對話亞信安全：為什么我們需要新一代終端安全？

1987年，隨著第一個計算機病毒的誕生，針對終端的攻守博弈便拉開大幕。終端威脅不斷升級、威脅形式持續演化的同時，終端安全的防御技術也經歷了多次的升級換代。

安全本身具有伴生屬性，哪里有場景哪里就需要安全。從計算機安全、信息安全、網絡安全再到如今的數字安全，當保護場景和保護對象不停的變化，安全防護手段也需要不斷變化。 

如今數字經濟時代下，企業移動辦公以及上云的速度加快，組織內原有的安全邊界被打破，各類終端設備成為了新的邊界，新場景下，原有終端安全防護體系早已失效，只有推陳出新才能適應時代的變化。

“2009年下一代防火墻的誕生也是順應時代變化的邏輯，因為當時互聯網高速發展，黑客把很多惡意代碼隱藏在HTTP流量里，傳統的防火墻無法防護，所以只有將IPS、IDS融合到傳統的防火墻，這才形成了下一代防火墻。”亞信安全終端安全產品總經理汪晨在C3安全大會·2023新一代終端安全論壇上表示，因為網絡環境變了，終端正在成為網絡安全新的邊界，用戶對終端越來越重視，這就是為什么我們需要新一代終端安全。

挑戰：現有終端安全防護面臨三大挑戰

隨著企業數字化轉型的加快，企業很多業務開始聯網，越來越多的終端直接暴露在互聯網上，現有安全體系逐漸失效。

汪晨告訴雷峰網(公眾號：雷峰網)目前網絡環境確實發生了變化：

第一，加密流量增多了，在網絡側很難看清危險，85%的黑客攻擊是潛伏在網絡加密流量里面，只有在終端增強之后才能看清和搞定；

第二，企業越來越多終端聯網，業務數字化，如果終端產品做不好會影響數字化轉型的進程；

所以傳統的網絡安全理念和手段已經越來越不能滿足現在的需求。以前邊界上有各種各樣的防控設備、產品，可以把終端很好的隔離在內網，現在的辦公環境已經不允許完全按照這種方式來進行安全能力的部署。

汪晨指出目前在終端上面臨三大痛點：第一，終端被堆滿了很多的功能，系統變得卡慢，而且很多也不是一個廠商提供的，追責難；第二，終端數量不斷增長，運維變得非常繁雜；第三，目前很多終端安全產品比較割裂，沒有有效融合，很多威脅防護無效。

總結來看目前終端安全防護三大最主要的問題：終端安全功能部署臃腫、終端運維繁雜、終端安全防護失效。這就導致企業不知道黑客從哪里攻擊進來、不能第一時間發現黑客、也不能第一時間響應，防護效率提升不上去。

另一個方面值得注意的是安全產業正在從合規驅動向業務驅動轉變，亞信安全首席研發官 吳湘寧在會后訪談中也指出，整個企業數字化進程加快，業務追求高效快速發展，企業發現合規只是最基本的，還需要保障業務的連續性，主動做安全，因此只有符合企業發展需求的，并且輕量化的部署才能跟上企業業務迭代的速度。

談及最近爆火的AI人工智能，亞信安全首席安全官徐業禮談了三點AI與安全的關系：

第一，AI系統越來越龐大，其本身的安全就是一個關鍵。因為其實涉及到AI投毒，模型被篡改，包括AI系統本身有邊界防護端點防護。

第二，AI被用來做壞事，例如數據泄漏。壞人用AI學的更好，包括AI生成一些誤導的信息，數據泄露等，這都是非常大的風險和問題。

但是同時AI也可以增強網絡安全的能力，AI 1.0時代到AI 2.0時代，一直在進化，功能越來越好，同時用新的生成式AI模仿人，或者能夠把安全專家的能力很容易學會復制，從而加速系統的自動化運營。

破局：新理念和實力并存的企業才能破局

目前用戶的終端安全需求越來越高，一臺機器需要安裝十幾種終端防護產品，比如終端準入、防病毒、EDR、主機審計、桌面管理、數據防泄漏等。

但現實是，部分廠商研發和運維能力有限，只能提供某一種安全產品及服務。用戶如果想構建體系化的安全能力，需要從不同的廠商采購一大堆不同功能的客戶端產品，還需要運維人員進行大量的維護工作，不僅采購成本高、人力成本的投入也居高不下。

此時，亟需有技術實力和先進理念的企業破解目前的困境。

據汪晨介紹，終端安全不好做有很多坑、很多雷，需要長期的打磨，亞信安全在終端安全方面有30年的經驗，穩定性非常好，終端安全是需要時間積累和沉淀的，和其他軟件產品不一樣。有些剛進入的廠商經常會導致用戶的機器藍屏、卡頓。

另一方面在2017年WannaCry爆發的時候，亞信安全是唯一一家成功攔截病毒的企業。汪晨帶領的團隊2015年就提前預判了可能出現的安全威脅，因此早已提前做了部署和防護。

在安全防護方面不僅理念要超前，經驗和技術實力也不可或缺。

安全合一：TrustOne定義新一代終端安全

6月29日，針對當前終端安全產品“臃腫、繁雜、無效”的三大痛點，亞信安全推出新一代終端安全品牌——TrustOne，重新定義終端安全，以“極簡新”主義為其品牌理念。

談及為什么叫“TrustOne”？亞信安全表示，TrustOne秉承著安全合一的理念。我們也可以看到此次新一代終端安全TrustOne集產品能力一體化，部署一體化，管理一體化，運維一體化于一身，真正實現了安全合一的“極簡新”理念。

據汪晨介紹新一代終端安全TrustOne擁有以下五個方面的能力： 

第一：原子能力化，輕量化融合終端；亞信安全將冗余的代碼變成原始能力，極大釋放資源，來形成輕量化終端，來解決卡慢問題；

第二：攻擊面管理能力；自動持續檢測、關聯分析輔助運維是兩個關鍵能力，因為終端在變化，網絡安全也在變化，所以必須要有攻擊面管理能力；

第三：風險治理的數字化；將實時檢測和攻擊面結合做到風險顯性化、量化；

第四：已知和未知攻擊響應檢測能力，TrustOne融合了各種防護能力，從而及時檢測已知和未知威脅，并能實時阻斷，從而幫助組織有效提升MTTD&MTTR。

第五：一體化平臺化；  

汪晨最后指出：“我們一直有一個夢想，希望能夠幫大家從這么卷的生活中釋放出來，讓我們的運維效能極致提升。所以必須要做到幾點，需要有非常強的風險甄別的能力、有快速響應處置的能力、部署安裝需要迅捷、員工的工作不能被打擾，只有這樣才能釋放運維壓力，提升運維效率，只有這樣才能讓企業數字化建設安享絲滑。”

（雷峰網雷峰網）

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。