每个概念出来你留意会发现都伴随着炒作，这个现象没啥奇怪，有些人初次经历大惊小怪也很正常。
商业需求在最前面，技术在后面填坑，这之间的差距造成了过渡炒作。

原谅为了拿下市场份额的炒作吧。

好像zhihu有个谢邀的陋习，我也尝试陋习一把先！！！

不完全同意

1、领导重视、提高认识; 

2、加强宣传、营造氛围; 

3、教育培训、提高素质;

4、健全法规、完善制度;

5、组织协调、形成机制;

6、增加投入、依靠技术; 

7、依法监管、全面落实;

8、总结反思、借鉴经验。

第五，我一贯的风格是强调内部攻击，在APT上更是如此。商业间谍如果真要做出成绩，怎么也得进人家的公司。想象一家金融公司里面进了一个背景调查没有问题的人，而实际上这人有安全功夫，那还得了。内部人员本身就非常了解内部系统的结构，就算是凭一点兴趣，他也很可能自己发现公司运行中的一些小bug。如果只是因为个人兴趣，那么最多也就是泄漏了解雇名单，有的员工在解雇前就没把心思放在工作上。而如果是因为利益，那么他随便转发一两份内部文件，也不要用特别复杂的单线联系的奇怪方法，直接发邮箱就可以了，费劲打个压缩包带加密。我国一大堆国防半公开的资料就是这么走出去的。最严重的是，如果是因为仇恨，怎么办？公司突然说要裁员，或者停薪水，这些影响不太好的政策，随时可能激发一两人的气。这些人本身就是一个APT，要是出了事太难管了。所以，在公司用人上，公司要有比较多的考虑。至少简单的背景调查，然后多拉出去聚会，开party，建生活群，方便了解员工生活，然后职务有一定的变动，比如几个月会换岗位，再不然就是强制休假。这些制度的杀伤力比XSS攻击要厉害多了。

第六，如果涉及到军事活动，我觉得通过网络来攻击是比较不科学的，因为我国的国防单位，可能在具体的安全技术上不比科学界领先，或者坦白说，我国军方就是没有什么特别bug的安全技术。但是我国军方，至少在物理安全和管理上做的很好，设备隔离、电磁屏蔽干扰、保密通讯，至少都试了。前段时间有一些军事管理区限制附近的民宅使用wifi，一来是保障部队某些通讯，二来也就是维护部队的纪律。但是，军方遭到APT攻击也不是不可能，但如果费一样的劲去对付军方的网络，不如国家安全部队去策反好了。人，在太过复杂的信息安全问题中，是关键的因素。

我可能没有非常准确回答问题，我总结一下我的观点：

APT 早就存在了，现在提起这个概念不是坏事，有利于信息安全转向更实际的方向，更加重视终端安全。对于小企业、个人、小网站，APT 还是太尊贵了，感觉 APT 算是主席一挥手，团结大进军这个级别了。

再黑一下360，如果说谁能让许多中国网民放弃弱密码，我看也就是360。如果他能普及中文密码（用中文做密码，我对这样做的价值有保留意见），或者推广密码管理器。如果他真的能把终端安全做遍地，那么周老板，还是值得褒扬的。

对于防御APT这个概念的确有过度炒作，相对其他有模式可循的攻击方法，APT就灵活很多，防御比传统有针对性的攻击难太多。APT主要是指对入侵方法进行研究，对目标进行集中全方位的攻击。

要防御APT攻击必须要研究每一个关键因素（人，机，物）并为每个因素设下防御措施。现在APT最普遍的攻击方式就是通过钓鱼，键盘记录，社会工程。（包括有段时间很火的摆渡攻击）

攻击者会花大量的时间研究间接的目标，如主要工作人员，然后制作一个钓鱼信息、页面、软件等来得到其各种密码等信息，从而得到更高层次的内部系统权限。然而目前的解决方案完全不足以应对钓鱼攻击。对此必须要能够确保各人员进入系统的信息不会记录到任何其他不合规则的地址中。

