新冠疫情的流行并未讓網(wǎng)絡(luò)黑客“有所顧忌”，相反，全球網(wǎng)絡(luò)安全攻擊數(shù)量還在急劇增加。烏克蘭電網(wǎng)攻擊、全球金融機構(gòu)黑客攻擊、中國遭遇摩訶草、索倫之眼等境外組織攻擊等，都在向我們敲響警鐘：更高級別的網(wǎng)絡(luò)安全戰(zhàn)役已經(jīng)打響，構(gòu)筑APT防御體系勢在必行。

　　日前，中國長城與中科院信息工程研究所達成合作，聯(lián)合制定長期的創(chuàng)新應(yīng)用規(guī)劃，致力于研發(fā)具有“高級網(wǎng)絡(luò)威脅”（APT）防護體系的硬件產(chǎn)品及行業(yè)解決方案。該項目在北京長城智能制造基地落地實施，為政府、公安、金融、運營商、電力、能源等行業(yè)提供“國產(chǎn)網(wǎng)安強盾”，鑄造以“PKS”為核心的網(wǎng)絡(luò)安全云基座。

　　APT攻擊特性

　　重重把關(guān)，全周期預(yù)警

　　中國長城&中科院信工所聯(lián)合開發(fā)的APT防護體系建于“PK”架構(gòu)之上，該體系作為鑄造在中國長城國產(chǎn)終端產(chǎn)品上的“盾牌”，依托于飛騰FT-2000+/64、銀河麒麟操作系統(tǒng)，與中國長城原有可信安全防護鏈技術(shù)形成互補，針對APT安全防御進行更高一級的全生命周期預(yù)警建設(shè)，形成重重把關(guān)，安全防護更全面、堅固。

　　APT防護體系核心功能

　　APT防護體系的核心功能包括：流量采集及文件還原、高級入侵植入檢測、高級遠程控制檢測、可視化分析與預(yù)警。

　　為了實現(xiàn)上述功能，系統(tǒng)處理流程從流量采集開始，然后進行數(shù)據(jù)還原、威脅檢測和威脅分析，旁路部署在網(wǎng)絡(luò)出口處，通過對網(wǎng)絡(luò)進出流量進行監(jiān)測，可深度發(fā)現(xiàn)和分析零日漏洞、惡意代碼、黑客控制及滲透行為等已知、未知攻擊及控制行為。

　　APT防護體系處理流程

　　防御三部曲，加固云基座

　　目前，中國長城是國內(nèi)唯一一家與中科院信工所聯(lián)合開發(fā)APT防護體系的硬件制造商，而中科院信工所在網(wǎng)絡(luò)安全防御技術(shù)方面已處于國際領(lǐng)先水平。雙方在APT防護體系方面的聯(lián)合技術(shù)攻關(guān)現(xiàn)已啟動，預(yù)計不久將有成果問世。

　　APT防護體系可通過防御三部曲，讓云基座的“安全盾牌”更牢固：事先“凈化網(wǎng)絡(luò)”，減少攻擊面；事中能發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部存在的APT攻擊行為及失陷主機情況，深入分析攻擊者的攻擊途徑、關(guān)聯(lián)關(guān)系、給予處置建議；事后還可進行威脅事件分析挖掘、攻擊溯源等專項APT檢測與防護工作。

　　中國長城旗下服務(wù)器產(chǎn)品普遍具有核心多、吞吐率高、單線程能力強、整數(shù)計算性能高、存儲容量大和IO通道帶寬高等特點，APT防護體系的加入，能讓中國長城進一步協(xié)同智能交互與智能中樞，并結(jié)合自身行業(yè)經(jīng)驗，打造面向更多場景的智能防御體系。

　　APT防護體系技術(shù)領(lǐng)先優(yōu)勢

　　APT防護體系數(shù)據(jù)分析優(yōu)勢