赛门铁克《第18期互联网安全威胁报告》显示，针对性攻击在2012年猛增42%，已经成为当前黑客攻击的主要手段。另据CNCERT的数据，2013年前两个月，中国境内190万台主机收到境外6747台木马或僵尸网络控制服务器的控制。中国企业面临的安全形势不容乐观。
　　5月8日，金山安全系统公司（简称金山安全）发布金山私有云安全系统——以捕捉APT攻击为目标的云安全防护解决方案，以可信应用控制 程序安全属性动态鉴定为核心技术，为信息资产保障需求高的组织机构或大型企业捕获和消除高级持续威胁。同时，其主机安全控制策略也为企业或政府的安全构建了多重防线。
　　建行业白名单机制
　　“针对性攻击具有瞄得准、藏得久、攻得狠、攻法多、破坏强等五个特点，可以给企业网络带来摧枯拉朽似的破坏。”金山安全副总裁张旭东认为，中国企业面临的安全形势不容乐观。“2012年以后，整个互联网安全将从木马猖獗时代迈进高级威胁雪崩期。”
　　随着APT攻击的数量不断增长，基于黑名单机制的泛安全逻辑已经失效。为此，金山私有云安全系统采用白名单机制。“白名单是我们私有云产品的基础，这也是解决APT的核心。”金山安全私有云产品高级总监林凯介绍说，“金山私有云安全系统是以云计算技术为基石，以可信应用控制为主线，以文件精确分析为手段的APT攻击防御系统，在组织机构内部依据企业主机的文件属性建立一个动态的可信应用集合，将所有主机中的可执行体划分为可信的、恶意的、未知的三个独立子集，利用对未知文件集合的收集、鉴定、控制、追溯、反馈等一系列的自动化流程，来掌控、洞察、优化和提升企业或组织的主机运维环境，再配合主机安全策略和对未知文件的捕获，实现对APT的防御。”
　　林凯认为，主机安全控制策略是平衡系统的安全性与可用性的关键。林凯表示：“金山私有云安全系统提供四个默认的主机安全策略供用户使用，分别为开放、审计、重要和受限四个级别，可依据用户的使用环境，建立可信应用集合，之后可自动构建用户的IT安全基线。”
　　据了解，作为用户安全的底线，安全基线将与客户端监控到的文件进行比对，针对不同的威胁和可信文件采取不同的应对策略。针对未知文件，金山私有云安全系统按照主机的“开放、审计、重要和受限”四个等级，分别采用不同策略。此外，金山安全的灰文件鉴定器系统，可帮助客户快速分析未知文件的可信度。
　　走行业定制化路线
　　金山私有云安全系统的客户端安装文件较小，适用于对远程终端和虚拟桌面的防护。“对资源消耗要求较高的系统，非常适合通过该系统进行严格、轻载的防护。”林凯介绍说，金山私有云安全系统将为用户提供专属的定制化服务，“行业白名单的积累和对行业的理解是我们的核心优势”。
　　“以前，很多安全厂商是以办公系统的防护为主。但是APT攻击针对的大多是企业的业务系统，特别是业务系统中的特有程序和控制系统。”林凯表示，金山在4年前接触生产领域的环境，专门针对电力、水文、烟草、石油、地铁、铁路等系统进行调研，对这些行业有很深的见解。“有些文件可能在特定行业中才有，我们将这些行业特定的文件收集起来做成专属的白名单。”
　　同时，金山私有云安全系统配备了一个动态的监视器，可以帮助行业用户具备自主处理问题的能力，而不是必须依赖安全厂商。“拦截和防御为辅，以用户的自处理为主。这也是我们在行业用户实施项目过程中积累的经验。”