近日，IDC《中國新一代終端安全市場洞察，2023——安全防御的“最前線”》發(fā)布，正式定義了“中國新一代終端安全”的技術(shù)概念、技術(shù)演進(jìn)和技術(shù)特點(diǎn)。該報(bào)告基于大量市場調(diào)研和數(shù)據(jù)分析，深入闡釋了中國終端安全市場現(xiàn)狀及面臨的困局，闡明了終端安全的發(fā)展和新技術(shù)趨勢。亞信安全TrustOne成為該領(lǐng)域產(chǎn)品代表，其優(yōu)秀行業(yè)實(shí)踐成為唯一入選案例。

為此，亞信安全圍繞報(bào)告的主要研究內(nèi)容，以及“中國新一代終端安全”在理念與技術(shù)上的研判組織解讀交流。IDC中國研究總監(jiān)王軍民、亞信安全首席研發(fā)官吳湘寧、亞信安全終端安全產(chǎn)品總經(jīng)理趙洪兵等，從豐富的維度為企業(yè)安全破局?jǐn)?shù)字發(fā)展提供了前沿思路。

終端，安全防御的“最前線”

據(jù)IDC研究數(shù)據(jù)預(yù)測，到2025年全球IoT連接的設(shè)備數(shù)量將達(dá)到519億，中國將達(dá)到85億，其中企業(yè)遠(yuǎn)程辦公的比例可能超過97%，88%的企業(yè)可能同時(shí)與2家以上的云服務(wù)商合作。辦公模式的轉(zhuǎn)變、業(yè)務(wù)的云化和數(shù)字化都給企業(yè)終端安全帶來了前所未有的嚴(yán)峻挑戰(zhàn)，無疑終端已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的重要一環(huán)。

目前國內(nèi)企業(yè)安全建設(shè)面臨著新困局。IDC中國研究總監(jiān)王軍民在演講中表示，伴隨全球數(shù)字化轉(zhuǎn)型的快速發(fā)展，企業(yè)IT系統(tǒng)發(fā)生了翻天覆地的變化，取而代之的是更為寬泛的網(wǎng)絡(luò)邊界，而PC、智能終端在內(nèi)的企業(yè)IT終端將成為這個(gè)新邊界的最前沿，網(wǎng)絡(luò)安全邊界的泛化已成為企業(yè)必須面對的困局之一。

與此同時(shí)，企業(yè)終端環(huán)境所面臨的網(wǎng)絡(luò)威脅在攻擊技術(shù)與模式上也不斷進(jìn)化，各類新型的威脅層出不窮；此外，從全球范圍看，以勒索軟件為代表的APT攻擊也將終端作為突破口，更加劇了企業(yè)的安全困境。

突破困局，中國新一代終端安全

國內(nèi)企業(yè)對于終端安全的重視程度不斷提升，據(jù)IDC數(shù)據(jù)，2021年國內(nèi)終端市場規(guī)模較前一年增速達(dá)40%，而從國內(nèi)IT安全市場的整體增長趨勢來看，終端市場的增速遠(yuǎn)高于市場平均值。市場需求的增長，更進(jìn)一步對網(wǎng)絡(luò)安全技術(shù)與能力提出了新的要求。為此IDC基于全球終端安全技術(shù)演進(jìn)的研究，同時(shí)結(jié)合國內(nèi)安全的特殊需求，以及企業(yè)對于能力融合要求的整體趨勢，正式提出了“中國新一代終端安全”的理念，并明確指出這將成為企業(yè)應(yīng)對當(dāng)前安全困局的新方法。

報(bào)告中，亞信安全作為重點(diǎn)代表廠商入選報(bào)告，亞信安全新一代終端安全TrustOne以全面的終端技術(shù)、AI加持的威脅防護(hù)能力，以及高效的運(yùn)營成效，在報(bào)告中受到重點(diǎn)推介。亞信安全首席研發(fā)官吳湘寧表示：“今年C3安全大會上，亞信安全正式發(fā)布了新一代終端安全TrustOne，這是我們對企業(yè)數(shù)字化轉(zhuǎn)型的革新理念與思路。此次IDC也提出了‘中國新一代終端安全’的權(quán)威研判，推薦亞信安全TrustOne為代表，這是企業(yè)突破終端安全困局從理念到實(shí)踐的認(rèn)同與融合。面向數(shù)智未來，安全需要‘新’‘智’，TrustOne正是這一趨勢的集中體現(xiàn)?！?

