首页 | 山东 | 国内 | 国际 | 社会 | 财经 | 娱乐 | 体育 | 看图不说话 | 微言大义 | 滚动
鲁网 > 新闻中心 > 要闻 > 正文

金山创立中国首家捕捉持续定向攻击安全公司

2013-04-08 17:59 来源:鲁网 大字体 小字体 扫码带走
打印
中国相关机构尚未建立严密的信息安全防御体系,无法应对全球高达数千种的“网络武器”的隐蔽性侦查乃至攻击。

  据中国国家互联网应急中心报告显示,仅2012年,有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件;有3.2万个境外IP地址通过植入后门参与了对中国境内近3.8万个网站的远程控制事件。全球已有多个国家已将防范APT攻击定位为国家安全防御战略的重要环节,其重要程度已超越恐怖主义被提升为第一位的国家安全威胁。而中国相关机构,却尚未建立严密的信息安全防御体系,无法应对全球高达数千种的“网络武器”的隐蔽性侦查乃至攻击。

  针对定向攻击的防范研究和产品研发,全球已有数家先锋的安全企业,站在不同国家的背后并积极行动。2013年3月31日,金山宣布成立中国首家捕捉持续定向攻击(APT)的信息安全公司。据悉,这家安全系统公司,重点方向是实时防御日益严重的定向化、复杂化、持续化攻击,支持相关单位保护高价值的信息数据,其研发的私有云安全系统,目标成为抵御外籍“黑客部队”攻击的秘密武器。除金山安全系统公司外,还包括FireEye、Bit9、Bromium等。以上企业,均在试图改变防杀病毒行业之前建立的被动防御机制,以虚拟化、白名单等新方法,构建全新的安全分析和主动防御解决方案。

  “威胁潜藏在开展办公和业务的信息系统中,尚未发现并不意味着安全无忧。”张旭东透露:“我们已从某些特大型企业的重要机器中,捕捉到多个定向攻击木马。这些木马如工蜂一样,持续在这些信息富矿中采蜜,不少国家级的、商业机密级的数据正源源不断向外部传输。”

  据悉,金山安全系统公司已研发出的高级威胁(APT)防御的产品“金山私有云安全系统”,采用白名单方案,实现了全网、全终端、跨平台的静态文件级和动态行为级的云查询、云鉴定、云追溯、云处理;以私有安全基线,为相关单位构建专属的信息安全城堡;以信息终端的“受限、重要、审计、开放”四种安全策略,实现文件、行为、边界和系统的检测与防御,阻断了具有隐蔽性、破坏性的持续定向攻击的强行突破。

  “我们之前的那些信息安全防御工具,并不是以持续定向攻击的捕捉与防御为目的的,他们正变得像筛子,已远远无法抵御风险。”张旭东说:“我们的‘盾’需要更换,我们需要尽快构建专属的信息安全城堡。”据透露,金山私有云安全系统是作为“私有云安全”品类,首个获得国家公安部的销售许可的产品,该产品已有数十万终端数量级的客户。


初审编辑:宋宪霞 二审编辑:宋宪霞
分享到: