隱患所在地

信息系統(tǒng)從宏觀上可劃分為網(wǎng)絡(luò)傳輸端、服務(wù)器端和終端，目前信息安全類產(chǎn)品，如IPS、防火墻、防毒墻、服務(wù)器存儲備份類系統(tǒng)，主要是面向網(wǎng)絡(luò)傳輸端和服務(wù)器端提供相應(yīng)的安全服務(wù)，而對于終端安全，用戶接觸較多的就是殺毒軟件。

傳統(tǒng)的殺毒軟件能提供“隔離式”的邊界防護(hù)功能，對于新型的安全威脅缺乏實時的檢測和響應(yīng)。終端作為信息存儲、傳輸、應(yīng)用處理的基礎(chǔ)元設(shè)施，存在“蝴蝶效應(yīng)”的風(fēng)險，其自身是否安全涉及到網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全等各個方面，任何一個節(jié)點失陷，都可能影響整個網(wǎng)絡(luò)體系的安全。特別是當(dāng)前移動終端及應(yīng)用呈爆發(fā)式增長，使網(wǎng)絡(luò)的邊界更加模糊，傳統(tǒng)的邊界防護(hù)手段已經(jīng)基本失效，終端的安全性問題日益突出。

據(jù)權(quán)威部門統(tǒng)計，網(wǎng)絡(luò)安全問題20%來源于外部，80%來源于內(nèi)部，而內(nèi)部的安全問題主要是終端的安全問題。終端作為創(chuàng)建和存放重要數(shù)據(jù)的源頭，也成為了絕大多數(shù)攻擊事件的發(fā)起點?？梢哉f，掌握了終端安全技術(shù)，就控制住了網(wǎng)絡(luò)安全風(fēng)險的源頭。

挑戰(zhàn)來自控制難度大

隨著云計算，大數(shù)據(jù)等相關(guān)服務(wù)和技術(shù)的出現(xiàn)，終端安全也開始面臨著前所未有的新挑戰(zhàn)。360企業(yè)安全集團(tuán)副總裁張聰表示，在傳統(tǒng)IT架構(gòu)時代，企事業(yè)單位的服務(wù)器、終端、存儲以及各類資源都存在于一個固定的網(wǎng)絡(luò)邊界之內(nèi)，這個邊界被防火墻，入侵檢測等各種安全設(shè)備保護(hù)起來，因此，邊界之內(nèi)的主機、服務(wù)器、終端以及各種資源相對來說比較安全，終端安全問題也沒有那么突出。但是，隨著云計算，特別是移動互聯(lián)出現(xiàn)以后，傳統(tǒng)的網(wǎng)絡(luò)邊界已被打破，企事業(yè)單位的主機、服務(wù)器、終端已經(jīng)不僅僅局限于固定的網(wǎng)絡(luò)邊界之內(nèi)，而是呈現(xiàn)出日趨分散的狀態(tài)，個人和企業(yè)的邊界變得越來越模糊。這樣，傳統(tǒng)的依靠在網(wǎng)絡(luò)邊界上設(shè)置網(wǎng)絡(luò)安全設(shè)備從而對企事業(yè)單位的各種資源進(jìn)行保護(hù)的傳統(tǒng)方式將不再有效，而安全防護(hù)相對較弱的終端就變成了最重要的攻擊入口，成為了攻擊者的眾矢之的，終端安全形勢變得越來越嚴(yán)峻。同時，隨著大數(shù)據(jù)時代的來臨，越來越多的企業(yè)把有價值的數(shù)據(jù)逐漸遷移到云端，這樣，通過終端就可以方便地訪問到這些有價值的數(shù)據(jù)。因此，攻擊者普遍采用攻擊相對脆弱的終端來代替直接攻擊相對穩(wěn)固的企業(yè)服務(wù)器的方式來獲取企業(yè)各類資源。因此，目前企事業(yè)單位的終端安全面臨著遠(yuǎn)比以前復(fù)雜和嚴(yán)峻的新挑戰(zhàn)。