再一个键盘记录是APT攻击必有的攻击方式，通过记录各种操作数据能够收获到大量目标的信息，从而展开下一步攻击。因此对于键盘记录的防御是APT防御相当重要的一环，即使被感染，也必须保证所有数据不会被记录。完全不能依靠传统的病毒软件来防护，要保证数据mask，还应注意内核级别的记录器,屏幕捕获等，都能收集到很多东西。

抽空冒泡回答问题：
利益相关：目前正在与高级威胁干架的炮灰

APT这个东西得拆开来看，APT的特点被这三个字母诠释的淋漓尽致：攻击手段复杂（Advanced）、持续时间长（Persistent）、高危害性（Threat）。
要想被APT攻击，首先得具备APT的价值，比如说x国元首、x机密部门核心工程专家、或者x巨头的ceo，像我们这种价值可以忽略不计的人基本上不会被APT，毕竟没价值。
但是话虽这么说，但是本人相信一个观点：在网络安全面前没有人会成为幸存者。你没有价值不代表不会成为被APT的目标，所以普通人还是要关注一下APT的事情。

至于APT的炒作问题，个人认为APT这个概念还真就不是炒出来的。
第一：目前针对APT的报告大多数都是有背景做支撑的，看报告的时候一定要注意背景而非技术细节，比如说昨天又出来溜达的某过气APT组织x莲花，针对的目标并不是一般的公司或者是企业，而是xx局（和谐了），这样一来性质就完全变了，攻击者很可能就是为了长期窃取情报或者是数据，按严重程度上来看的话，这个层面着实影响不低了，这就是为什么看问题一定要结合背景来看。
第二个不是炒作的原因是因为APT的高复杂性也是需要相当高的技术能力才能发现的，APT样本的逆向分析工作简直让你欲哭无泪，由于某些众所周知的原因不能和大家分享逆向APT样本的心酸过程。
第三个原因也是最重要的原因，17年其实算是网络安全攻击套路变化的一年，未来的网络战很可能就是去攻击基础设施，让你领不了结婚证、取不了钱、用不了水电、加不了油甚至是失业。这时候网络重保布局就显得尤为重要，因为一旦涉及到民生层面了，必然会受重视，所以让对方掌握自己更少的数据也变得异常必要，不然打起网络战，人家APT了你好几年了，各种布局全都知道了，跟搂草打兔子一样简单。

APT这个概念，还真不是炒出来的

越是高富帅的公司、单位，越需要APT防御，但被教育的力度还远远不够；经常是被黑了都不知道，过了几年才从小道消息知道原来被黑了。

古典艺术APT发展的顶峰毫无疑问是Duqu和Stuxnet。从某种意义上来说，这两个东西其实是代表了两个极端，Duqu是维特根斯坦，一剑封喉，内核漏洞唯快不破，而Stuxnet则是柏拉图，丝丝入扣，大量漏洞互相配合。这两个真正意义上APT的出现，宣告了一个时代的来临，但很遗憾地也宣布了这个时代注定不属于大宋。因为主观上，这种团队合作和组织协调在我宋还没有出现的土壤，客观上，神洞或者一堆神洞的可能性已经很小了，加上现在基本上是老一代中年危机，新一代打酱油的时期，APT中的T问题不大，但A真是很难，P就更谈不上了。

烧博士14年的文章说的就很明白了

后现代艺术：解构主义APT | 0x557

我两年前就写过，再写一遍：

apt是个框，什么都往里装。

哪位有本事把p讲清楚，再来跟我辩。

扯了半天就是a，而且a根本没有准确的定义。

它叫什么无所谓，但这种复杂且高级的攻击形式老早就存在了，随着政治、经济及军事斗争的复杂性升级，网络领域的战争，伴随着网络基础架构的规模的日益庞大，不可避免的会走到APT这个级别，且随着机器学习及人工智能的发展，APT攻击只会越来越高级，你看看这些能有个感性认识

阻挡APT高级攻击toutiao.secjia.com

应对APT攻击新方法toutiao.secjia.com

工控安全报告称APT攻击威胁采矿行业-安全头条-安全加toutiao.secjia.com

其实是国内反应太慢了，可以去看下美帝军工巨头lockheed martin当时被攻击的处理报告，这种及时的反应能力不是安全人员的直觉，而是一款好的智能防火墙。