6月26日，啟明星辰與中國信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)在北京聯(lián)合舉辦了主題為“新威脅新安全——APT攻擊分析及應(yīng)對”高端技術(shù)研討會(huì)。會(huì)議由中國信息安全測評中心主任助理、信息安全產(chǎn)業(yè)分會(huì)秘書長李斌主持，國內(nèi)知名網(wǎng)絡(luò)安全研究專家方興（flashsky）、王偉（alert7）等人應(yīng)邀在會(huì)議上發(fā)表主題演講，來自電信、金融、政府、軍隊(duì)、媒體等行業(yè)的200多名用戶參加了會(huì)議。

APT攻擊是近年來網(wǎng)絡(luò)安全業(yè)界最為熱門的話題，這種手段高超、行為隱蔽、危害巨大的攻擊，瞄準(zhǔn)的目標(biāo)通常是政府、軍隊(duì)、金融、能源、運(yùn)營商、大企業(yè)等組織，并且已經(jīng)造成了嚴(yán)重破壞。因此，在RSA2013大會(huì)上，APT檢測成為了絕對的熱點(diǎn)，有超過80%的參會(huì)廠商都在討論APT檢測，啟明星辰也展示了用于發(fā)現(xiàn)APT攻擊的檢測引擎。

會(huì)上，國內(nèi)知名網(wǎng)絡(luò)安全專家分別介紹了APT攻防技術(shù)及發(fā)展態(tài)勢、基于未知惡意代碼檢測的APT防范技術(shù)，并從數(shù)據(jù)防泄密的角度分享了對APT防御的看法，啟明星辰核心研究院資深研究員闡述了基于記憶的APT檢測。會(huì)議現(xiàn)場還模擬演示了利用惡意郵件發(fā)起的APT攻擊以及啟明星辰天闐惡意代碼檢測系統(tǒng)所作出的快速準(zhǔn)確的防御。

作為信息安全領(lǐng)域的領(lǐng)導(dǎo)廠商，啟明星辰將全流量存儲(chǔ)與現(xiàn)有檢測技術(shù)相結(jié)合，形成了新一代基于記憶的智能檢測系統(tǒng)，可以在長時(shí)間窗口上對流量進(jìn)行回溯分析，提升對APT攻擊的檢測能力。具體步驟包括：對長時(shí)間、全流量數(shù)據(jù)進(jìn)行深度分析；綜合多種新檢測技術(shù)，彌補(bǔ)特征匹配的不足；實(shí)現(xiàn)由實(shí)時(shí)檢測向異步檢測的轉(zhuǎn)換；利用大數(shù)據(jù)分析的關(guān)鍵技術(shù)。

在今年4月份，啟明星辰連續(xù)發(fā)現(xiàn)APT攻擊，包括：利用波士頓馬拉松事件的APT定向攻擊郵件，以及一個(gè)已經(jīng)存活了半年多的、擁有合法數(shù)字簽名的后門程序。

啟明星辰長期以來密切跟進(jìn)國內(nèi)、國際漏洞機(jī)理研究的最新進(jìn)展，對網(wǎng)絡(luò)漏洞與隱患攻擊技術(shù)、防御與反攻擊技術(shù)、實(shí)時(shí)入侵檢測與監(jiān)控、安全審計(jì)技術(shù)、快速應(yīng)急響應(yīng)、操作系統(tǒng)內(nèi)核技術(shù)、緩沖區(qū)溢出技術(shù)、數(shù)據(jù)庫入侵與防御技術(shù)、移動(dòng)終端安全技術(shù)、工業(yè)控制系統(tǒng)安全技術(shù)、基于Web的入侵與防御體系技術(shù)等進(jìn)行了深入研究，建立了全面專業(yè)的漏洞庫、攻擊工具庫、惡意代碼庫等。截至目前，啟明星辰已經(jīng)發(fā)布了CVE漏洞近百個(gè)，持續(xù)保持發(fā)布漏洞數(shù)量亞洲領(lǐng)先的地位；同時(shí)還針對網(wǎng)絡(luò)安全領(lǐng)域里的新技術(shù)和新方向展開了一系列的研究工作，并在智能手機(jī)系統(tǒng)、工業(yè)控制系統(tǒng)安全方面獲得了重大的技術(shù)突破，在操作系統(tǒng)安全研究方面達(dá)到了國際一流水平，占有國際尖端網(wǎng)絡(luò)安全領(lǐng)域的核心地位。