【IDC中國研究總監(jiān) 王軍民】

【亞信安全首席研發(fā)官 吳湘寧】

【亞信安全終端安全產(chǎn)品總經(jīng)理趙洪兵】

中國新一代終端安全迎合數(shù)智化轉(zhuǎn)型需求，在終端安全產(chǎn)品的設(shè)計(jì)思路上提出了四大能力進(jìn)階：安全能力集成化應(yīng)對運(yùn)營與管理的難題；暴露面管理應(yīng)對未知風(fēng)險(xiǎn)與隱患；智能化檢測能力以AI技術(shù)賦能攻防博弈；檢測與響應(yīng)的持續(xù)優(yōu)化是治理效率與業(yè)務(wù)連續(xù)性的保障。

亞信安全TrustOne，中國新一代終端安全

“中國新一代終端安全”的四大能力，與亞信安全TrustOne一體化、數(shù)字化、智能化的安全能力升級形成呼應(yīng)?；诮K端防護(hù)技術(shù)的積淀，亞信安全在新一代終端安全引入了攻擊面管理、自動化能力編排與聯(lián)動、以及威脅情報(bào)AI升級等創(chuàng)新技術(shù)，將終端安全提升到了一個(gè)全新的層面。

集約化能力，產(chǎn)品+平臺+服務(wù)的安全體系

TrustOne通過能力原子化全面融合終端安全功能，包括防病毒、虛擬補(bǔ)丁、EDR、桌管、SDP、網(wǎng)絡(luò)準(zhǔn)入等，將安全能力集中在一個(gè)平臺，通過自動化編排與聯(lián)動，形成靈活調(diào)配與部署，極大提升了防護(hù)與治理的效率；此外，產(chǎn)品覆蓋信創(chuàng)和非信創(chuàng)系統(tǒng)，同時(shí)集成桌面管控等符合國內(nèi)用戶需求的能力，一個(gè)平臺實(shí)現(xiàn)跨系統(tǒng)與組織的運(yùn)營。

數(shù)字化感知，攻擊面管理

以用戶資產(chǎn)為核心，TrustOne 結(jié)合用戶資產(chǎn)的重要程度、脆弱性指數(shù)和實(shí)時(shí)攻擊指數(shù)，采用資產(chǎn)攻擊面安全評估模型“S =（100?Va ? Vi ? f(n)） ? Vf”，以及漏洞修復(fù)動態(tài)優(yōu)先級算法“SSVC+CVSS+資產(chǎn)信息+威脅情報(bào)建議=修復(fù)優(yōu)先級”，可以快速梳理出處置重點(diǎn)和優(yōu)先級排序，并實(shí)時(shí)顯化風(fēng)險(xiǎn)事件，實(shí)現(xiàn)運(yùn)營的全局可視、可感、可知。

自動化響應(yīng)，持續(xù)縮小暴露面

應(yīng)對企業(yè)日益龐大與復(fù)雜的終端設(shè)備和資產(chǎn)環(huán)境，TrustOne從攻擊者視角出發(fā)，全天候監(jiān)測已知和未知資產(chǎn)，以及互聯(lián)網(wǎng)暴露面資產(chǎn)，并迅速識別其中的脆弱性。同時(shí)通過主動響應(yīng)機(jī)制，系統(tǒng)能夠自動修復(fù)漏洞、強(qiáng)化密碼策略、關(guān)閉不必要的端口等。

智能化決策，未知威脅治理

TrustOne以 AI 智能引擎為核心，利用威脅情報(bào)，縮短威脅從發(fā)現(xiàn)到處置的時(shí)間，有效降低業(yè)務(wù)損失，增加可見性，提升整體安全能力。最后，針對黑客攻擊鏈的每個(gè)階段，不同的攻擊手段，TrustOne 融合了各種防護(hù)能力，從而及時(shí)檢測已知和未知威脅，并能實(shí)時(shí)阻斷，幫助組織有效提升 MTTD&MTTR。

數(shù)字時(shí)代，數(shù)智變革。企業(yè)在瞬息萬變的市場環(huán)境中，更需要安全、穩(wěn)定的力量支撐并迎接變化與機(jī)遇，因此安全技術(shù)不僅要順應(yīng)業(yè)務(wù)發(fā)展的變化，更要先于企業(yè)所需，具備全面的能力，和靈活應(yīng)變的技能。

目前，亞信安全新一代終端安全TrustOne，已經(jīng)在金融、能源、高端制造業(yè)、數(shù)字政府等各行業(yè)領(lǐng)域得到成功應(yīng)用。結(jié)合全新的安全理念，TrustOne幫助用戶打破了產(chǎn)品堆疊、運(yùn)營復(fù)雜、防護(hù)無效的安全困境。應(yīng)變有策、應(yīng)需有方，以亞信安全TrustOne為代表的“中國新一代終端安全”，將成為企業(yè)數(shù)智化安全建設(shè)的重要一環(huán)，并將為企業(yè)的未來發(fā)展帶來新一輪安全升級。