終端是信息系統的(de)末端,也(yě)是實現信息系統功能的(de)關鍵環節。從個人(rén)電腦、手機,到工業控制設備、智能網聯汽車,各種類型的(de)終端設備成爲數字經濟的(de)重要載體,承載的(de)業務和(hé)應用(yòng)不斷增加。截至5月(yuè)底,我國移動物(wù)聯網終端用(yòng)戶超過20億,具有一定區域和(hé)行業影(yǐng)響力的(de)工業互聯網平台超過240個,重點平台連接設備超過8900萬台(套),數字經濟發展基礎日益鞏固。
終端類型日益增多(duō),安全防護邊界不斷擴大(dà),終端安全成爲網絡安全領域新的(de)焦點。日前,在中國計算(suàn)機學會計算(suàn)機安全專業委員會聯合亞信安全主辦的(de)新一代終端安全論壇上,專家們就終端安全發展的(de)特點、趨勢,以及如何提升終端安全能力進行了(le)探討(tǎo)。
“終端是信息系統中輸入指令、接受輸出信息的(de)接口,也(yě)是網絡攻擊進入用(yòng)戶系統的(de)主要途徑之一。”中國計算(suàn)機學會計算(suàn)機安全專業委員會榮譽主任嚴明(míng)介紹,終端安全主要包括數據安全、賬戶安全、連接安全等。終端的(de)運算(suàn)、存儲能力提升,安全保障能力也(yě)需要相應提高(gāo),要開展高(gāo)效的(de)終端安全管理(lǐ),确保業務的(de)安全和(hé)連續性。
終端承載著(zhe)多(duō)樣化(huà)的(de)應用(yòng),也(yě)對應著(zhe)多(duō)種類型的(de)終端安全需求。比如,工業控制對穩定性要求較高(gāo),一些辦公類的(de)終端對防護策略的(de)要求較高(gāo)。提升終端安全能力,實現标準化(huà)、統一化(huà)很重要。
“企業在數字化(huà)轉型中,操作人(rén)員使用(yòng)的(de)各類終端、業務信息傳遞的(de)數據端、臨時服務器或雲主機等網絡端,都是新的(de)終端類型。終端安全運營維護複雜,常常導緻過去單一的(de)安全防護模式變得(de)無效。”亞信安全首席研發官吳湘甯認爲,需要打造更加輕量化(huà)、智能化(huà)的(de)網絡安全産品,以适配不同的(de)終端。
中移動信息技術有限公司規劃戰略與科技創新部高(gāo)級技術專家冀文說,通(tōng)信行業涉及的(de)終端類型豐富多(duō)樣,一旦某個終端存在風險,就可(kě)能對整個網絡造成風險。爲此,需要制定關于終端安全的(de)管理(lǐ)規範,采用(yòng)統一标準的(de)技術要求;對不滿足要求的(de)終端,要進行退網、替換等。蔚來汽車企業信息安全副總經理(lǐ)馬磊介紹,汽車行業包括制造、物(wù)流、采購、研發、銷售等環節,保障終端安全的(de)關鍵,是實現生産終端、辦公終端等防護能力的(de)統一,并在此基礎上對安全威脅進行快(kuài)速響應、及時處置。
維護終端安全,在降本增效的(de)同時保證業務連續性是關鍵,這也(yě)是企業數字化(huà)轉型中面臨的(de)痛點。吳湘甯表示,面對新的(de)安全形勢,企業網絡安全建設需要從認知和(hé)理(lǐ)念上進行變革。對此,亞信安全研發了(le)新一代終端安全産品,通(tōng)過風險洞察、風險評估、響應處置,将應對措施固化(huà)到終端安全産品中,使複雜的(de)終端安全治理(lǐ)數字化(huà)、自動化(huà)、優先級化(huà),形成安全能力以及部署、管理(lǐ)和(hé)運維的(de)一體化(huà)。(谷業凱 于小俪)
京公網安備 11010802036709号