9月23日，北京，國(guó)家會(huì)議中心，作為國(guó)內(nèi)規(guī)模最大的一次網(wǎng)絡(luò)安全盛會(huì)，中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC）吸引了國(guó)內(nèi)外的頂尖網(wǎng)絡(luò)安全專(zhuān)家和專(zhuān)業(yè)觀眾近萬(wàn)名專(zhuān)業(yè)觀眾的參與。在當(dāng)天下午舉辦的“新型安全威脅與研究論壇”上，國(guó)內(nèi)著名網(wǎng)絡(luò)安全專(zhuān)家方興（Flashsky）出席會(huì)議并發(fā)表講說(shuō)表示，新興威脅主要具有APT攻擊特性，針對(duì)高價(jià)值和嚴(yán)密防護(hù)的資產(chǎn)，通過(guò)復(fù)雜的攻擊路徑和大量時(shí)間，并且不斷嘗試從而給目標(biāo)造成損失，并且很難清除。

　　“APT攻擊是人和人的斗智斗勇，必須有專(zhuān)業(yè)的團(tuán)隊(duì)分析響應(yīng)才能應(yīng)對(duì)”，方興表示，“APT是人和人在數(shù)字空間的智力對(duì)抗，所以一定是沒(méi)有終極的辦法的，因?yàn)槿耸腔畹模侄问菬o(wú)窮的，檢測(cè)與防御還需要考慮成本、性能、用戶(hù)體驗(yàn)、用戶(hù)感知等一系列問(wèn)題。所以APT檢測(cè)產(chǎn)品，需要的是在以上限制條件下最大程度提高攻擊者成本和門(mén)檻，降低損失，形成一個(gè)新的攻守平衡線”。

　　方興認(rèn)為，APT攻擊每個(gè)檢測(cè)手段都因?yàn)樵硇阅芤子眯哉`報(bào)率等因素都存在對(duì)抗技術(shù)，它是由多個(gè)環(huán)節(jié)多個(gè)攻擊手段組合而成，需要一套多維度的全檢測(cè)體系，針對(duì)每個(gè)環(huán)節(jié)每個(gè)手段形成縱深檢測(cè)體系，以最大限度發(fā)現(xiàn)APT攻擊，提高攻擊者門(mén)檻。“通過(guò)縱深、多維度、端、云協(xié)同感知與大數(shù)據(jù)挖掘的威脅感知，就能夠針對(duì)每個(gè)APT攻擊手段手段用多種檢測(cè)方法形成縱深覆蓋*多維度形成網(wǎng)狀檢測(cè)體系，從而最大限度檢測(cè)APT攻擊手段。”

　　方興是國(guó)內(nèi)漏洞挖掘領(lǐng)域最頂尖的專(zhuān)家之一。2002年，他最先公布了微軟RPC漏洞利用技術(shù)，從而引發(fā)國(guó)際安全界轟動(dòng)，并間接導(dǎo)致被沖擊波蠕蟲(chóng)的出現(xiàn)。方興歷任啟明星辰攻防實(shí)驗(yàn)室經(jīng)理、美國(guó)EEYE高級(jí)研究員、美國(guó)微軟特聘安全專(zhuān)家，目前是南京翰海源CEO。