以APT (Advanced Persistent Threat高级持续威胁)为代表的下一代网络安全威胁,综合利用了AET、零日漏洞、社交工程等多种高级技术手段,主要的攻击目标为高价值企业以及国家国计民生的基础设施(能源、金融、电信、交通等),存在攻击手段复杂、潜伏时间较长、检测难度较高等特点,一旦爆发,轻则造成公司商业机密泄漏威胁公司生存、重则造成公司或者整个行业瘫痪,可以说APT攻击深刻的威胁着我国各行业基础设施网络安全环境。笔者提炼了APT攻防的十个重点问题,通过使用大数据海量信息收集、机器学习、生成、分析异常信息;通过网络安全设备中的流探针、沙箱、终端探针和日志采集器等功能收集完整性统计信息,从而更有效、快速、准确的判定,避免APT攻击相关问题并提出一些应对措施,期望对APT攻防给出一个整体态势的了解。