亚信安全：数智化时代需要智能化、一体化的新一代终端安全解决方案

近日，IDC咨询发布了《中国新一代终端安全市场洞察，2023——安全防御的“最前线”》报告，正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点。该报告基于大量市场调研和数据分析，深入阐释了中国终端安全市场现状及面临的困局，阐明了终端安全的发展和新技术趋势。亚信安全TrustOne成为该领域产品代表，其优秀行业实践成为唯一入选案例。

 

日前，亚信安全围绕报告的主要研究内容，以及“中国新一代终端安全”在理念与技术上的研判组织解读交流活动，IDC中国研究总监王军民、亚信安全首席研发官吴湘宁、亚信安全终端安全产品总经理赵洪兵等，从丰富的维度为企业安全破局数字发展提供了前沿思路。 

 

 

据IDC研究数据预测，到2025年全球IoT连接的设备数量将达到519亿，中国将达到85亿，其中企业远程办公的比例可能超过97%，88%的企业可能同时与2家以上的云服务商合作。办公模式的转变、业务的云化和数字化都给企业终端安全带来了前所未有的严峻挑战，无疑终端已经成为企业网络安全防护体系建设的重要一环。

 

图/ IDC中国研究总监王军民

 

目前国内企业安全建设面临着新困局。报告指出，伴随全球数字化转型的快速发展，企业IT系统发生了翻天覆地的变化，取而代之的是更为宽泛的网络边界，而PC、智能终端在内的企业IT终端将成为这个新边界的最前沿，网络安全边界的泛化已成为企业必须面对的困局之一。

 

与此同时，企业终端环境所面临的网络威胁在攻击技术与模式上也不断进化，各类新型的威胁层出不穷；此外，从全球范围看，以勒索软件为代表的APT攻击也将终端作为突破口，更加剧了企业的安全困境。

 

国内企业对于终端安全的重视程度不断提升，据IDC数据，2021年国内终端市场规模较前一年增速达40%，而从国内IT安全市场的整体增长趋势来看，终端市场的增速远高于市场平均值。市场需求的增长，更进一步对网络安全技术与能力提出了新的要求。为此IDC基于全球终端安全技术演进的研究，同时结合国内安全的特殊需求，以及企业对于能力融合要求的整体趋势，正式提出了“中国新一代终端安全”的理念，并明确指出这将成为企业应对当前安全困局的新方法。

 

IDC将新一代终端安全产品定义为：指通过检测和响应（例如阻止、移除或隔离）设备中所存在或正在执行的恶意代码和行为来保护个人计算设备（例如工作站/PC和笔记本电脑）和移动设备（例如智能手机和平板电脑）免受网络攻击。

 

新一代终端安全套件不仅可以检测恶意代码和行为并启动缓解响应机制，还可以完成更多任务。例如，它们可能在攻击的早期阶段阻止威胁并减少端点的攻击面及可利用的漏洞。

 

与全球终端安全产品相比，能力上更为集中、强大，包括但不限于URL过滤；设备、操作系统和应用程序控制的强化；终端安全管理；浏览器隔离；应用程序白名单；反网络钓鱼；DLP和静态数据加密；漏洞评估以及补丁和软件管理；基于主机的防火墙和入侵检测功能的策略配置；防欺骗等。

 

IDC预测，未来新一代终端安全技术的发展将呈现四大趋势：

更智能；

持续适配混合云、多云复杂环境；

安全能力集成将逐步完成；

深度融合安全运营中心技术体系。

 

亚信安全作为重点代表厂商入选IDC报告，亚信安全新一代终端安全TrustOne以全面的终端技术、AI加持的威胁防护能力，以及高效的运营成效，在报告中受到重点推介。

 

 

亚信安全首席研发官吴湘宁表示：“2023年C3安全大会上，亚信安全正式发布了新一代终端安全TrustOne，这是我们对企业数字化转型的革新理念与思路。此次IDC也提出了‘中国新一代终端安全’的权威研判，推荐亚信安全TrustOne为代表，这是企业突破终端安全困局从理念到实践的认同与融合。面向数智未来，安全需要‘新’‘智’，TrustOne正是这一趋势的集中体现。” 

 

图/亚信安全首席研发官吴湘宁

 

亚信安全认为，终端在企业内部实际上扮演着数据采集的重要角色，当人工智能发展到今天，企业必须在整个生产中、在供应链中去进行大量的数据采集，持续地优化智能的算法，优化组织管理的效果。在这个过程中，如果没有一个数据采集的角色，注定会与人工智能时代相背离。

 

所以在某种程度上来看，终端安全产品在一个企业做数字化转型到智能化转型的过程中，它起了一个非常关键的连接作用。但仅仅是连接还不够，他还需要在数据收集上来之后，进行持续的分析、反馈和迭代。只有这样，企业的智能算法和大模型，以及整个组织效率才能够得到不断的优化。

 

在未来的数字化转型到智能化转型的过程当中，组织会更加强调高效，而当整个终端安全实现一体化和平台化后，就帮助的组织做完了信息的采集、连接、迭代和反馈，本质上也助推了企业组织的整合。

 

