9月23日，北京，國家會議中心，作為國內(nèi)規(guī)模最大的一次網(wǎng)絡安全盛會，中國互聯(lián)網(wǎng)安全大會（ISC）吸引了國內(nèi)外的頂尖網(wǎng)絡安全專家和專業(yè)觀眾近萬名專業(yè)觀眾的參與。在當天下午舉辦的“新型安全威脅與研究論壇”上，國內(nèi)著名網(wǎng)絡安全專家方興（Flashsky）出席會議并發(fā)表講說表示，新興威脅主要具有APT攻擊特性，針對高價值和嚴密防護的資產(chǎn)，通過復雜的攻擊路徑和大量時間，并且不斷嘗試從而給目標造成損失，并且很難清除。

　　“APT攻擊是人和人的斗智斗勇，必須有專業(yè)的團隊分析響應才能應對”，方興表示，“APT是人和人在數(shù)字空間的智力對抗，所以一定是沒有終極的辦法的，因為人是活的，手段是無窮的，檢測與防御還需要考慮成本、性能、用戶體驗、用戶感知等一系列問題。所以APT檢測產(chǎn)品，需要的是在以上限制條件下最大程度提高攻擊者成本和門檻，降低損失，形成一個新的攻守平衡線”。

　　方興認為，APT攻擊每個檢測手段都因為原理性能易用性誤報率等因素都存在對抗技術，它是由多個環(huán)節(jié)多個攻擊手段組合而成，需要一套多維度的全檢測體系，針對每個環(huán)節(jié)每個手段形成縱深檢測體系，以最大限度發(fā)現(xiàn)APT攻擊，提高攻擊者門檻。“通過縱深、多維度、端、云協(xié)同感知與大數(shù)據(jù)挖掘的威脅感知，就能夠針對每個APT攻擊手段手段用多種檢測方法形成縱深覆蓋*多維度形成網(wǎng)狀檢測體系，從而最大限度檢測APT攻擊手段。”

　　方興是國內(nèi)漏洞挖掘領域最頂尖的專家之一。2002年，他最先公布了微軟RPC漏洞利用技術，從而引發(fā)國際安全界轟動，并間接導致被沖擊波蠕蟲的出現(xiàn)。方興歷任啟明星辰攻防實驗室經(jīng)理、美國EEYE高級研究員、美國微軟特聘安全專家，目前是南京翰海源CEO。