8月4日,2016中国网络主管论坛南京站如期举行,东巽科技杨鑫发表演讲。他表示近年来发现APT攻击案例越来越多,从近期被曝出的美国总统候选人希拉里团队电脑疑遭俄黑客攻击事件,俄罗斯20多个政府机构被植入间谍软件,菲律宾机场被黑客入侵并播音等多个事件中可以看到,有预谋、有目标、有计划、甚至有组织的精准网络入侵正在国家间发生,这些攻击都可以称为APT攻击。
防范APT攻击需要极高的技术门槛,以及专业的安全团队。从技术上讲,传统的技术防范手段已经严重滞后于日益精进的网络攻击手段,尤其在移动网络技术迅猛发展的近几年内,伴随APP、WIFI、光通信、云存储等技术手段的不断成熟与应用,网络攻击方式更加呈现出多样化、复杂化的特点。伴随两化融合的进程,制造、能源、军工等国家重要基础设施领域正在进行信息化与工业化的快速融合与技术升级,在转型中,工业生产领域暴露出众多落后的计算机与通信技术,给攻击者留下许多可趁之机。
“作为目前主流的防御技术和手段,防火墙基于IP和端口进行拦截,缺乏对内容的深度分析和威胁检测;入侵检测基于攻击特征检测,误报率高且容易被伪装绕过;杀毒软件基于代码指纹进行检测易被免杀绕过,并且难以识别未知恶意代码等等。–”杨鑫表示。“APT攻击发起者非常了解这些。”
目前国家正在草拟的网络安全法提到了网络空间安全和态势感知,在网络安全法草案审议过程中,关键信息基础设施保护、网络安全审查、数据跨境流动、数据境内留存、个人信息安全、安全漏洞的挖掘、披露、报告、交易和利用以及平台安全保障义务等方面内容成为审议要点。相信网络安全法出台后,相关标准的建立和完善,国家对APT攻击的防护将登上一个新台阶。