新冠疫情的流行并未让网络黑客“有所顾忌”，相反，全球网络安全攻击数量还在急剧增加。乌克兰电网攻击、全球金融机构黑客攻击、中国遭遇摩诃草、索伦之眼等境外组织攻击等，都在向我们敲响警钟：更高级别的网络安全战役已经打响，构筑APT防御体系势在必行。

　　日前，中国长城与中科院信息工程研究所达成合作，联合制定长期的创新应用规划，致力于研发具有“高级网络威胁”（APT）防护体系的硬件产品及行业解决方案。该项目在北京长城智能制造基地落地实施，为政府、公安、金融、运营商、电力、能源等行业提供“国产网安强盾”，铸造以“PKS”为核心的网络安全云基座。

　　APT攻击特性

　　重重把关，全周期预警

　　中国长城&中科院信工所联合开发的APT防护体系建于“PK”架构之上，该体系作为铸造在中国长城国产终端产品上的“盾牌”，依托于飞腾FT-2000+/64、银河麒麟操作系统，与中国长城原有可信安全防护链技术形成互补，针对APT安全防御进行更高一级的全生命周期预警建设，形成重重把关，安全防护更全面、坚固。

　　APT防护体系核心功能

　　APT防护体系的核心功能包括：流量采集及文件还原、高级入侵植入检测、高级远程控制检测、可视化分析与预警。

　　为了实现上述功能，系统处理流程从流量采集开始，然后进行数据还原、威胁检测和威胁分析，旁路部署在网络出口处，通过对网络进出流量进行监测，可深度发现和分析零日漏洞、恶意代码、黑客控制及渗透行为等已知、未知攻击及控制行为。

　　APT防护体系处理流程

　　防御三部曲，加固云基座

　　目前，中国长城是国内唯一一家与中科院信工所联合开发APT防护体系的硬件制造商，而中科院信工所在网络安全防御技术方面已处于国际领先水平。双方在APT防护体系方面的联合技术攻关现已启动，预计不久将有成果问世。

　　APT防护体系可通过防御三部曲，让云基座的“安全盾牌”更牢固：事先“净化网络”，减少攻击面；事中能发现网络内部存在的APT攻击行为及失陷主机情况，深入分析攻击者的攻击途径、关联关系、给予处置建议；事后还可进行威胁事件分析挖掘、攻击溯源等专项APT检测与防护工作。

　　中国长城旗下服务器产品普遍具有核心多、吞吐率高、单线程能力强、整数计算性能高、存储容量大和IO通道带宽高等特点，APT防护体系的加入，能让中国长城进一步协同智能交互与智能中枢，并结合自身行业经验，打造面向更多场景的智能防御体系。

　　APT防护体系技术领先优势

　　APT防护体系数据分析优势