正是基于目前終端安全的嚴(yán)峻形勢，在云計算和大數(shù)據(jù)時代，終端安全應(yīng)該成為企業(yè)最重點保護(hù)的對象，企業(yè)安全的防線一定要從終端起就開始構(gòu)建。張聰對此也深表贊同，他強調(diào)，終端安全是企業(yè)安全的第一戰(zhàn)場，對于終端安全的防護(hù)非常重要，終端安全防護(hù)在企事業(yè)單位的整個安全防御體系中是不可或缺甚至是最重要的部分。而終端安全的防護(hù)，主要是兩方面，一方面是桌面，另一方面是服務(wù)器。由于服務(wù)器的安全防護(hù)做得相對比較到位，企事業(yè)單位對服務(wù)的安全防護(hù)也是比較重視，因此，對桌面的安全防護(hù)就應(yīng)該成為目前企事業(yè)單位亟需重點關(guān)注的問題，特別是要重點解決桌面終端暴露在互聯(lián)網(wǎng)上的風(fēng)險。而要解決桌面終端的安全問題，則需要重點解決兩方面問題，第一，風(fēng)險控制，第二，可見性。

不能簡單地認(rèn)為

雖然終端安全如此重要，但是，仍然有很多企事業(yè)單位并沒有部署終端安全產(chǎn)品，他們普遍認(rèn)為，殺毒就是終端安全，然而，實際上，殺毒只是終端安全管理的基本訴求。張聰表示，殺毒軟件對于一些高級的攻擊行為，例如定向攻擊，APT攻擊、敲詐性攻擊等的防御能力很弱。因此，企事業(yè)單位的終端安全防護(hù)不能僅僅局限于殺毒，而是需要具有更多能力的終端安全產(chǎn)品。這些能力不僅僅包括對高級攻擊的防御能力，對外設(shè)的管理，對軟件問題的檢查評估能力。更重要的是，現(xiàn)代的終端安全產(chǎn)品應(yīng)該具有很好的行為檢測能力、響應(yīng)能力以及防御未知威脅的能力。

張聰強調(diào)，終端安全普及的不到位，和缺乏信息安全問題的問責(zé)機制有關(guān)，同時也和企事業(yè)單位對于安全的要求有關(guān)。大多數(shù)企業(yè)普遍認(rèn)為，產(chǎn)品的穩(wěn)定性和現(xiàn)有業(yè)務(wù)的穩(wěn)定性最重要，解決安全問題不能影響可用性，因此，對部署終端安全產(chǎn)品是否會影響業(yè)務(wù)穩(wěn)定性心存疑慮。另外，還有一些企業(yè)認(rèn)為，部署了終端安全產(chǎn)品就可以一勞永逸，解決所有安全問題。因此，當(dāng)部署終端安全產(chǎn)品后出現(xiàn)了安全問題就認(rèn)為是終端安全產(chǎn)品有問題。但實際上，沒有任何一種技術(shù)和產(chǎn)品可以解決所有安全問題，也不可能建立起一道牢不可破的安全之墻。只有把終端安全、網(wǎng)絡(luò)安全、云安全三方面同步與時俱進(jìn)，并且利用各種傳感器，感知器將整個安全體系串聯(lián)到一起，利用云計算、大數(shù)據(jù)、威脅情報等技術(shù)實現(xiàn)終端安全、網(wǎng)絡(luò)安全和云安全的聯(lián)動，才能取得最好的防御效果。

與傳統(tǒng)終端安全的異同

終端安全并不是一個新生事物，但是現(xiàn)在的終端安全和傳統(tǒng)的終端安全有著較大的區(qū)別，張聰表示，早期的終端安全主要功能是殺毒，這時候的終端安全產(chǎn)品主要是以單機版殺毒軟件為代表，伴隨著互聯(lián)網(wǎng)的興起，木馬開始變得流行起來，這時候的終端安全產(chǎn)品又加入了查殺木馬的功能，同時，由于各種系統(tǒng)的安全補丁層出不窮，打補丁變成了一個非常煩瑣的工作，因此，很多終端安全產(chǎn)品都把打補丁的功能加入到了終端安全產(chǎn)品中。

此外，一些軟件分發(fā)、資產(chǎn)管理、開機加速等功能也逐漸加入到了終端安全產(chǎn)品中，隨著傳統(tǒng)PC終端數(shù)量的下滑，剩下的大部分PC變成生產(chǎn)工具，單個PC的價值增高，終端安全產(chǎn)品的重點逐漸向保護(hù)數(shù)據(jù)、控制用戶權(quán)限轉(zhuǎn)移。而云計算、大數(shù)據(jù)時代的終端安全同傳統(tǒng)安全最大的區(qū)別在于視角不同，其更加關(guān)注和看重的是對安全事件的還原能力，以及對數(shù)據(jù)的保護(hù)和對權(quán)限的保護(hù)，而不是僅僅只關(guān)注終端安全本身。