从微入手、层层防护

【摘要】王中斌以Locky勒索软件为例，说明在摸清楚威胁是如何一步步进入到内网中的情况下，采用针对性的防御措施和方案，以实现层层防御。
他表示，我们无法保住我们看不见的内容，因此，从微入手，针对敌情进行的可视化研究是所有威胁防御的基础，特别是在虚拟化环境中。在高级威胁防御方面，需知己知彼，针对高级威胁生命周期kill chain的不同阶段，应制定出层层防御方案。在内、外网多威胁防御方面，应认识到，“攻击都在外网，内网一定是好人”的假定在当前的网络安全中并不成立，需要有针对性的内网防御方案。