4月19日，由安天參編的《2022網(wǎng)信自主創(chuàng)新調(diào)研報(bào)告》正式發(fā)布。同時(shí)，安天自主研發(fā)的智甲終端防御系統(tǒng)榮獲2023網(wǎng)信自主創(chuàng)新“尖鋒榜”優(yōu)秀產(chǎn)品獎(jiǎng)。

在安天牽頭編寫的“終端安全”章節(jié)中，圍繞“如何深化網(wǎng)信自主創(chuàng)新工作”主題，對(duì)國(guó)產(chǎn)化終端安全的發(fā)展現(xiàn)狀、面臨挑戰(zhàn)和演進(jìn)方向三個(gè)方面進(jìn)行了論述。以下分別對(duì)三方面的重點(diǎn)內(nèi)容和安天實(shí)戰(zhàn)經(jīng)驗(yàn)進(jìn)行闡述。

國(guó)產(chǎn)化終端安全從合規(guī)驅(qū)動(dòng)轉(zhuǎn)向價(jià)值驅(qū)動(dòng)

?

目前國(guó)產(chǎn)化操作系統(tǒng)從“可用”走向“好用”，國(guó)產(chǎn)化硬件從低性能走向中高性能，隨著國(guó)產(chǎn)化終端的廣泛應(yīng)用，針對(duì)國(guó)產(chǎn)化終端的攻擊作業(yè)方式、可利用攻擊工具和惡意代碼等均呈現(xiàn)快速、復(fù)雜的增長(zhǎng)趨勢(shì)。同時(shí)，面對(duì)當(dāng)前加劇的威脅對(duì)抗態(tài)勢(shì)，合規(guī)性產(chǎn)品僅解決了防護(hù)手段有無(wú)問(wèn)題，安全防護(hù)能力能否有效應(yīng)對(duì)高水平的威脅攻擊，安全防護(hù)管理工作能否在企業(yè)內(nèi)有效落地等問(wèn)題都亟需解決，國(guó)產(chǎn)化終端安全防護(hù)已經(jīng)逐漸從合規(guī)驅(qū)動(dòng)轉(zhuǎn)向價(jià)值驅(qū)動(dòng)，安天認(rèn)為這一轉(zhuǎn)變應(yīng)包括以下幾方面：

?

1.? 以有效防御高強(qiáng)度威脅對(duì)抗為目標(biāo)提升防御能力。全部覆蓋系統(tǒng)監(jiān)控點(diǎn)、全面評(píng)估和處置系統(tǒng)風(fēng)險(xiǎn)、建立縱深防御策略，以及對(duì)威脅的防御從應(yīng)用層深入到內(nèi)核層，通過(guò)威脅實(shí)戰(zhàn)來(lái)打磨防御能力，以達(dá)成有效防御的目的。

?

2.以安全一體化(UES)視角建立防護(hù)能力。實(shí)現(xiàn)終端安全一體化并非將原有的多個(gè)安全產(chǎn)品功能集成到一款產(chǎn)品中，應(yīng)該從統(tǒng)一數(shù)據(jù)采集、統(tǒng)一資產(chǎn)管理、統(tǒng)一事件歸并、統(tǒng)一處置策略、統(tǒng)一管理集約等方面進(jìn)行一體化設(shè)計(jì)，有效降低終端性能消耗，解決產(chǎn)品兼容性問(wèn)題，提高事件響應(yīng)速度，簡(jiǎn)化終端安全運(yùn)維管控操作。

?

3.以可落地、可應(yīng)用為基準(zhǔn)研制防護(hù)能力。在能力設(shè)計(jì)和研制方面，需充分考慮國(guó)產(chǎn)化終端場(chǎng)景的算力、權(quán)限等因素，實(shí)現(xiàn)產(chǎn)品防護(hù)能力在系統(tǒng)環(huán)境能夠有效發(fā)揮安全價(jià)值。

國(guó)產(chǎn)終端安全面臨效能方面的挑戰(zhàn)

?

