??7月11日，國家網(wǎng)絡(luò )安全教育技術(shù)產(chǎn)業(yè)融合發(fā)展試驗區（濟南高新區）（以下簡(jiǎn)稱(chēng)“國家網(wǎng)安試驗區”）網(wǎng)絡(luò )安全風(fēng)險評估與咨詢(xún)委員會(huì )（以下簡(jiǎn)稱(chēng)“委員會(huì )”）正式成立。經(jīng)征集推薦與試驗區推進(jìn)辦公室審核，思而聽(tīng)成功入選首屆成員單位。與思而聽(tīng)一同入選的還有首批32家成員單位，涵蓋網(wǎng)絡(luò )安全企業(yè)、安全測評機構、保險機構、高?？蒲袡C構及行業(yè)協(xié)會(huì )，初步形成“產(chǎn)學(xué)研用?！眳f(xié)同聯(lián)動(dòng)格局。

??成立儀式上，省委網(wǎng)信辦網(wǎng)絡(luò )安全協(xié)調處副處長(cháng)、三級調研員韓旭東與市委網(wǎng)信辦網(wǎng)絡(luò )安全協(xié)調處處長(cháng)袁瀟燕共同為委員會(huì )揭牌。隨后，第一屆委員會(huì )主任委員楊波、副主任委員李新友及五位委員獲頒聘書(shū)。會(huì )上，秘書(shū)處匯報近期工作進(jìn)展，與會(huì )成員集體審議并通過(guò)《網(wǎng)絡(luò )安全風(fēng)險評估與咨詢(xún)委員會(huì )工作方案》。
??作為國家網(wǎng)安試驗區公共服務(wù)體系的核心支撐機構，委員會(huì )堅持“政府指導、平臺統籌、技術(shù)賦能、產(chǎn)融協(xié)同”的建設思路，面向重點(diǎn)行業(yè)與關(guān)鍵場(chǎng)景開(kāi)展以下工作：
??風(fēng)險評估與方法體系：研究評估模型與指標體系，形成可量化、可復用的評估框架；
??技術(shù)咨詢(xún)與整改落地：輸出評估結論對應的整改方案與優(yōu)先級清單，推動(dòng)成效驗證；
??試點(diǎn)示范與標準共建：開(kāi)展跨行業(yè)試點(diǎn)評估與復盤(pán)，沉淀標準與最佳實(shí)踐；
??產(chǎn)融協(xié)同與保險風(fēng)控：探索評估結果與保險機制銜接，服務(wù)企業(yè)降本增效、提升韌性。
??思而聽(tīng)長(cháng)期深耕風(fēng)險評估、應急響應、安全運營(yíng)、教育培訓與防勒索體系建設。此次入選，體現了公司在風(fēng)險識別、量化評估、處置閉環(huán)及保險風(fēng)控銜接等方面的綜合能力，獲得了權威認可。思而聽(tīng)將攜手各委員單位，承擔標準研究、場(chǎng)景落地、技術(shù)咨詢(xún)等職責，助力完善區域與行業(yè)的網(wǎng)絡(luò )安全治理能力。

?? SAR × 網(wǎng)絡(luò )安全保險：“技術(shù)+保險”雙引擎
??在工信部門(mén)及地方試點(diǎn)政策推動(dòng)下（如網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)相關(guān)通知），思而聽(tīng)以SAR防勒索AI疫苗為技術(shù)底座，與保險機構共建“評估—承?！憫\營(yíng)”閉環(huán)，讓安全成效可量化、可承保、可理賠。

1.投保前評估：風(fēng)險可見(jiàn)，定價(jià)更優(yōu)

??思而聽(tīng)：開(kāi)展風(fēng)險評估與攻防演練，輸出量化評估報告與整改清單；
??金融機構：據評估結果差異化承保與定價(jià)，優(yōu)先覆蓋風(fēng)險可控企業(yè)；
??應用成效：明確風(fēng)險與整改優(yōu)先級，有機會(huì )降低保費與自留風(fēng)險。

2.承保期間保障：持續可控，風(fēng)險前移

??思而聽(tīng)：SAR輕量級Agent實(shí)現密鑰捕獲攔截、AI行為檢測、秒級數據凍結；MDR 7×24小時(shí)聯(lián)動(dòng)處置，并提供釣魚(yú)演練/培訓（SaaS）；
??金融機構：基于實(shí)時(shí)風(fēng)險畫(huà)像動(dòng)態(tài)管理保單風(fēng)險敞口；
??應用成效：把“事后修復”前移到“事中阻斷”，降低事件發(fā)生概率與影響面。

