金山發佈私有雲安全系統 挑戰APT

5月8日，金山安全系統公司正式發佈金山私有雲安全系統。 「金山私有雲安全系統是為解決APT問題而生的。 」成立還不到百天的金山安全系統公司在定向攻擊（APT）的防範和捕捉中，做起了國內先行者，其勇氣著實讓業界為之一振。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="金山發佈私有雲安全系統 挑戰APT" width="500" height ="350" src="HTTP://s6.51cto.com/wyfs01/M00/09/4E/wKioJlGKb8LgFAjmAAB_eamsXiE619.jpg" />金山發佈私有雲安全系統如果說，2006年之前 ，我們面臨的主要威脅是病毒；2006年之後的6、7年時間裡，面臨的主要威脅是木馬；那麼，2012年之後及未來很長一段時間，我們面臨的主要威脅將是定向攻擊。 中國國家互聯網應急中心的資料顯示，2012年，中國境內1400余萬台主機遭受攻擊，3.8萬個網站的遭受遠端控制。 金山安全系統公司副總裁張旭東認為APT問題已經很嚴重，「如果說病毒像強盜，木馬像小偷，那麼定向攻擊（APT）就是一種具有精准打擊能力的核武器！ 」APT隱蔽性強，潛伏期長，也很難被檢測到。 Flame在幾乎長達5年的活躍時間內，整個安全業界沒有任何感知，而Stuxnet直到最後發動致命一擊，安全業界才開始關注工控系統安全，由此關注APT攻擊。 今天，對於APT的防禦依然滯後，在中國尤其如此。 目前，中國相關機構尚未建立嚴密的資訊安全防禦體系，只有極少的幾個涉密的研究所或機構，才剛開始針對蜂擁而來的APT開展著前期研究，更糟糕的是，不少重要單位甚至並不認為自己會遭受定向攻擊。 而現有的APT解決方案可以概括為四類：一是主機檔案保護類（白名單方式控制）如，bit9；二是大資料分析檢測類，如：RSA；三是惡意程式碼檢測類，如FireEye；四是網路入侵偵測類，如Fortinet。 金山私有雲安全系統檢測APT的思路是：以白名單作為產品的核心，以主機控制策略作為產品的應用模型。 該產品的工作原理是：首先對使用者終端環境中的所有程式和檔進行全網掃描，如果是病毒、木馬、蠕蟲等「黑」檔，則予以處理；如果與金山獨有的數億級的白檔庫相匹配，則判「白」並予以放行；如果是暫時無法識別的未知檔則先標「灰」，後以不同的策略和檔鑒定器予以綜合處理。 APT檢測如此之難，金山是否具備應有的檢測技術？ 面對這樣的疑問，張旭東回應稱，他並不否認APT檢測確實很難，但這要看從哪個層面去做。 純粹通過網路來查找，發現的可能性確實不大，因為那是基於已知漏洞和已知規則的。 但它一旦進入主機進行非法操作，用白名單過濾技術就可以被發現。 【責任編輯：吳瑋 TEL：（010）68476606】 原文：金山發佈私有雲安全系統 挑戰APT 返回網路安全首頁