隐患所在地

信息系统从宏观上可划分为网络传输端、服务器端和终端，目前信息安全类产品，如IPS、防火墙、防毒墙、服务器存储备份类系统，主要是面向网络传输端和服务器端提供相应的安全服务，而对于终端安全，用户接触较多的就是杀毒软件。

传统的杀毒软件能提供“隔离式”的边界防护功能，对于新型的安全威胁缺乏实时的检测和响应。终端作为信息存储、传输、应用处理的基础元设施，存在“蝴蝶效应”的风险，其自身是否安全涉及到网络安全、系统安全、应用安全、数据安全等各个方面，任何一个节点失陷，都可能影响整个网络体系的安全。特别是当前移动终端及应用呈爆发式增长，使网络的边界更加模糊，传统的边界防护手段已经基本失效，终端的安全性问题日益突出。

据权威部门统计，网络安全问题20%来源于外部，80%来源于内部，而内部的安全问题主要是终端的安全问题。终端作为创建和存放重要数据的源头，也成为了绝大多数攻击事件的发起点。可以说，掌握了终端安全技术，就控制住了网络安全风险的源头。

挑战来自控制难度大

随着云计算，大数据等相关服务和技术的出现，终端安全也开始面临着前所未有的新挑战。360企业安全集团副总裁张聪表示，在传统IT架构时代，企事业单位的服务器、终端、存储以及各类资源都存在于一个固定的网络边界之内，这个边界被防火墙，入侵检测等各种安全设备保护起来，因此，边界之内的主机、服务器、终端以及各种资源相对来说比较安全，终端安全问题也没有那么突出。但是，随着云计算，特别是移动互联出现以后，传统的网络边界已被打破，企事业单位的主机、服务器、终端已经不仅仅局限于固定的网络边界之内，而是呈现出日趋分散的状态，个人和企业的边界变得越来越模糊。这样，传统的依靠在网络边界上设置网络安全设备从而对企事业单位的各种资源进行保护的传统方式将不再有效，而安全防护相对较弱的终端就变成了最重要的攻击入口，成为了攻击者的众矢之的，终端安全形势变得越来越严峻。同时，随着大数据时代的来临，越来越多的企业把有价值的数据逐渐迁移到云端，这样，通过终端就可以方便地访问到这些有价值的数据。因此，攻击者普遍采用攻击相对脆弱的终端来代替直接攻击相对稳固的企业服务器的方式来获取企业各类资源。因此，目前企事业单位的终端安全面临着远比以前复杂和严峻的新挑战。

正是基于目前终端安全的严峻形势，在云计算和大数据时代，终端安全应该成为企业最重点保护的对象，企业安全的防线一定要从终端起就开始构建。张聪对此也深表赞同，他强调，终端安全是企业安全的第一战场，对于终端安全的防护非常重要，终端安全防护在企事业单位的整个安全防御体系中是不可或缺甚至是最重要的部分。而终端安全的防护，主要是两方面，一方面是桌面，另一方面是服务器。由于服务器的安全防护做得相对比较到位，企事业单位对服务的安全防护也是比较重视，因此，对桌面的安全防护就应该成为目前企事业单位亟需重点关注的问题，特别是要重点解决桌面终端暴露在互联网上的风险。而要解决桌面终端的安全问题，则需要重点解决两方面问题，第一，风险控制，第二，可见性。

不能简单地认为

虽然终端安全如此重要，但是，仍然有很多企事业单位并没有部署终端安全产品，他们普遍认为，杀毒就是终端安全，然而，实际上，杀毒只是终端安全管理的基本诉求。张聪表示，杀毒软件对于一些高级的攻击行为，例如定向攻击，APT攻击、敲诈性攻击等的防御能力很弱。因此，企事业单位的终端安全防护不能仅仅局限于杀毒，而是需要具有更多能力的终端安全产品。这些能力不仅仅包括对高级攻击的防御能力，对外设的管理，对软件问题的检查评估能力。更重要的是，现代的终端安全产品应该具有很好的行为检测能力、响应能力以及防御未知威胁的能力。

张聪强调，终端安全普及的不到位，和缺乏信息安全问题的问责机制有关，同时也和企事业单位对于安全的要求有关。大多数企业普遍认为，产品的稳定性和现有业务的稳定性最重要，解决安全问题不能影响可用性，因此，对部署终端安全产品是否会影响业务稳定性心存疑虑。另外，还有一些企业认为，部署了终端安全产品就可以一劳永逸，解决所有安全问题。因此，当部署终端安全产品后出现了安全问题就认为是终端安全产品有问题。但实际上，没有任何一种技术和产品可以解决所有安全问题，也不可能建立起一道牢不可破的安全之墙。只有把终端安全、网络安全、云安全三方面同步与时俱进，并且利用各种传感器，感知器将整个安全体系串联到一起，利用云计算、大数据、威胁情报等技术实现终端安全、网络安全和云安全的联动，才能取得最好的防御效果。

与传统终端安全的异同

终端安全并不是一个新生事物，但是现在的终端安全和传统的终端安全有着较大的区别，张聪表示，早期的终端安全主要功能是杀毒，这时候的终端安全产品主要是以单机版杀毒软件为代表，伴随着互联网的兴起，木马开始变得流行起来，这时候的终端安全产品又加入了查杀木马的功能，同时，由于各种系统的安全补丁层出不穷，打补丁变成了一个非常烦琐的工作，因此，很多终端安全产品都把打补丁的功能加入到了终端安全产品中。

此外，一些软件分发、资产管理、开机加速等功能也逐渐加入到了终端安全产品中，随着传统PC终端数量的下滑，剩下的大部分PC变成生产工具，单个PC的价值增高，终端安全产品的重点逐渐向保护数据、控制用户权限转移。而云计算、大数据时代的终端安全同传统安全最大的区别在于视角不同，其更加关注和看重的是对安全事件的还原能力，以及对数据的保护和对权限的保护，而不是仅仅只关注终端安全本身。