01國產(chǎn)終端安全面臨新困境

網(wǎng)絡(luò)安全的價(jià)值在于保護(hù)信息資產(chǎn)和業(yè)務(wù)，對(duì)于企業(yè)單位來講，終端是數(shù)據(jù)信息存儲(chǔ)流轉(zhuǎn)、業(yè)務(wù)工作開展的重要節(jié)點(diǎn)，由于國產(chǎn)終端各部分的開源特性，導(dǎo)致在代碼級(jí)的威脅暴露面增大，為解決以上弱點(diǎn)，國產(chǎn)化終端被各種安全產(chǎn)品武裝束縛起來，但也因此產(chǎn)生諸多問題。

?

例如，某機(jī)關(guān)單位為了保障國產(chǎn)化終端的安全，堆砌了多款安全防護(hù)產(chǎn)品，如殺毒軟件、終端準(zhǔn)入、外設(shè)管控、數(shù)據(jù)防泄漏（DLP）、主機(jī)審計(jì)等。然而，該措施不僅導(dǎo)致了多個(gè)產(chǎn)品之間存在能力重復(fù)和沖突，致使終端的防護(hù)效果無法得到有效保障，而且還阻礙了業(yè)務(wù)的開展；與此同時(shí)，由于需要購買不同種類的硬件資源和投入巨大的運(yùn)維工作量，也消耗著單位巨大的人力和物力成本。

?

該機(jī)關(guān)單位誠然非常重視終端安全，然而，過度堆砌安全產(chǎn)品并不是一個(gè)理想的解決方案，因此引發(fā)的諸多問題，反而削弱整體的安全性。機(jī)關(guān)單位需要尋找一種更綜合、高效的解決方案，能夠有機(jī)的整合各種安全能力，減少?zèng)_突，提高防護(hù)效果，并且降低維護(hù)成本。

?

02構(gòu)建綜合性終端安全解決方案，實(shí)現(xiàn)高效國產(chǎn)化終端安全

國產(chǎn)化終端安全的理想路徑是建立一個(gè)綜合性、高效性的終端安全解決方案。對(duì)原有分散在終端安全產(chǎn)品上的安全能力組件化、去重化、集約化，建立一個(gè)集成多種安全能力的綜合性解決方案，以取代目前堆砌式安裝多個(gè)產(chǎn)品的方式。例如將病毒查殺、主機(jī)審計(jì)、外設(shè)管控、訪問控制、合規(guī)檢測(cè)、響應(yīng)處置等能力放置到一個(gè)終端安全產(chǎn)品內(nèi)，形成One Agent。用戶可以在終端安裝一款終端安全產(chǎn)品，根據(jù)自身終端防護(hù)范圍的約束，選擇性的搭載能力組件?？梢员苊飧鱾€(gè)產(chǎn)品間的能力重復(fù)和沖突，保障業(yè)務(wù)的順利開展，提高整體防護(hù)效果，并且大大減小維護(hù)成本。

?

03 “1+1+N”安天智甲國產(chǎn)化終端安全防護(hù)新模式

針對(duì)國產(chǎn)終端安全防護(hù)遇到的問題，結(jié)合分析結(jié)果，可以考慮“1個(gè)管理平臺(tái)+1個(gè)客戶端+N個(gè)安全能力”模式來解決。該模式是指提供一個(gè)統(tǒng)一的管理平臺(tái)，集成多個(gè)安全能力，以一個(gè)客戶端安裝到終端的形式完成對(duì)國產(chǎn)終端的安全防護(hù)。

?

該“1個(gè)管理平臺(tái)+1個(gè)客戶端+N個(gè)安全能力”模式的內(nèi)容包括：

?

1.??? 統(tǒng)一管理界面：提供一個(gè)集中管理平臺(tái)和一個(gè)客戶端，用戶可以通過該界面對(duì)終端安全進(jìn)行配置、監(jiān)控和管理。簡(jiǎn)化管理流程，提高操作效率。

?

2.??? 多功能集成：整合多個(gè)安全能力，例如病毒查殺、主機(jī)審計(jì)、外設(shè)管控、訪問控制、合規(guī)檢測(cè)、響應(yīng)處置等，形成一個(gè)綜合的安全解決方案。用戶可以根據(jù)防護(hù)需要選擇性地啟用或禁用各個(gè)功能模塊。

?

3.??? 兼容性與協(xié)同性：確保一體化管理平臺(tái)與國產(chǎn)終端操作系統(tǒng)、硬件平臺(tái)以及其他安全產(chǎn)品之間的兼容性，并具備良好的協(xié)同性。這樣可以避免不同系統(tǒng)和產(chǎn)品之間的沖突和兼容性問題，實(shí)現(xiàn)各個(gè)功能模塊的協(xié)同防護(hù)效果。

?

