2013年3月31日,金山宣布成立中國首家捕捉持續定向攻擊(APT)的信息安全公司。新成立的這家金山安全系統公司,可實時防御日益嚴重的定向化、復雜化、持續化攻擊,支持政府、軍隊、大型集團化企業等單位保護高價值的信息數據,其研發的私有云安全系統,有望成為抵御外籍“黑客部隊”攻擊的秘密武器。
“這是一家云安全公司,為高級威脅和定向攻擊(APT)防御而生。”該公司副總裁張旭東說:“遭受定向攻擊、網站被黑、主機被控制、核心商業數據失竊,這樣的惡性事件每天都在發生。今天沒有‘遇難’是幸運,明天是否仍然好運,對每個單位來說都是未知數。”
金山安全系統公司的統計數據表明,正在遭受攻擊的對象中,政府、軍隊和大型集團化企業排在前三位。高信息資產保護的這些單位成為了被攻擊的前沿陣地,他們面對的不僅僅是病毒、木馬、蠕蟲等的交叉泛濫,更是國與國的對抗,以及商業競爭對手之間的信息戰。
據中國國家互聯網應急中心報告顯示,僅2012年,有7.3萬個境外IP地址參與了控制中國境內1400余萬臺主機的網絡攻擊事件;有3.2萬個境外IP地址通過植入后門參與了對中國境內近3.8萬個網站的遠程控制事件。全球已有多個國家已將防范APT攻擊定位為國家安全防御戰略的重要環節,其重要程度已超越恐怖主義被提升為第一位的國家安全威脅。而中國相關機構,卻尚未建立嚴密的信息安全防御體系,無法應對全球高達數千種的“網絡武器”的隱蔽性偵查乃至攻擊。
“威脅潛藏在開展辦公和業務的信息系統中,尚未發現并不意味著安全無憂。”張旭東透露:“我們已從某些特大型企業的重要機器中,捕捉到多個定向攻擊木馬。這些木馬如工蜂一樣,持續在這些信息富礦中采蜜,不少國家級的、商業機密級的數據正源源不斷向外部傳輸。”
據悉,金山安全系統公司已研發出的高級威脅(APT)防御的產品“金山私有云安全系統”,采用白名單方案,實現了全網、全終端、跨平臺的靜態文件級和動態行為級的云查詢、云鑒定、云追溯、云處理;以私有安全基線,為相關單位構建專屬的信息安全城堡;以信息終端的“受限、重要、審計、開放”四種安全策略,實現文件、行為、邊界和系統的檢測與防御,阻斷了具有隱蔽性、破壞性的持續定向攻擊的強行突破。
“我們之前的那些信息安全防御工具,并不是以持續定向攻擊的捕捉與防御為目的的,他們正變得像篩子,已遠遠無法抵御風險。”張旭東說:“我們的‘盾’需要更換,我們需要盡快構建專屬的信息安全城堡。”據透露,金山私有云安全系統是作為“私有云安全”品類,首個獲得國家公安部的銷售許可的產品,該產品已有數十萬終端數量級的客戶。
其實,針對定向攻擊的防范研究和產品研發,全球已有數家先鋒的安全企業,站在不同國家的背后并積極行動。除金山安全系統公司外,還包括FireEye、Bit9、Bromium等。以上企業,均在試圖改變防殺病毒行業之前建立的被動防御機制,以虛擬化、白名單等新方法,構建全新的安全分析和主動防御解決方案。
之前,金山已有運營10年之久的企業安全業務,該業務已積累數十萬的客戶群體和近千萬的終端用戶,在包括政府、大中型企業、公安、軍隊等客戶擁有良好的防殺病毒和安全防護口碑,金山安全系統公司的成立是在繼承上述產品和客戶基礎上實現的獨立運營。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
相關文章
