apt 攻擊如何處理

針對APT攻擊從國家、組織（政府機關、企事業單位、社會組織等）、個人三個層面說明應對措施：

國家層面

加快推進關鍵信息技術國產化替代進程，自主芯片、國產操作系統、自主基礎軟件研發，國密算法應用推廣，6G、量子通信等前沿科技突破，諸多工作刻不容緩，任重而道遠。

建立健全網絡安全情報共享機制，加強網絡安全協同聯動，無論是國家隊還是民企，增強合作與交流，增進信息共享互惠，并面向重點行業和領域提供便捷的安全服務。

不斷完善網絡空間安全法律法規，構建完備的法律規范體系，使其覆蓋各類新技術、新應用、新場景，同時持續加大監管執法力度和精度，對各類網絡違法犯罪行為“零容忍”，營造良好網絡環境，構建良好網絡生態。

組織層面

建立“少而精、簡而遠、可量化、可考核”的信息安全管理體系。以解決問題為出發點，以確保安全為目標，以服務業務為基準，全面梳理現有制度，將其與組織的安全目標、合規要求、業務需求相對照，精簡制度（不需要的、過時的制度廢止，內容和要求簡明扼要、直奔主題），整合制度（相似的制度合而為一，內容和要求兼容互補），拔高制度（突出前瞻性，注重長遠規劃），量化指標（追求客觀公正，避免模棱兩可），注重考核（不做表面功夫，講求實際效果），持續提升適用性與可操作性，讓管理制度真正成為安全工作的權威準則。

建立“內防為主，外防為輔，虛實結合，攻防兼備”的安全技術體系。外部威脅和內部威脅始終存在，隨著安全防護技術的提升，正面攻入的外部威脅少之又少，而內部威脅更易形成安全事件。部署在云平臺的系統既要審計南北向流量，也要審計東西向流量，而后者更能發現潛在的安全風險。組織建立的安全防護系統除監測和發現外部攻擊事件外，更應重視內部的安全管控，提升主機層面的安全防護，強化虛機與虛機、虛機與物理機之間訪問關系的管理，實現抽象訪問關系的具象化。組織還應建立和完善網絡安全靶場，講一百遍不如打一遍，在攻防實戰中總結經驗，不斷提升人員技術水平和系統防御效果。

建立“可追溯、可評價、可問責、可優化”的供應鏈管理機制。組織外部的一系列供應鏈廠商是自身安全風險的外延，APT組織尤為擅長搜集和整理目標外圍合作伙伴，旁敲側擊，找尋薄弱環節，層層滲透，逐步提權，最終拿下目標。大數據時代，組織的安全更多依賴于整個供應鏈條的的安全，應實現整個供應鏈條的可控、可管、可追溯，針對供應鏈條的防護水平和服務能力進行定期評價，優勝劣汰，不斷優化供應鏈條。

個人層面

做好常規安全動作，降低各類已知風險。網絡安全從業人員應帶頭做好常規安全動作，運維終端或個人電腦設置強口令，并定期更換；最小化設置用戶權限，及時清理過期或無用賬號；設置鎖屏和登錄失敗鎖定，空閑時間鎖定計算機；定期開展主機殺毒漏掃，及時修復系統漏洞（0day、Nday漏洞不斷爆出，及時修復漏洞十分必要）；關閉系統無用端口和服務，及時清理臨時或無用鏈接；個人電腦、移動介質、網盤不存儲敏感信息，定期清理無用郵件和工作文檔；不瀏覽惡意網站或國外未知網站，不點擊來歷不明的郵件或鏈接；針對發現的各類問題及時整改到位，最大限度降低各類已知風險。

學會應對社會工程，持續提升安全意識。組織內部各類人員，尤其是掌握核心系統和數據的安全管理人員，除做好常規安全動作外，還應了解和掌握社會工程學攻擊的原理、手段、案例及危害，增強防范意識，不輕信任何人任何事，所有信息核實清楚后再做結論；努力消除獵奇心理，不做任何無益的嘗試；如果懷疑自己已經成為社工的對象，應立即更換系統的所有賬戶口令，全面開展系統病毒和木馬查殺，做好敏感信息的安全防護，必要時報告給組織內部的安全部門協助處理。

牢固樹立底線思維，居安思危防微杜漸。網絡安全，道阻且長。應對APT攻擊，應做好打持久戰的準備。網絡安全從業人員應常懷“如履薄冰、如臨深淵”的危機意識，緊繃安全這根弦，守住安全底線不放松；發現問題應舉一反三，避免淺嘗輒止，堅持問題導向，善于尋根溯源，從源頭規避風險；從小事做起，從細節做起，毫厘之間顯功夫，細微之處見真章。

回答所涉及的環境：聯想天逸510S、Windows 10。