APT防御技术是未来网络安全行业的主导力量

去年乌克兰电网被网络攻击致大范围断电的事件影响还未消退，土耳其5000万条公民数据和43G叙利亚政府数据的曝光再次让网络安全成为世界关注的焦点。这一系列的网络攻击事件在业内被称为APT事件，那么何为APT，它对于网络安全的危害究竟有多大，今天小编就带大家一起来了解APT这一高端危害物种。

APT(Advanced Persistent Threat) 高持续性威胁，这个专业名词的源于10年Google退华事件中“极光攻击”这一安全事件，各国安全专家对这类攻击持续热议后总结而得。名词看着很新鲜， 专业解释是指专门针对特定组织所实施的空前复杂且多方位的高级渗透攻击，也有很多人喜欢用我们中国的老话“不怕贼偷就怕贼惦记”来解释APT，但千万注意别把APT这个看成简单的网络攻击。

APT是一种潜伏期相对长的攻击，根据2015年的报告发现，光是在企业内潜伏的时间为146天，就已经比2014年减少59天，而若是从外部发现资料外泄而追查到企业的时间，在2015年也需要花费320天，内部查到受害证据也需要56天，从这个数据也证明，企业内部有能力发现遭到APT攻击被外泄资料的能力，也从2011年只有6%，提升到2015年的47%。他认为，随着各种IT技术的发展，的确有助于早日发现潜藏在企业内部的危机。

若进一步研究也会发现，在2015年中，被APT攻击的各种产业中，高科技制造也首当其冲，有13%的高科技制造业遭到APT攻击，商业及专业服务业以及媒体娱乐产业都并列第二名，受害比例达11%。但是金融保险服务业以及零售业的受害比例则为10%，并列第三名。相对以往认为，政府是APT主要攻击对象，但2015年受害的比例为5%，比例看似不高，却因为政府握有许多重要的机密资料，仍是被高度锁定的产业。

APT攻击常见危害可以归纳为以下四类：

一是摧毁，例如摧毁工业SCADA系统，导致电力控制设备、油田勘探设备瘫痪，ATM机渠道、电视台播放系统停运等;

二是窃取，例如窃取油藏地质数据等国家重要军备物资数据, 偷取各类互联网数据支撑黑产;

三是监控，针对关键目标人物的网络聊天、短信、语音通话、视频监控等;

四是威慑，就像“核威慑”一样宣称可随时进行各种破坏力巨大的高危行为，例如最近美国一专业公司近期报告中称朝鲜网络战水平世界第三。

原文始发于微信公众号（信息安全与通信保密杂志社）：APT防御技术是未来网络安全行业的主导力量