終端安全防護(hù)產(chǎn)品對(duì)終端算力有強(qiáng)依賴需求，在算力受限和保障業(yè)務(wù)穩(wěn)定運(yùn)行情況下，實(shí)現(xiàn)高水平終端防護(hù)能力是每一個(gè)安全廠商面臨的挑戰(zhàn)。安天主要從優(yōu)化數(shù)據(jù)采集、威脅檢測(cè)與分析方式來(lái)降低終端算力占用，具體技術(shù)手段包括：

?

1.? 采用“數(shù)算分離”方式降低終端性能消耗。安天智甲采用“云+端”架構(gòu)，在終端實(shí)現(xiàn)數(shù)據(jù)采集，在云端實(shí)現(xiàn)檢測(cè)和分析，該架構(gòu)可有效降低終端在威脅檢測(cè)與分析方面的性能消耗，通過(guò)將非密數(shù)據(jù)持久化在云端提高響應(yīng)和查詢效率。

?

2. 采用“動(dòng)態(tài)環(huán)境引擎”適配差異化終端場(chǎng)景。梳理各終端業(yè)務(wù)場(chǎng)景，安天智甲為不同終端場(chǎng)景配套相應(yīng)防護(hù)策略模板，動(dòng)態(tài)環(huán)境引擎可自動(dòng)識(shí)別業(yè)務(wù)場(chǎng)景和匹配防護(hù)策略模板，以達(dá)到安全防護(hù)與性能占用平衡，支持管理員自定義防護(hù)策略模板。

多維度提高國(guó)產(chǎn)化終端安全防護(hù)能力

?

當(dāng)前我國(guó)國(guó)產(chǎn)化已具備比較完善的基礎(chǔ)，國(guó)產(chǎn)化終端安全防護(hù)將面臨更復(fù)雜的應(yīng)用領(lǐng)域和應(yīng)用場(chǎng)景，因此如何快速提升產(chǎn)品能力以滿足更高的安全防護(hù)需求是安全廠商未來(lái)的發(fā)展方向，該報(bào)告對(duì)于如何構(gòu)建國(guó)產(chǎn)化終端安全防護(hù)能力從四個(gè)維度提供了指導(dǎo)意見(jiàn)，具體如下：

?

1.?? 構(gòu)建一體化終端安全防護(hù)能力

?

隨著終端類型多樣化和網(wǎng)絡(luò)環(huán)境復(fù)雜化，如何高效進(jìn)行終端安全防護(hù)、降低運(yùn)維壓力是關(guān)鍵。通過(guò)搭建一體化平臺(tái)，實(shí)現(xiàn)對(duì)多類型、多系統(tǒng)終端進(jìn)行集中化管理，采用主、被動(dòng)的探測(cè)方式，及時(shí)發(fā)現(xiàn)未管控資產(chǎn)及違規(guī)接入資產(chǎn)，提供按需、動(dòng)態(tài)的安全防護(hù)策略模版，來(lái)覆蓋不同終端的安全防護(hù)需求。

?

2. 發(fā)展內(nèi)核級(jí)防護(hù)能力

?

內(nèi)核是操作系統(tǒng)的核心，內(nèi)核的完整性保護(hù)對(duì)維護(hù)操作系統(tǒng)至關(guān)重要，因此加強(qiáng)內(nèi)核級(jí)防護(hù)是終端安全建設(shè)的重點(diǎn)?？赏ㄟ^(guò)對(duì)驅(qū)動(dòng)進(jìn)行防護(hù)來(lái)發(fā)現(xiàn)惡意軟件的加載行為，通過(guò)對(duì)內(nèi)核進(jìn)程的遍歷來(lái)發(fā)現(xiàn)終端隱藏進(jìn)程和惡意進(jìn)程，通過(guò)對(duì)內(nèi)核中的文件操作對(duì)象進(jìn)行分析來(lái)排查終端的隱藏端口，從而實(shí)現(xiàn)系統(tǒng)內(nèi)核的實(shí)時(shí)監(jiān)控與防護(hù)。

?

