近日，金山公司宣布成立可以捕捉持续定向攻击（APT）的信息安全系统公司。据了解，新成立的金山安全系统公司可实时防御日益严重的定向化、复杂化、持续化攻击，支持政府、军队、大型集团化企业等单位保护高价值的信息数据，其研发的私有云安全系统有望成为抵御外籍“黑客部队”攻击的秘密武器。“这是一家云安全公司，为防御高级威胁和定向攻击（APT）而生。”该公司副总裁张旭东说：“遭受定向攻击、网站被黑、主机被控制、核心商业数据失窃，这样的恶性事件每天都在发生。今天没有‘遇难’是幸运，明天是否仍然好运，对每个单位来说都是未知数。”
　　金山安全系统公司的统计数据表明，正在遭受攻击的对象中，政府、军队和大型集团化企业排在前位。这些信息数据、核心数据需要严密保护的单位成为了被攻击的前沿阵地，他们面对的不仅仅是病毒、木马、蠕虫等的交叉泛滥，更是国与国的对抗，以及商业竞争对手之间的信息战。
　　据国家互联网应急中心报告显示，仅2012年，有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件；有3.2万个境外IP地址通过植入后门参与了对中国境内近3.8万个网站的远程控制事件。全球已有多个国家将防范APT攻击定位为国家安全防御战略的重要环节，而我国相关机构却尚未建立严密的信息安全防御体系，无法应对全球高达数千种的“网络武器”的隐蔽性侦查乃至攻击。“威胁潜藏在开展办公和业务的信息系统中，尚未发现并不意味着安全无忧。”张旭东透露：“我们已从某些特大型企业的重要机器中，捕捉到多个定向攻击木马。这些木马如工蜂一样，持续在这些信息富矿中采蜜，不少国家级的、商业机密级的数据正源源不断向外部传输。”
　　据悉，金山安全系统公司已研发出的高级威胁（APT）防御的产品“金山私有云安全系统”，采用白名单方案，实现了全网、全终端、跨平台的静态文件级和动态行为级的云查询、云鉴定、云追溯、云处理；以私有安全基线，为相关单位构建专属的信息安全城堡；以信息终端的“受限、重要、审计、开放”四种安全策略，实现文件、行为、边界和系统的检测与防御，阻断了具有隐蔽性、破坏性的持续定向攻击的强行突破。
　　据介绍，金山公司已有运营10年之久的企业安全业务，该业务已积累数十万的客户群体和近千万的终端用户，在包括政府、大中型企业、公安、军队等客户拥有良好的防杀病毒和安全防护口碑，金山安全系统公司的成立是在继承上述产品和客户基础上实现的。
（消 文）