數據安全的端點威脅

端點，英文名稱Endpoint，當前人人都在使用的智能手機、平板電腦是端點，計算機、筆記本電腦是端點，服務器更是數據的重要端點，乃至于智能化的門鎖、冰箱、洗衣機這些物聯網產品都是一個個的端點。

這些端點，有的是在生成數據、有的是在處理數據、有的是在進行數據的存儲。那么這些端點上的數據是否安全呢?下面讓我們來看一下今年3月14日國家計算機病毒應急處理中心正式發布的“NOPEN”遠程木馬技術分析報告。

分析報告表明，這個遠程木馬是某個國家的國家安全局開發的網絡武器。這個安全局還曾經開發過臭名卓著的勒索病毒“永恒之藍”。而新發現的這個木馬病毒，可以部署到各類Unix/Linux平臺之上。用于文件竊取、系統提權、網絡通信重定向以及查看目標設備信息等，是遠程控制受害單位內部網絡節點的主要工具。

端點安全防護的技術挑戰

有些同學會說，上面的都是Linux系統的威脅，我們個人電腦一般是用Windows或蘋果，這樣是不是就沒有數據安全問題了呢。

答案很明顯是否定的。

在Windows系統中，數據安全問題只能會更多。從作者常用的安全軟件的流量監控功能可以看到，現在系統里的應用程序，很少有不進行聯網的，而且還有一些說不清道不明的系統程序，在時不時的進行數據傳輸，還有幾乎每天都會出現的軟件版本升級。這些網絡數據傳輸都是在做些什么?基本上沒有人可以解釋清楚。至于蘋果的產品，由于其系統的封閉性存在，說句誅心之言，當你在使用蘋果產品的那一天起，你的數據就已經不屬于你自己了。這一點從這次俄烏沖突后，蘋果對俄羅斯的制裁就可以清楚的了解。

端點安全應當如何防護

那么，我們的端點安全應當如何進行防護?要想回答這個問題，還需要從端點安全防護技術的演變來進行分析。

想當年，最早的端點安全產品，應該算是部署在每臺電腦上的殺毒軟件，但是那個時候殺毒軟件非常原始，只能針對計算機上存儲的文件進行查殺，也就是說只有病毒進入計算機系統之后，殺毒軟件才可以進行處理。因此殺毒效果一般，只能算是亡羊補牢。

后來殺毒軟件技術發生了改變，有了實時監控功能。如此一來可以讓病毒在剛進入計算機內存，尚無法對計算機進行破壞的時候，就及時發現并處理。因此，昔日在計算機上肆虐的文件型病毒，現在已經是鳳毛麟角，基本上很難見到了。

但是現在隨著網絡技術的發展，病毒也在向網絡化的方向發展，利用系統漏洞進行傳播，并在各種不同端點上進行潛伏。那么從端點安全防護的角度來講，現有的端點安全產品也應當同步的進行升級，由傳統的內存監控向網絡監控的方向進行轉變，這樣才能在端點上對目前愈演愈烈的數據安全風險進行有效防范。