1987年，隨著第一個計算機病毒的誕生，針對終端的攻守博弈便拉開大幕。終端威脅不斷升級、威脅形式持續(xù)演化的同時，終端安全的防御技術(shù)也經(jīng)歷了多次的升級換代。

安全本身具有伴生屬性，哪里有場景哪里就需要安全。從計算機安全、信息安全、網(wǎng)絡(luò)安全再到如今的數(shù)字安全，當保護場景和保護對象不停的變化，安全防護手段也需要不斷變化。 

如今數(shù)字經(jīng)濟時代下，企業(yè)移動辦公以及上云的速度加快，組織內(nèi)原有的安全邊界被打破，各類終端設(shè)備成為了新的邊界，新場景下，原有終端安全防護體系早已失效，只有推陳出新才能適應(yīng)時代的變化。

“2009年下一代防火墻的誕生也是順應(yīng)時代變化的邏輯，因為當時互聯(lián)網(wǎng)高速發(fā)展，黑客把很多惡意代碼隱藏在HTTP流量里，傳統(tǒng)的防火墻無法防護，所以只有將IPS、IDS融合到傳統(tǒng)的防火墻，這才形成了下一代防火墻?！眮喰虐踩K端安全產(chǎn)品總經(jīng)理汪晨在C3安全大會·2023新一代終端安全論壇上表示，因為網(wǎng)絡(luò)環(huán)境變了，終端正在成為網(wǎng)絡(luò)安全新的邊界，用戶對終端越來越重視，這就是為什么我們需要新一代終端安全。

挑戰(zhàn)：現(xiàn)有終端安全防護面臨三大挑戰(zhàn)

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加快，企業(yè)很多業(yè)務(wù)開始聯(lián)網(wǎng)，越來越多的終端直接暴露在互聯(lián)網(wǎng)上，現(xiàn)有安全體系逐漸失效。

汪晨告訴雷峰網(wǎng)(公眾號：雷峰網(wǎng))目前網(wǎng)絡(luò)環(huán)境確實發(fā)生了變化：

第一，加密流量增多了，在網(wǎng)絡(luò)側(cè)很難看清危險，85%的黑客攻擊是潛伏在網(wǎng)絡(luò)加密流量里面，只有在終端增強之后才能看清和搞定；

第二，企業(yè)越來越多終端聯(lián)網(wǎng)，業(yè)務(wù)數(shù)字化，如果終端產(chǎn)品做不好會影響數(shù)字化轉(zhuǎn)型的進程；

所以傳統(tǒng)的網(wǎng)絡(luò)安全理念和手段已經(jīng)越來越不能滿足現(xiàn)在的需求。以前邊界上有各種各樣的防控設(shè)備、產(chǎn)品，可以把終端很好的隔離在內(nèi)網(wǎng)，現(xiàn)在的辦公環(huán)境已經(jīng)不允許完全按照這種方式來進行安全能力的部署。

汪晨指出目前在終端上面臨三大痛點：第一，終端被堆滿了很多的功能，系統(tǒng)變得卡慢，而且很多也不是一個廠商提供的，追責(zé)難；第二，終端數(shù)量不斷增長，運維變得非常繁雜；第三，目前很多終端安全產(chǎn)品比較割裂，沒有有效融合，很多威脅防護無效。

總結(jié)來看目前終端安全防護三大最主要的問題：終端安全功能部署臃腫、終端運維繁雜、終端安全防護失效。這就導(dǎo)致企業(yè)不知道黑客從哪里攻擊進來、不能第一時間發(fā)現(xiàn)黑客、也不能第一時間響應(yīng)，防護效率提升不上去。

另一個方面值得注意的是安全產(chǎn)業(yè)正在從合規(guī)驅(qū)動向業(yè)務(wù)驅(qū)動轉(zhuǎn)變，亞信安全首席研發(fā)官 吳湘寧在會后訪談中也指出，整個企業(yè)數(shù)字化進程加快，業(yè)務(wù)追求高效快速發(fā)展，企業(yè)發(fā)現(xiàn)合規(guī)只是最基本的，還需要保障業(yè)務(wù)的連續(xù)性，主動做安全，因此只有符合企業(yè)發(fā)展需求的，并且輕量化的部署才能跟上企業(yè)業(yè)務(wù)迭代的速度。

