在最近举办的APT防御技术论坛中，来自360公司、Rapid7、安天实验室等厂商的海内外顶级安全专家就智能汽车、金融领域等多个行业，从国家、企业、政府机构等多个角度，深入探讨当下APT攻击（针对特定目标的高密度持续性攻击）手段的变化及未来发展趋势。

从军政机构到企业、个人，网络空间的APT攻击近年来开始呈现几何级数增长，事关经济、国家安全和公共安全等方方面面。2013年6月，美国被指监控35位国际政要的电话及各国多个重要城市，“棱镜门”不断发酵，DDoS攻击愈演愈烈。紧接着，韩国总统府、国防部、外交通商部等16家网站遭攻击，并陷入瘫痪。此前，中国香港黄金交易所、美国中情局、谷歌、彭博社等都曾遭到黑客的攻击，近日LizardSquad组织甚至还入侵了美国航空公司。

如今网络空间的安全形势发生了巨大改变，原来一般认为是针对政府机构的APT攻击正在变得普遍，而成为一种主流的攻击手段，各类企业都应该对APT予以重视。因为现在的APT针对范围广泛的私营机构，以获取有价值的知识产权、商业秘密，公司计划，获得运营和其他私密数据。

纵观整个APT攻击过程发现，有几个步骤是APT攻击实施的关键，包括攻击者通过恶意代码对内部电脑进行单点攻击突破、攻击者的内部横向渗透、通过构建的控制通道获取攻击者指令，以及最后的敏感数据外传等过程。当前的APT攻击检测和防御方案其实都是围绕这些步骤展开的。

例如，恶意代码检测类方案主要覆盖APT攻击过程中的单点攻击突破阶段，它是检测APT攻击过程中的恶意代码传播过程。大多数APT攻击都是通过恶意代码来攻击员工个人电脑，从而突破目标网络和系统防御措施的，因此，恶意代码检测对于检测和防御APT攻击至关重要。

而主机应用保护类方案主要覆盖APT攻击过程中的单点攻击突破和数据收集上传阶段。不管攻击者通过何种渠道向员工个人电脑发送恶意代码，这个恶意代码必须在员工个人电脑上执行才能控制整个电脑。因此，如果能够加强系统内各主机节点的安全措施，确保员工个人电脑以及服务器的安全，则可以有效防御APT攻击。

目前，随着信息化和智能化的发展，APT攻击目标也呈现多元化趋势，涉及汽车、电器、家居等诸多行业。更加危险的是，这些新型的攻击和威胁主要针对国家重要的基础设施和单位进行，包括能源、电力、金融、国防等关系国计民生，或者是国家核心利益的网络基础设施。