金山创立中国首家捕捉持续定向攻击安全公司

　　据中国国家互联网应急中心报告显示，仅2012年，有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件；有3.2万个境外IP地址通过植入后门参与了对中国境内近3.8万个网站的远程控制事件。全球已有多个国家已将防范APT攻击定位为国家安全防御战略的重要环节，其重要程度已超越恐怖主义被提升为第一位的国家安全威胁。而中国相关机构，却尚未建立严密的信息安全防御体系，无法应对全球高达数千种的“网络武器”的隐蔽性侦查乃至攻击。

　　针对定向攻击的防范研究和产品研发，全球已有数家先锋的安全企业，站在不同国家的背后并积极行动。2013年3月31日，金山宣布成立中国首家捕捉持续定向攻击(APT)的信息安全公司。据悉，这家安全系统公司，重点方向是实时防御日益严重的定向化、复杂化、持续化攻击，支持相关单位保护高价值的信息数据，其研发的私有云安全系统，目标成为抵御外籍“黑客部队”攻击的秘密武器。除金山安全系统公司外，还包括FireEye、Bit9、Bromium等。以上企业，均在试图改变防杀病毒行业之前建立的被动防御机制，以虚拟化、白名单等新方法，构建全新的安全分析和主动防御解决方案。

　　“威胁潜藏在开展办公和业务的信息系统中，尚未发现并不意味着安全无忧。”张旭东透露：“我们已从某些特大型企业的重要机器中，捕捉到多个定向攻击木马。这些木马如工蜂一样，持续在这些信息富矿中采蜜，不少国家级的、商业机密级的数据正源源不断向外部传输。”

　　据悉，金山安全系统公司已研发出的高级威胁(APT)防御的产品“金山私有云安全系统”，采用白名单方案，实现了全网、全终端、跨平台的静态文件级和动态行为级的云查询、云鉴定、云追溯、云处理；以私有安全基线，为相关单位构建专属的信息安全城堡；以信息终端的“受限、重要、审计、开放”四种安全策略，实现文件、行为、边界和系统的检测与防御，阻断了具有隐蔽性、破坏性的持续定向攻击的强行突破。

　　“我们之前的那些信息安全防御工具，并不是以持续定向攻击的捕捉与防御为目的的，他们正变得像筛子，已远远无法抵御风险。”张旭东说：“我们的‘盾’需要更换，我们需要尽快构建专属的信息安全城堡。”据透露，金山私有云安全系统是作为“私有云安全”品类，首个获得国家公安部的销售许可的产品，该产品已有数十万终端数量级的客户。