APT攻擊方式對網絡安全防御的沖擊以及應對

李杰

摘 要：信息技術的飛速發展，帶動了互聯網的普及，而伴隨著互聯網開發性和便捷性的日漸凸顯，網絡安全問題也隨之產生，并且迅速成為社會發展中一個熱門話題，受到了越來越多的重視。自2010年Google公司受到黑客攻擊后，APT攻擊成為網絡安全防御的主要對象之一。文章對APT攻擊的概念和特點進行了討論，結合其攻擊原理研究了對于網絡安全防御的沖擊，并提出了切實可行的應對措施。

關鍵詞：APT攻擊；網絡安全防御；沖擊；應對

前言

在科學技術迅猛發展的帶動下，網絡信息技術在人們的日常生活中得到了越發廣泛的應用，如網絡銀行、網上購物等，在潛移默化中改變著人們的生活方式。但是，網絡本身的開放性為一些不法分子提供的便利，一些比較敏感的數據信息可能會被其竊取和利用，給人們帶來損失。在這種情況下，網絡安全問題受到了人們的廣泛關注。

1 APT攻擊的概念和特點

APT，全稱Advanced Persistent Threat，高級持續性威脅，這是信息網絡背景下的一種新的攻擊方式，屬于特定類型攻擊，具有組織性、針對性、長期性的特性，其攻擊持續的時間甚至可以長達數年。之所以會持續如此之久，主要是由于其前兩個特性決定的，攻擊者有組織的對某個特定目標進行攻擊，不斷嘗試各種攻擊手段，在滲透到目標內部網絡后，會長期蟄伏，進行信息的收集。

APT攻擊與常規的攻擊方式相比，在原理上更加高級，技術水平更高，在發動攻擊前，會針對被攻擊對象的目標系統和業務流程進行收集，對其信息系統和應用程序中存在的漏洞進行主動挖掘，然后利用漏洞組件攻擊網絡，開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點，一是潛伏性，在攻破網絡安全防御后，可能會在用戶環境中潛伏較長的時間，對信息進行持續收集，直到找出重要的數據。基本上APT攻擊的目標并非短期內獲利，而是希望將被控主機作為跳板，進行持續搜索，其實際應該算是一種“惡意商業間諜威脅”；二是持續性，APT攻擊的潛伏時間可以長達數年之久，在攻擊爆發前，管理人員很難察覺；三是指向性，即對于特定攻擊目標的鎖定，開展有計劃、組織的情報竊取行為。

2 APT攻擊對于網絡安全防御的沖擊

相比較其他攻擊方式，APT攻擊對于網絡安全防御系統的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統攔截，但是就目前統計分析結果，在許多單位，即使已經部署了完善的縱深安全防御體系，設置了針對單個安全威脅的安全設備，并且通過管理平臺，實現了對于各種安全設備的整合，安全防御體系覆蓋了事前、事中和事后的各個階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見，APT攻擊對于網絡安全防御的影響和威脅不容忽視[2]。

就APT攻擊的特點和原理進行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過收集目標成員的興趣愛好、社會關系等，設下圈套，發送幾可亂真的社交信函等，誘騙目標人員訪問惡意網站或者下載病毒文件，實現攻擊代碼的有效滲透；二是漏洞供給，在各類軟禁系統和信息系統中，都必然會存在漏洞，APT攻擊為了能夠實現在目標網絡中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權限，比較常見的包括火焰病毒、震網病毒、Zero Access等；三是情報分析，為了能夠更加準確的獲取目標對象的信息，保證攻擊效果，APT攻擊人員往往會利用社交網站、論壇、聊天室等，對目標對象的相關信息進行收集，設置針對性的攻擊計劃。

APT攻擊對于信息安全的威脅是顯而易見的，需要相關部門高度重視，做出積極應對，強化APT攻擊防范，保護重要數據的安全。

3 APT攻擊的有效應對

3.1 強化安全意識

在防范APT攻擊的過程中，人員是核心也是關鍵，因此，在構建網絡安全防護體系的過程中，應該考慮人員因素，強化人員的安全防范意識。從APT攻擊的具體方式可知，在很多時候都是利用人的心理弱點，通過欺騙的方式進行攻擊滲透。對此，應該針對人員本身的缺陷進行彌補，通過相應的安全培訓，提升其安全保密意識和警惕性，確保人員能夠針對APT攻擊進行準確鑒別，加強對于自身的安全防護。對于信息系統運維管理人員而言，還應該強化對于安全保密制度及規范的執行力，杜絕違規行為。另外，應該提升安全管理工作的效率，盡可能減低安全管理給正常業務帶來的負面影響，引入先進的信息化技術，對管理模式進行改進和創新，提升安全管理工作的針對性和有效性。

3.2 填補系統漏洞

在軟件系統的設計中，缺陷的存在難以避免，而不同的系統在實現互連互操作時，由于管理策略、配置等的不一致，同樣會產生關聯漏洞，影響系統的安全性。因此，從防范APT攻擊的角度分析，應該盡量對系統中存在的漏洞進行填補。一是應該強化對于項目的測試以及源代碼的分析，構建完善的源代碼測試分析機制，開發出相應的漏洞測試工具；二是應該盡量選擇具備自主知識產權的設備和系統，盡量避免漏洞和預置后門；三是對于一些通用的商業軟件，必須強化對惡意代碼和漏洞的動態監測，確保基礎設施以及關鍵性的應用服務系統自主開發[3]。

3.3 落實身份認證

在網絡環境下，用戶之間的信息交互一般都需要進行身份認證，這個工作通常由本地計算環境中的相關程序代理完成，換言之，用戶身份的認證實際上是程序之間的相互認證，如果程序本身的真實性和完整性沒有得到驗證，則無法對作為程序運行載體的硬件設備進行驗證，從而導致漏洞的存在，攻擊者可能冒充用戶身份進行攻擊。針對這個問題，應該對現有的身份認證體系進行完善，構建以硬件可信根為基礎的軟硬件系統認證體系，保證用戶代理的真實可信，然后才能進行用戶之間的身份認證。

3.4 構建防御機制

應該針對APT攻擊的特點，構建預應力安全防御機制，以安全策略為核心，結合可信計算技術以及高可信軟硬件技術，提升網絡系統對于攻擊的抵御能力，然后通過風險評估，分析系統中存在的不足，采取針對性的應對措施，提升安全風險管理能力。具體來講，一是應該將數據安全分析、漏洞分析、惡意代碼分析等進行整合，統一管理；二是應該構建生態環境庫，對各種信息進行記錄，為安全分析提供數據支撐；三是應該完善取證系統，為違規事件的分析和追查奠定良好的基礎[4]。

4 結束語

總而言之，作為一種新的攻擊方式，APT攻擊對于網絡安全的威脅巨大，而且其本身的特性使得管理人員難以及時發現，一旦爆發，可能給被攻擊目標造成難以估量的損失。因此，應該加強對于APT攻擊的分析，采取切實有效的措施進行應對，盡可能保障網絡系統運行的穩定性和安全性。

參考文獻

[1]陳偉，趙韶華.APT攻擊威脅網絡安全的全面解析與防御探討[J].信息化建設，2015（11）：101.

[2]王宇，韓偉杰.APT攻擊特征分析與對策研究[J].保密科學技術，2013（12）：32-43.

[3]林龍成，陳波，郭向民.傳統網絡安全防御面臨的新威脅：APT 攻擊[J].信息安全與技術，2013（3）：20-25.

[4]陳欽榮.如何應對APT對網絡安全的攻擊及防御[J].中國電子商務，2013（24）：27-28.