国内首个终端能力联盟成立 他们想做个啥？

 

 

基于终端安全发展的现状及趋势，联盟的成立有哪些关键性驱动因素？在促进终端安全方面又将有哪些新策略？带来哪些新变化？近日，安全419采访到360数字安全集团副总裁、ISC品牌主理人卜思南，从中进一步了解联盟的相关动向。

 

 

目前来看，威胁的多样化倒逼防御技术的多样化，需要多种不同安全能力的深度融合；IT系统的复杂化、BYOD的兴起推动了终端多样化。谈及联盟成立的原因，卜思南表示，一方面，终端已经成为数字时代不可或缺的载体，终端安全防护的重要性不言而喻。现在的各类终端、设备和业务系统都与互联网直接关联，终端作为政企机构各类业务的载体，其安全稳定是确保业务连续性和数据完整性的关键。终端安全成为数字安全建设的第一道防线。

 

另一方面，当前终端面临着前所未有的安全挑战，形势更加严峻。卜思南向我们透露，360每日拦截近2亿次的终端攻击，从网络钓鱼到勒索病毒，再到DDoS攻击和APT攻击，新型威胁层出不穷，且手段愈发狡猾多变。

 

以前段时间的微软蓝屏事件为例，实际上仅仅是由于电脑上安装的CrowdStrike杀毒软件出现问题，在版本升级上不专业地更新了一个驱动的相关文件，随后引发了微软操作系统的崩溃，进而导致全世界多家银行、航空公司、电视广播公司等基础设施单位受到影响。

 

可以看出，终端安全的任何一个疏忽都可能引发连锁反应，影响整个系统的稳定运行。传统的终端防护手段已经疲于应对，安全企业迫切需要升级到更高效、更智能的终端防护方案。集结全行业的力量，共同提升终端防护的整体能力势在必行。

 

 

 

联盟希望从基础认证、合规管理、实战防御、数据保护、安全运营等多个方面入手，同时注重技术的创新和产业的合作，以形成一个全面、动态、智能的安全防护网络。在探索如何为城市安全运营服务体系注入更精准、专业的安全新动能时，卜思南表示，展望未来，联盟将采取四大核心战略举措，全面升级终端安全产业体系：

 

1.技术为先，聚焦终端安全技术攻关与创新研究。通过持续探索AI、大数据等新型技术与终端安全的实践应用，强化终端产品的智能识别与防御能力，确保在面对未知威胁时能够迅速响应、精准打击。

 

2.坚持开放合作，共建生态体系。在资源共享方面，联盟将建立数据共享机制，促进成员间安全威胁情报、安全事件数据的流通与融合。同时，鼓励成员企业根据自身优势，开展定制化、差异化的OEM产品合作，共同满足市场多元化需求。此外，联盟还将通过行业交流、课题研究、趋势发布等多种方式，推动终端安全技术的持续进步与发展。

 

3.强化产业扶持，助力企业发展。联盟将为政企业务搭建商机平台，帮助成员企业拓展市场、发现新机遇。此外，我们还会协助成员企业获取当地城市的政策支持，给企业发展提供保障。

 

4.优化ISC平台服务，提升成员价值。基于ISC平台，为联盟成员提供全面、细致的服务支持，包括战略咨询、营销助力、产品定制、会展参与等。通过这些举措，帮助成员单位提高市场竞争力及市场曝光度，实现合作共赢的发展目标。

 

安全419了解到，联盟将秉承技术创新和产业共建的理念，继续寻找终端安全行业具有创新技术的企业，同时寻找产业的上下游企业，扩大“朋友圈”。通过拉通需求、渠道和供给侧，让厂商更了解客户需求，让渠道找到适合产品，让客户的问题得到最快的响应，以此形成良性循环，共同壮大终端安全技术能力。

 

 

 

去年年底，国际安全智库对2024年的数字安全技术发展趋势做出十大预测，预测之一是“一体化终端安全成降本增效首选项”。安全419了解到，该领域必备的能力基础是以威胁情报为驱动看见各类威胁并及时处置，因此恶意软件检测与防护、操作系统与主流应用的兼容等能力也极为重要。

 

因此，面对黑客组织甚至是国家级对手的威胁时，终端安全防护也需要一定的技术门槛。对于首批加入联盟的成员单位有20余家，联盟自身也有选择标准，单纯的技术能力并不是唯一因素。对加入联盟的安全企业，卜思南表示会重点考量三个方面。

 

首先要有技术创新能力。比如如何用AI技术改进现有终端安全产品，对手已经用AI作为武器开始进行攻击，如果防御还在用老旧思路，必然会落后于人。其次要有技术共研的意识。秉持开放、共享的心态，才能共同进步。最后，行业不能一味地闭门造车，也要从真实场景中来，到真实场景中去，希望联盟成员能分享出自己面临的真实技术问题，并且愿意为其他成员提供测试场景。

 

据悉，各联盟创始成员单位在终端安全能力上各有优势，近期也纷纷表示将积极分享自身在终端安全领域的深厚积累与先进经验。如云弈科技打造全方位的网络安全解决方案，依托攻防一体化能力，构建了六位一体的纵深安全防御体系；美创科技基于韧性安全理念，构建了“韧性运行安全体系”；聚铭网络拥有完备的“云+端”产品服务体系，终端安全领域的多个创新产品可实现对多种高级威胁的深度检测与精准防御等能力。

 

作为发起联盟的理事单位，360也将基于自身具备的终端全网视野、实战攻防能力和大模型技术能力，开放在终端安全领域积累的实战经验及终端创新技术，以期携手企业同仁共建多元化、互补性的终端安全生态体系，让终端安全产业从“单打独斗”的散兵游勇时代迈入“携手作战”的坚甲利兵新时代。

 

新的攻击手段和漏洞不断出现，未来终端安全联盟可能会面临更强的技术挑战，联盟各成员单位需要不断更新和升级安全技术以应对威胁。对此，卜思南表示需要联盟单位共同发力，推动终端安全技术创新；也需要在成员之间建立更有效的协作机制，共享威胁情报和最佳实践，以此提高整体的响应速度；联盟成员也可以共同参与行业标准的制定，推动终端安全技术标准化，提高整个行业的安全水平。

 

构建终端安全生态体系绝非易事，是一个持续的过程。形成一个综合的、多层次的安全防护体系，需要覆盖终端设备从硬件到软件的各个层面，包括但不限于操作系统、应用程序、网络连接以及数据存储等。在安全419看来，面对日益多样化的威胁手段，防御技术也必须灵活应对，安全能力的深度整合变得至关重要。每一个终端都是一个强化的堡垒，终端安全的发展不仅仅是技术层面的突破，更需要各个网络安全责任主体共同承担。