在2019國際反病毒大會(huì)上，奇安信集團(tuán)副總裁張聰提出，實(shí)現(xiàn)企業(yè)級(jí)終端內(nèi)生安全，應(yīng)從自運(yùn)營體系建設(shè)開始。

　　政企終端安全為什么需要運(yùn)營

　　終端安全，個(gè)人和政企有何區(qū)別？張聰表示，要從技術(shù)和運(yùn)營兩個(gè)視角來看待這個(gè)問題。

　　從技術(shù)視角上看，終端安全的個(gè)人層面主要用新技術(shù)對(duì)應(yīng)對(duì)不斷出現(xiàn)的病毒木馬、勒索軟件、挖坑軟件等，大家比較熟悉。

　　但還有一個(gè)政企用戶獨(dú)有的視角，就是運(yùn)營。政企用戶的安全管理員面對(duì)的不是一個(gè)端點(diǎn)的安全，而是幾百個(gè)，甚至成千上萬個(gè)終端，如何管理好數(shù)量龐大的終端安全，就是終端安全管理所要面對(duì)的難題。

　　而且對(duì)于終端安全而言，過去只需要考慮PC端和各類虛擬主機(jī)的安全；在移動(dòng)互聯(lián)網(wǎng)時(shí)代，還需要考慮手機(jī)、平板電腦等各類移動(dòng)終端的安全；而在未來的萬物互聯(lián)時(shí)代，就更多的要考慮物聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)終端甚至是工業(yè)設(shè)備終端的安全問題。

　　不僅是數(shù)量，政企終端安全所面對(duì)的外延也不斷擴(kuò)大。

　　張聰提出，在這樣的背景下，立足邊界防護(hù)的傳統(tǒng)安全手段，已經(jīng)不能適應(yīng)網(wǎng)絡(luò)安全發(fā)展的需要。要立足奇安信內(nèi)生安全的理念，安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建，才能真正解決客戶的業(yè)務(wù)安全問題。必須用運(yùn)營的視角去思考，搭建一個(gè)有效的終端安全自運(yùn)營體系。

　　用自運(yùn)營的終端安全推動(dòng)內(nèi)生安全體系

　　張聰認(rèn)為，內(nèi)生安全的本質(zhì)是把安全融入進(jìn)信息化，讓安全變成信息化的一部分。

　　終端承載著企業(yè)的大量業(yè)務(wù)和數(shù)據(jù)，是整個(gè)信息化體系里非常重要的一個(gè)節(jié)點(diǎn)。要實(shí)現(xiàn)內(nèi)生安全，終端安全必須從過去的被動(dòng)威脅防御向持續(xù)的安全運(yùn)營轉(zhuǎn)變。

　　建設(shè)終端安全自運(yùn)營體系，要依靠三種安全能力：信息化系統(tǒng)和安全系統(tǒng)的聚合產(chǎn)生自適應(yīng)的安全能力；業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合產(chǎn)生自主的安全能力；安全人才和IT人才的聚合產(chǎn)生自成長的安全能力。

　　張聰進(jìn)一步解釋道，自適應(yīng)是指具備針對(duì)一般性網(wǎng)絡(luò)攻擊自我發(fā)現(xiàn)、自我修復(fù)、自我平衡能力；具備針對(duì)大型網(wǎng)絡(luò)攻擊自動(dòng)預(yù)測、自動(dòng)告警和應(yīng)急響應(yīng)能力；具備應(yīng)對(duì)極端網(wǎng)絡(luò)災(zāi)難、保證關(guān)鍵業(yè)務(wù)不中斷能力。

　　自主是指根據(jù)自身的業(yè)務(wù)、支撐業(yè)務(wù)的系統(tǒng)、自身的薄弱環(huán)節(jié)，建立最適合自己的、能夠自主改進(jìn)的、具備自主感知能力的終端安全體系，為威脅防御、終端管理、持續(xù)運(yùn)營提供能力保障。

　　自生長是指針對(duì)網(wǎng)絡(luò)攻擊不斷進(jìn)化、信息系統(tǒng)和安全系統(tǒng)升級(jí)換代、業(yè)務(wù)系統(tǒng)流程再造的動(dòng)態(tài)過程，安全能力也可以做到動(dòng)態(tài)提升，確保終端始終安全。

　　張聰表示，終端安全自運(yùn)營工作需要從整體機(jī)構(gòu)的終端組成的整體視角出發(fā)，完成終端安全產(chǎn)品和服務(wù)的選擇與安全策略的配置，實(shí)現(xiàn)策略執(zhí)行與行為分析、事件發(fā)現(xiàn)、組織優(yōu)化與策略修訂、產(chǎn)品互動(dòng)與工具開發(fā)、日常運(yùn)營與標(biāo)準(zhǔn)化流程的積累等環(huán)節(jié)的閉環(huán)運(yùn)營，并且找到業(yè)務(wù)需求與用戶體驗(yàn)之間的平衡點(diǎn)。

　　相對(duì)于傳統(tǒng)的終端安全重點(diǎn)關(guān)注在單點(diǎn)的安全防護(hù)能力，內(nèi)生終端安全自運(yùn)營體系的優(yōu)勢在于立足于將安全能力落地到復(fù)雜的機(jī)構(gòu)終端整體之上，通過明確的度量，事前、事中和事后閉環(huán)的運(yùn)營思考能力以及深度的聚合能力，實(shí)現(xiàn)整個(gè)機(jī)構(gòu)內(nèi)終端的整體安全水平提升。其中，自運(yùn)營效果可以從終端安全產(chǎn)品安全率、終端安全保護(hù)狀態(tài)的正常率、終端安全的合規(guī)率和新防御手段的部署時(shí)間、未知攻擊手段的有效檢測時(shí)間、單次攻擊的修復(fù)時(shí)間等多個(gè)角度進(jìn)行度量。

　　張聰介紹，奇安信終端安全產(chǎn)品在國內(nèi)的政企終端裝機(jī)量已經(jīng)超過了4000萬，在權(quán)威分析機(jī)構(gòu)IDC、賽迪顧問的報(bào)告中都位列2018中國終端安全市場第一，還囊括了美國知名網(wǎng)絡(luò)安全雜志CDM的前沿技術(shù)(Cutting Edge)等眾多知名獎(jiǎng)項(xiàng)。

　　“當(dāng)前企業(yè)安全管理上面臨的主要問題，是企業(yè)面對(duì)明顯過剩的安全技術(shù)的供給，和真的能夠有效落地到自己網(wǎng)絡(luò)當(dāng)中的核心矛盾?！睆埪斂偨Y(jié)，內(nèi)生安全是一個(gè)新概念，接下來重點(diǎn)是讓政企機(jī)構(gòu)終端安全管理者能夠去理解這套思路和框架，層層細(xì)分，落地成實(shí)際的技術(shù)、工具和操作流程，來解決當(dāng)前這個(gè)主要問題。