3.事件應急與理賠支撐：快處快賠，業(yè)務(wù)連續

??思而聽(tīng)：應急響應與取證留痕，形成理賠所需證據鏈，配合業(yè)務(wù)快速恢復；
??金融機構：依據證據鏈高效理賠，降低綜合損失率；
??應用成效：縮短停機時(shí)間，快速復產(chǎn)，將損失降至最低。

4.聯(lián)合增值運營(yíng)：數據沉淀，價(jià)值共創(chuàng )

??思而聽(tīng)×保險機構：聯(lián)合開(kāi)展行業(yè)風(fēng)險洞察與復盤(pán)，持續優(yōu)化承保模型與安全策略；
??應用成效：安全運營(yíng)與保險風(fēng)控同頻進(jìn)化，提升信用與合規水平，拓展合作機會(huì )。
??SAR不是“攔截密鑰”的單點(diǎn)技術(shù)，而是與威脅情報、AI規則庫、MDR運營(yíng)和保險機制協(xié)同的一體化方案，助力企業(yè)從“被動(dòng)應急”邁向“可保、可管、可驗”的主動(dòng)免疫。
??下一步，思而聽(tīng)將依托國家網(wǎng)安試驗區“風(fēng)險評估—安全加固—保險保障—應急響應”全鏈條機制，與委員會(huì )成員單位協(xié)同推進(jìn)，以風(fēng)險為核心、成效可驗證為導向，參與場(chǎng)景化風(fēng)險評估模型與指標體系共建并完善打分細則，推進(jìn)評估工具與數據底座建設，提升評估效率與可追溯性；在能源、制造、醫療、教育等重點(diǎn)行業(yè)開(kāi)展試點(diǎn)評估與復盤(pán)，形成可復制的整改清單；通過(guò)產(chǎn)教融合輸出專(zhuān)業(yè)培訓與實(shí)戰演練，厚植本地化人才培養供給，形成具有示范意義的“山東樣本”，并向更大范圍推廣。

三、關(guān)于我們

??思而聽(tīng) 是國家高新技術(shù)企業(yè)，長(cháng)期專(zhuān)注于網(wǎng)絡(luò )安全領(lǐng)域，圍繞 網(wǎng)絡(luò )安全教育培訓、應急響應與防勒索、安全運營(yíng)服務(wù) 三大核心業(yè)務(wù)方向，持續為政府及重點(diǎn)行業(yè)提供體系化、實(shí)戰化的網(wǎng)絡(luò )安全能力支撐。

1.核心業(yè)務(wù)體系：構建“人才—防護—運營(yíng)”能力鏈

網(wǎng)絡(luò )安全教育與人才培養

??公司堅持以實(shí)戰為導向，自主研發(fā) “知行”AI 網(wǎng)絡(luò )安全教育平臺、“天狩”網(wǎng)絡(luò )安全競賽平臺與“魔域”攻防演練平臺，構建覆蓋安全意識、技術(shù)能力與攻防實(shí)戰的教育與實(shí)訓體系，形成“研學(xué)—競賽—演練—實(shí)戰”的人才培養閉環(huán)，持續為行業(yè)輸送具備實(shí)操能力的網(wǎng)絡(luò )安全人才。

應急響應與防勒索能力
??依托成熟的應急響應經(jīng)驗，思而聽(tīng)重點(diǎn)打造面向勒索攻擊的防勒索能力體系，形成以 SAR 防勒索終端與模擬演練平臺 為核心的防護組合，覆蓋 威脅發(fā)現、應急響應、數據恢復與安全加固 等關(guān)鍵環(huán)節，幫助客戶(hù)有效應對重大安全事件，降低業(yè)務(wù)中斷與數據損失風(fēng)險。
SAR 防勒索終端產(chǎn)品
??·實(shí)時(shí)行為分析與阻斷能力：基于行為建模引擎、勒索鏈路監測機制與密鑰捕獲技術(shù)，主動(dòng)識別并防御未知威脅；

??·高效數據恢復：支持秒級自動(dòng)解密與數據回退，顯著(zhù)降低業(yè)務(wù)中斷風(fēng)險；

??·輕量部署與高兼容性：支持主流 Windows/Linux 環(huán)境，無(wú)縫融入現有安全架構；

??·全防護閉環(huán)：結合 7×24 MDR 與 SOC 運營(yíng)能力，實(shí)現預測預警→實(shí)時(shí)攔截→密鑰捕獲→瞬時(shí)恢復；

