急处置体系。趋势科技创建的威胁情报资源（ThreatI
tellige
ceResource）也为信息、系统和网络管理者提供关于APT攻击最新、最可靠的研究和分析。钓鱼邮件一直是业界难以解决的一个问题，2012年1月，由谷歌（Google）、微软（Microsoft）、雅虎（Yahoo！）等15家行业巨头联手宣布成立了新的互联网联盟，致力于提交并推广一款新的电子邮件安全协议DMARC，为通过各个邮件服务提供商之间的协作消除钓鱼邮件提供了重要的途径。本文作者在文献中也曾探讨了漏洞信息的共享问题，考虑了安全厂商之间、漏洞信息源之间、安全产品厂商与漏洞信息源之间的信息共享问题，并提出了一种漏洞统一描述语言，能够整合漏洞信息，解决多厂商、多部件的协同工作问题。信息分享机制需要更加实时，这样一旦识别某个攻击模式，其它企业就可以利用这些信息调整自己的防御策略。但是行业和政府因为种种原因并不愿意分享威胁信息。在信息交流中，很多组织希望获得威胁情报，却很少有组织愿意分享自己的信息。因此，解决当前问题需要政府清除信息分享的障碍。例如政府可以规定超过一定规模或与关键设施有关系的公司都需要参与到一个可以信任的团体（如CNVD）。一个切实可行的方案是确保组织可以匿名参与，这样也可以保护组织的相关信息。5结束语APT攻击不断被发现，传统网络安全防御体系很难防范此类攻击，由此给国家、社会、企业、组织及个人造成了重大损失和影响。本文针对近几年典型的APT攻击，分析了攻击的产生背景、技术特点和一般流程，比较了其与传统网络攻击的特殊性。APT攻击的目标明确性和手段多样性，提示我们，彻底防御APT攻击被认为是不可能的，重视组织面临的攻击风险评估，建立新的安全防御体系，重点保护关键数据应当成为共识。为此，提出了建立一种新的安全防御体系，即安全设备的联动、安全信息的共享、安全技术的协作。文中给出了基于社会属性、应用属性、网络属性、终端属性及文件属性的多源态势感知模型，以及安全信息共享和安全协作的途径。
f龙源期刊网httpwwwqika
comc
APT攻击的防御任重道远，目前安全企业给予了更多的关注，学者们也需要积极行动起来，一同探讨APT攻击的防御之道。参考文献1WikiGhostNetEBOLhttp：zhwikipediaorgwikiGhostNet2WikiOperatio
AuroraEBOLhttp：e
wikipediaorgwikiOperatio
_Aurora3WikiStux
etEBOLhttp：zhwikipediaorgwikiStux
et4CovielloAOpe
LettertoRSACustomersEBOLhttp：wwwrsacom
odeaspx？id38725Syma
tecW32Duqu：ThePrecursortother