坚守安全防御的“最前线”，亚信安全TrustOne引领新一代终端安全 原创

5G、IoT、云计算等技术的发展，以及远程办公、混合办公，办公模式的转变、业务的云化和数字化都给企业终端安全带来了前所未有的严峻挑战。

据IDC研究数据预测，到2025年全球IoT连接的设备数量将达到519亿，中国将达到85亿，其中企业远程办公的比例可能超过97%，88%的企业可能同时与2家以上的云服务商合作。

IDC中国研究总监王军民告诉记者，伴随全球数字化转型的快速发展，企业IT系统发生了翻天覆地的变化，取而代之的是更为宽泛的网络边界，而PC、智能终端在内的企业IT终端将成为这个新边界的最前沿，网络安全边界的泛化已成为企业必须面对的困局之一。

与此同时，企业终端环境所面临的网络威胁在攻击技术与模式上也不断进化，各类新型的威胁层出不穷；此外，从全球范围看，以勒索软件为代表的APT攻击也将终端作为突破口，更加剧了企业的安全困境。

国内企业对于终端安全的重视程度不断提升，据IDC数据，2021年国内终端市场规模较前一年增速达40%，而从国内IT安全市场的整体增长趋势来看，终端市场的增速远高于市场平均值。市场需求的增长，更进一步对网络安全技术与能力提出了新的要求。

为此IDC基于全球终端安全技术演进的研究，同时结合国内安全的特殊需求，以及企业对于能力融合要求的整体趋势，正式提出了“中国新一代终端安全”的理念，并明确指出这将成为企业应对当前安全困局的新方法。

中国新一代终端安全迎合数智化转型需求，在终端安全产品的设计思路上提出了四大能力进阶：安全能力集成化应对运营与管理的难题；暴露面管理应对未知风险与隐患；智能化检测能力以AI技术赋能攻防博弈；检测与响应的持续优化是治理效率与业务连续性的保障。

TrustOne：一体化、数字化、智能化

在IDC的《中国新一代终端安全市场洞察，2023——安全防御的“最前线”》报告中，亚信安全TrustOne成为该领域产品代表，其优秀行业实践成为唯一入选案例。

亚信安全首席研发官吴湘宁表示，数字化转型的核心是业务线上化、业务组织化，将原来分散的烟囱式业务系统数据整合到一起，实现数字驱动业务。终端在企业从数字化到智能化转型过程中起到一个非常关键的作用，帮助组织进行信息的采集、连接、迭代和反馈。

今年C3安全大会上，亚信安全正式发布了新一代终端安全TrustOne。基于终端防护技术的积淀，亚信安全在新一代终端安全引入了攻击面管理、自动化能力编排与联动、以及威胁情报AI升级等创新技术，将终端安全提升到了一个全新的层面。

亚信安全TrustOne通过能力原子化全面融合终端安全功能，包括防病毒、虚拟补丁、EDR、桌管、SDP、网络准入等，将安全能力集中在一个平台，通过自动化编排与联动，形成灵活调配与部署，极大提升了防护与治理的效率；此外，产品覆盖信创和非信创系统，同时集成桌面管控等符合国内用户需求的能力，一个平台实现跨系统与组织的运营。

亚信安全认为，扁平化与集约化是未来组织的典型特征，扁平化保证数据的传递不失真、不丢失，更好地掌握数据的原始性；集约化是把数据集成在某一个点，进而进行更大规模、更系统、更全面的分析。但是当数据极大集中的时候，风险也越来越大。TrustOne的终端安全一体化、终端安全平台化促进了企业战略组织的有效打通。

以用户资产为核心，TrustOne结合用户资产的重要程度、脆弱性指数和实时攻击指数，采用资产攻击面安全评估模型，以及漏洞修复动态优先级算法，可以快速梳理出处置重点和优先级排序，并实时显化风险事件，实现运营的全局可视、可感、可知。

应对企业日益庞大与复杂的终端设备和资产环境，TrustOne从攻击者视角出发，全天候监测已知和未知资产，以及互联网暴露面资产，并迅速识别其中的脆弱性。同时通过主动响应机制，系统能够自动修复漏洞、强化密码策略、关闭不必要的端口等。

安全产品要求用户具备一定的安全知识，但是客户购买产品时为了解决安全问题，当产品在使用上变得非常复杂，增加了用户的学习成本，如何平衡产品功能与用户体验？

亚信安全的解决之道是自动化。TrustOne给客户带来的核心价值是亚信安全对安全领域的深度认知，以及对安全问题的自动化处置建议。

亚信安全认为，智能化就是让客户的日常运营变得简单。第一是风险感知数字化，整个的风险判别更加智能；第二是运维辅助智能化，当出现问题的时候，快速给出解决方案；第三是能力联动智能化。智能化是让企业的安全工作者更容易地解决日常的需求。

TrustOne以AI智能引擎为核心，利用威胁情报，缩短威胁从发现到处置的时间，有效降低业务损失，增加可见性，提升整体安全能力。最后，针对黑客攻击链的每个阶段，不同的攻击手段，TrustOne融合了各种防护能力，从而及时检测已知和未知威胁，并能实时阻断，帮助组织有效提升MTTD&MTTR。

大模型在TrustOne的应用体现在两个方面，一方面是对于安全运营，当识别某一个威胁事件后，自动从已有日志和数据中找出和当前案例相关的内容进行上下文对话，在AI辅助下确定问题和源头；另一方面就是基于AI生成知识图谱，是基于知识图谱以及亚信安全自研算法，能过通过分析把原来很难找到的关联信息，在技术的背后提供有力的支撑。

目前，亚信安全新一代终端安全TrustOne，已经在金融、能源、高端制造业、数字政府等各行业领域得到成功应用。结合全新的安全理念，TrustOne帮助用户打破了产品堆叠、运营复杂、防护无效的安全困境。应变有策、应需有方，以亚信安全TrustOne为代表的“中国新一代终端安全”，将成为企业数智化安全建设的重要一环，并将为企业的未来发展带来新一轮安全升级。