6月26日，啟明星辰與中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)在北京聯(lián)合舉辦了主題為“新威脅新安全——APT攻擊分析及應(yīng)對(duì)”高端技術(shù)研討會(huì)。會(huì)議由中國(guó)信息安全測(cè)評(píng)中心主任助理、信息安全產(chǎn)業(yè)分會(huì)秘書(shū)長(zhǎng)李斌主持，國(guó)內(nèi)知名網(wǎng)絡(luò)安全研究專家方興(flashsky)、王偉(alert7)等人應(yīng)邀在會(huì)議上發(fā)表主題演講，來(lái)自電信、金融、政府、軍隊(duì)、媒體等行業(yè)的200多名用戶參加了會(huì)議。

[[84147]]

APT攻擊是近年來(lái)網(wǎng)絡(luò)安全業(yè)界最為熱門的話題，這種手段高超、行為隱蔽、危害巨大的攻擊，瞄準(zhǔn)的目標(biāo)通常是政府、軍隊(duì)、金融、能源、運(yùn)營(yíng)商、大企業(yè)等組織，并且已經(jīng)造成了嚴(yán)重破壞。因此，在RSA 2013大會(huì)上，APT檢測(cè)成為了絕對(duì)的熱點(diǎn)，有超過(guò)80%的參會(huì)廠商都在討論APT檢測(cè)，啟明星辰也展示了用于發(fā)現(xiàn)APT攻擊的檢測(cè)引擎。

會(huì)上，國(guó)內(nèi)知名網(wǎng)絡(luò)安全專家分別介紹了APT攻防技術(shù)及發(fā)展態(tài)勢(shì)、基于未知惡意代碼檢測(cè)的APT防范技術(shù)，并從數(shù)據(jù)防泄密的角度分享了對(duì)APT防御的看法，啟明星辰核心研究院資深研究員闡述了基于記憶的APT檢測(cè)。會(huì)議現(xiàn)場(chǎng)還模擬演示了利用惡意郵件發(fā)起的APT攻擊以及啟明星辰天闐惡意代碼檢測(cè)系統(tǒng)所作出的快速準(zhǔn)確的防御。

作為信息安全領(lǐng)域的領(lǐng)導(dǎo)廠商，啟明星辰將全流量存儲(chǔ)與現(xiàn)有檢測(cè)技術(shù)相結(jié)合，形成了新一代基于記憶的智能檢測(cè)系統(tǒng)，可以在長(zhǎng)時(shí)間窗口上對(duì)流量進(jìn)行回溯分析，提升對(duì)APT攻擊的檢測(cè)能力。具體步驟包括：對(duì)長(zhǎng)時(shí)間、全流量數(shù)據(jù)進(jìn)行深度分析;綜合多種新檢測(cè)技術(shù)，彌補(bǔ)特征匹配的不足;實(shí)現(xiàn)由實(shí)時(shí)檢測(cè)向異步檢測(cè)的轉(zhuǎn)換;利用大數(shù)據(jù)分析的關(guān)鍵技術(shù)。

在今年4月份，啟明星辰連續(xù)發(fā)現(xiàn)APT攻擊，包括：利用波士頓馬拉松事件的APT定向攻擊郵件，以及一個(gè)已經(jīng)存活了半年多的、擁有合法數(shù)字簽名的后門程序。

啟明星辰長(zhǎng)期以來(lái)密切跟進(jìn)國(guó)內(nèi)、國(guó)際漏洞機(jī)理研究的最新進(jìn)展，對(duì)網(wǎng)絡(luò)漏洞與隱患攻擊技術(shù)、防御與反攻擊技術(shù)、實(shí)時(shí)入侵檢測(cè)與監(jiān)控、安全審計(jì)技術(shù)、快速應(yīng)急響應(yīng)、操作系統(tǒng)內(nèi)核技術(shù)、緩沖區(qū)溢出技術(shù)、數(shù)據(jù)庫(kù)入侵與防御技術(shù)、移動(dòng)終端安全技術(shù)、工業(yè)控制系統(tǒng)安全技術(shù)、基于Web的入侵與防御體系技術(shù)等進(jìn)行了深入研究，建立了全面專業(yè)的漏洞庫(kù)、攻擊工具庫(kù)、惡意代碼庫(kù)等。截至目前，啟明星辰已經(jīng)發(fā)布了CVE漏洞近百個(gè)，持續(xù)保持發(fā)布漏洞數(shù)量亞洲領(lǐng)先的地位;同時(shí)還針對(duì)網(wǎng)絡(luò)安全領(lǐng)域里的新技術(shù)和新方向展開(kāi)了一系列的研究工作，并在智能手機(jī)系統(tǒng)、工業(yè)控制系統(tǒng)安全方面獲得了重大的技術(shù)突破，在操作系統(tǒng)安全研究方面達(dá)到了國(guó)際一流水平，占有國(guó)際尖端網(wǎng)絡(luò)安全領(lǐng)域的核心地位。