ISC：Flashsky亮相中国互联安全大会：多维度检测应对APT威胁

9月23日，由360主办的中国互联安全大会在北京国家会议中心召开，作为国内规模的一次络安全盛会，吸引了国内外的络安全专家和专业观众近万名专业观众的参与。在当天下午举办的新型安全威胁与研究论坛上，来自360、启明星辰、翰海源、北京大学等公司和机构的络安全专家，就APT攻击及防御、APT对企业络的安全威胁，新兴安全威胁发展、络诈骗趋势的发展以及安全漏洞挖掘技术探索等议题进行了探讨。

随着络安全软件的普及和用户安全防护的意识的提高，络安全威胁对于目标的获取更加直接，攻击入侵的手段愈加隐蔽，基于社工组合手段的APT高级持续性威胁，成为犯罪分子获取非法利益的重要安全威胁手段。国内着名络安全专家方兴(Flashsky)表示，新兴威胁主要具有APT攻击特性，针对高价值和严密防护的资产，通过复杂的攻击路径和大量时间，并且不断尝试从而给目标造成损失，并且很难清除。

APT攻击是人和人的斗智斗勇，必须有专业的团队分析响应才能应对，方兴表示，APT是人和人在数字空间的智力对抗，所以一定是没有的办法的，因为人是活的，手段是无穷的，检测与防御还需要考虑成本、性能、用户体验、用户感知等一系列问题。所以APT检测产品，需要的是在以上限制条件下提高攻击者成本和门槛，降低损失，形成一个新的攻守平衡线。

方兴认为，APT攻击每个检测手段都因为原理性能易用性误报率等因素都存在对抗技术，它是由多个环节多个攻击手段组合而成，需要一套多维度的全检测体系，针对每个环节每个手段形成纵深检测体系，以限度发现APT攻击，提高攻击者门槛。通过纵深、多维度、端、云协同感知与大数据挖掘的威胁感知，就能够针对每个APT攻击手段手段用多种检测方法形成纵深覆盖*多维度形成状检测体系，从而限度检测APT攻击手段。

方兴是国内漏洞挖掘领域的专家之一。2002年，他公布了微软RPC漏洞利用技术，从而引发国际安全界轰动，并间接导致被冲击波蠕虫的出现。方兴历任启明星辰攻防实验室经理、美国EEYE高级研究员、美国微软特聘安全专家，目前是南京翰海源CEO。