2025年3月31日,由国家工业信息安全发展研究中心、河北雄安新区改革发展局、河北雄安新区工信科技数据局联合主办,中国雄安集团数字城市科技有限公司承办的“第八届工业信息安全技能大赛全国总决赛(以下简称“总决赛”)”在河北雄安新区成功举办。其中,北京丈八网络安全科技有限公司作为总决赛技术支撑单位,在大赛专题研讨会环节主导了一次别开生面的“互动式勒索病毒推演演练”,并围绕自主研发的丈八兵棋推演系统进行了技术分享,受到现场专家广泛认可和关注。
本届总决赛旨在贯彻落实《网络安全法》《数据安全法》等相关法律法规和文件要求,深度践行全国新型工业化推进大会“统筹高质量发展与高水平安全”的战略部署,全面服务制造强国、网络强国建设,以护航「人工智能+高端制造」 保障“未来之城”安全发展为主题。其中,研讨会主题围绕“大型企业防勒索病毒实战推演”展开,这也是目前政府、大型央国企聚焦的网络安全和数据安全的重点方向。会议创新性引入了由丈八网安主导的互动式推演模式,来自国家工业信息安全发展研究中心、极智信、烽台科技、能嘉科技、赵亿科技、国际能源创新中心等机构和企业的专家学者、代表出席,并以决策者视角共同参与了这场沉浸式推演演练。
以下为丈八网安“互动式勒索病毒推演演练”全貌:
推演演练背景介绍——WannaCry勒索病毒入侵
此次推演的想定设计以知名勒索病毒WannaCry的入侵为背景,当其通过漏洞攻击、钓鱼邮件等途径向企业渗透,作为该企业的CSO,面对威胁该如何排兵布阵?分别在预防阶段、应急阶段以及处置阶段进行哪些策略的选择和下发,才能达到“最佳”防御效果,是本次推演的核心目标。
推演工具介绍——丈八兵棋推演系统
此次推演演练的工具为丈八兵棋推演系统,该系统依托丈八网安自主研发的孪生级数字仿真引擎,最大技术亮点在于其充分运用了离散事件数字仿真技术,以建模的方式低资源占用模拟大规模连续网络安全事件,从而构建网络攻防仿真专用沙盘。同时,该系统还引入人工智能技术,通过智能辅助决策与网络攻防智能体实现了“人在环内”与“人在环外”的双模式推演。
在此次推演演练中,其对事件所涉及的全域要素:企业内网资产模型、企业网络模型、人员行为模型、勒索病毒模型等进行了精准建模。
相较于网络靶场准专注对技术人员的技能训练,兵棋推演系统聚焦高层的战术决策能力训练,重视战术规划与决策逻辑,所以,该系统具备对攻击链、跨域影响的全局模拟能力,可实现对全局风险与策略的评估,有效检验和提升决策人员的宏观统筹和实时决策能力。
三轮推演:攻防策略的命运抉择
本次推演采用递进式实验设计,首轮展现 “无防护策略”下的企业勒索场景。WannaCry变种在8小时内感染37个节点,加密300GB核心数据。丈八网安技术团队通过动态调整 "推演时钟",使现场专家在 2分钟内目睹从病毒渗透到数据损毁的完整攻击链,直观感受零防护状态下的企业损失。
次轮与末轮推演分别验证专家和企业代表投票选出的防护策略。第二轮采用 "临时应急+缴纳赎金" 组合方案,病毒扩散速度降低68%,但仍造成41%数据损失;第三轮启用"事前防御+事中应急+事后恢复"全周期方案,通过零信任架构和AI行为分析系统,实现对勒索病毒的100% 拦截。
本次推演在通用企业场景下实现网络攻击损失的量化评估,通过三轮递进式推演,验证了企业可以在有限的预算下,通过多次推演找到“最佳”防护策略。在安全事件发生前进行充分的推演验证,可帮助企业构建有效的主动防御体系。
丈八网安CEO、联合创始人王珩对推演环节进行技术解读,他表示:场景构建器、推演控制台、效能评估引擎是丈八兵棋推演系统的核心功能模块,系统的孪生级数字仿真技术确保模型搭建可以细化到每一个工具在攻防过程中的具体操作和效果,也可上升到宏观的战技法层面,可面向对象进行组件化建模,形成决策层专用的演练系统,它可以帮助安全决策人员从被动响应转向主动防御,从碎片分析转向全局掌控,从经验判断转向数据驱动,对构建网络空间安全战略优势而言意义重大。
未来,丈八网安将构建常态化攻防演练机制,依托"丈八兵棋推演系统",针对金融、医疗、智能制造等关键领域推出定制化安全推演服务。通过高仿真还原APT攻击链、勒索病毒传播、数据泄露等典型威胁场景,以实战化推演锻造网络安全战略决策能力,助力构建国家数字安全策略新高地。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:kj005