中国电科第三十研究所如何看待APT - APT防御产品

中国电科第三十研究所如何看待APT


保密通信重点实验室,四川 成都 610041;2
中国电子科技集团公司第三十研究所,四川 成都 610041)[摘  要] APT攻击是一类针对企业和政府重要信息资产的,对信息系统可用性、可靠性构成极大挑战的信息安全威胁。APT变化多端、效果显著且难于防范,因此,渐渐成为网络渗透和系统攻击的演进趋势,近来备受网络安全研究者关注。目前,国内外对APT攻击的研究主要由安全厂商进行,其侧重点在于通过安全事件、威胁的分析导出企业的安全理念,忽视了对APT攻击机理、产生背景等进行整体而细致的剖析。这里从APT的规范定义及特征入手,对攻击发起的背景、步骤等进行了较详尽的描述,给出了检测、响应和预防APT的可行方法。
[中图分类号] TP393                 [文献标识码] A                 [文章编号] 1009-8054(2012)07-024-04
Network-based APT Attack and Defense Strategies
CHEN Jian-feng
1,2
,WANG Qiang
1,2
,WU Miao
2
(1
Science and Technology on Communication Security Laboratory,Chengdu SiChuan 610041,China;
2
Southwest Institute of Communications,Chengdu Sichuan 610041,China)
[Abstract] APT,as information security threat,aims at important enterprise and government assets and constitutes a serious challenge to information systems' usability and reliability. APT,being versatile,effective,and difficult to defend,gradually becomes the main evolution trend of network infiltration and system attack,thus receiving much attention from IA researchers. Current study on APT is done principally by security vendors,and these vendors focus on output of their security concept by threat assessment,while neglecting the thorough analysis on the constitution and developing background of APT. Starting from normal definition and feature of APT,the developing background and procedure of APT attack is described in detail,and some feasible measures for detecting,reacting on and preventing APT attack are also given.
[Keywords] network security;APT attack;security architecture;defense strategy
收稿日期:2012-07-04
作者简介:陈剑锋,1983年生,男,博士,工程师,研究方向:信息安全、云计算;王强,1981年生,男,博士,工程师,研究方向:信息安全、物联网;伍淼,1984年生,女,学士,工程师,研究方向:信息安全、通信技术。
新阶段网络安全威胁应对思路高峰论坛
Summit Forum on Countermeasures toward New-phase Network Security Threats
0   引言
APT(Advanced Persistent Threat)即高级持续性威胁攻击,是一类针对企业和政府重要信息资产的,对IT和管理人员构成极大挑战的信息安全威胁。APT一般受国家或大型组织操控,受国家利益或经济利益驱使,由具有丰富经验的黑客团伙实施,具有技术性强、持续时间长、危害性较大等特点,是近年来出现的新型综合性网络攻击手段。APT变化多端、效果显著且难于防范,因此,也渐渐成为网络渗透和系统攻击的演进趋势。
黑客通过偷窃和利用机密信息、情报为自身牟利。
起初APT攻击的目标以政府部门为主,接着企业也成为了受害者。继Google在2010年被黑客成功入侵,遭受大量损失之后,2011年以RSA为首的若干个世界性组织也受到APT攻击影响,导致数百万用户的资料被泄露,IT部门为旧有系统的还原以及数据恢复付出了昂贵的成本。APT类攻击的屡屡得手触发了业界的普遍担忧,使安全防护专家和研究者不得不对现有安全防御体系进行重新审视和深入思考。
目前,国内对APT攻击的关注和研究成果还是以网络安全企业的宣传、分析资料为主,金山公司对APT造成的危害以及防御策略进行了阐述,介绍了相关私有云安全防护产品[1]
;趋势科技对APT攻击的目标和关键特
点提出了自已的看法[2]

瑞星则通过研究APT的运行机制,分析了企业现有防御体系的缺陷[3]
。这些文章从安全厂商的角度对APT这一新型攻击作了剖析,但关注点较为分散,不成体系,无法使用户对APT攻击形成较为全面的认知和理解。另一方面,由于APT攻击的高度复合性和复杂性,目前尚缺乏对APT成因和检测方法的研究。


转载请注明出处 APT防御产品 » 中国电科第三十研究所如何看待APT

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址