“就像我们经常讲得说，只有人均GDP达到1万美金以上的时候，我们才会更加关注食品的健康。只有当我们数字化转型达到一定程度，当我们人工智能和大模型到达这个时刻的时候，我们才发现，实现一个一体化、平台化的终端安全架构，才能更符合企业数字化转型和发展的需要。”

 

 

在亚信安全看来，第一个关键词是扁平化，只有扁平化才能保证数据的传递不失真，没有延时，能够保证数据的一些原始性。第二个关键词是集约化，只有把数据集成在某一个点上的时候，才能去做更大规模的、更系统的分析。

 

在现有的组织中，面向终端的产品如桌管、杀毒、EDR等等，其实并不是在一个组织体系中，桌管属于IT的范畴，而杀毒属于安全的范畴，EDR则属于SOC运营团队。可见，实现一体化，将流程进一步的打通，只有组织打通后它的效率才会提升。

 

因此亚信安全认为，新一代终端安全TrustOne不仅仅是一个安全工具，同时也是给企业的数字化转型增效提供了一个重要的抓手。

 

基于这样的认知，亚信安全基于企业数字化转型的痛点，以及技术革新和威胁演进的态势研判，围绕终端安全建设的困境与痛点，提出了革新性的“新一代终端安全”理念，把客户的各个组织面向终端的各个功能进行打通，把所有的功能一体化到一个平台中，使得客户按需采购部署，实现了安全能力一体化、部署一体化、管理一体化、运维一体化的融合性终端防护模式升级。

 

 

提到智能化，很多人会问是不是大模型？实际上只是一部分。用非常通俗的例子说，不可能每个公司都去做一个操作系统，但是我们很多软件都会承载在像LINUX这样的开源操作系统上去，也就是说大家只需要根据实际的应用和产品去定制这个操作系统。大模型对安全企业也是一样，安全企业不可能独立去做一个大模型出来，但他一定会基于某一个大模型进行一些深度的垂直的数据训练，来完成整个企业各种应用的迭代。

 

在亚信安全看来，基本上99%的企业都不需要去造出来一个大模型，更多的是关注怎么样去选中一个比较好的开源大模型，在自己的垂直领域去把它细化，来完成功能的迭代和应用的生产。

 

所以对客户讲大模型实际上也没必要过于抽象，最终要解决的问题仍然是智能化。所谓的智能化，就是让客户日常的运维变得越来越简单。越来越简单如何理解？

 

首先是风险感，客户应该很清晰的知道自己当前的健康状况，其次是知道风险后能不能快速得到解决方案，最后是从发现问题到解决问题的整个动线是否足够清晰。所以，所谓智能化就是让企业终端安全更加“简洁、有序、高效”，让一个企业的安全人员能够更容易地去解决它日常安全管理的问题。

 

今天业内在讲的概念有很多，比如零信任、EDR、防病毒、虚拟补丁等等这些功能，让每一个管理人员都去学习了解这些技术到底是什么、怎么用实际上是比较困难的。但如果能够从资产的潜在风险评分，以及现在要去解决什么样的问题的维度出发，去把这些功能去串起来，通过智能化的决策推送相应功能，就会提高工作的效率和体验。

 

据亚信安全介绍，亚信安全新一代终端安全TrustOne通过能力原子化全面融合防病毒、虚拟补丁、EDR、桌管、SDP、网络准入等终端安全功能，将安全能力集中在一个平台，通过自动化编排与联动，形成灵活调配与部署，极大提升了防护与治理的效率；此外，产品覆盖信创和非信创系统，同时集成桌面管控等符合国内用户需求的能力，一个平台实现跨系统与组织的运营。

 

该平台创新引入了攻击面管理、自动化能力编排与联动、以及威胁情报AI升级等创新技术，将终端安全提升到了一个全新的层面。

 

以用户资产为核心，TrustOne 结合用户资产的重要程度、脆弱性指数和实时攻击指数，采用资产攻击面安全评估模型“S =（100−Va ∗Vi ∗f(n)）∗Vf”，以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”，可以快速梳理出处置重点和优先级排序，并实时显化风险事件，实现运营的全局可视、可感、可知。

 

应对企业日益庞大与复杂的终端设备和资产环境，TrustOne从攻击者视角出发，全天候监测已知和未知资产，以及互联网暴露面资产，并迅速识别其中的脆弱性。同时通过主动响应机制，系统能够自动修复漏洞、强化密码策略、关闭不必要的端口等。

 

TrustOne以 AI 智能引擎为核心，利用威胁情报，缩短威胁从发现到处置的时间，有效降低业务损失，增加可见性，提升整体安全能力。最后，针对黑客攻击链的每个阶段，不同的攻击手段，TrustOne 融合了各种防护能力，从而及时检测已知和未知威胁，并能实时阻断，帮助组织有效提升 MTTD&MTTR。

结语：
 

数字时代，数智变革。企业在瞬息万变的市场环境中，更需要安全、稳定的力量支撑并迎接变化与机遇，因此安全技术不仅要顺应业务发展的变化，更要先于企业所需，具备全面的能力，和灵活应变的技能。可以预见，以亚信安全TrustOne为代表的“中国新一代终端安全”，将成为企业数智化安全建设的重要一环，并将为企业的未来发展带来新一轮安全升级。