5月8日，金山安全系統(tǒng)公司正式發(fā)布金山私有云安全系統(tǒng)。“金山私有云安全系統(tǒng)是為解決APT問題而生的。”成立還不到百天的金山安全系統(tǒng)公司在定向攻擊（APT）的防范和捕捉中，做起了國內(nèi)先行者，其勇氣著實(shí)讓業(yè)界為之一振。

[[72235]] 

金山發(fā)布私有云安全系統(tǒng)

如果說，2006年之前，我們面臨的主要威脅是病毒；2006年之后的6、7年時(shí)間里，面臨的主要威脅是木馬；那么，2012年之后及未來很長一段時(shí)間，我們面臨的主要威脅將是定向攻擊。中國國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)顯示，2012年，中國境內(nèi)1400余萬臺(tái)主機(jī)遭受攻擊，3.8萬個(gè)網(wǎng)站的遭受遠(yuǎn)程控制。金山安全系統(tǒng)公司副總裁張旭東認(rèn)為APT問題已經(jīng)很嚴(yán)重，“如果說病毒像強(qiáng)盜，木馬像小偷，那么定向攻擊（APT）就是一種具有精準(zhǔn)打擊能力的核武器！”

APT隱蔽性強(qiáng)，潛伏期長，也很難被檢測到。Flame在幾乎長達(dá)5年的活躍時(shí)間內(nèi)，整個(gè)安全業(yè)界沒有任何感知，而Stuxnet直到最后發(fā)動(dòng)致命一擊，安全業(yè)界才開始關(guān)注工控系統(tǒng)安全，由此關(guān)注APT攻擊。

今天，對(duì)于APT的防御依然滯后，在中國尤其如此。目前，中國相關(guān)機(jī)構(gòu)尚未建立嚴(yán)密的信息安全防御體系，只有極少的幾個(gè)涉密的研究所或機(jī)構(gòu)，才剛開始針對(duì)蜂擁而來的APT開展著前期研究，更糟糕的是，不少重要單位甚至并不認(rèn)為自己會(huì)遭受定向攻擊。

而現(xiàn)有的APT解決方案可以概括為四類：一是主機(jī)文件保護(hù)類（白名單方式控制）如，bit9；二是大數(shù)據(jù)分析檢測類，如：RSA；三是惡意代碼檢測類，如FireEye；四是網(wǎng)絡(luò)入侵檢測類，如Fortinet。

金山私有云安全系統(tǒng)檢測APT的思路是：以白名單作為產(chǎn)品的核心，以主機(jī)控制策略作為產(chǎn)品的應(yīng)用模型。該產(chǎn)品的工作原理是：首先對(duì)用戶終端環(huán)境中的所有程序和文件進(jìn)行全網(wǎng)掃描，如果是病毒、木馬、蠕蟲等“黑”文件，則予以處理；如果與金山獨(dú)有的數(shù)億級(jí)的白文件庫相匹配，則判“白”并予以放行；如果是暫時(shí)無法識(shí)別的未知文件則先標(biāo)“灰”，后以不同的策略和文件鑒定器予以綜合處理。

APT檢測如此之難，金山是否具備應(yīng)有的檢測技術(shù)？面對(duì)這樣的疑問，張旭東回應(yīng)稱，他并不否認(rèn)APT檢測確實(shí)很難，但這要看從哪個(gè)層面去做。純粹通過網(wǎng)絡(luò)來查找，發(fā)現(xiàn)的可能性確實(shí)不大，因?yàn)槟鞘腔谝阎┒春鸵阎?guī)則的。但它一旦進(jìn)入主機(jī)進(jìn)行非法操作，用白名單過濾技術(shù)就可以被發(fā)現(xiàn)。