隨著企業(yè)數(shù)字化轉(zhuǎn)型的不斷加深，終端承載的信息及數(shù)據(jù)愈加龐大和重要，伴隨而來的就是潛在的安全漏洞的被惡意利用，網(wǎng)絡(luò)安全問題日益凸顯，威脅也越來越復(fù)雜多樣化。在這樣的背景下，終端安全成為了網(wǎng)絡(luò)安全的最后一道屏障。當(dāng)傳統(tǒng)的安全手段已經(jīng)失效，我們應(yīng)該如何尋求更好的手段和措施來保護(hù)終端數(shù)據(jù)的安全呢？

1網(wǎng)絡(luò)安全新邊界

網(wǎng)絡(luò)安全的邊界在哪里？或者說當(dāng)下的網(wǎng)絡(luò)安全和以前相比有什么不同？

“30年前守護(hù)PC，20年前守護(hù)網(wǎng)絡(luò)，10年前守護(hù)云，今天我們守護(hù)著5G、IoT、大數(shù)據(jù)，未來我們將持續(xù)守護(hù)著大模型、人工智能?！眮喰虐踩紫邪l(fā)官吳湘寧在 C3 安全大會(huì)上，對(duì)公司終端安全業(yè)務(wù)演化歷程如此回顧。

亞信安全首席研發(fā)官吳湘寧

如今，終端正在成為網(wǎng)絡(luò)安全新邊界，是所有安全防護(hù)的最后一道防線。數(shù)據(jù)顯示，85%網(wǎng)絡(luò)攻擊使用加密通道，70%成功入侵始于終端，平均每筆勒索贖金支付180萬美元。終端安全面臨的形勢越發(fā)嚴(yán)重，其最突出的問題在于終端安全傳統(tǒng)的手段已經(jīng)失效。終端設(shè)備越來越多，終端上承載的業(yè)務(wù)、操作系統(tǒng)越來越多。其是伴隨著數(shù)字化水平的不斷提高，新技術(shù)、新算法、新平臺(tái)被越來越多的廣泛使用，伴隨而來的就是潛在的安全漏洞的被惡意利用。近幾年，漏洞數(shù)量呈現(xiàn)逐漸上升的趨勢，網(wǎng)絡(luò)安全事件頻發(fā)，制約著數(shù)字經(jīng)濟(jì)的發(fā)展。

在吳湘寧看來，終端的威脅來自三個(gè)層面：首先是不知道黑客可以利用哪些缺陷攻進(jìn)來，其次，黑客進(jìn)入的時(shí)候不能第一時(shí)間發(fā)現(xiàn)，最后，黑客攻擊的時(shí)候及時(shí)發(fā)現(xiàn)也不能第一時(shí)間響應(yīng)。

當(dāng)前，在終端安全的防護(hù)方面，依然存在著高級(jí)威脅檢測不足、威脅分析丟失關(guān)鍵線索、無法評(píng)估威脅影響面等問題。簡單來說，當(dāng)前客戶終端具備一定防護(hù)能力，但是復(fù)雜的攻擊難以被發(fā)現(xiàn)，當(dāng)非法信息混合在正常程序中，容易被忽略。分析師難以對(duì)終端威脅快速分析定位，即使發(fā)現(xiàn)惡意程序，但分析人員不知道該程序嚴(yán)重程度、影響程度，導(dǎo)致其無法了解攻擊者的入侵指標(biāo)。終端環(huán)境非常復(fù)雜，組織內(nèi)沒有清晰檔案建設(shè)，也難以發(fā)現(xiàn)潛在威脅。面對(duì)終端安全，如何提供攻擊防護(hù)的效率就顯得格外重要。

2終端安全新命題

當(dāng)終端安全傳統(tǒng)的手段已經(jīng)失效時(shí)，有沒有可能找到新時(shí)代終端安全的新范式、新方法？

對(duì)比中西方終端安全的兩種思路可以發(fā)現(xiàn)，西方更多是主動(dòng)防御，從傳統(tǒng)防病毒做起，之后提出EDR技術(shù)，主動(dòng)不斷減少黑客攻擊的漏洞。而中國更多是從管人管物的視角處理終端安全，所以像準(zhǔn)入、桌面管理等的產(chǎn)品較多。但如今，西方也在向管控的思維方式轉(zhuǎn)變，持續(xù)檢測持續(xù)信任，與中國終端安全的思想殊途同歸。

業(yè)界的共識(shí)是，終端安全伴隨著終端所承載的業(yè)務(wù)演變逐步發(fā)展而來。如今，應(yīng)用越來越多，對(duì)系統(tǒng)的重視程度越來越高，系統(tǒng)的復(fù)雜性也越來越高。對(duì)終端安全的運(yùn)維也就越來越復(fù)雜，如果要認(rèn)認(rèn)真真把一臺(tái)終端管好，經(jīng)濟(jì)投入非常大。可以根據(jù)不同的終端類型提供不同的手段，基于實(shí)際情況部署相應(yīng)功能，既解決了問題，也使得管理措施更有效。

