1987年，隨著第一個(gè)計(jì)算機(jī)病毒的誕生，針對(duì)終端的攻守博弈便拉開大幕。終端威脅不斷升級(jí)、威脅形式持續(xù)演化的同時(shí)，終端安全的防御技術(shù)也經(jīng)歷了多次的升級(jí)換代。

安全本身具有伴生屬性，哪里有場(chǎng)景哪里就需要安全。從計(jì)算機(jī)安全、信息安全、網(wǎng)絡(luò)安全再到如今的數(shù)字安全，當(dāng)保護(hù)場(chǎng)景和保護(hù)對(duì)象不停的變化，安全防護(hù)手段也需要不斷變化。 

如今數(shù)字經(jīng)濟(jì)時(shí)代下，企業(yè)移動(dòng)辦公以及上云的速度加快，組織內(nèi)原有的安全邊界被打破，各類終端設(shè)備成為了新的邊界，新場(chǎng)景下，原有終端安全防護(hù)體系早已失效，只有推陳出新才能適應(yīng)時(shí)代的變化。

“2009年下一代防火墻的誕生也是順應(yīng)時(shí)代變化的邏輯，因?yàn)楫?dāng)時(shí)互聯(lián)網(wǎng)高速發(fā)展，黑客把很多惡意代碼隱藏在HTTP流量里，傳統(tǒng)的防火墻無法防護(hù)，所以只有將IPS、IDS融合到傳統(tǒng)的防火墻，這才形成了下一代防火墻。”亞信安全終端安全產(chǎn)品總經(jīng)理汪晨在C3安全大會(huì)·2023新一代終端安全論壇上表示，因?yàn)榫W(wǎng)絡(luò)環(huán)境變了，終端正在成為網(wǎng)絡(luò)安全新的邊界，用戶對(duì)終端越來越重視，這就是為什么我們需要新一代終端安全。

挑戰(zhàn)：現(xiàn)有終端安全防護(hù)面臨三大挑戰(zhàn)

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加快，企業(yè)很多業(yè)務(wù)開始聯(lián)網(wǎng)，越來越多的終端直接暴露在互聯(lián)網(wǎng)上，現(xiàn)有安全體系逐漸失效。

汪晨告訴雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))目前網(wǎng)絡(luò)環(huán)境確實(shí)發(fā)生了變化：

第一，加密流量增多了，在網(wǎng)絡(luò)側(cè)很難看清危險(xiǎn)，85%的黑客攻擊是潛伏在網(wǎng)絡(luò)加密流量里面，只有在終端增強(qiáng)之后才能看清和搞定；

第二，企業(yè)越來越多終端聯(lián)網(wǎng)，業(yè)務(wù)數(shù)字化，如果終端產(chǎn)品做不好會(huì)影響數(shù)字化轉(zhuǎn)型的進(jìn)程；

所以傳統(tǒng)的網(wǎng)絡(luò)安全理念和手段已經(jīng)越來越不能滿足現(xiàn)在的需求。以前邊界上有各種各樣的防控設(shè)備、產(chǎn)品，可以把終端很好的隔離在內(nèi)網(wǎng)，現(xiàn)在的辦公環(huán)境已經(jīng)不允許完全按照這種方式來進(jìn)行安全能力的部署。

汪晨指出目前在終端上面臨三大痛點(diǎn)：第一，終端被堆滿了很多的功能，系統(tǒng)變得卡慢，而且很多也不是一個(gè)廠商提供的，追責(zé)難；第二，終端數(shù)量不斷增長(zhǎng)，運(yùn)維變得非常繁雜；第三，目前很多終端安全產(chǎn)品比較割裂，沒有有效融合，很多威脅防護(hù)無效。

總結(jié)來看目前終端安全防護(hù)三大最主要的問題：終端安全功能部署臃腫、終端運(yùn)維繁雜、終端安全防護(hù)失效。這就導(dǎo)致企業(yè)不知道黑客從哪里攻擊進(jìn)來、不能第一時(shí)間發(fā)現(xiàn)黑客、也不能第一時(shí)間響應(yīng)，防護(hù)效率提升不上去。

另一個(gè)方面值得注意的是安全產(chǎn)業(yè)正在從合規(guī)驅(qū)動(dòng)向業(yè)務(wù)驅(qū)動(dòng)轉(zhuǎn)變，亞信安全首席研發(fā)官 吳湘寧在會(huì)后訪談中也指出，整個(gè)企業(yè)數(shù)字化進(jìn)程加快，業(yè)務(wù)追求高效快速發(fā)展，企業(yè)發(fā)現(xiàn)合規(guī)只是最基本的，還需要保障業(yè)務(wù)的連續(xù)性，主動(dòng)做安全，因此只有符合企業(yè)發(fā)展需求的，并且輕量化的部署才能跟上企業(yè)業(yè)務(wù)迭代的速度。

談及最近爆火的AI人工智能，亞信安全首席安全官徐業(yè)禮談了三點(diǎn)AI與安全的關(guān)系：

第一，AI系統(tǒng)越來越龐大，其本身的安全就是一個(gè)關(guān)鍵。因?yàn)槠鋵?shí)涉及到AI投毒，模型被篡改，包括AI系統(tǒng)本身有邊界防護(hù)端點(diǎn)防護(hù)。

