2013年3月31日，金山宣布成立中國首家捕捉持續(xù)定向攻擊（APT）的信息安全公司。新成立的這家金山安全系統(tǒng)公司，可實(shí)時(shí)防御日益嚴(yán)重的定向化、復(fù)雜化、持續(xù)化攻擊，支持政府、軍隊(duì)、大型集團(tuán)化企業(yè)等單位保護(hù)高價(jià)值的信息數(shù)據(jù)，其研發(fā)的私有云安全系統(tǒng)，有望成為抵御外籍“黑客部隊(duì)”攻擊的秘密武器。

    “這是一家云安全公司，為高級(jí)威脅和定向攻擊（APT）防御而生。”該公司副總裁張旭東說：“遭受定向攻擊、網(wǎng)站被黑、主機(jī)被控制、核心商業(yè)數(shù)據(jù)失竊，這樣的惡性事件每天都在發(fā)生。今天沒有‘遇難’是幸運(yùn)，明天是否仍然好運(yùn)，對(duì)每個(gè)單位來說都是未知數(shù)。”

    金山安全系統(tǒng)公司的統(tǒng)計(jì)數(shù)據(jù)表明，正在遭受攻擊的對(duì)象中，政府、軍隊(duì)和大型集團(tuán)化企業(yè)排在前三位。高信息資產(chǎn)保護(hù)的這些單位成為了被攻擊的前沿陣地，他們面對(duì)的不僅僅是病毒、木馬、蠕蟲等的交叉泛濫，更是國與國的對(duì)抗，以及商業(yè)競(jìng)爭(zhēng)對(duì)手之間的信息戰(zhàn)。

    據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告顯示，僅2012年，有7.3萬個(gè)境外IP地址參與了控制中國境內(nèi)1400余萬臺(tái)主機(jī)的網(wǎng)絡(luò)攻擊事件；有3.2萬個(gè)境外IP地址通過植入后門參與了對(duì)中國境內(nèi)近3.8萬個(gè)網(wǎng)站的遠(yuǎn)程控制事件。全球已有多個(gè)國家已將防范APT攻擊定位為國家安全防御戰(zhàn)略的重要環(huán)節(jié)，其重要程度已超越恐怖主義被提升為第一位的國家安全威脅。而中國相關(guān)機(jī)構(gòu)，卻尚未建立嚴(yán)密的信息安全防御體系，無法應(yīng)對(duì)全球高達(dá)數(shù)千種的“網(wǎng)絡(luò)武器”的隱蔽性偵查乃至攻擊。

     “威脅潛藏在開展辦公和業(yè)務(wù)的信息系統(tǒng)中，尚未發(fā)現(xiàn)并不意味著安全無憂。”張旭東透露：“我們已從某些特大型企業(yè)的重要機(jī)器中，捕捉到多個(gè)定向攻擊木馬。這些木馬如工蜂一樣，持續(xù)在這些信息富礦中采蜜，不少國家級(jí)的、商業(yè)機(jī)密級(jí)的數(shù)據(jù)正源源不斷向外部傳輸。”

    據(jù)悉，金山安全系統(tǒng)公司已研發(fā)出的高級(jí)威脅（APT）防御的產(chǎn)品“金山私有云安全系統(tǒng)”，采用白名單方案，實(shí)現(xiàn)了全網(wǎng)、全終端、跨平臺(tái)的靜態(tài)文件級(jí)和動(dòng)態(tài)行為級(jí)的云查詢、云鑒定、云追溯、云處理；以私有安全基線，為相關(guān)單位構(gòu)建專屬的信息安全城堡；以信息終端的“受限、重要、審計(jì)、開放”四種安全策略，實(shí)現(xiàn)文件、行為、邊界和系統(tǒng)的檢測(cè)與防御，阻斷了具有隱蔽性、破壞性的持續(xù)定向攻擊的強(qiáng)行突破。

     “我們之前的那些信息安全防御工具，并不是以持續(xù)定向攻擊的捕捉與防御為目的的，他們正變得像篩子，已遠(yuǎn)遠(yuǎn)無法抵御風(fēng)險(xiǎn)。”張旭東說：“我們的‘盾’需要更換，我們需要盡快構(gòu)建專屬的信息安全城堡。”據(jù)透露，金山私有云安全系統(tǒng)是作為“私有云安全”品類，首個(gè)獲得國家公安部的銷售許可的產(chǎn)品，該產(chǎn)品已有數(shù)十萬終端數(shù)量級(jí)的客戶。

    其實(shí)，針對(duì)定向攻擊的防范研究和產(chǎn)品研發(fā)，全球已有數(shù)家先鋒的安全企業(yè)，站在不同國家的背后并積極行動(dòng)。除金山安全系統(tǒng)公司外，還包括FireEye、Bit9、Bromium等。以上企業(yè)，均在試圖改變防殺病毒行業(yè)之前建立的被動(dòng)防御機(jī)制，以虛擬化、白名單等新方法，構(gòu)建全新的安全分析和主動(dòng)防御解決方案。

    之前，金山已有運(yùn)營10年之久的企業(yè)安全業(yè)務(wù)，該業(yè)務(wù)已積累數(shù)十萬的客戶群體和近千萬的終端用戶，在包括政府、大中型企業(yè)、公安、軍隊(duì)等客戶擁有良好的防殺病毒和安全防護(hù)口碑，金山安全系統(tǒng)公司的成立是在繼承上述產(chǎn)品和客戶基礎(chǔ)上實(shí)現(xiàn)的獨(dú)立運(yùn)營。
 

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：拓步ERP資訊：中國首家捕捉持續(xù)定向攻擊的安全公司由金山創(chuàng)立

本文網(wǎng)址：http://www.ezxoed.cn/html/news/1051518416.html