天津在线

首页> 科技频道> IT业界> 正文

金山创立中国首家捕捉持续定向攻击安全公司

2013年3月31日,金山宣布成立中国首家捕捉持续定向攻击(APT)的信息安全公司。新成立的这家金山安全系统公司,可实时防御日益严重的定向化、复杂化、持续化攻击,支持相关单位保护高价值的信息数据,其研发的私有云安全系统,有望成为抵御外籍“黑客部队”攻击的秘密武器。

“这是一家云安全公司,为高级威胁和定向攻击(APT)防御而生。”该公司副总裁张旭东说:“遭受定向攻击、网站被黑、主机被控制、核心商业数据失窃,这样的恶性事件每天都在发生。今天没有‘遇难’是幸运,明天是否仍然好运,对每个单位来说都是未知数。”

金山安全系统公司的统计数据表明,正在遭受攻击的对象中,政府、军队和大型集团化企业排在前三位。高信息资产保护的这些单位成为了被攻击的前沿阵地,他们面对的不仅仅是病毒、木马、蠕虫等的交叉泛滥,更是国家级的对抗,以及商业竞争对手之间的信息战。

据中国国家互联网应急中心报告显示,仅2012年,有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件;有3.2万个境外IP地址通过植入后门参与了对中国境内近3.8万个网站的远程控制事件。全球已有多个国家已将防范APT攻击定位为国家安全防御战略的重要环节,其重要程度已超越恐怖主义被提升为第一位的国家安全威胁。而中国相关机构,却尚未建立严密的信息安全防御体系,无法应对全球高达数千种的“网络武器”的隐蔽性侦查乃至攻击。

“威胁潜藏在开展办公和业务的信息系统中,尚未发现并不意味着安全无忧。”张旭东透露:“我们已从某些特大型企业的重要机器中,捕捉到多个定向攻击木马。这些木马如工蜂一样,持续在这些信息富矿中采蜜,不少国家级的、商业机密级的数据正源源不断向外部传输。”

据悉,金山安全系统公司已研发出的高级威胁(APT)防御的产品“金山私有云安全系统”,采用白名单方案,实现了全网、全终端、跨平台的静态文件级和动态行为级的云查询、云鉴定、云追溯、云处理;以私有安全基线,为相关单位构建专属的信息安全城堡;以信息终端的“受限、重要、审计、开放”四种安全策略,实现文件、行为、边界和系统的检测与防御,阻断了具有隐蔽性、破坏性的持续定向攻击的强行突破。

“我们之前的那些信息安全防御工具,并不是以持续定向攻击的捕捉与防御为目的的,他们正变得像筛子,已远远无法抵御风险。”张旭东说:“我们的‘盾’需要更换,我们需要尽快构建专属的信息安全城堡。”据透露,金山私有云安全系统是作为“私有云安全”品类,首个获得国家公安部的销售许可的产品,该产品已有数十万终端数量级的客户。

其实,针对定向攻击的防范研究和产品研发,全球已有数家先锋的安全企业,站在不同国家的背后并积极行动。除金山安全系统公司外,还包括FireEye、Bit9、Bromium等。以上企业,均在试图改变防杀病毒行业之前建立的被动防御机制,以虚拟化、白名单等新方法,构建全新的安全分析和主动防御解决方案。

之前,金山已有运营10年之久的企业安全业务,该业务已积累数十万的客户群体和近千万的终端用户,在包括政府、大中型企业、公安、军队等客户拥有良好的防杀病毒和安全防护口碑,金山安全系统公司的成立是在继承上述产品和客户基础上实现的独立运营。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津