萬物互聯時代，企業如何為終端建立有效的安全防護？

作者 | 郭裕強

指導 | 江濤

終端是企業中最具普適性的資訊基礎設施，例如員工日常辦公或企業生產運作使用的筆記本、桌上型電腦等，對於任何一家企業都必不可少。因此，終端也難逃駭客的覬覦。2017年，藉助“永恆之藍”漏洞傳播的WannaCry病毒席捲全球，全球至少150個國家和地區、30萬用戶受到波及，病毒造成的損失超過80億美元。在我國，對終端疏於防範的教育科研行業受到的影響最為嚴重。

時至今日，終端的安全形勢仍然嚴峻。一方面，隨著5G、物聯網、人工智慧、雲計算、大資料等新一代資訊科技的發展，移動終端、物聯網終端等新型終端得到廣泛應用，企業終端安全的防護範圍不斷擴張，為企業帶來了新的安全挑戰；另一方面，以勒索病毒、挖礦木馬等為主的傳統威脅造成的危害正在逐年增加，同時具備國家背景的APT（高階可持續威脅）組織也將黑手伸向了企業，試圖獲取企業機密資料或破壞資訊基礎設施。研究機構MITRE總結了與資訊保安相關的222種產生威脅的方法，其中高達80%以上的方法針對的是終端環境。可見，在終端安全領域增強安全能力建設，有效應對駭客攻擊對企業而言意義重大。

2.計算機終端的安全威脅主要來自駭客攻擊得手後植入的惡意程式。其中，勒索病毒呈現出駭客的犯罪手法升級，造成的危害擴大的變化趨勢；挖礦木馬出現多平臺混合攻擊和駭客組織間進行“商業合作”的危險跡象。APT（高階可持續威脅）組織主要從使用者途徑侵入終端，竊取企業機密資訊。移動終端的安全威脅主要來自移動網際網路惡意程式，流氓行為和資費消耗是最主要的惡意行為。物聯網終端的安全威脅主要來自駭客對硬體裝置、作業系統、業務應用的攻擊。

3.為有效應對威脅，企業需要建立立體的終端安全防護體系：透過安全培訓，提升終端使用者的安全意識，構建終端安全的基礎；透過配置網路邊界安全產品為終端提供第一道安全防線；透過配置終端管理產品為終端建立基礎安全防護；透過配置單點終端安全產品，增強所有終端的安全能力。

4.終端安全未來朝著滿足“萬物互聯時代”的安全需求、由被動防禦向主動防禦發展、滿足軟體定義終端的安全需求的趨勢發展。啟迪國信、梆梆安全、青蓮雲、傑思安全等廠商值得重點關注。

END.