第二，AI被用來做壞事，例如數(shù)據(jù)泄漏。壞人用AI學(xué)的更好，包括AI生成一些誤導(dǎo)的信息，數(shù)據(jù)泄露等，這都是非常大的風(fēng)險(xiǎn)和問題。

但是同時(shí)AI也可以增強(qiáng)網(wǎng)絡(luò)安全的能力，AI 1.0時(shí)代到AI 2.0時(shí)代，一直在進(jìn)化，功能越來越好，同時(shí)用新的生成式AI模仿人，或者能夠把安全專家的能力很容易學(xué)會(huì)復(fù)制，從而加速系統(tǒng)的自動(dòng)化運(yùn)營(yíng)。

破局：新理念和實(shí)力并存的企業(yè)才能破局

目前用戶的終端安全需求越來越高，一臺(tái)機(jī)器需要安裝十幾種終端防護(hù)產(chǎn)品，比如終端準(zhǔn)入、防病毒、EDR、主機(jī)審計(jì)、桌面管理、數(shù)據(jù)防泄漏等。

但現(xiàn)實(shí)是，部分廠商研發(fā)和運(yùn)維能力有限，只能提供某一種安全產(chǎn)品及服務(wù)。用戶如果想構(gòu)建體系化的安全能力，需要從不同的廠商采購(gòu)一大堆不同功能的客戶端產(chǎn)品，還需要運(yùn)維人員進(jìn)行大量的維護(hù)工作，不僅采購(gòu)成本高、人力成本的投入也居高不下。

此時(shí)，亟需有技術(shù)實(shí)力和先進(jìn)理念的企業(yè)破解目前的困境。

據(jù)汪晨介紹，終端安全不好做有很多坑、很多雷，需要長(zhǎng)期的打磨，亞信安全在終端安全方面有30年的經(jīng)驗(yàn)，穩(wěn)定性非常好，終端安全是需要時(shí)間積累和沉淀的，和其他軟件產(chǎn)品不一樣。有些剛進(jìn)入的廠商經(jīng)常會(huì)導(dǎo)致用戶的機(jī)器藍(lán)屏、卡頓。

另一方面在2017年WannaCry爆發(fā)的時(shí)候，亞信安全是唯一一家成功攔截病毒的企業(yè)。汪晨帶領(lǐng)的團(tuán)隊(duì)2015年就提前預(yù)判了可能出現(xiàn)的安全威脅，因此早已提前做了部署和防護(hù)。

在安全防護(hù)方面不僅理念要超前，經(jīng)驗(yàn)和技術(shù)實(shí)力也不可或缺。

安全合一：TrustOne定義新一代終端安全

6月29日，針對(duì)當(dāng)前終端安全產(chǎn)品“臃腫、繁雜、無效”的三大痛點(diǎn)，亞信安全推出新一代終端安全品牌——TrustOne，重新定義終端安全，以“極簡(jiǎn)新”主義為其品牌理念。

談及為什么叫“TrustOne”？亞信安全表示，TrustOne秉承著安全合一的理念。我們也可以看到此次新一代終端安全TrustOne集產(chǎn)品能力一體化，部署一體化，管理一體化，運(yùn)維一體化于一身，真正實(shí)現(xiàn)了安全合一的“極簡(jiǎn)新”理念。

據(jù)汪晨介紹新一代終端安全TrustOne擁有以下五個(gè)方面的能力： 

第一：原子能力化，輕量化融合終端；亞信安全將冗余的代碼變成原始能力，極大釋放資源，來形成輕量化終端，來解決卡慢問題；

第二：攻擊面管理能力；自動(dòng)持續(xù)檢測(cè)、關(guān)聯(lián)分析輔助運(yùn)維是兩個(gè)關(guān)鍵能力，因?yàn)榻K端在變化，網(wǎng)絡(luò)安全也在變化，所以必須要有攻擊面管理能力；

第三：風(fēng)險(xiǎn)治理的數(shù)字化；將實(shí)時(shí)檢測(cè)和攻擊面結(jié)合做到風(fēng)險(xiǎn)顯性化、量化；

第四：已知和未知攻擊響應(yīng)檢測(cè)能力，TrustOne融合了各種防護(hù)能力，從而及時(shí)檢測(cè)已知和未知威脅，并能實(shí)時(shí)阻斷，從而幫助組織有效提升MTTD&MTTR。

第五：一體化平臺(tái)化；  

汪晨最后指出：“我們一直有一個(gè)夢(mèng)想，希望能夠幫大家從這么卷的生活中釋放出來，讓我們的運(yùn)維效能極致提升。所以必須要做到幾點(diǎn)，需要有非常強(qiáng)的風(fēng)險(xiǎn)甄別的能力、有快速響應(yīng)處置的能力、部署安裝需要迅捷、員工的工作不能被打擾，只有這樣才能釋放運(yùn)維壓力，提升運(yùn)維效率，只有這樣才能讓企業(yè)數(shù)字化建設(shè)安享絲滑?！?/p>

（雷峰網(wǎng)雷峰網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。