??·行業(yè)認可：產(chǎn)品與閉環(huán)防護能力在 ISC·AI 2025 數字安全創(chuàng )新沙盒大賽 中榮獲總冠軍。

防勒索模擬演練平臺
??針對勒索病毒攻擊，我們打造了防勒索模擬演練平臺，通過(guò)還原真實(shí)攻擊鏈條，幫助企業(yè)在安全可控的環(huán)境下，全面驗證防護效果，提升應急能力。

??平臺主要功能包括：

??·釣魚(yú)攻擊模擬：支持自定義釣魚(yú)郵件配置，檢驗員工社工防范意識。

??·仿真病毒投放：定制化下發(fā)仿真病毒，驗證終端與安全設備的檢測與響應能力。

??·加解密行為復現：模擬勒索病毒加解密全過(guò)程，輔助檢測攔截效果。

??·AI談判訓練：復刻真實(shí)贖金談判流程，鍛煉企業(yè)應急處置能力。

??·數據可視化與報告生成：全過(guò)程數據實(shí)時(shí)展示，自動(dòng)生成演練報告，助力復盤(pán)優(yōu)化。

??·病毒庫豐富：內置超100種主流勒索病毒樣本，覆蓋 Windows、Linux、NAS 等多種環(huán)境，涵蓋 Lockbit、RansomHub、Mallox、Weaxor、Makop、Babyk 等家族。

??·通過(guò)實(shí)戰化演練，企業(yè)可在事前查漏補缺，事中高效響應，事后科學(xué)復盤(pán)，全面提升防勒索能力。

思而聽(tīng)防勒索病毒模擬演練平臺

全場(chǎng)景安全運營(yíng)與海外實(shí)踐能力

??思而聽(tīng)堅持“內生安全運營(yíng)”理念，構建覆蓋本地、駐場(chǎng)、遠程與海外多場(chǎng)景的安全運營(yíng)體系，融合多種安全機制，為客戶(hù)提供7×24小時(shí)托管式安全運營(yíng)服務(wù)，助力提升整體防御能力與安全韌性。

??服務(wù)內容涵蓋：

??上線(xiàn)與安全評估：對系統環(huán)境進(jìn)行全方位上線(xiàn)前評估與風(fēng)險分析。

??·威脅監測與 7×24 管理：持續監控安全態(tài)勢，實(shí)時(shí)識別潛在威脅。

??·策略調優(yōu)與問(wèn)題處置：根據風(fēng)險變化優(yōu)化防護策略，快速響應并解決事件。

??·資產(chǎn)與漏洞管理：跟蹤系統資產(chǎn)與弱點(diǎn)，將漏洞風(fēng)險降至最低。

??·事件與應急響應：在安全事件發(fā)生時(shí)快速響應、組織聯(lián)動(dòng)處置。

??·實(shí)戰型人才培養：通過(guò)實(shí)操演練提升客戶(hù)團隊應對能力。

??持續3年為海外某油田提供遠程網(wǎng)絡(luò )安全運營(yíng)與現場(chǎng)項目經(jīng)理，具體工作包括日常安全運營(yíng)、滲透測試、漏洞掃描、基線(xiàn)檢查、應急響應等。以SIEM為中心,結合zabbix、HIDS、WAF、蜜罐、NDR、EDR等安全設備，依照識別、保護、檢測、響應、恢復的能力框架，為該公司建設更加強大的安全保障能力。

海外SIEM大屏

2.權威認證與行業(yè)資質(zhì)

??公司在管理與服務(wù)能力上嚴格對標國際標準，已通過(guò) ISO 9001、ISO/IEC 27001、ITSS 等權威認證，是國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位、國家信息安全水平考試（NISP）授權機構，并順利通過(guò) CCRC 評審，獲評 “信息安全應急服務(wù)（三級）”與“信息安全風(fēng)險評估（三級）”雙項國家級資質(zhì)，綜合實(shí)力行業(yè)領(lǐng)先。

了解更多

思而聽(tīng)，陪伴每一程，守護每一刻——您的可信賴(lài)網(wǎng)絡(luò )安全伙伴！

聯(lián)系我們

思而聽(tīng)——讓勒索防護從被動(dòng)應急走向主動(dòng)免疫

安全咨詢(xún)專(zhuān)線(xiàn) | 400-613-6816

官網(wǎng)地址 | https://www.sierting.com/

地址（山東）| 山東省濟南市市中區二環(huán)南路凱瑞大廈18 層1814、1815室

地址（新疆）| 新疆克拉瑪依市克拉瑪依區云計算產(chǎn)業(yè)園區(吉云路197號G座孵化器區域2-08號)