由此，理想的終端安全必須要能夠做到運(yùn)維的極簡化，做到智能化、輕量化、極簡化的運(yùn)營，也就是極簡新主義。在終端各種各樣的場景里，各種各樣的能力都要求存在。但是，不是每來一個(gè)要求，就增加一個(gè)新的agent，必須要輕量化。另外，黑客、網(wǎng)絡(luò)的犯罪組織越來越狡猾，會(huì)使用各種手段。所以檢測手段要泛化，盡量能夠發(fā)現(xiàn)同類型的變種威脅，甚至新型威脅，甚至做關(guān)聯(lián)分析，要把智能化做強(qiáng)做實(shí)。最后，隨著終端的要求越來越高，運(yùn)維能力對(duì)企業(yè)來講也是巨大的挑戰(zhàn)。要在存在大量終端的情況下，提升運(yùn)維的效率，使運(yùn)維工作極簡化。

另外，安全產(chǎn)業(yè)正在從合規(guī)驅(qū)動(dòng)向業(yè)務(wù)驅(qū)動(dòng)轉(zhuǎn)變，整個(gè)企業(yè)數(shù)字化進(jìn)程加快，業(yè)務(wù)追求高效快速發(fā)展，企業(yè)發(fā)現(xiàn)合規(guī)只是最基本的，還需要保障業(yè)務(wù)的連續(xù)性，主動(dòng)做安全，因此只有符合企業(yè)發(fā)展需求的，并且輕量化的部署才能跟上企業(yè)業(yè)務(wù)迭代的速度。

3亞信安全新變化

時(shí)至今日，終端安全的理想路徑是什么？

“今天，我們可以通過資產(chǎn)評(píng)估取了解自己資產(chǎn)的重要性。在了解自己終端的時(shí)候，可以給終端更好、更精確的安全評(píng)估，然后再看需不需要做漏洞管理、補(bǔ)丁管理。”吳湘寧舉例說。亞信安全基于對(duì)漏洞的認(rèn)知，對(duì)業(yè)務(wù)的認(rèn)知，以及使用程度的認(rèn)知，通過算法告訴用戶漏洞需不需要補(bǔ)，包括資產(chǎn)發(fā)現(xiàn)、資產(chǎn)的優(yōu)先級(jí)、資產(chǎn)的重要性再到漏洞的優(yōu)先級(jí)和漏洞修復(fù)，并且這些過程可以做到自動(dòng)化。在筆者看來，以上的這些變化正是基于亞信安全對(duì)用戶的認(rèn)知，以及自身核心能力的提升。

數(shù)字時(shí)代的大勢之變帶來了企業(yè)之變、安全之變，這也讓亞信安全主動(dòng)地對(duì)與網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品尋求應(yīng)變之法。在C3安全大會(huì)上，亞信安全發(fā)布了新一代終端安全品牌——TrustOne，具備輕量化、極簡化、智能化三個(gè)特征，以“簡潔、有序、高效”的新方式，致力解決傳統(tǒng)終端安全解決方案普遍存在著“臃腫、繁雜、無效”等應(yīng)用痛點(diǎn)，可以幫助企業(yè)用戶實(shí)現(xiàn)終端產(chǎn)品能力一體化，方案部署一體化，以及終端管理運(yùn)維一體化。

TrustOne就像搭積木，可以通過不同的能力組合去應(yīng)對(duì)不同的場景?！皝喰虐踩K端安全產(chǎn)品總經(jīng)理汪晨表示，“以電力行業(yè)為例，這是有強(qiáng)合規(guī)的需求的關(guān)基行業(yè)，不允許有違規(guī)外聯(lián)，不希望違規(guī)外聯(lián)被網(wǎng)絡(luò)設(shè)備檢測到，基于TrustOne自身能力，打磨出杜絕違規(guī)外聯(lián)出終端的方案。安全數(shù)字化和管理連續(xù)性是 TrustOne 強(qiáng)調(diào)的兩個(gè)關(guān)鍵。亞信安全一方面，通過關(guān)聯(lián)分析、將威脅情報(bào)量化、指標(biāo)化，為客戶提供運(yùn)維支持；另一方面，通過風(fēng)險(xiǎn)洞察、風(fēng)險(xiǎn)評(píng)估并將相應(yīng)的響應(yīng)舉措固化到產(chǎn)品中，拉通終端安全能力?！?/span>

在安全防護(hù)方面不僅理念要超前，經(jīng)驗(yàn)和技術(shù)實(shí)力也不可或缺。在產(chǎn)品領(lǐng)先性方面，TrustOne 構(gòu)筑起了三大門檻：首先是終端安全的完備性，尤其是威脅防護(hù)的完備度，從基礎(chǔ)的防病毒到行為檢測到機(jī)器學(xué)習(xí)到EDR都是亞信安全自研；其次是技術(shù)領(lǐng)先性，即自身在威脅防護(hù)技術(shù)方面的領(lǐng)先技術(shù)實(shí)力，加之威脅情報(bào)提供的核心技術(shù)，以及與之相關(guān)聯(lián)的攻擊面管理能力；第三是產(chǎn)品成熟度，基于在終端安全領(lǐng)域30年的經(jīng)驗(yàn)積淀，亞信安全將“專業(yè)性”做到了企業(yè)用戶需求的方方面面。

過去30年IT和CT構(gòu)建的基礎(chǔ)設(shè)施造就了無數(shù)的創(chuàng)業(yè)者和偉大企業(yè)，也創(chuàng)造了千億、萬億的產(chǎn)業(yè)。未來，云網(wǎng)安融為一體，成為數(shù)字經(jīng)濟(jì)的新型基礎(chǔ)設(shè)施，新的產(chǎn)業(yè)生態(tài)系統(tǒng)正在呼之欲出。亞信安全通過TrustOne提前布局，迎接一個(gè)極致、簡約，新時(shí)代的到來——新一代終端安全，正在迎來全新智變。