APT攻擊是惡意代碼針對特定的目標，利用未知漏洞及各種高級復雜技術(shù)實施的定向攻擊，具有隱蔽、長期潛伏的特點，在漏洞利用檢測、惡意代碼檢測、滲透攻擊分析等方面具有較大的難度，傳統(tǒng)的IPS/IDS/防火墻等安全技術(shù)難以發(fā)現(xiàn)，在全球網(wǎng)絡(luò)安全領(lǐng)域?qū)儆谇把睾图舛搜芯?。目前，APT攻擊已成為我國網(wǎng)絡(luò)空間最主要的安全威脅之一，我國政府、電力等重要行業(yè)是APT攻擊的主要目標。

綜合當前APT攻擊的現(xiàn)狀和我國安全自主可控的大背景下，北京市科委組織多家安全廠商進行課題投標，目標是突破黑白名單的收集與匹配技術(shù)，基于行為特征的面向網(wǎng)絡(luò)及終端的APT檢測等一系列APT攻擊檢測關(guān)鍵技術(shù)，研發(fā)完成高級持續(xù)性威脅(APT)攻擊檢測及防御系統(tǒng)，提升惡意代碼及惡意文檔的動態(tài)檢測和防御能力，實現(xiàn)基于國內(nèi)外主流特征庫檢測的系統(tǒng)綜合漏報率小于5%，誤報率小于10%。研發(fā)APT攻擊檢測及防御系統(tǒng)，在政府、工業(yè)等重點行業(yè)開展示范應(yīng)用。

綠盟科技在多家競爭對手中脫穎而出。憑借NGTP解決方案的優(yōu)勢、公司的科研實力(博士后工作站，國家級技術(shù)中心等)以及多年的攻防研究積累，最終，綠盟科技憑借綜合實力擊敗了10家強勁競爭對手，獨家中標北京市科委的APT攻擊檢測與防御項目，項目金額300萬元。

綠盟科技NGTP解決方案的全面防護和客戶價值是中標關(guān)鍵。在此次項目中，綠盟科技NGTP解決方案的架構(gòu)和路標得到展示，解決方案以TAC作為APT檢測核心，以綠盟安全情報云中心為紐帶，借助端點、IPS、SEG等設(shè)備進行防御關(guān)聯(lián)，形成了"端+邊界+云+服務(wù)"APT攻擊檢測和防御的全面覆蓋，基于BSA的安全大數(shù)據(jù)分析，提供了全景安全視圖。解決方案中的各個子場景對應(yīng)APT攻擊鏈條，為客戶提供"進不來、藏不住、帶不走"的安全價值。