9月25日，亚洲最大的安全盛会——中国互联网安全大会(ISC 2014)继续在北京国家会议中心召开。在APT防御技术分论坛上，国内知名反病毒专家、安天实验室首席技术架构师肖新光(网名“江海客”)，发表名为《APT事件样本集的度量》的主题演讲，针对APT事件样本集等方面进行技术分析与阐述，并现场演示APT攻击的整个过程。

　　肖新光用多个实例反应了APT其整个作业链条的攻击过程，在现场主要讲解了三个部分。第一是关于APT的线索，第二个是样本之间的关联，第三个是样本集的度量并从APT的线索说起，分析次攻击高度的定向性和隐藏性。他认为，其实样本并不重要，因为我们对每一个攻击事件，事后都能找到很多样本，这个事件最为重要。

　　那么如何把事件和样本之间的关系建立起来?这是一个很关键的问题。肖新光通过熊猫烧香以及多项具体事件等，阐述通过条件关联方法，建立样本集合。他指出APT很重要的一点是有被入侵的场景复杂度，可能有一个复杂的样本集合。

　　如果把某些APT攻击看作是一种病毒攻击的话，肖新光在现场做的是还原病毒的DNA，APT是一种长期隐蔽的病毒攻击，把它的基因搞清楚了才能开始予以治疗防御。

　　据了解，中国互联网安全大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办，除APT、移动安全、Web 安全、企业安全、云与数据、软件安全等热门安全议题外，大会还首次将视角触及到国家网络空间战略等高端话题，以及工控安全、车联网安全、信息安全立法等新兴热点，共设置12个论坛，以及攻防挑战赛、安全训练营、车联网系统破解赛等新项目。本届大会预计将有超过2万人次的参会，超过数百位国内外安全专家的精彩演讲和现场交流。