修復一個漏洞需要幾步？通常來說，至少需要5步，包括梳理漏洞、明確漏洞數量、了解漏洞影響、驗證漏洞、修復漏洞，牽涉三個功能模塊，耗時30分鐘。問題是，漏洞少的時候，可以按照標準流程按部就班的去做，試想，當有成千上萬的終端，和危機四伏的漏洞，如何應對？

隨著企業數字化轉型的不斷加深，終端承載的信息及數據愈加龐大和重要，伴隨而來的就是潛在的安全漏洞的被惡意利用，網絡安全問題日益凸顯，威脅也越來越復雜多樣化。在這樣的背景下，終端安全成為了網絡安全的最后一道屏障。當傳統的安全手段已經失效，我們應該如何尋求更好的手段和措施來保護終端數據的安全呢？

1

網絡安全新邊界

網絡安全的邊界在哪里？或者說當下的網絡安全和以前相比有什么不同？

“30年前守護PC，20年前守護網絡，10年前守護云，今天我們守護著5G、IoT、大數據，未來我們將持續守護著大模型、人工智能。”亞信安全首席研發官吳湘寧在 C3 安全大會上，對公司終端安全業務演化歷程如此回顧。

亞信安全首席研發官吳湘寧

如今，終端正在成為網絡安全新邊界，是所有安全防護的最后一道防線。數據顯示，85%網絡攻擊使用加密通道，70%成功入侵始于終端，平均每筆勒索贖金支付180萬美元。終端安全面臨的形勢越發嚴重，其最突出的問題在于終端安全傳統的手段已經失效。終端設備越來越多，終端上承載的業務、操作系統越來越多。其是伴隨著數字化水平的不斷提高，新技術、新算法、新平臺被越來越多的廣泛使用，伴隨而來的就是潛在的安全漏洞的被惡意利用。近幾年，漏洞數量呈現逐漸上升的趨勢，網絡安全事件頻發，制約著數字經濟的發展。

在吳湘寧看來，終端的威脅來自三個層面：首先是不知道黑客可以利用哪些缺陷攻進來，其次，黑客進入的時候不能第一時間發現，最后，黑客攻擊的時候及時發現也不能第一時間響應。

當前，在終端安全的防護方面，依然存在著高級威脅檢測不足、威脅分析丟失關鍵線索、無法評估威脅影響面等問題。簡單來說，當前客戶終端具備一定防護能力，但是復雜的攻擊難以被發現，當非法信息混合在正常程序中，容易被忽略。分析師難以對終端威脅快速分析定位，即使發現惡意程序，但分析人員不知道該程序嚴重程度、影響程度，導致其無法了解攻擊者的入侵指標。終端環境非常復雜，組織內沒有清晰檔案建設，也難以發現潛在威脅。面對終端安全，如何提供攻擊防護的效率就顯得格外重要。

2

終端安全新命題

當終端安全傳統的手段已經失效時，有沒有可能找到新時代終端安全的新范式、新方法？

對比中西方終端安全的兩種思路可以發現，西方更多是主動防御，從傳統防病毒做起，之后提出EDR技術，主動不斷減少黑客攻擊的漏洞。而中國更多是從管人管物的視角處理終端安全，所以像準入、桌面管理等的產品較多。但如今，西方也在向管控的思維方式轉變，持續檢測持續信任，與中國終端安全的思想殊途同歸。

業界的共識是，終端安全伴隨著終端所承載的業務演變逐步發展而來。如今，應用越來越多，對系統的重視程度越來越高，系統的復雜性也越來越高。對終端安全的運維也就越來越復雜，如果要認認真真把一臺終端管好，經濟投入非常大。可以根據不同的終端類型提供不同的手段，基于實際情況部署相應功能，既解決了問題，也使得管理措施更有效。

由此，理想的終端安全必須要能夠做到運維的極簡化，做到智能化、輕量化、極簡化的運營，也就是極簡新主義。在終端各種各樣的場景里，各種各樣的能力都要求存在。但是，不是每來一個要求，就增加一個新的agent，必須要輕量化。另外，黑客、網絡的犯罪組織越來越狡猾，會使用各種手段。所以檢測手段要泛化，盡量能夠發現同類型的變種威脅，甚至新型威脅，甚至做關聯分析，要把智能化做強做實。最后，隨著終端的要求越來越高，運維能力對企業來講也是巨大的挑戰。要在存在大量終端的情況下，提升運維的效率，使運維工作極簡化。

另外，安全產業正在從合規驅動向業務驅動轉變，整個企業數字化進程加快，業務追求高效快速發展，企業發現合規只是最基本的，還需要保障業務的連續性，主動做安全，因此只有符合企業發展需求的，并且輕量化的部署才能跟上企業業務迭代的速度。

3

亞信安全新變化

時至今日，終端安全的理想路徑是什么？

“今天，我們可以通過資產評估取了解自己資產的重要性。在了解自己終端的時候，可以給終端更好、更精確的安全評估，然后再看需不需要做漏洞管理、補丁管理。”吳湘寧舉例說。亞信安全基于對漏洞的認知，對業務的認知，以及使用程度的認知，通過算法告訴用戶漏洞需不需要補，包括資產發現、資產的優先級、資產的重要性再到漏洞的優先級和漏洞修復，并且這些過程可以做到自動化。在筆者看來，以上的這些變化正是基于亞信安全對用戶的認知，以及自身核心能力的提升。

數字時代的大勢之變帶來了企業之變、安全之變，這也讓亞信安全主動地對與網絡安全技術和產品尋求應變之法。在C3安全大會上，亞信安全發布了新一代終端安全品牌——TrustOne，具備輕量化、極簡化、智能化三個特征，以“簡潔、有序、高效”的新方式，致力解決傳統終端安全解決方案普遍存在著“臃腫、繁雜、無效”等應用痛點，可以幫助企業用戶實現終端產品能力一體化，方案部署一體化，以及終端管理運維一體化。

TrustOne就像搭積木，可以通過不同的能力組合去應對不同的場景。“亞信安全終端安全產品總經理汪晨表示，“以電力行業為例，這是有強合規的需求的關基行業，不允許有違規外聯，不希望違規外聯被網絡設備檢測到，基于TrustOne自身能力，打磨出杜絕違規外聯出終端的方案。安全數字化和管理連續性是 TrustOne 強調的兩個關鍵。亞信安全一方面，通過關聯分析、將威脅情報量化、指標化，為客戶提供運維支持；另一方面，通過風險洞察、風險評估并將相應的響應舉措固化到產品中，拉通終端安全能力。”

在安全防護方面不僅理念要超前，經驗和技術實力也不可或缺。在產品領先性方面，TrustOne 構筑起了三大門檻：首先是終端安全的完備性，尤其是威脅防護的完備度，從基礎的防病毒到行為檢測到機器學習到EDR都是亞信安全自研；其次是技術領先性，即自身在威脅防護技術方面的領先技術實力，加之威脅情報提供的核心技術，以及與之相關聯的攻擊面管理能力；第三是產品成熟度，基于在終端安全領域30年的經驗積淀，亞信安全將“專業性”做到了企業用戶需求的方方面面。

過去30年IT和CT構建的基礎設施造就了無數的創業者和偉大企業，也創造了千億、萬億的產業。未來，云網安融為一體，成為數字經濟的新型基礎設施，新的產業生態系統正在呼之欲出。亞信安全通過TrustOne提前布局，迎接一個極致、簡約，新時代的到來——新一代終端安全，正在迎來全新智變。