终端是信息系统的末端,也是实现信息系统功能的关键环节。从个人电脑、手机,到工业控制设备、智能网联汽车,各种类型的终端设备成为数字经济的重要载体,承载的业务和应用不断增加。截至5月底,我国移动物联网终端用户超过20亿,具有一定区域和行业影响力的工业互联网平台超过240个,重点平台连接设备超过8900万台(套),数字经济发展基础日益巩固。
终端类型日益增多,安全防护边界不断扩大,终端安全成为网络安全领域新的焦点。日前,在中国计算机学会计算机安全专业委员会联合亚信安全主办的新一代终端安全论坛上,专家们就终端安全发展的特点、趋势,以及如何提升终端安全能力进行了探讨。
“终端是信息系统中输入指令、接受输出信息的接口,也是网络攻击进入用户系统的主要途径之一。”中国计算机学会计算机安全专业委员会荣誉主任严明介绍,终端安全主要包括数据安全、账户安全、连接安全等。终端的运算、存储能力提升,安全保障能力也需要相应提高,要开展高效的终端安全管理,确保业务的安全和连续性。
终端承载着多样化的应用,也对应着多种类型的终端安全需求。比如,工业控制对稳定性要求较高,一些办公类的终端对防护策略的要求较高。提升终端安全能力,实现标准化、统一化很重要。
“企业在数字化转型中,操作人员使用的各类终端、业务信息传递的数据端、临时服务器或云主机等网络端,都是新的终端类型。终端安全运营维护复杂,常常导致过去单一的安全防护模式变得无效。”亚信安全首席研发官吴湘宁认为,需要打造更加轻量化、智能化的网络安全产品,以适配不同的终端。
中移动信息技术有限公司规划战略与科技创新部高级技术专家冀文说,通信行业涉及的终端类型丰富多样,一旦某个终端存在风险,就可能对整个网络造成风险。为此,需要制定关于终端安全的管理规范,采用统一标准的技术要求;对不满足要求的终端,要进行退网、替换等。蔚来汽车企业信息安全副总经理马磊介绍,汽车行业包括制造、物流、采购、研发、销售等环节,保障终端安全的关键,是实现生产终端、办公终端等防护能力的统一,并在此基础上对安全威胁进行快速响应、及时处置。
维护终端安全,在降本增效的同时保证业务连续性是关键,这也是企业数字化转型中面临的痛点。吴湘宁表示,面对新的安全形势,企业网络安全建设需要从认知和理念上进行变革。对此,亚信安全研发了新一代终端安全产品,通过风险洞察、风险评估、响应处置,将应对措施固化到终端安全产品中,使复杂的终端安全治理数字化、自动化、优先级化,形成安全能力以及部署、管理和运维的一体化。