談及最近爆火的AI人工智能，亞信安全首席安全官徐業(yè)禮談了三點AI與安全的關(guān)系：

第一，AI系統(tǒng)越來越龐大，其本身的安全就是一個關(guān)鍵。因為其實涉及到AI投毒，模型被篡改，包括AI系統(tǒng)本身有邊界防護端點防護。

第二，AI被用來做壞事，例如數(shù)據(jù)泄漏。壞人用AI學(xué)的更好，包括AI生成一些誤導(dǎo)的信息，數(shù)據(jù)泄露等，這都是非常大的風(fēng)險和問題。

但是同時AI也可以增強網(wǎng)絡(luò)安全的能力，AI 1.0時代到AI 2.0時代，一直在進化，功能越來越好，同時用新的生成式AI模仿人，或者能夠把安全專家的能力很容易學(xué)會復(fù)制，從而加速系統(tǒng)的自動化運營。

破局：新理念和實力并存的企業(yè)才能破局

目前用戶的終端安全需求越來越高，一臺機器需要安裝十幾種終端防護產(chǎn)品，比如終端準入、防病毒、EDR、主機審計、桌面管理、數(shù)據(jù)防泄漏等。

但現(xiàn)實是，部分廠商研發(fā)和運維能力有限，只能提供某一種安全產(chǎn)品及服務(wù)。用戶如果想構(gòu)建體系化的安全能力，需要從不同的廠商采購一大堆不同功能的客戶端產(chǎn)品，還需要運維人員進行大量的維護工作，不僅采購成本高、人力成本的投入也居高不下。

此時，亟需有技術(shù)實力和先進理念的企業(yè)破解目前的困境。

據(jù)汪晨介紹，終端安全不好做有很多坑、很多雷，需要長期的打磨，亞信安全在終端安全方面有30年的經(jīng)驗，穩(wěn)定性非常好，終端安全是需要時間積累和沉淀的，和其他軟件產(chǎn)品不一樣。有些剛進入的廠商經(jīng)常會導(dǎo)致用戶的機器藍屏、卡頓。

另一方面在2017年WannaCry爆發(fā)的時候，亞信安全是唯一一家成功攔截病毒的企業(yè)。汪晨帶領(lǐng)的團隊2015年就提前預(yù)判了可能出現(xiàn)的安全威脅，因此早已提前做了部署和防護。

在安全防護方面不僅理念要超前，經(jīng)驗和技術(shù)實力也不可或缺。

安全合一：TrustOne定義新一代終端安全

6月29日，針對當前終端安全產(chǎn)品“臃腫、繁雜、無效”的三大痛點，亞信安全推出新一代終端安全品牌——TrustOne，重新定義終端安全，以“極簡新”主義為其品牌理念。

談及為什么叫“TrustOne”？亞信安全表示，TrustOne秉承著安全合一的理念。我們也可以看到此次新一代終端安全TrustOne集產(chǎn)品能力一體化，部署一體化，管理一體化，運維一體化于一身，真正實現(xiàn)了安全合一的“極簡新”理念。

據(jù)汪晨介紹新一代終端安全TrustOne擁有以下五個方面的能力： 

第一：原子能力化，輕量化融合終端；亞信安全將冗余的代碼變成原始能力，極大釋放資源，來形成輕量化終端，來解決卡慢問題；

第二：攻擊面管理能力；自動持續(xù)檢測、關(guān)聯(lián)分析輔助運維是兩個關(guān)鍵能力，因為終端在變化，網(wǎng)絡(luò)安全也在變化，所以必須要有攻擊面管理能力；

第三：風(fēng)險治理的數(shù)字化；將實時檢測和攻擊面結(jié)合做到風(fēng)險顯性化、量化；

第四：已知和未知攻擊響應(yīng)檢測能力，TrustOne融合了各種防護能力，從而及時檢測已知和未知威脅，并能實時阻斷，從而幫助組織有效提升MTTD&MTTR。

第五：一體化平臺化；  

汪晨最后指出：“我們一直有一個夢想，希望能夠幫大家從這么卷的生活中釋放出來，讓我們的運維效能極致提升。所以必須要做到幾點，需要有非常強的風(fēng)險甄別的能力、有快速響應(yīng)處置的能力、部署安裝需要迅捷、員工的工作不能被打擾，只有這樣才能釋放運維壓力，提升運維效率，只有這樣才能讓企業(yè)數(shù)字化建設(shè)安享絲滑?！?/p>

（雷峰網(wǎng)雷峰網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。