(相关资料图)
文|沈筱
编辑|真梓
“30年前守护PC,20年前守护网络,10年前守护云,今天守护5G、IOT、大数据,未来将守护人工智能、大模型”。这是亚信安全首席研发官吴湘宁,在近期举办的C3安全大会上,对公司终端安全业务演化历程的回顾。
实际上,这一演化历程也正是过去三十年,互联网信息技术变革下,网络环境不断变化、网络安全需求场景不断拓展的真实写照。新技术的诞生,一方面为企业带来了创新和发展的新机遇;另一方面,也为企业提出了如何应对创新业务场景、新兴业务模式下,新型安全威胁的挑战。
在会议上,亚信安全将网络环境的新变化总结为两点。一是,网络加密流量增多,导致大量恶意代码、恶意攻击隐藏在加密流量中,网络侧很难看清危险,只有在终端增强后才能看清和处理。据Zscaler发布的《2022年加密攻击状况报告》,2022年有85%以上的网络攻击使用加密通道;二是,随着我国企业数字化转型,终端已经成为员工访问各类数字化系统的重要工具,保障业务运行的连续性成为了终端安全产品需要具备的基本能力。
在这样的背景下,亚信安全认为,终端正在成为网络安全的新边界,而具体到客户的业务运营场景中,要想做到有效防护,还需解决客户面临的三大痛点:
一是,终端种类繁杂,涵盖了人、数、网、物四个方面,包括操作人员使用的终端、业务系统信息流传的数端、临时服务器或云主机等网络端,以及手机、笔记本电脑等传统移动端点和车联网、物联网等新型物联网设备端点。同时终端承载的业务和应用种类不断增加,导致终端卡慢等问题;
二是,随之而来的企业安全运维工作繁杂度和复杂度的增加。任意终端出现的潜在安全问题都会由员工提交到运维端;
三是,攻防不对称导致针对威胁的防护失效。一方面,现有终端安全产品的割裂;另一方面,企业的IT安全团队和黑客团队在人员、使用的工具、主被动性方面都存在很强的不对等。
标签:
