終端安全形勢嚴峻

隱患所在地

信息系統從宏觀上可劃分為網絡傳輸端、服務器端和終端，目前信息安全類產品，如IPS、防火墻、防毒墻、服務器存儲備份類系統，主要是面向網絡傳輸端和服務器端提供相應的安全服務，而對于終端安全，用戶接觸較多的就是殺毒軟件。

傳統的殺毒軟件能提供“隔離式”的邊界防護功能，對于新型的安全威脅缺乏實時的檢測和響應。終端作為信息存儲、傳輸、應用處理的基礎元設施，存在“蝴蝶效應”的風險，其自身是否安全涉及到網絡安全、系統安全、應用安全、數據安全等各個方面，任何一個節點失陷，都可能影響整個網絡體系的安全。特別是當前移動終端及應用呈爆發式增長，使網絡的邊界更加模糊，傳統的邊界防護手段已經基本失效，終端的安全性問題日益突出。

據權威部門統計，網絡安全問題20%來源于外部，80%來源于內部，而內部的安全問題主要是終端的安全問題。終端作為創建和存放重要數據的源頭，也成為了絕大多數攻擊事件的發起點。可以說，掌握了終端安全技術，就控制住了網絡安全風險的源頭。

挑戰來自控制難度大

隨著云計算，大數據等相關服務和技術的出現，終端安全也開始面臨著前所未有的新挑戰。360企業安全集團副總裁張聰表示，在傳統IT架構時代，企事業單位的服務器、終端、存儲以及各類資源都存在于一個固定的網絡邊界之內，這個邊界被防火墻，入侵檢測等各種安全設備保護起來，因此，邊界之內的主機、服務器、終端以及各種資源相對來說比較安全，終端安全問題也沒有那么突出。但是，隨著云計算，特別是移動互聯出現以后，傳統的網絡邊界已被打破，企事業單位的主機、服務器、終端已經不僅僅局限于固定的網絡邊界之內，而是呈現出日趨分散的狀態，個人和企業的邊界變得越來越模糊。這樣，傳統的依靠在網絡邊界上設置網絡安全設備從而對企事業單位的各種資源進行保護的傳統方式將不再有效，而安全防護相對較弱的終端就變成了最重要的攻擊入口，成為了攻擊者的眾矢之的，終端安全形勢變得越來越嚴峻。同時，隨著大數據時代的來臨，越來越多的企業把有價值的數據逐漸遷移到云端，這樣，通過終端就可以方便地訪問到這些有價值的數據。因此，攻擊者普遍采用攻擊相對脆弱的終端來代替直接攻擊相對穩固的企業服務器的方式來獲取企業各類資源。因此，目前企事業單位的終端安全面臨著遠比以前復雜和嚴峻的新挑戰。

正是基于目前終端安全的嚴峻形勢，在云計算和大數據時代，終端安全應該成為企業最重點保護的對象，企業安全的防線一定要從終端起就開始構建。張聰對此也深表贊同，他強調，終端安全是企業安全的第一戰場，對于終端安全的防護非常重要，終端安全防護在企事業單位的整個安全防御體系中是不可或缺甚至是最重要的部分。而終端安全的防護，主要是兩方面，一方面是桌面，另一方面是服務器。由于服務器的安全防護做得相對比較到位，企事業單位對服務的安全防護也是比較重視，因此，對桌面的安全防護就應該成為目前企事業單位亟需重點關注的問題，特別是要重點解決桌面終端暴露在互聯網上的風險。而要解決桌面終端的安全問題，則需要重點解決兩方面問題，第一，風險控制，第二，可見性。

不能簡單地認為

雖然終端安全如此重要，但是，仍然有很多企事業單位并沒有部署終端安全產品，他們普遍認為，殺毒就是終端安全，然而，實際上，殺毒只是終端安全管理的基本訴求。張聰表示，殺毒軟件對于一些高級的攻擊行為，例如定向攻擊，APT攻擊、敲詐性攻擊等的防御能力很弱。因此，企事業單位的終端安全防護不能僅僅局限于殺毒，而是需要具有更多能力的終端安全產品。這些能力不僅僅包括對高級攻擊的防御能力，對外設的管理，對軟件問題的檢查評估能力。更重要的是，現代的終端安全產品應該具有很好的行為檢測能力、響應能力以及防御未知威脅的能力。

張聰強調，終端安全普及的不到位，和缺乏信息安全問題的問責機制有關，同時也和企事業單位對于安全的要求有關。大多數企業普遍認為，產品的穩定性和現有業務的穩定性最重要，解決安全問題不能影響可用性，因此，對部署終端安全產品是否會影響業務穩定性心存疑慮。另外，還有一些企業認為，部署了終端安全產品就可以一勞永逸，解決所有安全問題。因此，當部署終端安全產品后出現了安全問題就認為是終端安全產品有問題。但實際上，沒有任何一種技術和產品可以解決所有安全問題，也不可能建立起一道牢不可破的安全之墻。只有把終端安全、網絡安全、云安全三方面同步與時俱進，并且利用各種傳感器，感知器將整個安全體系串聯到一起，利用云計算、大數據、威脅情報等技術實現終端安全、網絡安全和云安全的聯動，才能取得最好的防御效果。

與傳統終端安全的異同

終端安全并不是一個新生事物，但是現在的終端安全和傳統的終端安全有著較大的區別，張聰表示，早期的終端安全主要功能是殺毒，這時候的終端安全產品主要是以單機版殺毒軟件為代表，伴隨著互聯網的興起，木馬開始變得流行起來，這時候的終端安全產品又加入了查殺木馬的功能，同時，由于各種系統的安全補丁層出不窮，打補丁變成了一個非常煩瑣的工作，因此，很多終端安全產品都把打補丁的功能加入到了終端安全產品中。

此外，一些軟件分發、資產管理、開機加速等功能也逐漸加入到了終端安全產品中，隨著傳統PC終端數量的下滑，剩下的大部分PC變成生產工具，單個PC的價值增高，終端安全產品的重點逐漸向保護數據、控制用戶權限轉移。而云計算、大數據時代的終端安全同傳統安全最大的區別在于視角不同，其更加關注和看重的是對安全事件的還原能力，以及對數據的保護和對權限的保護，而不是僅僅只關注終端安全本身。