信息來源：比特網(wǎng)

近年來，重大的網(wǎng)絡(luò)攻擊事件頻有發(fā)生，今年初“孟加拉國銀行失竊”案件在全球金融行業(yè)內(nèi)造成重大影響，并引起多國政府部門關(guān)注。通過此類案件可以看到網(wǎng)絡(luò)空間安全對抗正在不斷升級，除了常見的個人黑客、有組織網(wǎng)絡(luò)犯罪的低烈度對抗，如今可以看到來自黑產(chǎn)、恐怖組織、國家支持的間諜組織發(fā)起的中等烈度對抗，甚至是網(wǎng)絡(luò)部隊的高烈度對抗。這些網(wǎng)絡(luò)攻防對抗極易造成重大損失，甚至直接影響國家安全。

據(jù)東巽科技CTO李薛介紹，今年5月，東巽科技成功追蹤到的一起針對多國涉密機構(gòu)的跨國網(wǎng)絡(luò)間諜攻擊活動。這起來自印度的攻擊活動被命名為“豐收行動”，黑客采用層層控制、免殺間諜軟件、反追蹤等高級黑客技術(shù)，針對至少6個國家，近800名受害者發(fā)動精準網(wǎng)絡(luò)攻擊，竊取了包含部分大使館通訊錄和軍事外交相關(guān)的文件。東巽科技對本次事件進行了深入的研究后發(fā)現(xiàn)，本次事件是一起典型的APT攻擊行為。

“面對如此復(fù)雜和高級的網(wǎng)絡(luò)威脅，我們該如何合理的構(gòu)筑高級威脅安全防御體系，來防御愈發(fā)激烈的網(wǎng)絡(luò)攻擊呢？我們以大數(shù)據(jù)為基礎(chǔ)，從“云、管、端、地”四個層次建立多維度的APT綜合防護模型，建立以威脅情報為“大腦”的主動防御體系。”李薛表示?！啊啤侵冈破脚_和服務(wù)，包括威脅情報信息平臺、云端智能檢測平臺和高級安全服務(wù)平臺;‘管’是指網(wǎng)絡(luò)邊界高級威脅檢測平臺，包括高級威脅入侵檢測和網(wǎng)絡(luò)失陷主機檢測;‘端’是指客戶端的高級威脅檢測;‘地’是指人工高級安全服務(wù)。”

該體系可以檢測網(wǎng)絡(luò)中存在的“僵尸”、“木馬主機”和正在遭受的攻擊，通過云端威脅情報快速發(fā)現(xiàn)威脅源，針對性處理不同類型的威脅事件，利用管道端技術(shù)先定位到下部門區(qū)域，再定位到具體終端主機，利用終端檢測技術(shù)協(xié)助處理，并通過溯源分析手段了解始末，最終實現(xiàn)包括“態(tài)勢感知、情報信息、實時監(jiān)測、追蹤溯源”四大安全防御必備要素。

李薛表示，該套體系已經(jīng)有成功應(yīng)用的案例，在某部級單位一個月內(nèi)，曾發(fā)現(xiàn)8類安全威脅，共涉及27個內(nèi)網(wǎng)IP，惡意木馬類事件涉及6個內(nèi)網(wǎng)IP，成功幫助用戶遏制了一起存在極大潛在危害的網(wǎng)絡(luò)攻擊行為。