?

??? 新冠疫情的流行并未讓網絡黑客“有所顧忌”，相反，全球網絡安全攻擊數量還在急劇增加。烏克蘭電網攻擊、全球金融機構黑客攻擊、中國遭遇摩訶草、索倫之眼等境外組織攻擊等，都在向我們敲響警鐘：更高級別的網絡安全戰役已經打響，構筑APT防御體系勢在必行。

??? 日前，中國長城與中科院信息工程研究所達成合作，聯合制定長期的創新應用規劃，致力于研發具有“高級網絡威脅”（APT）防護體系的硬件產品及行業解決方案。該項目在北京長城智能制造基地落地實施，為政府、公安、金融、運營商、電力、能源等行業提供“國產網安強盾”，鑄造以“PKS”為核心的網絡安全云基座。

?
APT攻擊特性

重重把關，全周期預警

??? 中國長城&中科院信工所聯合開發的APT防護體系建于“PK”架構之上，該體系作為鑄造在中國長城國產終端產品上的“盾牌”，依托于飛騰FT-2000+/64、銀河麒麟操作系統，與中國長城原有可信安全防護鏈技術形成互補，針對APT安全防御進行更高一級的全生命周期預警建設，形成重重把關，安全防護更全面、堅固。?

?
APT防護體系核心功能

??? APT防護體系的核心功能包括：流量采集及文件還原、高級入侵植入檢測、高級遠程控制檢測、可視化分析與預警。

??? 為了實現上述功能，系統處理流程從流量采集開始，然后進行數據還原、威脅檢測和威脅分析，旁路部署在網絡出口處，通過對網絡進出流量進行監測，可深度發現和分析零日漏洞、惡意代碼、黑客控制及滲透行為等已知、未知攻擊及控制行為。?

?
APT防護體系處理流程

防御三部曲，加固云基座

??? 目前，中國長城是國內唯一一家與中科院信工所聯合開發APT防護體系的硬件制造商，而中科院信工所在網絡安全防御技術方面已處于國際領先水平。雙方在APT防護體系方面的聯合技術攻關現已啟動，預計不久將有成果問世。

??? APT防護體系可通過防御三部曲，讓云基座的“安全盾牌”更牢固：事先“凈化網絡”，減少攻擊面；事中能發現網絡內部存在的APT攻擊行為及失陷主機情況，深入分析攻擊者的攻擊途徑、關聯關系、給予處置建議；事后還可進行威脅事件分析挖掘、攻擊溯源等專項APT檢測與防護工作。

??? 中國長城旗下服務器產品普遍具有核心多、吞吐率高、單線程能力強、整數計算性能高、存儲容量大和IO通道帶寬高等特點，APT防護體系的加入，能讓中國長城進一步協同智能交互與智能中樞，并結合自身行業經驗，打造面向更多場景的智能防御體系。?

?
APT防護體系技術領先優勢

?

?
APT防護體系數據分析優勢

?