水是流動的，沒有固定的形狀，風(fēng)也是飄蕩的，沒有固定的軌跡。網(wǎng)絡(luò)威脅也是如此，在日益數(shù)智化的世界里，安全防御更需要靈活應(yīng)對。

我們的筆記本電腦、手機(jī)、平板電腦、打印機(jī)、服務(wù)器，甚至是我們的智能手表和其他可穿戴設(shè)備，以及自動取款機(jī)、工業(yè)機(jī)械、醫(yī)療設(shè)備等，大量的終端設(shè)備正在以難以想象的速度將我們與數(shù)字世界連接起來。而這些看似普通的終端設(shè)備，卻往往成為網(wǎng)絡(luò)攻擊的最佳入口。終端安全已經(jīng)成為保護(hù)我們個人和企業(yè)數(shù)字化未來的重要一環(huán)。

“房子外”有大怪獸

據(jù)IDC的預(yù)測，到2025年，全球物聯(lián)網(wǎng)連接的設(shè)備數(shù)量將達(dá)到519億，中國將達(dá)到80億。全球有95%的企業(yè)同時使用公有云和私有云，88%的企業(yè)同時與兩家以上的云服務(wù)商合作，而混合IT環(huán)境的最大挑戰(zhàn)就是安全問題。這些攻擊包括網(wǎng)絡(luò)釣魚攻擊、無文件惡意軟件、勒索軟件、加密劫持（挖礦）、零日攻擊、拒絕服務(wù)（DoS）攻擊等。

在這些網(wǎng)絡(luò)攻擊中，最讓企業(yè)頭疼的是勒索軟件。來自IDC的一份調(diào)查顯示，從全球來看，無論企業(yè)規(guī)模大小，也無論他們所處的行業(yè)和地區(qū)，被訪企業(yè)有50% 以上都稱曾遭受到勒索軟件的攻擊。由此可見，勒索軟件攻擊的整體影響范圍之大是前所未有的，并且增長態(tài)勢愈發(fā)迅猛。IDC在2021年的調(diào)研中，有70%以上的企業(yè)因為勒索軟件使業(yè)務(wù)中斷了一天以上，而到2022 年再次調(diào)研時，這一數(shù)字已經(jīng)達(dá)到了83%。

在傳統(tǒng)意義上，企業(yè)的終端安全就是把工作站和服務(wù)器放在邊界防火墻的防御范圍中，再通過調(diào)整防火墻安全策略進(jìn)行防護(hù)，防火墻是抵御網(wǎng)絡(luò)威脅的第一道防線。然而，隨著遠(yuǎn)程辦公和混合辦公模式的發(fā)展，接入企業(yè)網(wǎng)絡(luò)的終端逐漸外移，越來越多新的終端設(shè)備開始出現(xiàn)，并需要隨時接入內(nèi)部辦公網(wǎng)絡(luò)，訪問企業(yè)敏感信息。

移動介質(zhì)、郵件、供應(yīng)鏈、網(wǎng)址等等，這些都是對終端進(jìn)行入侵的途徑。90%以上的企業(yè)同時存在內(nèi)部員工和外部合作者，他們會在企業(yè)的 IT范圍之外上網(wǎng)辦公，如果沒有一個好的安全防御機(jī)制，他們的個人電腦或者其他終端很可能在不安全的 Wi-Fi環(huán)境下受到入侵，而后黑客再通過這些終端進(jìn)入企業(yè)。這意味著，整個終端面臨的攻擊面變得特別大。

在企業(yè)進(jìn)行IT部署的時候，公有云、行業(yè)云、邊緣云的混合云模式越來越多，過去傳統(tǒng)的 IT架構(gòu)下，所有的設(shè)備都在自己的“房子”里，但現(xiàn)在已經(jīng)不是了。IDC中國研究總監(jiān)王軍民表示：“傳統(tǒng)的安全邊界消失，我們面對是更為寬泛的網(wǎng)絡(luò)邊界，而企業(yè)IT終端將成為這個新邊界的最前沿。”一旦接入企業(yè)網(wǎng)絡(luò)的終端受到攻擊，影響的將是內(nèi)部所有的IT系統(tǒng)。

