2013年3月31日,金山宣布成立中国首家捕捉持续定向攻击(APT)的信息安全公司。新成立的这家金山安全系统公司,可实时防御日益严重的定向化、复杂化、持续化攻击,支持相关单位保护高价值的信息数据,其研发的私有云安全系统,有望成为抵御外籍“黑客部队”攻击的秘密武器。
“这是一家云安全公司,为高级威胁和定向攻击(APT)防御而生。”该公司副总裁张旭东说:“遭受定向攻击、网站被黑、主机被控制、核心商业数据失窃,这样的恶性事件每天都在发生。今天没有‘遇难’是幸运,明天是否仍然好运,对每个单位来说都是未知数。”
金山安全系统公司的统计数据表明,正在遭受攻击的对象中,政府、军队和大型集团化企业排在前三位。高信息资产保护的这些单位成为了被攻击的前沿阵地,他们面对的不仅仅是病毒、木马、蠕虫等的交叉泛滥,更是国家级的对抗,以及商业竞争对手之间的信息战。
据中国国家互联网应急中心报告显示,仅2012年,有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件;有3.2万个境外IP地址通过植入后门参与了对中国境内近3.8万个网站的远程控制事件。全球已有多个国家已将防范APT攻击定位为国家安全防御战略的重要环节,其重要程度已超越恐怖主义被提升为第一位的国家安全威胁。而中国相关机构,却尚未建立严密的信息安全防御体系,无法应对全球高达数千种的“网络武器”的隐蔽性侦查乃至攻击。
“威胁潜藏在开展办公和业务的信息系统中,尚未发现并不意味着安全无忧。”张旭东透露:“我们已从某些特大型企业的重要机器中,捕捉到多个定向攻击木马。这些木马如工蜂一样,持续在这些信息富矿中采蜜,不少国家级的、商业机密级的数据正源源不断向外部传输。”
据悉,金山安全系统公司已研发出的高级威胁(APT)防御的产品“金山私有云安全系统”,采用白名单方案,实现了全网、全终端、跨平台的静态文件级和动态行为级的云查询、云鉴定、云追溯、云处理;以私有安全基线,为相关单位构建专属的信息安全城堡;以信息终端的“受限、重要、审计、开放”四种安全策略,实现文件、行为、边界和系统的检测与防御,阻断了具有隐蔽性、破坏性的持续定向攻击的强行突破。
“我们之前的那些信息安全防御工具,并不是以持续定向攻击的捕捉与防御为目的的,他们正变得像筛子,已远远无法抵御风险。”张旭东说:“我们的‘盾’需要更换,我们需要尽快构建专属的信息安全城堡。”据透露,金山私有云安全系统是作为“私有云安全”品类,首个获得国家公安部的销售许可的产品,该产品已有数十万终端数量级的客户。
其实,针对定向攻击的防范研究和产品研发,全球已有数家先锋的安全企业,站在不同国家的背后并积极行动。除金山安全系统公司外,还包括FireEye、Bit9、Bromium等。以上企业,均在试图改变防杀病毒行业之前建立的被动防御机制,以虚拟化、白名单等新方法,构建全新的安全分析和主动防御解决方案。
之前,金山已有运营10年之久的企业安全业务,该业务已积累数十万的客户群体和近千万的终端用户,在包括政府、大中型企业、公安、军队等客户拥有良好的防杀病毒和安全防护口碑,金山安全系统公司的成立是在继承上述产品和客户基础上实现的独立运营。