新冠疫情的流行并未讓網(wǎng)絡(luò)黑客“有所顧忌”，相反，全球網(wǎng)絡(luò)安全攻擊數(shù)量還在急劇增加。烏克蘭電網(wǎng)攻擊、全球金融機(jī)構(gòu)黑客攻擊、中國(guó)遭遇摩訶草、索倫之眼等境外組織攻擊等，都在向我們敲響警鐘：更高級(jí)別的網(wǎng)絡(luò)安全戰(zhàn)役已經(jīng)打響，構(gòu)筑APT防御體系勢(shì)在必行。

　　日前，中國(guó)長(zhǎng)城與中科院信息工程研究所達(dá)成合作，聯(lián)合制定長(zhǎng)期的創(chuàng)新應(yīng)用規(guī)劃，致力于研發(fā)具有“高級(jí)網(wǎng)絡(luò)威脅”（APT）防護(hù)體系的硬件產(chǎn)品及行業(yè)解決方案。該項(xiàng)目在北京長(zhǎng)城智能制造基地落地實(shí)施，為政府、公安、金融、運(yùn)營(yíng)商、電力、能源等行業(yè)提供“國(guó)產(chǎn)網(wǎng)安強(qiáng)盾”，鑄造以“PKS”為核心的網(wǎng)絡(luò)安全云基座。

　　APT攻擊特性

　　重重把關(guān)，全周期預(yù)警

　　中國(guó)長(zhǎng)城&中科院信工所聯(lián)合開發(fā)的APT防護(hù)體系建于“PK”架構(gòu)之上，該體系作為鑄造在中國(guó)長(zhǎng)城國(guó)產(chǎn)終端產(chǎn)品上的“盾牌”，依托于飛騰FT-2000+/64、銀河麒麟操作系統(tǒng)，與中國(guó)長(zhǎng)城原有可信安全防護(hù)鏈技術(shù)形成互補(bǔ)，針對(duì)APT安全防御進(jìn)行更高一級(jí)的全生命周期預(yù)警建設(shè)，形成重重把關(guān)，安全防護(hù)更全面、堅(jiān)固。

　　APT防護(hù)體系核心功能

　　APT防護(hù)體系的核心功能包括：流量采集及文件還原、高級(jí)入侵植入檢測(cè)、高級(jí)遠(yuǎn)程控制檢測(cè)、可視化分析與預(yù)警。

　　為了實(shí)現(xiàn)上述功能，系統(tǒng)處理流程從流量采集開始，然后進(jìn)行數(shù)據(jù)還原、威脅檢測(cè)和威脅分析，旁路部署在網(wǎng)絡(luò)出口處，通過對(duì)網(wǎng)絡(luò)進(jìn)出流量進(jìn)行監(jiān)測(cè)，可深度發(fā)現(xiàn)和分析零日漏洞、惡意代碼、黑客控制及滲透行為等已知、未知攻擊及控制行為。

　　APT防護(hù)體系處理流程

　　防御三部曲，加固云基座

　　目前，中國(guó)長(zhǎng)城是國(guó)內(nèi)唯一一家與中科院信工所聯(lián)合開發(fā)APT防護(hù)體系的硬件制造商，而中科院信工所在網(wǎng)絡(luò)安全防御技術(shù)方面已處于國(guó)際領(lǐng)先水平。雙方在APT防護(hù)體系方面的聯(lián)合技術(shù)攻關(guān)現(xiàn)已啟動(dòng)，預(yù)計(jì)不久將有成果問世。

　　APT防護(hù)體系可通過防御三部曲，讓云基座的“安全盾牌”更牢固：事先“凈化網(wǎng)絡(luò)”，減少攻擊面；事中能發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部存在的APT攻擊行為及失陷主機(jī)情況，深入分析攻擊者的攻擊途徑、關(guān)聯(lián)關(guān)系、給予處置建議；事后還可進(jìn)行威脅事件分析挖掘、攻擊溯源等專項(xiàng)APT檢測(cè)與防護(hù)工作。

　　中國(guó)長(zhǎng)城旗下服務(wù)器產(chǎn)品普遍具有核心多、吞吐率高、單線程能力強(qiáng)、整數(shù)計(jì)算性能高、存儲(chǔ)容量大和IO通道帶寬高等特點(diǎn)，APT防護(hù)體系的加入，能讓中國(guó)長(zhǎng)城進(jìn)一步協(xié)同智能交互與智能中樞，并結(jié)合自身行業(yè)經(jīng)驗(yàn)，打造面向更多場(chǎng)景的智能防御體系。

　　APT防護(hù)體系技術(shù)領(lǐng)先優(yōu)勢(shì)

　　APT防護(hù)體系數(shù)據(jù)分析優(yōu)勢(shì)