提升信息系統(tǒng)終端安全能力

(資料圖片僅供參考)

終端是信息系統(tǒng)的末端，也是實現(xiàn)信息系統(tǒng)功能的關鍵環(huán)節(jié)。從個人電腦、手機，到工業(yè)控制設備、智能網(wǎng)聯(lián)汽車，各種類型的終端設備成為數(shù)字經(jīng)濟的重要載體，承載的業(yè)務和應用不斷增加。截至5月底，我國移動物聯(lián)網(wǎng)終端用戶超過20億，具有一定區(qū)域和行業(yè)影響力的工業(yè)互聯(lián)網(wǎng)平臺超過240個，重點平臺連接設備超過8900萬臺（套），數(shù)字經(jīng)濟發(fā)展基礎日益鞏固。

終端類型日益增多，安全防護邊界不斷擴大，終端安全成為網(wǎng)絡安全領域新的焦點。日前，在中國計算機學會計算機安全專業(yè)委員會聯(lián)合亞信安全主辦的新一代終端安全論壇上，專家們就終端安全發(fā)展的特點、趨勢，以及如何提升終端安全能力進行了探討。

“終端是信息系統(tǒng)中輸入指令、接受輸出信息的接口，也是網(wǎng)絡攻擊進入用戶系統(tǒng)的主要途徑之一?！敝袊嬎銠C學會計算機安全專業(yè)委員會榮譽主任嚴明介紹，終端安全主要包括數(shù)據(jù)安全、賬戶安全、連接安全等。終端的運算、存儲能力提升，安全保障能力也需要相應提高，要開展高效的終端安全管理，確保業(yè)務的安全和連續(xù)性。

終端承載著多樣化的應用，也對應著多種類型的終端安全需求。比如，工業(yè)控制對穩(wěn)定性要求較高，一些辦公類的終端對防護策略的要求較高。提升終端安全能力，實現(xiàn)標準化、統(tǒng)一化很重要。

“企業(yè)在數(shù)字化轉(zhuǎn)型中，操作人員使用的各類終端、業(yè)務信息傳遞的數(shù)據(jù)端、臨時服務器或云主機等網(wǎng)絡端，都是新的終端類型。終端安全運營維護復雜，常常導致過去單一的安全防護模式變得無效。”亞信安全首席研發(fā)官吳湘寧認為，需要打造更加輕量化、智能化的網(wǎng)絡安全產(chǎn)品，以適配不同的終端。

中移動信息技術有限公司規(guī)劃戰(zhàn)略與科技創(chuàng)新部高級技術專家冀文說，通信行業(yè)涉及的終端類型豐富多樣，一旦某個終端存在風險，就可能對整個網(wǎng)絡造成風險。為此，需要制定關于終端安全的管理規(guī)范，采用統(tǒng)一標準的技術要求；對不滿足要求的終端，要進行退網(wǎng)、替換等。蔚來汽車企業(yè)信息安全副總經(jīng)理馬磊介紹，汽車行業(yè)包括制造、物流、采購、研發(fā)、銷售等環(huán)節(jié)，保障終端安全的關鍵，是實現(xiàn)生產(chǎn)終端、辦公終端等防護能力的統(tǒng)一，并在此基礎上對安全威脅進行快速響應、及時處置。

維護終端安全，在降本增效的同時保證業(yè)務連續(xù)性是關鍵，這也是企業(yè)數(shù)字化轉(zhuǎn)型中面臨的痛點。吳湘寧表示，面對新的安全形勢，企業(yè)網(wǎng)絡安全建設需要從認知和理念上進行變革。對此，亞信安全研發(fā)了新一代終端安全產(chǎn)品，通過風險洞察、風險評估、響應處置，將應對措施固化到終端安全產(chǎn)品中，使復雜的終端安全治理數(shù)字化、自動化、優(yōu)先級化，形成安全能力以及部署、管理和運維的一體化。（谷業(yè)凱 于小儷）

關鍵詞：