企業云安全 金山低調出手

5月8日，趕來參觀全球移動互聯網大會的人群在國家會議中心顯得特別忙碌。路過3層的一間會議室時，很多人都會放慢腳步，好奇地向會場里張望——金山私有云安全系統正在這里發布，對大多數參觀者來說，很難想到，一套面向企業級的私有云和主會場里火熱地討論的終端應用有多大關系。不過，更多人沒有留意到，舉辦這場發布會的，是金山旗下的一家全新子公司“金山安全系統公司”（以下簡稱“金山安全”）。

據在發布會現場的金山安全市場部相關人員介紹，金山安全是今年3月底成立的，主要管理層人員均來自原金山網絡企業版殺毒軟件事業部。“拆分后，金山網絡將更加專注于個人殺毒業務，把金山毒霸做得更加完善，而金山安全則專攻企業級市場，利用云的模式，使企業系統更加安全。”

“金山私有云安全系統是國內首款捕捉定向攻擊（APT）、實現高級威脅實時防御的產品。”金山安全副總裁張旭東說。

當前信息網絡所面臨的威脅正在由普通病毒、木馬入侵向核心數據的竊取過渡，而具有持續性滲透能力的APT是目前安全領域最復雜、危害性最大的攻擊之一，比如此前在伊朗乃至整個中東地區大肆破壞的“火焰”等病毒，都具有“藏得深、隱得久、攻得狠、逃得快”的特點。”

因此，業內普遍認為，新一代的終端安全防護系統，需要具備對辦公終端和業務終端的全面覆蓋，需要具備自動分析威脅文件和事件并及時告警的智能化，此外，終端駐留的程序需要小、輕、快。

“金山私有云安全系統是為解決APT問題而生的。”金山安全私有云產品高級總監林凱透露，金山私有云系統從模型、原理、規則到基于原型客戶的開發歷時兩年多。“白名單是我們私有云產品的基礎，也是解決APT的核心。”林凱表示，金山云安全系統基于云計算技術，以“可信應用控制+程序安全屬性動態鑒定”為核心技術，為信息資產保障需求高的組織機構或大型企業捕獲和解決高級持續威脅成為現實。除此之外，金山私有云安全系統獨有的主機安全控制策略也為企業或政府的安全構建了多重防線。

目前在金山私有云安全系統之下，已形成四個解決方案，分別是專用設備白名單管控解決方案、APT捕捉與防護解決方案、虛擬化環境專用解決方案、文件審計防護解決方案。據介紹，金山安全系統公司可根據客戶不同的應用環境和需求，提供獨立的或整合的終端安全防護應用，目前已經在華為等公司成功部署。

“如果說病毒像強盜、木馬像小偷，那么定向攻擊（APT）就是一種具有精準打擊能力的核武器！”張旭東說，在國際上遏制APT攻擊已經被定位為國家安全防御戰略。“每一個信息化強國背后，都有不少于一家捕捉定向攻擊的優秀企業。”張旭東說，“定向攻擊將在中國長期存在，金山私有云安全系統的推出會對有效遏制APT的泛濫提供有力的技術保障。”W