媒体声音 | 透过C3安全大会看亚信安全的“新”与“变”

随着企业数字化转型的不断加深，终端承载的信息及数据愈加庞大和重要，伴随而来的就是潜在的安全漏洞的被恶意利用，网络安全问题日益凸显，威胁也越来越复杂多样化。在这样的背景下，终端安全成为了网络安全的最后一道屏障。当传统的安全手段已经失效，我们应该如何寻求更好的手段和措施来保护终端数据的安全呢？

1网络安全新边界

网络安全的边界在哪里？或者说当下的网络安全和以前相比有什么不同？

“30年前守护PC，20年前守护网络，10年前守护云，今天我们守护着5G、IoT、大数据，未来我们将持续守护着大模型、人工智能。”亚信安全首席研发官吴湘宁在 C3 安全大会上，对公司终端安全业务演化历程如此回顾。

亚信安全首席研发官吴湘宁

如今，终端正在成为网络安全新边界，是所有安全防护的最后一道防线。数据显示，85%网络攻击使用加密通道，70%成功入侵始于终端，平均每笔勒索赎金支付180万美元。终端安全面临的形势越发严重，其最突出的问题在于终端安全传统的手段已经失效。终端设备越来越多，终端上承载的业务、操作系统越来越多。其是伴随着数字化水平的不断提高，新技术、新算法、新平台被越来越多的广泛使用，伴随而来的就是潜在的安全漏洞的被恶意利用。近几年，漏洞数量呈现逐渐上升的趋势，网络安全事件频发，制约着数字经济的发展。

在吴湘宁看来，终端的威胁来自三个层面：首先是不知道黑客可以利用哪些缺陷攻进来，其次，黑客进入的时候不能第一时间发现，最后，黑客攻击的时候及时发现也不能第一时间响应。

当前，在终端安全的防护方面，依然存在着高级威胁检测不足、威胁分析丢失关键线索、无法评估威胁影响面等问题。简单来说，当前客户终端具备一定防护能力，但是复杂的攻击难以被发现，当非法信息混合在正常程序中，容易被忽略。分析师难以对终端威胁快速分析定位，即使发现恶意程序，但分析人员不知道该程序严重程度、影响程度，导致其无法了解攻击者的入侵指标。终端环境非常复杂，组织内没有清晰档案建设，也难以发现潜在威胁。面对终端安全，如何提供攻击防护的效率就显得格外重要。

2终端安全新命题

当终端安全传统的手段已经失效时，有没有可能找到新时代终端安全的新范式、新方法？

对比中西方终端安全的两种思路可以发现，西方更多是主动防御，从传统防病毒做起，之后提出EDR技术，主动不断减少黑客攻击的漏洞。而中国更多是从管人管物的视角处理终端安全，所以像准入、桌面管理等的产品较多。但如今，西方也在向管控的思维方式转变，持续检测持续信任，与中国终端安全的思想殊途同归。

业界的共识是，终端安全伴随着终端所承载的业务演变逐步发展而来。如今，应用越来越多，对系统的重视程度越来越高，系统的复杂性也越来越高。对终端安全的运维也就越来越复杂，如果要认认真真把一台终端管好，经济投入非常大。可以根据不同的终端类型提供不同的手段，基于实际情况部署相应功能，既解决了问题，也使得管理措施更有效。

由此，理想的终端安全必须要能够做到运维的极简化，做到智能化、轻量化、极简化的运营，也就是极简新主义。在终端各种各样的场景里，各种各样的能力都要求存在。但是，不是每来一个要求，就增加一个新的agent，必须要轻量化。另外，黑客、网络的犯罪组织越来越狡猾，会使用各种手段。所以检测手段要泛化，尽量能够发现同类型的变种威胁，甚至新型威胁，甚至做关联分析，要把智能化做强做实。最后，随着终端的要求越来越高，运维能力对企业来讲也是巨大的挑战。要在存在大量终端的情况下，提升运维的效率，使运维工作极简化。

另外，安全产业正在从合规驱动向业务驱动转变，整个企业数字化进程加快，业务追求高效快速发展，企业发现合规只是最基本的，还需要保障业务的连续性，主动做安全，因此只有符合企业发展需求的，并且轻量化的部署才能跟上企业业务迭代的速度。

3亚信安全新变化

时至今日，终端安全的理想路径是什么？

“今天，我们可以通过资产评估取了解自己资产的重要性。在了解自己终端的时候，可以给终端更好、更精确的安全评估，然后再看需不需要做漏洞管理、补丁管理。”吴湘宁举例说。亚信安全基于对漏洞的认知，对业务的认知，以及使用程度的认知，通过算法告诉用户漏洞需不需要补，包括资产发现、资产的优先级、资产的重要性再到漏洞的优先级和漏洞修复，并且这些过程可以做到自动化。在笔者看来，以上的这些变化正是基于亚信安全对用户的认知，以及自身核心能力的提升。

数字时代的大势之变带来了企业之变、安全之变，这也让亚信安全主动地对与网络安全技术和产品寻求应变之法。在C3安全大会上，亚信安全发布了新一代终端安全品牌——TrustOne，具备轻量化、极简化、智能化三个特征，以“简洁、有序、高效”的新方式，致力解决传统终端安全解决方案普遍存在着“臃肿、繁杂、无效”等应用痛点，可以帮助企业用户实现终端产品能力一体化，方案部署一体化，以及终端管理运维一体化。

TrustOne就像搭积木，可以通过不同的能力组合去应对不同的场景。“亚信安全终端安全产品总经理汪晨表示，“以电力行业为例，这是有强合规的需求的关基行业，不允许有违规外联，不希望违规外联被网络设备检测到，基于TrustOne自身能力，打磨出杜绝违规外联出终端的方案。安全数字化和管理连续性是 TrustOne 强调的两个关键。亚信安全一方面，通过关联分析、将威胁情报量化、指标化，为客户提供运维支持；另一方面，通过风险洞察、风险评估并将相应的响应举措固化到产品中，拉通终端安全能力。”

在安全防护方面不仅理念要超前，经验和技术实力也不可或缺。在产品领先性方面，TrustOne 构筑起了三大门槛：首先是终端安全的完备性，尤其是威胁防护的完备度，从基础的防病毒到行为检测到机器学习到EDR都是亚信安全自研；其次是技术领先性，即自身在威胁防护技术方面的领先技术实力，加之威胁情报提供的核心技术，以及与之相关联的攻击面管理能力；第三是产品成熟度，基于在终端安全领域30年的经验积淀，亚信安全将“专业性”做到了企业用户需求的方方面面。

过去30年IT和CT构建的基础设施造就了无数的创业者和伟大企业，也创造了千亿、万亿的产业。未来，云网安融为一体，成为数字经济的新型基础设施，新的产业生态系统正在呼之欲出。亚信安全通过TrustOne提前布局，迎接一个极致、简约，新时代的到来——新一代终端安全，正在迎来全新智变。