9月23日����,由360主辦的“中國互聯(lián)網(wǎng)安全大會”在北京國家會議中心召開,作為國內(nèi)規(guī)模最大的一次網(wǎng)絡安全盛會��,吸引了國內(nèi)外的頂尖網(wǎng)絡安全專家和專業(yè)觀眾近萬名專業(yè)觀眾的參與��。在當天下午舉辦的“新型安全威脅與研究論壇”上���,來自360��、啟明星辰����、翰海源�����、北京大學等公司和機構(gòu)的網(wǎng)絡安全專家��,就APT攻擊及防御�����、APT對企業(yè)網(wǎng)絡的安全威脅�����,新興安全威脅發(fā)展、網(wǎng)絡詐騙趨勢的發(fā)展以及安全漏洞挖掘技術探索等議題進行了探討��。
隨著網(wǎng)絡安全軟件的普及和用戶安全防護的意識的提高�����,網(wǎng)絡安全威脅對于目標的獲取更加直接��,攻擊入侵的手段愈加隱蔽�����,基于社工組合手段的APT高級持續(xù)性威脅�,成為犯罪分子獲取非法利益的重要安全威脅手段����。國內(nèi)著名網(wǎng)絡安全專家方興(Flashsky)表示,新興威脅主要具有APT攻擊特性�����,針對高價值和嚴密防護的資產(chǎn)����,通過復雜的攻擊路徑和大量時間���,并且不斷嘗試從而給目標造成損失,并且很難清除��。
“APT攻擊是人和人的斗智斗勇����,必須有專業(yè)的團隊分析響應才能應對”,方興表示�,“APT是人和人在數(shù)字空間的智力對抗,所以一定是沒有終極的辦法的�����,因為人是活的�����,手段是無窮的����,檢測與防御還需要考慮成本、性能��、用戶體驗、用戶感知等一系列問題����。所以APT檢測產(chǎn)品,需要的是在以上限制條件下最大程度提高攻擊者成本和門檻�����,降低損失����,形成一個新的攻守平衡線”。
方興認為��,APT攻擊每個檢測手段都因為原理性能易用性誤報率等因素都存在對抗技術�����,它是由多個環(huán)節(jié)多個攻擊手段組合而成����,需要一套多維度的全檢測體系���,針對每個環(huán)節(jié)每個手段形成縱深檢測體系�,以最大限度發(fā)現(xiàn)APT攻擊,提高攻擊者門檻��?����!巴ㄟ^縱深�、多維度、端�、云協(xié)同感知與大數(shù)據(jù)挖掘的威脅感知,就能夠針對每個APT攻擊手段手段用多種檢測方法形成縱深覆蓋*多維度形成網(wǎng)狀檢測體系�����,從而最大限度檢測APT攻擊手段��?��!?
方興是國內(nèi)漏洞挖掘領域最頂尖的專家之一�����。2002年����,他最先公布了微軟RPC漏洞利用技術,從而引發(fā)國際安全界轟動����,并間接導致被沖擊波蠕蟲的出現(xiàn)。方興歷任啟明星辰攻防實驗室經(jīng)理���、美國EEYE高級研究員����、美國微軟特聘安全專家�,目前是南京翰海源CEO。
來源:第一財經(jīng)網(wǎng)
版權及免責聲明:凡本網(wǎng)所屬版權作品�,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點和立場��。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
