高级持续性威胁(APT)，威胁着企业的数据安全。隐蔽性、持续性、复杂性，是APT攻击的特点。在APT攻击中，黑客往往以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。

对于这种攻击，其防范难点在哪?

赛门铁克公司中国区安全产品总监卜宪录认为：“APT是很具有挑战性的一种安全威胁。对它的防御绝对不是一个单点的产品或者一个单独的技术就能做到的。”为此，他建议企业要注意如下几点：

第一，提升整个企业安全防空风险的意识。这点是最重要的，在安全防御环节中，人永远是最重要的。如果员工的风险意识不够，很容易被黑客利用诸如社交媒体等渠道作为一个最弱点攻破。如果是这样，拥有再高的安全防护跟技术产品都是于事无补。

第二点，层次化结构化的防御手段。企业在网络层面、数据中心层面、应用层面、数据层面等各个层面都要综合考虑提供完整的防御体系，而不是单独依靠某一个单一的技术手段。

第三点，要特别关注信息。黑客发动APT攻击的目的大部分是针对企业的信息而来。企业要做好对核心资产的保护，这一点非常重要。

而针对近来一种名为“水坑”(watering hole)的攻击模式越来越频繁，卜宪录也提出了相应的建议。

据称，水坑攻击首先会攻击一个流行的、并在不同领域公司之间都拥有较高访问量的网站服务器。水坑方法主要被用于有针对性的间谍攻击，而Adobe Reader、Java运行时环境(JRE)、Flash和IE中的零日漏洞则被用于安装恶意软件。

防范水坑攻击面临几个难题，如零日攻击，再就是很多合法网站没有修补漏洞或者由于缺乏专业的维护人员，很难发现这些漏洞等问题。虽然水坑攻击方法目前并不常见，但攻击低安全性目标以接近高安全性目标是典型的攻击模式，也是安全部门面临的头痛问题。

对此卜宪录指出：“企业应该有很严格的一套安全策略，然后再利用技术手段让安全策略能够到位。”具体来讲，员工在企业内部使用办公网络访问web的网站时候，企业应该有过滤跟防控手段去判定这个网站是不是有风险。

“所以，对企业用户而言，有好的安全策略、好的安全防控手段，同时提高员工的风险意识，不断持续的进行教育，这样就能有效降低风险。企业应该从这几个方向提高防护的水准，对于防范APT的攻击绝对是有帮助的。”卜宪录说到。

(责任编辑：)