(rèn)可：產(chǎn)品與閉環(huán)防護(hù)能力在 ISC·AI 2025 數(shù)字安全創(chuàng)新沙盒大賽 中榮獲總冠軍。

防勒索模擬演練平臺(tái)
??針對(duì)勒索病毒攻擊，我們打造了防勒索模擬演練平臺(tái)，通過還原真實(shí)攻擊鏈條，幫助企業(yè)在安全可控的環(huán)境下，全面驗(yàn)證防護(hù)效果，提升應(yīng)急能力。

??平臺(tái)主要功能包括：

??·釣魚攻擊模擬：支持自定義釣魚郵件配置，檢驗(yàn)員工社工防范意識(shí)。

??·仿真病毒投放：定制化下發(fā)仿真病毒，驗(yàn)證終端與安全設(shè)備的檢測(cè)與響應(yīng)能力。

??·加解密行為復(fù)現(xiàn)：模擬勒索病毒加解密全過程，輔助檢測(cè)攔截效果。

??·AI談判訓(xùn)練：復(fù)刻真實(shí)贖金談判流程，鍛煉企業(yè)應(yīng)急處置能力。

??·數(shù)據(jù)可視化與報(bào)告生成：全過程數(shù)據(jù)實(shí)時(shí)展示，自動(dòng)生成演練報(bào)告，助力復(fù)盤優(yōu)化。

??·病毒庫豐富：內(nèi)置超100種主流勒索病毒樣本，覆蓋 Windows、Linux、NAS 等多種環(huán)境，涵蓋 Lockbit、RansomHub、Mallox、Weaxor、Makop、Babyk 等家族。

??·通過實(shí)戰(zhàn)化演練，企業(yè)可在事前查漏補(bǔ)缺，事中高效響應(yīng)，事后科學(xué)復(fù)盤，全面提升防勒索能力。

思而聽防勒索病毒模擬演練平臺(tái)

全場(chǎng)景安全運(yùn)營(yíng)與海外實(shí)踐能力

??思而聽堅(jiān)持“內(nèi)生安全運(yùn)營(yíng)”理念，構(gòu)建覆蓋本地、駐場(chǎng)、遠(yuǎn)程與海外多場(chǎng)景的安全運(yùn)營(yíng)體系，融合多種安全機(jī)制，為客戶提供7×24小時(shí)托管式安全運(yùn)營(yíng)服務(wù)，助力提升整體防御能力與安全韌性。

??服務(wù)內(nèi)容涵蓋：

??上線與安全評(píng)估：對(duì)系統(tǒng)環(huán)境進(jìn)行全方位上線前評(píng)估與風(fēng)險(xiǎn)分析。

??·威脅監(jiān)測(cè)與 7×24 管理：持續(xù)監(jiān)控安全態(tài)勢(shì)，實(shí)時(shí)識(shí)別潛在威脅。

??·策略調(diào)優(yōu)與問題處置：根據(jù)風(fēng)險(xiǎn)變化優(yōu)化防護(hù)策略，快速響應(yīng)并解決事件。

??·資產(chǎn)與漏洞管理：跟蹤系統(tǒng)資產(chǎn)與弱點(diǎn)，將漏洞風(fēng)險(xiǎn)降至最低。

??·事件與應(yīng)急響應(yīng)：在安全事件發(fā)生時(shí)快速響應(yīng)、組織聯(lián)動(dòng)處置。

??·實(shí)戰(zhàn)型人才培養(yǎng)：通過實(shí)操演練提升客戶團(tuán)隊(duì)?wèi)?yīng)對(duì)能力。

??持續(xù)3年為海外某油田提供遠(yuǎn)程網(wǎng)絡(luò)安全運(yùn)營(yíng)與現(xiàn)場(chǎng)項(xiàng)目經(jīng)理，具體工作包括日常安全運(yùn)營(yíng)、滲透測(cè)試、漏洞掃描、基線檢查、應(yīng)急響應(yīng)等。以SIEM為中心,結(jié)合zabbix、HIDS、WAF、蜜罐、NDR、EDR等安全設(shè)備，依照識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)的能力框架，為該公司建設(shè)更加強(qiáng)大的安全保障能力。

海外SIEM大屏

2.權(quán)威認(rèn)證與行業(yè)資質(zhì)

??公司在管理與服務(wù)能力上嚴(yán)格對(duì)標(biāo)國際標(biāo)準(zhǔn)，已通過 ISO 9001、ISO/IEC 27001、ITSS 等權(quán)威認(rèn)證，是國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位、國家信息安全水平考試（NISP）授權(quán)機(jī)構(gòu)，并順利通過 CCRC 評(píng)審，獲評(píng) “信息安全應(yīng)急服務(wù)（三級(jí)）”與“信息安全風(fēng)險(xiǎn)評(píng)估（三級(jí)）”雙項(xiàng)國家級(jí)資質(zhì)，綜合實(shí)力行業(yè)領(lǐng)先。

了解更多

思而聽，陪伴每一程，守護(hù)每一刻——您的可信賴網(wǎng)絡(luò)安全伙伴！

聯(lián)系我們

思而聽——讓勒索防護(hù)從被動(dòng)應(yīng)急走向主動(dòng)免疫

安全咨詢專線 | 400-613-6816

官網(wǎng)地址 | https://www.sierting.com/

地址（山東）| 山東省濟(jì)南市市中區(qū)二環(huán)南路凱瑞大廈18 層1814、1815室

地址（新疆）| 新疆克拉瑪依市克拉瑪依區(qū)云計(jì)算產(chǎn)業(yè)園區(qū)(吉云路197號(hào)G座孵化器區(qū)域2-08號(hào))