5月8日，金山安全系統(tǒng)公司正式發(fā)布金山私有云安全系統(tǒng)。“金山私有云安全系統(tǒng)是為解決APT問題而生的。”成立還不到百天的金山安全系統(tǒng)公司在定向攻擊（APT）的防范和捕捉中，做起了國內先行者，其勇氣著實讓業(yè)界為之一振。

[[72235]] 

金山發(fā)布私有云安全系統(tǒng)

如果說，2006年之前，我們面臨的主要威脅是病毒；2006年之后的6、7年時間里，面臨的主要威脅是木馬；那么，2012年之后及未來很長一段時間，我們面臨的主要威脅將是定向攻擊。中國國家互聯(lián)網應急中心的數據顯示，2012年，中國境內1400余萬臺主機遭受攻擊，3.8萬個網站的遭受遠程控制。金山安全系統(tǒng)公司副總裁張旭東認為APT問題已經很嚴重，“如果說病毒像強盜，木馬像小偷，那么定向攻擊（APT）就是一種具有精準打擊能力的核武器！”

APT隱蔽性強，潛伏期長，也很難被檢測到。Flame在幾乎長達5年的活躍時間內，整個安全業(yè)界沒有任何感知，而Stuxnet直到最后發(fā)動致命一擊，安全業(yè)界才開始關注工控系統(tǒng)安全，由此關注APT攻擊。

今天，對于APT的防御依然滯后，在中國尤其如此。目前，中國相關機構尚未建立嚴密的信息安全防御體系，只有極少的幾個涉密的研究所或機構，才剛開始針對蜂擁而來的APT開展著前期研究，更糟糕的是，不少重要單位甚至并不認為自己會遭受定向攻擊。

而現有的APT解決方案可以概括為四類：一是主機文件保護類（白名單方式控制）如，bit9；二是大數據分析檢測類，如：RSA；三是惡意代碼檢測類，如FireEye；四是網絡入侵檢測類，如Fortinet。

金山私有云安全系統(tǒng)檢測APT的思路是：以白名單作為產品的核心，以主機控制策略作為產品的應用模型。該產品的工作原理是：首先對用戶終端環(huán)境中的所有程序和文件進行全網掃描，如果是病毒、木馬、蠕蟲等“黑”文件，則予以處理；如果與金山獨有的數億級的白文件庫相匹配，則判“白”并予以放行；如果是暫時無法識別的未知文件則先標“灰”，后以不同的策略和文件鑒定器予以綜合處理。

APT檢測如此之難，金山是否具備應有的檢測技術？面對這樣的疑問，張旭東回應稱，他并不否認APT檢測確實很難，但這要看從哪個層面去做。純粹通過網絡來查找，發(fā)現的可能性確實不大，因為那是基于已知漏洞和已知規(guī)則的。但它一旦進入主機進行非法操作，用白名單過濾技術就可以被發(fā)現。