中國首家捕捉持續(xù)定向攻擊的安全公司由金山創(chuàng)立

 2013年3月31日，金山宣布成立中國首家捕捉持續(xù)定向攻擊（APT）的信息安全公司。新成立的這家金山安全系統(tǒng)公司，可實時防御日益嚴(yán)重的定向化、復(fù)雜化、持續(xù)化攻擊，支持政府、軍隊、大型集團(tuán)化企業(yè)等單位保護(hù)高價值的信息數(shù)據(jù)，其研發(fā)的私有云安全系統(tǒng)，有望成為抵御外籍“黑客部隊”攻擊的秘密武器。

“這是一家云安全公司，為高級威脅和定向攻擊（APT）防御而生。”該公司副總裁張旭東說：“遭受定向攻擊、網(wǎng)站被黑、主機(jī)被控制、核心商業(yè)數(shù)據(jù)失竊，這樣的惡性事件每天都在發(fā)生。今天沒有‘遇難’是幸運，明天是否仍然好運，對每個單位來說都是未知數(shù)?！?/span>

金山安全系統(tǒng)公司的統(tǒng)計數(shù)據(jù)表明，正在遭受攻擊的對象中，政府、軍隊和大型集團(tuán)化企業(yè)排在前三位。高信息資產(chǎn)保護(hù)的這些單位成為了被攻擊的前沿陣地，他們面對的不僅僅是病毒、木馬、蠕蟲等的交叉泛濫，更是國與國的對抗，以及商業(yè)競爭對手之間的信息戰(zhàn)。

據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心報告顯示，僅2012年，有7.3萬個境外IP地址參與了控制中國境內(nèi)1400余萬臺主機(jī)的網(wǎng)絡(luò)攻擊事件；有3.2萬個境外IP地址通過植入后門參與了對中國境內(nèi)近3.8萬個網(wǎng)站的遠(yuǎn)程控制事件。全球已有多個國家已將防范APT攻擊定位為國家安全防御戰(zhàn)略的重要環(huán)節(jié)，其重要程度已超越恐怖主義被提升為第一位的國家安全威脅。而中國相關(guān)機(jī)構(gòu)，卻尚未建立嚴(yán)密的信息安全防御體系，無法應(yīng)對全球高達(dá)數(shù)千種的“網(wǎng)絡(luò)武器”的隱蔽性偵查乃至攻擊。

?“威脅潛藏在開展辦公和業(yè)務(wù)的信息系統(tǒng)中，尚未發(fā)現(xiàn)并不意味著安全無憂?！睆埿駯|透露：“我們已從某些特大型企業(yè)的重要機(jī)器中，捕捉到多個定向攻擊木馬。這些木馬如工蜂一樣，持續(xù)在這些信息富礦中采蜜，不少國家級的、商業(yè)機(jī)密級的數(shù)據(jù)正源源不斷向外部傳輸。”

據(jù)悉，金山安全系統(tǒng)公司已研發(fā)出的高級威脅（APT）防御的產(chǎn)品“金山私有云安全系統(tǒng)”，采用白名單方案，實現(xiàn)了全網(wǎng)、全終端、跨平臺的靜態(tài)文件級和動態(tài)行為級的云查詢、云鑒定、云追溯、云處理；以私有安全基線，為相關(guān)單位構(gòu)建專屬的信息安全城堡；以信息終端的“受限、重要、審計、開放”四種安全策略，實現(xiàn)文件、行為、邊界和系統(tǒng)的檢測與防御，阻斷了具有隱蔽性、破壞性的持續(xù)定向攻擊的強(qiáng)行突破。

?“我們之前的那些信息安全防御工具，并不是以持續(xù)定向攻擊的捕捉與防御為目的的，他們正變得像篩子，已遠(yuǎn)遠(yuǎn)無法抵御風(fēng)險。”張旭東說：“我們的‘盾’需要更換，我們需要盡快構(gòu)建專屬的信息安全城堡?！睋?jù)透露，金山私有云安全系統(tǒng)是作為“私有云安全”品類，首個獲得國家公安部的銷售許可的產(chǎn)品，該產(chǎn)品已有數(shù)十萬終端數(shù)量級的客戶。

其實，針對定向攻擊的防范研究和產(chǎn)品研發(fā)，全球已有數(shù)家先鋒的安全企業(yè)，站在不同國家的背后并積極行動。除金山安全系統(tǒng)公司外，還包括FireEye、Bit9、Bromium等。以上企業(yè)，均在試圖改變防殺病毒行業(yè)之前建立的被動防御機(jī)制，以虛擬化、白名單等新方法，構(gòu)建全新的安全分析和主動防御解決方案。

之前，金山已有運營10年之久的企業(yè)安全業(yè)務(wù)，該業(yè)務(wù)已積累數(shù)十萬的客戶群體和近千萬的終端用戶，在包括政府、大中型企業(yè)、公安、軍隊等客戶擁有良好的防殺病毒和安全防護(hù)口碑，金山安全系統(tǒng)公司的成立是在繼承上述產(chǎn)品和客戶基礎(chǔ)上實現(xiàn)的獨立運營。

關(guān)于金山安全系統(tǒng)公司

金山安全系統(tǒng)公司成立于2013年，以“全面保障數(shù)字化環(huán)境安全”為企業(yè)使命，是中國領(lǐng)先的可信賴的云安全平臺及解決方案提供商，可協(xié)助政府、軍隊、大型集團(tuán)化企業(yè)和專用網(wǎng)絡(luò)，構(gòu)建專屬的終端信息安全保障體系。

金山安全系統(tǒng)公司是在繼承金山運營10年之久的企業(yè)安全業(yè)務(wù)基礎(chǔ)上，通過MBO的模式實現(xiàn)的獨立運營。原金山安全業(yè)務(wù)已積累數(shù)十萬的客戶群體和近千萬的終端用戶，擁有良好的防殺病毒、安全防護(hù)的經(jīng)驗和口碑。