國內首款捕捉定向攻擊云安全系統發布

　　5月8日，國內首款能捕捉定向攻擊(APT)、實現高級威脅實時防御的云安全系統正式發布。

　　金山軟件與金山網絡于今年4月底共同出資成立“金山安全系統公司”，面向企業級云安全市場。金山安全系統公司副總裁張旭東今天舉辦的發布會上表示，持續定向攻擊(APT)是有史以來危害性最大和復雜性最強的數字化環境的頭號威脅，為此，金山打造了中國首個捕捉定向攻擊的安全系統，即金山私有云安全系統，協助中國企業級用戶構建專屬安全城堡。

　　張旭東介紹，2006年前是病毒泛濫期，2007年到2012年屬于木馬猖獗期。“2012年后，我們已經面臨高級威脅的雪崩期。”張旭東強調，APT的操縱者屬于“大玩家”，攻擊對象鎖定為高級別敏感信息，隱藏性強，并且攻擊手法多樣。2010年，震網利用微軟操作系統漏洞攻擊伊朗鈾濃縮設備的事件就是APT的經典案例。

　　張旭東表示，該系統以可信應用控制為主線，利用文件精確分析手段APT攻防系統，在組織機構內部，依據企業主機的文件屬性建立動態“可信應用集合”，可實現全網、全終端、跨平臺的靜態文件級和動態行為級的云查詢、云鑒定、云追溯、云處理，以此來實現對APT的防御。

　　從安全威脅的演變過程來分析，當下信息網絡面臨的威脅正在從普通病毒、木馬入侵向核心數據的竊取過渡，國際上已經將APT攻擊定位為國家安全防御戰略。“每個信息化強國背后，都有一個強大的捕捉定向攻擊的技術支持”，張旭東說。

　　據悉，目前總部位于深圳的某家全球IT企業的10萬多終端、華北某省級內網20萬終端等組織已應用該系統。