城大京數字論壇談國際網安

二○二四全球數字經濟大會數字安全高層論壇暨北京網絡安全大會戰略峰會前日在北京國家會議中心開幕，本次大會以“AI驅動安全”為主題，歷時兩天，共舉辦兩場峰會、二十多場分論壇，兩場大賽，吸引來自十多個國家和地區的逾百位專家學者、十多個行業領域的二百多家企業代表參會。

澳門城市大學副校長周萬雷應邀出席大會，並在國際關鍵信息基礎設施網絡安全論壇(CIICS)上作主旨演講，該論壇是大會唯一全英文演講論壇。

周萬雷以“關鍵信息基礎設施：攻擊與防禦的重點領域”為題主旨演講，從“分佈式拒絕服務攻擊”、“惡意軟件攻擊”、“高級持續性威脅”三個方面開展分享。以實例分析DDoS及DDoS攻擊的演變和趨勢，並提出預防和防禦措施，包括配備足夠的帶寬來吸收垃圾信息、設置多層防護等；以實例分析惡意軟件攻擊及列舉其攻擊的演變和趨勢（包括利用病毒、蠕蟲、僵屍網絡、廣告軟件、勒索軟件等），重點介紹勒索軟件的三個主要傳播途徑，包括漏洞、電子郵件和廣告，預防勒索軟體攻擊需要使用安全軟件、提高安全意識、做好定期備份資料等。他還介紹了APT的五大階段，並提出預防及防禦措施，包括控制訪問權限、及時修補漏洞、使用終端監控和檢測工具、滲透測試、網絡流量監控，建構強大的安全防禦體系，並不斷完善安全防禦體系，才能有效應對不斷變化的網絡威脅。