“新一代終端安全”破局

如今，隨著終端設(shè)備的種類和數(shù)量的快速增長，終端安全面臨了巨大的壓力。首先是終端種類、數(shù)量繁雜，不僅包括我們常見的PC，還有智能手機(jī)、平板電腦以及各類物聯(lián)網(wǎng)設(shè)備，每一種設(shè)備的安全性和管理復(fù)雜性都各有特點(diǎn)，不同的平臺，下放的策略不一樣，就可能帶來矛盾。此外，網(wǎng)絡(luò)攻擊手段一直在不斷升級和演變，黑產(chǎn)也在積極利用 AI 技術(shù)，傳統(tǒng)的終端安全防護(hù)手段變得無力。同時，也不能忽視人為因素的影響，員工的安全意識和行為習(xí)慣對終端安全起著至關(guān)重要的作用。

據(jù)IDC研究，目前國內(nèi)終端安全的需求日益與業(yè)務(wù)融合，因此IDC在正式提出了“中國新一代終端安全”的理念。相較于全球的終端安全產(chǎn)品，中國新一代終端安全套件更強(qiáng)調(diào)對終端平臺的整體管控。

在IDC看來，中國新一代終端安全能力的技術(shù)特點(diǎn)主要集中在四個方面。

1. 首先是能力集成化，未來的重點(diǎn)不僅僅是防病毒功能或者是EDR，而是將零信任理念融合，使得終端的防御能力越來越強(qiáng)大。
2. 其次，是加強(qiáng)對終端設(shè)備暴露面的統(tǒng)一管控，將更好地提升整個IT安全體系的防御效果。由于大量員工在外辦公，終端的暴露面非常大。也就是說，網(wǎng)絡(luò)安全防御體系不再是普通的邊界防御，而是將防御體系擴(kuò)散到每一臺終端設(shè)備。
3. 第三是智能化的檢測，未來許多的攻擊模型都是基于人工智能輔助實(shí)現(xiàn)的。這意味著，安全防御也需要使用人工智能和機(jī)器學(xué)習(xí)技術(shù)來自動識別和阻止?jié)撛诘耐{。
4. 最后是持續(xù)優(yōu)化的檢測框架，從過去的防病毒軟件EDR到如今的XDR，核心與終端緊密綁定和融合，才能達(dá)到快速防御的效果。全球很多做XDR的廠商已經(jīng)證明了這一點(diǎn)，他們都是從做EDR的廠商演化過來的，從終端演化到未來的XDR將具有明顯的優(yōu)勢。

積跬步，以防千里

數(shù)智時代需要通過對海量數(shù)據(jù)的深度分析來為企業(yè)決策提供科學(xué)判斷的依據(jù)。為了獲取更強(qiáng)大的數(shù)據(jù)分析和挖掘能力，數(shù)據(jù)大集中成為數(shù)字化轉(zhuǎn)型的一大特征。當(dāng)企業(yè)使盡渾身解數(shù)去構(gòu)建數(shù)據(jù)集中管理平臺的時候，黑客們也在絞盡腦汁地想要從中攫取更多利益。“原來可能需要通過一臺機(jī)器反復(fù)橫向遷移去尋找最有價值的數(shù)據(jù)。現(xiàn)在不需要了，在一個大的數(shù)據(jù)庫里面直接加密就好了。”亞信安全首席研發(fā)官吳湘寧表示。

一邊是接入企業(yè)的終端層出不窮，勒索的入侵點(diǎn)越來越不可控；另一邊是數(shù)據(jù)大集中的客觀需求，一旦遭到攻擊或泄露，將會給企業(yè)造成比以往更大的安全風(fēng)險和損失。