安天提供基于“1個(gè)管理平臺(tái)+1個(gè)客戶端+N個(gè)安全能力”模式的國產(chǎn)終端安全防護(hù)解決方案——安天智甲國產(chǎn)終端一體化安全防護(hù)解決方案 ，該方案秉承一體化管控理念，滿足分級(jí)保護(hù)和等級(jí)保護(hù)的相關(guān)規(guī)范規(guī)定，做到合規(guī)與能力并存。依托安天的防御技術(shù)框架和自主研發(fā)的AVL SDK威脅檢測(cè)引擎，采用靈活的架構(gòu)方式以適應(yīng)業(yè)務(wù)系統(tǒng)的持續(xù)擴(kuò)展，綜合考慮網(wǎng)絡(luò)測(cè)評(píng)、技術(shù)監(jiān)管、運(yùn)維管理等業(yè)務(wù)需求集中數(shù)據(jù)匯聚與轉(zhuǎn)發(fā)，全面統(tǒng)一管理各類國產(chǎn)終端，適配全部主流國產(chǎn)操作系統(tǒng)與CPU。

?

?

04新模式助力用戶迎接國產(chǎn)終端新轉(zhuǎn)變

1.助力企業(yè)高效一體化運(yùn)營

?

智甲將各個(gè)安全產(chǎn)品融合在“1個(gè)管理平臺(tái)+1個(gè)客戶端+N個(gè)安全能力模塊”框架下，提供資產(chǎn)管理、主機(jī)管控、主機(jī)審計(jì)、主機(jī)防火墻、外設(shè)管控、安全登錄、威脅檢測(cè)與響應(yīng)處置等能力，全方位一體化保障終端安全的同時(shí)，保證終端用戶順利開展業(yè)務(wù)生產(chǎn)，提高企業(yè)終端安全運(yùn)營效率，節(jié)省大量人財(cái)物資源的投入。

?

企業(yè)普遍存在不同安全產(chǎn)品分別維護(hù)不同的組織結(jié)構(gòu)現(xiàn)象，導(dǎo)致運(yùn)維人員需按照不同系統(tǒng)建設(shè)本單位組織結(jié)構(gòu)，浪費(fèi)人力成本的同時(shí)，對(duì)業(yè)務(wù)并沒有促進(jìn)作用，智甲一體化解決方案支持從單位資源同步系統(tǒng)中自動(dòng)獲取組織與人員，減少不同安全產(chǎn)品間的重復(fù)性操作。

?

2.自主創(chuàng)新提升高級(jí)威脅防御能力

?

智甲依托安天防御框架（ISPDR）和自主研發(fā)的AVL SDK威脅檢測(cè)引擎，進(jìn)行多維度檢測(cè)分析，完整支持國產(chǎn)化環(huán)境，與安天網(wǎng)絡(luò)側(cè)流量檢測(cè)設(shè)備、威脅深度鑒定設(shè)備聯(lián)動(dòng)，能夠立體化揭示惡意代碼行為及高級(jí)威脅的檢測(cè)和阻斷，同時(shí)與防火墻等新合規(guī)產(chǎn)品組合構(gòu)成覆蓋識(shí)別、塑造、防護(hù)、檢測(cè)、響應(yīng)的體系化安全建設(shè)。

?

安天防御框架（ISPDR）聚合關(guān)鍵安全動(dòng)作形成矩陣化描述，支撐客戶檢驗(yàn)、提升防御能力協(xié)助客戶通過體系化安全能力建設(shè)達(dá)成檢測(cè)、干擾、阻斷和呈現(xiàn)對(duì)手殺傷鏈的目標(biāo)。

?

?

3.模塊靈活加載支持場(chǎng)景動(dòng)態(tài)切換

?

智甲憑借一套產(chǎn)品為終端提供動(dòng)態(tài)的“積木式”安全防護(hù)模式，通過不同的安全能力模塊組合適應(yīng)不同防護(hù)場(chǎng)景，并且支持增量式升級(jí)安全防護(hù)能力模塊，提供全場(chǎng)景動(dòng)態(tài)式的終端安全解決方案，快速滿足不同合規(guī)要求的同時(shí)，保證交付效率。

針對(duì)不同行業(yè)等?；蛘叻直５暮弦?guī)要求，智甲提供不同安全防護(hù)能力模塊，組裝成符合合規(guī)要求場(chǎng)景的一體化產(chǎn)品，以一個(gè)項(xiàng)目一個(gè)產(chǎn)品形態(tài)的方式，快速交付與增量升級(jí)。

?

4.全面適配國產(chǎn)化操作系統(tǒng)和處理器平臺(tái)

?

智甲是國內(nèi)較早全面適配國產(chǎn)化操作系統(tǒng)與處理器平臺(tái)的安全防護(hù)產(chǎn)品，完成了針對(duì)國產(chǎn)操作系統(tǒng)與處理器平臺(tái)的兼容性測(cè)試。可統(tǒng)一管理國產(chǎn)化操作系統(tǒng)、Windows、Linux、Android等各類操作系統(tǒng)，支持為辦公機(jī)、服務(wù)器、虛擬化終端、移動(dòng)設(shè)備、專用終端等各類終端提供一體化的安全防護(hù)服務(wù),實(shí)現(xiàn)用戶網(wǎng)內(nèi)終端全面覆蓋，提供穩(wěn)定可靠的安全防護(hù)能力。