二、 APT攻击防护市场发展

　　根据Ponemon研究所名为“高级持续性攻击的现状”报告显示，在过去12个月中，企业平均遭遇了9起这种有针对性的攻击。近一半的企业称，攻击者成功地从他们的内部网络窃取了机密或者敏感信息。另据CN-CERT发布的《2012年我国互联网网络安全态势综述》显示，2012年我国境内至少有4.1万余台主机感染了具有APT特征的木马程序。

　　APT攻击已经成为困扰企业最主要的安全威胁，而随着移动互联网、云计算等技术的发展，新型攻击技术也同时出现，针对社交网络、移动终端、工控系统的攻击无时无刻在进行，企业对于APT攻击的检测和防范变得越来越困难。

　　趋势科技中国区产品经理蒋世琪表示，APT攻击是信息安全一大隐忧，而这类威胁的防范必须融入一个更大的监测及预防策略中，并整合现有的网络防御。因此，企业用户会更加关注如何加强防范APT攻击与进阶威胁、避免攻击破坏网络及泄露敏感信息的努力，更能完全发挥用户已投资的安全防护产品和技术。

　　迈克菲北亚区技术总监郑林认为，基于利益驱动的APT攻击目前呈爆发形态，因此用户对相应的防护手段也越来越重视。IDC预计专注于APT攻击防护的定向威胁分析和保护市场到2017年会达到12亿美金，有很大的增长空间。

　　翰海源创始人方兴谈到：“APT攻击将会是未来黑客攻击的主要形式，也是大型组织和企业面临的最大外部IT风险。因此APT攻击防护一定会发展成一个较大的市场，未来除了重要的政府部门，大型企业也会有较大需求。”同时，方兴认为，“APT攻击防护一定是一个不断对抗的过程，这是一个需要长期投入的市场，不是在硬件上加一个特性或功能就能开始赚快钱的市场。”

　　科来软件CEO罗鹰认为，APT攻击是复杂的攻击，是人与人之间的对抗，APT不仅仅是邮件攻击，只为用户提供海量知识库、Shell code检查、沙箱检查是不够的，那只是APT攻击很小的一部分。传统安全产品解决不了的，都应该纳入APT分析防御体系，如何做到更好的检测效果，如何反沙箱检测效果上，如何做到更强的并行处理能力，如何做到更全面的防护，这将是APT产品发展的趋势。另外两个趋势是：1.可执行文件鉴定服务、文件信誉鉴定，则是APT方案的一个很好的补充，这依赖于大数据分析；2.全流量审计分析，提供高精度的协议分析，关联并可挖掘网络行为，提供APT攻击过程的分析与还原，将为APT取证提供数据依据。