12月19日，IDC發佈了《中國新一代終端安全市場洞察，2023——安全防禦的“最前線”》報告。報告預測，到2025年全球IoT連接的設備數量將達到519億，中國將達到85億，其中企業遠程辦公的比例可能超過97%，88%的企業可能同時與2家以上的雲服務商合作。

　　辦公模式的轉變、業務的雲化和數字化都給企業終端安全帶來了前所未有的嚴峻挑戰。IDC中國研究總監王軍民表示，伴隨全球數字化轉型的快速發展，企業IT系統發生了翻天覆地的變化，取而代之的是更爲寬泛的網絡邊界，而PC、智能終端在內的企業IT終端將成爲這個新邊界的最前沿，網絡安全邊界的泛化已成爲企業必須面對的困局之一。

　　報告調查發現，企業終端環境所面臨的網絡威脅在攻擊技術與模式上也不斷進化，各類新型的威脅層出不窮。

　　今年三季度，亞信安全共截獲惡意樣本超3484萬個，平均每天攔截38萬個惡意樣本。這些惡意樣本包括各種惡意軟件、病毒、木馬等，目標是危害個人用戶、企業組織和公共機構的計算機系統和數據。從惡意樣本檢測類型來看，PE（感染型病毒）以26%的比重位居首位，其次是EXPL（漏洞利用）、Mal（惡意軟件）、TROJ（木馬程序）、Adware（廣告軟件）。

　　從全球範圍看，勒索攻擊依然是企業面臨的最大威脅，電力行業、醫療行業、製造業等是防範攻擊的重點行業。報告指出，以勒索軟件爲代表的APT攻擊現在也在將終端作爲突破口，更加劇了企業的安全困境。

　　在此背景下，國內企業對於終端安全的重視程度也在不斷提升，IDC數據顯示，2021年國內終端市場規模較前一年增速達40%，而從國內IT安全市場的整體增長趨勢來看，終端市場的增速遠高於市場平均值。

　　市場需求的增長，更進一步對網絡安全技術與能力提出了新的要求。在報告中，IDC提出了“中國新一代終端安全”的理念，並總結出新一代終端安全產品應該具備的四大能力，分別是安全能力集成化、暴露面管理、智能化檢測能力、檢測與響應的持續優化。

　　具體而言，中國新一代終端安全產品將融合諸多終端安全能力，包括但不限於URL過濾；設備、操作系統和應用程序控制的強化；終端安全管理；基於主機的防火牆和入侵檢測功能的策略配置等。同時，終端安全產品需要適配更爲複雜的IT環境，並增強在多雲環境中的統一管理能力。

　　中國新一代終端安全產品需要具有統一暴露面管控能力。終端不再是孤立存在，而是成爲整體防禦體系中的一環，同時，新一代終端安全需具備關聯分析各類檢測風險能力，從而顯性化並量化風險，讓運維人員聚焦高優先級風險讓終端安全運維有序高效。

　　此外，中國新一代終端安全應融入AI技術，無論是UEBA還是警報關聯、預測威脅建模，都需要AI的加持以提升相應的安全能力。

　　（工行網站特約作者：白楊）

　　文章來源：21世紀經濟報道