近日，IDC《中國新一代終端安全市場洞察，2023——安全防御的“最前線”》發布，正式定義了“中國新一代終端安全”的技術概念、技術演進和技術特點。該報告基于大量市場調研和數據分析，深入闡釋了中國終端安全市場現狀及面臨的困局，闡明了終端安全的發展和新技術趨勢。亞信安全TrustOne成為該領域產品代表，其優秀行業實踐成為唯一入選案例。

為此，亞信安全圍繞報告的主要研究內容，以及“中國新一代終端安全”在理念與技術上的研判組織解讀交流。IDC中國研究總監王軍民、亞信安全首席研發官吳湘寧、亞信安全終端安全產品總經理趙洪兵等，從豐富的維度為企業安全破局數字發展提供了前沿思路。

終端，安全防御的“最前線”

據IDC研究數據預測，到2025年全球IoT連接的設備數量將達到519億，中國將達到85億，其中企業遠程辦公的比例可能超過97%，88%的企業可能同時與2家以上的云服務商合作。辦公模式的轉變、業務的云化和數字化都給企業終端安全帶來了前所未有的嚴峻挑戰，無疑終端已經成為企業網絡安全防護體系建設的重要一環。

目前國內企業安全建設面臨著新困局。IDC中國研究總監王軍民在演講中表示，伴隨全球數字化轉型的快速發展，企業IT系統發生了翻天覆地的變化，取而代之的是更為寬泛的網絡邊界，而PC、智能終端在內的企業IT終端將成為這個新邊界的最前沿，網絡安全邊界的泛化已成為企業必須面對的困局之一。

與此同時，企業終端環境所面臨的網絡威脅在攻擊技術與模式上也不斷進化，各類新型的威脅層出不窮；此外，從全球范圍看，以勒索軟件為代表的APT攻擊也將終端作為突破口，更加劇了企業的安全困境。

突破困局，中國新一代終端安全

國內企業對于終端安全的重視程度不斷提升，據IDC數據，2021年國內終端市場規模較前一年增速達40%，而從國內IT安全市場的整體增長趨勢來看，終端市場的增速遠高于市場平均值。市場需求的增長，更進一步對網絡安全技術與能力提出了新的要求。為此IDC基于全球終端安全技術演進的研究，同時結合國內安全的特殊需求，以及企業對于能力融合要求的整體趨勢，正式提出了“中國新一代終端安全”的理念，并明確指出這將成為企業應對當前安全困局的新方法。

報告中，亞信安全作為重點代表廠商入選報告，亞信安全新一代終端安全TrustOne以全面的終端技術、AI加持的威脅防護能力，以及高效的運營成效，在報告中受到重點推介。亞信安全首席研發官吳湘寧表示：“今年C3安全大會上，亞信安全正式發布了新一代終端安全TrustOne，這是我們對企業數字化轉型的革新理念與思路。此次IDC也提出了‘中國新一代終端安全’的權威研判，推薦亞信安全TrustOne為代表，這是企業突破終端安全困局從理念到實踐的認同與融合。面向數智未來，安全需要‘新’‘智’，TrustOne正是這一趨勢的集中體現。”

【IDC中國研究總監 王軍民】

【亞信安全首席研發官 吳湘寧】

【亞信安全終端安全產品總經理趙洪兵】

中國新一代終端安全迎合數智化轉型需求，在終端安全產品的設計思路上提出了四大能力進階：安全能力集成化應對運營與管理的難題；暴露面管理應對未知風險與隱患；智能化檢測能力以AI技術賦能攻防博弈；檢測與響應的持續優化是治理效率與業務連續性的保障。

亞信安全TrustOne，中國新一代終端安全

“中國新一代終端安全”的四大能力，與亞信安全TrustOne一體化、數字化、智能化的安全能力升級形成呼應。基于終端防護技術的積淀，亞信安全在新一代終端安全引入了攻擊面管理、自動化能力編排與聯動、以及威脅情報AI升級等創新技術，將終端安全提升到了一個全新的層面。

集約化能力，產品+平臺+服務的安全體系

TrustOne通過能力原子化全面融合終端安全功能，包括防病毒、虛擬補丁、EDR、桌管、SDP、網絡準入等，將安全能力集中在一個平臺，通過自動化編排與聯動，形成靈活調配與部署，極大提升了防護與治理的效率；此外，產品覆蓋信創和非信創系統，同時集成桌面管控等符合國內用戶需求的能力，一個平臺實現跨系統與組織的運營。

數字化感知，攻擊面管理

以用戶資產為核心，TrustOne 結合用戶資產的重要程度、脆弱性指數和實時攻擊指數，采用資產攻擊面安全評估模型“S =（100?Va ? Vi ? f(n)） ? Vf”，以及漏洞修復動態優先級算法“SSVC+CVSS+資產信息+威脅情報建議=修復優先級”，可以快速梳理出處置重點和優先級排序，并實時顯化風險事件，實現運營的全局可視、可感、可知。

自動化響應，持續縮小暴露面

應對企業日益龐大與復雜的終端設備和資產環境，TrustOne從攻擊者視角出發，全天候監測已知和未知資產，以及互聯網暴露面資產，并迅速識別其中的脆弱性。同時通過主動響應機制，系統能夠自動修復漏洞、強化密碼策略、關閉不必要的端口等。

智能化決策，未知威脅治理

TrustOne以 AI 智能引擎為核心，利用威脅情報，縮短威脅從發現到處置的時間，有效降低業務損失，增加可見性，提升整體安全能力。最后，針對黑客攻擊鏈的每個階段，不同的攻擊手段，TrustOne 融合了各種防護能力，從而及時檢測已知和未知威脅，并能實時阻斷，幫助組織有效提升 MTTD&MTTR。

數字時代，數智變革。企業在瞬息萬變的市場環境中，更需要安全、穩定的力量支撐并迎接變化與機遇，因此安全技術不僅要順應業務發展的變化，更要先于企業所需，具備全面的能力，和靈活應變的技能。

目前，亞信安全新一代終端安全TrustOne，已經在金融、能源、高端制造業、數字政府等各行業領域得到成功應用。結合全新的安全理念，TrustOne幫助用戶打破了產品堆疊、運營復雜、防護無效的安全困境。應變有策、應需有方，以亞信安全TrustOne為代表的“中國新一代終端安全”，將成為企業數智化安全建設的重要一環，并將為企業的未來發展帶來新一輪安全升級。