《新一代终端安全防护技术应用指南》报告发布

随着现代企业数字化转型的深入发展，云计算、大数据、物联网、移动互联等创新技术的应用加速落地，组织原有的网络边界被打破，各种类型的终端设备成为了新的安全边界，面临着巨大的挑战。如果威胁分子成功利用这些终端设备上的安全漏洞，就可以轻松进入企业网络并非法访问数据资源，并造成难以挽回的危害。因此，增强终端安全对于确保整体组织的数字化应用安全至关重要，是保护企业数字化转型安全开展的基础。

为了帮助企业组织更好地构建终端安全防护能力，分享新一代终端安全建设经验，发现目前先进的终端安全产品及技术解决方案，安全牛联合安天、北信源、联软科技、天融信、指掌易5家国内终端安全技术领域代表性厂商，联合开展《新一代终端安全防护技术应用指南》报告研究工作，对当前新一代终端安全的技术理念、能力建设、典型应用、成功案例以及发展趋势展开研究调研。2023年5月25日，报告正式发布。

报告研究发现，当前企业组织对终端安全防护的需求主要来自以下三个方面：

等级保护2.0、《信息安全技术 关键信息基础设施安全保护要求》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的颁布，强力推动了终端安全的建设，并且终端是这些法律法规实施的重要场景之一。

从外部威胁来看，新型的攻击技术和手段不断涌现，如无文件攻击、勒索攻击。此外，国产化终端已经从党、政、军等机构逐步开始向金融、教育、企业等民用领域发展。国内信创环境具有多样性、复杂性、合规性等特点，这也推动终端安全产品在适配、兼容、合规等多方面的完善。

数字化进程推动下，终端类型变得更为复杂，使用的系统可能是移动设备、PC机，也可能是Mac或Linux，还包括了符合信创要求的新系统。此外，终端应用形态也变得多样化，可能是个人单独使用，也可能是多人共享，还可能是无人值守的IoT终端设备；终端可能是企业的，也可能是个人的BYOD设备。

为了满足上述终端技术应用中的安全防护需求，新一代终端安全技术需要对计算机终端设备进行全方位、多层次、智能化的保护措施，以防止恶意软件、黑客攻击、数据泄露等安全威胁对终端设备和用户信息的损害。终端安全不仅包含针对终端设备自身的安全措施，也包含为了实现网络安全、数据安全和应用安全而在终端上采取的某些措施。

报告研究认为，新一代终端安全技术应该包括以下典型特征：

• 体系化：最初的终端防护是针对问题的，出现了哪些问题就产生了针对问题的防护措施，但是当前安全运营是一个整体，终端防护只是其中一个部分，新一代终端防护已经转变为体系化的能力构建；

• 数据驱动：终端安全防护的目的，已经从防病毒、防入侵转变为防护终端上的数据和应用；

• 多维度：随着移动设备的普及，新一代终端安全防护需要适应多种终端设备的特点，包括对移动设备的安全保护；同时，新一代终端安全防护需要采用多层次的防护机制，包括物理层、操作系统层、应用程序层等不同层次的安全措施；

• 智能化：新一代终端安全防护应该借助人工智能、大数据分析等技术，实现对终端设备安全状态的实时监测和风险评估。同时，还应该通过技术手段将终端安全运营的各个环节进行自动化或者半自动化处理，提高运营效率。

新一代终端安全技术应该是企业整体网络安全防护的一个重要组成部分，一旦终端设备受到攻击，攻击者可以利用这个入口深入企业内部，造成更大的损失。

根据报告调研，新一代终端安全整体解决方案应具有如下关键性能力：

新一代终端安全能力框架

在新一代终端防护技术的整体建设时，可以从防护管理视角、防护措施视角、防护对象视角三个维度进行分析。从防护管理视角看，新一代终端安全防护需要技术与管理融合；从防护对象视角来看，新一代终端安全主要增加了数据防护的维度；从终端安全防护措施的视角看，新一代终端安全防护更加注重全流程的实时防护。

新一代终端安全能力建设模型

需要特别指出的是，新一代终端安全能力建设不是独立的，而是需要与整体的安全防护框架及体系紧密融合。它不仅要保证终端自身的安全，也要保证其他层面的安全。整体的安全防护包括网络安全、应用安全、数据安全等多个方面。在整体防护的基础上，通过对终端设备的加强防护，可以有效防范终端设备被攻击的风险，保障企业的信息安全。

新一代终端安全防护的能力定位

调研发现，虽然我国企业组织目前的终端安全防护意识方面已经显著提升，但在新一代终端安全防护建设的过程中，依然会遇到种种问题。为了应对挑战，企业在新一代终端安全建设的过程中应该坚持以下原则：

• 资产全面覆盖：终端安全建设应该全面覆盖企业内部的各种终端设备，包括台式机、笔记本、移动设备等，确保每个终端设备都能得到有效的安全保护。

• 智能化技术应用：终端安全建设应该引入人工智能、机器学习等先进技术，提高安全防护手段的智能化程度，能够自动学习和适应新的安全威胁。

• 更加细粒度的管控：终端安全建设应该具备细粒度的安全控制和处理能力，能够对不同的终端设备、应用程序、用户等进行精细化的安全管理和控制。

• 提升终端可见性：终端安全建设应该采用共享的安全策略和信息，将安全管理和监测信息共享给各个安全防护系统和设备，实现信息的整合和共享。

• 提高实时响应能力：终端安全建设应该具备实时的安全监测和响应能力，能够在发现安全威胁时及时做出反应，并采取有效的应对措施。

• 持续优化和改进：终端安全建设应该是一个持续不断的过程，需要不断地更新、升级安全防护手段和技术，以应对新的安全威胁和攻击。同时也需要持续地对终端设备进行安全教育和培训，提高员工的安全意识和素养。