3. 構(gòu)建終端安全的底層防線

?

傳統(tǒng)Win+Intel架構(gòu)下的終端產(chǎn)品無(wú)法從系統(tǒng)底層建立可信，導(dǎo)致威脅行為存在發(fā)現(xiàn)不及時(shí)、處置無(wú)權(quán)限等情況，隨著國(guó)產(chǎn)化操作系統(tǒng)的日漸成熟，基于操作系統(tǒng)核心來(lái)構(gòu)建安全機(jī)制，已具備可行性。通過(guò)建立操作系統(tǒng)底層的安全認(rèn)證機(jī)制，可有效控制系統(tǒng)級(jí)的訪問(wèn)權(quán)限，通過(guò)對(duì)終端應(yīng)用行為進(jìn)行有效驗(yàn)證，從源頭對(duì)威脅行為進(jìn)行阻斷。

?

4.基于可信計(jì)算保障啞終端安全

?

由于啞終端本身操作系統(tǒng)版本低、維護(hù)頻率低等特點(diǎn)，啞終端是進(jìn)行實(shí)行威脅攻擊的突破口之一，因此如何在無(wú)代理的情況下對(duì)啞終端進(jìn)行有效的安全防護(hù)是關(guān)鍵。啞終端的安全防護(hù)主要是基于識(shí)別技術(shù)對(duì)入網(wǎng)終端進(jìn)行身份驗(yàn)證，有效阻止非授權(quán)終端的入網(wǎng)行為；基于對(duì)終端流量行為特征的識(shí)別來(lái)檢測(cè)終端異常，配合網(wǎng)絡(luò)防火墻功能，及時(shí)發(fā)現(xiàn)并阻斷仿冒終端的相關(guān)動(dòng)作；針對(duì)不同的設(shè)備類型及應(yīng)用場(chǎng)景建立最小化的網(wǎng)絡(luò)訪問(wèn)策略，避免終端發(fā)生越權(quán)訪問(wèn)行為。

總結(jié)

?

通過(guò)研讀該報(bào)告，讓我們了解國(guó)產(chǎn)化終端安全未來(lái)的方向：一是深化自主創(chuàng)新產(chǎn)品的核心驅(qū)動(dòng)力，為用戶提供有效安全價(jià)值；二是加強(qiáng)研發(fā)核心技術(shù)，提高產(chǎn)品防護(hù)能力及性能，提升防護(hù)效力、降低對(duì)業(yè)務(wù)的干擾。目前，網(wǎng)信產(chǎn)業(yè)多條技術(shù)路線并存，如何盡快提高性能、穩(wěn)定性和可靠性，滿足應(yīng)用需求是產(chǎn)業(yè)界需要關(guān)注的重點(diǎn)，實(shí)現(xiàn)這一目標(biāo)必須構(gòu)建更加完善的產(chǎn)業(yè)生態(tài)。

?

安天多年來(lái)一直在信創(chuàng)領(lǐng)域深耕和投入，并研制了多款面向信創(chuàng)行業(yè)的安全防護(hù)產(chǎn)品，其中安天智甲終端防御系統(tǒng)秉承“一體化管控+執(zhí)行體治理”理念，服務(wù)于黨政、金融、能源、交通和電信等各行業(yè)客戶。產(chǎn)品經(jīng)多年信創(chuàng)環(huán)境部署運(yùn)維經(jīng)驗(yàn)，具備對(duì)全網(wǎng)集中管理、集中數(shù)據(jù)匯聚、集中運(yùn)營(yíng)的特點(diǎn)，形成了包含終端基礎(chǔ)防護(hù)、合規(guī)管控、運(yùn)維加固、數(shù)據(jù)防護(hù)、威脅響應(yīng)等能力，圍繞“執(zhí)行體”建立識(shí)別、塑造、檢測(cè)、防御和響應(yīng)的流程閉環(huán)，達(dá)成終端持續(xù)運(yùn)營(yíng)閉環(huán)，幫助用戶提升終端安全治理能力。

?