面對境外網路的攻擊，該如何有效防禦?

　　目前使用智慧裝置的人群越來越多，難免會受到各式各樣的網路攻擊，我們除了需要提防境內的，更需要關注境外的網路攻擊，據NSA顯示，Quantum攻擊可以劫持全世界任意地區任意網上使用者的正常網頁瀏覽流量，以實施漏洞利用、通訊操控、情報竊取等一系列複雜網路攻擊。

　　1、瀏覽器0day漏洞利用攻擊防護

　　0day漏洞利用是常見的APT攻擊方式。我們看到，QUANTUM(量子)攻擊系統使用的FoxAcid(酸狐狸)攻擊武器，利用各種主流瀏覽器和Flash等應用程式的 0day漏洞對目標物件實施攻擊，傳統基於已有經驗或者已知特徵進行被動式防禦的安全軟體，面對此類0day漏洞攻擊往往失效。

　　2、惡意樣本下載攔截

　　在安全大資料能力加持下，雲端動態鑑定識別木馬病毒的行為、計算行為的特徵，再結合木馬病毒的特點，對透過下載軟體、瀏覽器下載的檔案進行安全檢測，防止從網路應用下載惡意程式，對VALIDATOR(驗證器)、UNITEDRAKE(聯合耙)為代表的NSA專屬後門程式實現精準識別，對發現的風險進行提示和攔截。

　　3、終端惡意行為檢測

　　Quantum(量子)攻擊系統在入侵目標終端後，會進行一系列精密複雜的網路滲透攻擊，收集使用者瀏覽器、郵件、辦公和私人文件、資料庫、攝像頭實時資料等個人隱私資料，最終完成情報收集任務。

　　依靠多維度高質量的威脅情報、多維度全景安全知識庫，聚焦終端異常行為事件，以ATT&CK技戰*視角實現歸因分析和精確溯源，能夠對Quantum(量子)攻擊系統在目標終端的攻擊指標進行全面偵測，透過持續監測終端異常活動行為、檢測安全風險、深度調查威脅事件、提供補救響應等手段，主動發現高階持續攻擊行為，補充了傳統終端安全產品防禦高階威脅能力的不足，降低Quantum(量子)攻擊系統最終達到目的可能性，實現高效防禦效果。

　　終端是網路攻防的主戰場，在應對包括Quantum(量子)攻擊在內的APT攻擊過程中，客觀上要求終端自身必須具備實戰化高階對抗能力。

　　除了終端防禦，有效的網路安全技術人才培養也是必不可少的一項低於網路攻擊的措施之一，相關企業都應該準備一定的滲透攻防人員，應對外界對內網的威脅，從而對內網系統起到一定的防禦作用。