終端是信息系統(tǒng)的末端,也是實現(xiàn)信息系統(tǒng)功能的關鍵環(huán)節(jié)。從個人電腦、手機,到工業(yè)控制設備、智能網(wǎng)聯(lián)汽車,各種類型的終端設備成為數(shù)字經(jīng)濟的重
要載體,承載的業(yè)務和應用不斷增加。截至5月底,我國移動物聯(lián)網(wǎng)終端用戶超過20億,具有一定區(qū)域和行業(yè)影響力的工業(yè)互聯(lián)網(wǎng)平臺超過240個,重點平臺
連接設備超過8900萬臺(套),數(shù)字經(jīng)濟發(fā)展基礎日益鞏固。
終端類型日益增多,安全防護邊界不斷擴大,終端安全成為網(wǎng)絡安全領域新的焦點。日前,在中國計算機學會計算機安全專業(yè)委員會聯(lián)合亞信安全主辦
的新一代終端安全論壇上,專家們就終端安全發(fā)展的特點、趨勢,以及如何提升終端安全能力進行了探討。
“終端是信息系統(tǒng)中輸入指令、接受輸出信息的接口,也是網(wǎng)絡攻擊進入用戶系統(tǒng)的主要途徑之一。”中國計算機學會計算機安全專業(yè)委員會榮譽主任嚴
明介紹,終端安全主要包括數(shù)據(jù)安全、賬戶安全、連接安全等。終端的運算、存儲能力提升,安全保障能力也需要相應提高,要開展高效的終端安全管理,確
保業(yè)務的安全和連續(xù)性。
終端承載著多樣化的應用,也對應著多種類型的終端安全需求。比如,工業(yè)控制對穩(wěn)定性要求較高,一些辦公類的終端對防護策略的要求較高。提升終端
安全能力,實現(xiàn)標準化、統(tǒng)一化很重要。
“企業(yè)在數(shù)字化轉(zhuǎn)型中,操作人員使用的各類終端、業(yè)務信息傳遞的數(shù)據(jù)端、臨時服務器或云主機等網(wǎng)絡端,都是新的終端類型。終端安全運營維護復雜,
常常導致過去單一的安全防護模式變得無效。”亞信安全首席研發(fā)官吳湘寧認為,需要打造更加輕量化、智能化的網(wǎng)絡安全產(chǎn)品,以適配不同的終端。
中移動信息技術有限公司規(guī)劃戰(zhàn)略與科技創(chuàng)新部高級技術專家冀文說,通信行業(yè)涉及的終端類型豐富多樣,一旦某個終端存在風險,就可能對整個網(wǎng)絡造成
風險。為此,需要制定關于終端安全的管理規(guī)范,采用統(tǒng)一標準的技術要求;對不滿足要求的終端,要進行退網(wǎng)、替換等。蔚來汽車企業(yè)信息安全副總經(jīng)理馬磊
介紹,汽車行業(yè)包括制造、物流、采購、研發(fā)、銷售等環(huán)節(jié),保障終端安全的關鍵,是實現(xiàn)生產(chǎn)終端、辦公終端等防護能力的統(tǒng)一,并在此基礎上對安全威脅進
行快速響應、及時處置。
維護終端安全,在降本增效的同時保證業(yè)務連續(xù)性是關鍵,這也是企業(yè)數(shù)字化轉(zhuǎn)型中面臨的痛點。吳湘寧表示,面對新的安全形勢,企業(yè)網(wǎng)絡安全建設需要
從認知和理念上進行變革。對此,亞信安全研發(fā)了新一代終端安全產(chǎn)品,通過風險洞察、風險評估、響應處置,將應對措施固化到終端安全產(chǎn)品中,使復雜的終
端安全治理數(shù)字化、自動化、優(yōu)先級化,形成安全能力以及部署、管理和運維的一體化。(谷業(yè)凱 于小儷)