为了帮助企业了解我国终端安全技术的应用状况和发展成果，本次报告依据历届中国网络安全行业全景图中“终端安全”细分领域的研究数据，对领域中的部分代表性厂商进行调研访谈，并对其在终端安全方面的最新技术和防护方案进行了研究和分析。

为确保终端应用的可信、安全、合规，安天以“ATT&CK威胁框架”和“安天防御框架”为安全核心理念，从端点资产价值出发，依托自主可控威胁检测引擎和执行体治理体系，以及自身在资产清点、威胁检测、主动防御、高级威胁防护、勒索专项防护、风险检测与加固、追踪溯源和快速响应处置等方面的技术优势和大规模终端治理的实战经验，结合众多行业实际需求，推出了面向全终端场景统一端点安全防护的安天智甲终端安全解决方案，基于自主研发的国产化威胁检测引擎，以“一个平台”和“一个客户端”形成了一体化的端点统一安全防护解决方案，能够全面、主动、精准的检测勒索挖矿攻击、漏洞攻击、APT攻击等已知和未知威胁，提供多重的联动防护与响应，构建智能、高效的端点安全动态防御体系。

北信源内网安全管理系统以终端管理为核心，采用了新一代微服务技术体系开发，拥有多项专利技术体系，形成集主机监控审计、补丁管理、桌面应用管理、信息安全管理、终端行为管控等终端安全行为一体的管理体系，可以为企业管理者提供终端多位一体、统一管理的解决方案，为用户创建一个安全、可靠、稳定的办公网络。系统以泛终端安全防护及安全管理为核心目标，可以一站式解决各类终端类型在多样的系统环境中所面临的复杂安全威胁，“一套服务器，一个客户端”，涵盖主机安全、行为安全、边界安全、网络安全和数据安全等领域，各子系统采用模块化设计，无缝集成，统一界面、集中管理。目前包含的子产品有：边界准入、主机审计、病毒查杀、数据防泄露、电子文档、保密检查、安全基线、金甲防线等。为企业管理者提供终端多元素一体、统一管理的解决方案，为用户创建一个安全、可靠、稳定的办公网络。

通过持续创新和技术迭代，联软科技的终端安全解决方案能够满足客户多样化的安全需求，为企业提供全面、高效的终端安全防护服务。联软新一代企业级安全保护平台ESPP是基于TDNA可信数字网络架构的统一端点安全保护平台。ESPP通过搜集网络环境中多维度安全信息与数据，进行攻击画像、威胁建模、情报匹配等智能化分析，形成完整威胁链可视化溯源，让用户全面直观地了解安全防护效果及网络整体安全状况，实现整体安全防护效果提升。平台由基础组件、各类子产品系统、场景式解决方案、统一管理中心等四部分组成，较全面地构建了一个将网络准入控制、桌面运维管理、终端安全管理、软件标准化管理、补丁加固、外设管控、终端行为审计、数据防泄密、跨网数据安全交换、文档安全、终端检测及响应、零信任远程移动办公等全场景终端安全功能集成在一起的统一终端安全一体化建设体系。

天融信科技集团成立于1995年，是中国领先的网络安全、大数据与云服务提供商之一。在终端安全领域，天融信始终秉承着“全方位、多维度、一体化”的安全防护理念，融合人员、终端、数据三个层面的安全防护能力，确保安全的人员部署安全的终端，进行安全的操作。从以往“单一、静态、事后”的安全防护手段，转变为“多样、动态、事前”的立体化终端安全防护体系，并提供专业的安全响应服务。天融信终端威胁防御系统集成病毒查杀、漏洞修复、系统加固、网络防御、终端管控、资产管理、风险态势展示等功能，是一套立体化终端安全解决方案。通过领先的虚拟沙盒技术对威胁行为深度分析，结合勒索诱捕、虚拟补丁、微隔离等主动防御技术，可精准识别各种已知和未知威胁，从而有效解决勒索、挖矿、免杀逃逸等威胁，多维度防御病毒传播和横向感染。同时，基于系统实时监控功能，可随时掌控每个服务器端/客户端的运行状态、攻击日志、病毒状态，最大程度减小病毒传播，帮助客户快速检测、响应终端安全问题，全面提升用户终端安全管理能力。

指掌易是一家专注于移动应用和业务安全的公司，分别在2016年和2020年发布了移动终端和PC终端安全沙箱产品，形成了完整覆盖常见办公终端类型的轻量化数据安全保护方案，再结合自主研发的SDP零信任接入网关、MBS统一安全管理平台等产品，针对行业用户的BYOD远程/移动办公和COPE移动展业场景，可全面提供EDTA企业数据可信访问解决方案和EMM移动安全管理解决方案。指掌易公司使用零信任构建的安全工作空间是目前阶段实践中有代表性的技术方案，结合零信任SDP网关，采用关键零信任身份认证技术，可以作为新型终端安全建设的基础，方案的完整性、用户体验性都较好，且可规模化应用。