海恩法則指出，每一起嚴(yán)重事件的背后，必然有29次輕微事故和300起未遂先兆，以及1000起事故隱患。數(shù)據(jù)大集中時代，更需要企業(yè)的風(fēng)險狀態(tài)發(fā)生變化時，能夠馬上進(jìn)行對應(yīng)的處置。亞信安全指出，終端之所以重要，是因為終端上能夠感知企業(yè)發(fā)生的所有變化，當(dāng)被感知到，能夠第一時間與業(yè)務(wù)系統(tǒng)做關(guān)聯(lián)，做好處置和治理。這也是亞信安提出的：中國安全產(chǎn)品迎來的一個新的機(jī)會——不僅僅是安全，而是能夠深度介入企業(yè)的數(shù)字化轉(zhuǎn)型，提供有用的幫助和有用的數(shù)據(jù)。

維護(hù)終端安全是一項艱巨的任務(wù)，但這也是現(xiàn)階段企業(yè)必須面對和解決的問題。隨著網(wǎng)絡(luò)攻擊的手段日益狡猾和復(fù)雜，網(wǎng)絡(luò)安全防護(hù)策略、技術(shù)和產(chǎn)品也需要尋求應(yīng)對之法。

在今年的“C3安全大會”上，亞信安全發(fā)布了新一代終端安全一體化解決方案——TrustOne，基于資產(chǎn)風(fēng)險數(shù)字化的暴露面管控，以攻擊者視角代入，持續(xù)識別并量化評估組織內(nèi)可被利用的薄弱環(huán)節(jié)，為IT運(yùn)營管理數(shù)字化提供全面、持續(xù)、實(shí)時的資產(chǎn)信息，實(shí)現(xiàn)安全與運(yùn)營的閉環(huán)。涵蓋了終端防護(hù)、威脅檢測、行為分析、安全管理等多個方面，幫助企業(yè)用戶實(shí)現(xiàn)終端產(chǎn)品能力一體化，方案部署一體化，以及終端管理運(yùn)維一體化。

在筆者看來，亞信安全對安全領(lǐng)域的深度認(rèn)知是TrustOne給客戶帶來的核心價值，也是他們在整個產(chǎn)品架構(gòu)上的優(yōu)勢。

數(shù)字化轉(zhuǎn)型后，企業(yè)組織的特征之一是扁平化，因為扁平化才能讓數(shù)據(jù)的傳遞不失真，更好地保持?jǐn)?shù)據(jù)的原始性；另一個特征就是集約化，把數(shù)據(jù)集成在某一個點(diǎn)上的時候，才能做更大規(guī)模、更系統(tǒng)、更全面的分析。

由此可以判斷，安全能力集成也是網(wǎng)絡(luò)安全的未來發(fā)展方向。但是集成化從另一個維度來看，也給用戶側(cè)的運(yùn)營能力提出了更高的要求。對此，亞信安全認(rèn)為，當(dāng)產(chǎn)品在使用上變得復(fù)雜時，需要在另一個角度去平衡，即自動化。

基于亞信安全在安全領(lǐng)域的深度認(rèn)知，TrustOne給客戶提供的正是他們對網(wǎng)絡(luò)安全問題的自動化處置建議，而這種自動化需要建立在大量精密計算基礎(chǔ)上，分成幾個階段去完成。第一個階段對于安全產(chǎn)品運(yùn)營本身，特別是大規(guī)模的企業(yè)，它需要有配套的 MSS運(yùn)營能力，能夠把SOC工具運(yùn)用起來，之后才能在此基礎(chǔ)上，形成專家知識庫融入到平臺里面；第二階段是提升產(chǎn)品的自動化能力，解決操作復(fù)雜的問題。

在網(wǎng)絡(luò)安全問題日益復(fù)雜的今天，尋找并實(shí)施合適的安全解決方案顯得尤為重要。借助TrustOne，亞信安全正在嘗試構(gòu)建從終端設(shè)備通往數(shù)字生活的無憂之路。終端安全的道路或許充滿挑戰(zhàn)，但每一步的努力都將為我們創(chuàng)造一個更安全的未來。