5G、IoT、云计算等技术的发展,以及远程办公、混合办公,办公模式的转变、业务的云化和数字化都给企业终端安全带来了前所未有的严峻挑战。
据IDC研究数据预测,到2025年全球IoT连接的设备数量将达到519亿,中国将达到85亿,其中企业远程办公的比例可能超过97%,88%的企业可能同时与2家以上的云服务商合作。
IDC中国研究总监王军民告诉记者,伴随全球数字化转型的快速发展,企业IT系统发生了翻天覆地的变化,取而代之的是更为宽泛的网络边界,而PC、智能终端在内的企业IT终端将成为这个新边界的最前沿,网络安全边界的泛化已成为企业必须面对的困局之一。
与此同时,企业终端环境所面临的网络威胁在攻击技术与模式上也不断进化,各类新型的威胁层出不穷;此外,从全球范围看,以勒索软件为代表的APT攻击也将终端作为突破口,更加剧了企业的安全困境。
国内企业对于终端安全的重视程度不断提升,据IDC数据,2021年国内终端市场规模较前一年增速达40%,而从国内IT安全市场的整体增长趋势来看,终端市场的增速远高于市场平均值。市场需求的增长,更进一步对网络安全技术与能力提出了新的要求。
为此IDC基于全球终端安全技术演进的研究,同时结合国内安全的特殊需求,以及企业对于能力融合要求的整体趋势,正式提出了“中国新一代终端安全”的理念,并明确指出这将成为企业应对当前安全困局的新方法。
中国新一代终端安全迎合数智化转型需求,在终端安全产品的设计思路上提出了四大能力进阶:安全能力集成化应对运营与管理的难题;暴露面管理应对未知风险与隐患;智能化检测能力以AI技术赋能攻防博弈;检测与响应的持续优化是治理效率与业务连续性的保障。
TrustOne:一体化、数字化、智能化
在IDC的《中国新一代终端安全市场洞察,2023——安全防御的“最前线”》报告中,亚信安全TrustOne成为该领域产品代表,其优秀行业实践成为唯一入选案例。
亚信安全首席研发官吴湘宁表示,数字化转型的核心是业务线上化、业务组织化,将原来分散的烟囱式业务系统数据整合到一起,实现数字驱动业务。终端在企业从数字化到智能化转型过程中起到一个非常关键的作用,帮助组织进行信息的采集、连接、迭代和反馈。
今年C3安全大会上,亚信安全正式发布了新一代终端安全TrustOne。基于终端防护技术的积淀,亚信安全在新一代终端安全引入了攻击面管理、自动化能力编排与联动、以及威胁情报AI升级等创新技术,将终端安全提升到了一个全新的层面。
亚信安全TrustOne通过能力原子化全面融合终端安全功能,包括防病毒、虚拟补丁、EDR、桌管、SDP、网络准入等,将安全能力集中在一个平台,通过自动化编排与联动,形成灵活调配与部署,极大提升了防护与治理的效率;此外,产品覆盖信创和非信创系统,同时集成桌面管控等符合国内用户需求的能力,一个平台实现跨系统与组织的运营。
亚信安全认为,扁平化与集约化是未来组织的典型特征,扁平化保证数据的传递不失真、不丢失,更好地掌握数据的原始性;集约化是把数据集成在某一个点,进而进行更大规模、更系统、更全面的分析。但是当数据极大集中的时候,风险也越来越大。TrustOne的终端安全一体化、终端安全平台化促进了企业战略组织的有效打通。
以用户资产为核心,TrustOne结合用户资产的重要程度、脆弱性指数和实时攻击指数,采用资产攻击面安全评估模型,以及漏洞修复动态优先级算法,可以快速梳理出处置重点和优先级排序,并实时显化风险事件,实现运营的全局可视、可感、可知。
应对企业日益庞大与复杂的终端设备和资产环境,TrustOne从攻击者视角出发,全天候监测已知和未知资产,以及互联网暴露面资产,并迅速识别其中的脆弱性。同时通过主动响应机制,系统能够自动修复漏洞、强化密码策略、关闭不必要的端口等。
安全产品要求用户具备一定的安全知识,但是客户购买产品时为了解决安全问题,当产品在使用上变得非常复杂,增加了用户的学习成本,如何平衡产品功能与用户体验?
亚信安全的解决之道是自动化。TrustOne给客户带来的核心价值是亚信安全对安全领域的深度认知,以及对安全问题的自动化处置建议。
亚信安全认为,智能化就是让客户的日常运营变得简单。第一是风险感知数字化,整个的风险判别更加智能;第二是运维辅助智能化,当出现问题的时候,快速给出解决方案;第三是能力联动智能化。智能化是让企业的安全工作者更容易地解决日常的需求。
TrustOne以AI智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻断,帮助组织有效提升MTTD&MTTR。
大模型在TrustOne的应用体现在两个方面,一方面是对于安全运营,当识别某一个威胁事件后,自动从已有日志和数据中找出和当前案例相关的内容进行上下文对话,在AI辅助下确定问题和源头;另一方面就是基于AI生成知识图谱,是基于知识图谱以及亚信安全自研算法,能过通过分析把原来很难找到的关联信息,在技术的背后提供有力的支撑。
目前,亚信安全新一代终端安全TrustOne,已经在金融、能源、高端制造业、数字政府等各行业领域得到成功应用。结合全新的安全理念,TrustOne帮助用户打破了产品堆叠、运营复杂、防护无效的安全困境。应变有策、应需有方,以亚信安全TrustOne为代表的“中国新一代终端安全”,将成为企业数智化安全建设的重要一环,并将为企业的未来发展带来新一轮安全升级。
好文章,需要你的鼓励
在2025年格勒诺布尔Leti创新日大会上,能耗问题成为焦点。随着AI驱动计算需求激增,数据中心规模和能耗急剧膨胀,部分数据中心功耗将达500兆瓦。CEA-Leti启动Resolve计划,目标到2032年实现能效提升1000倍。大会展示了3D集成、光子互连等节能技术,以及无PFAS芯片制造方法。业界呼吁通过先进封装、宽禁带功率器件等实用技术,平衡AI发展与可持续性需求。
清华大学团队开发了CAMS智能框架,这是首个将城市知识大模型与智能体技术结合的人类移动模拟系统。该系统仅需用户基本信息就能在真实城市中生成逼真的日常轨迹,通过三个核心模块实现了个体行为模式提取、城市空间知识生成和轨迹优化。实验表明CAMS在多项指标上显著优于现有方法,为城市规划、交通管理等领域提供了强大工具。
联想集团推出专为人工智能工作负载优化的数据中心系统产品组合。主打产品ThinkSystem SR680a V4计算设备集成近二十个处理器,推理工作负载运行速度比上一代硬件快11倍。该系统配备8块英伟达Blackwell B200显卡、6个英特尔至强6处理器,以及8个英伟达SuperNIC和BlueField-3 DPU。同时发布基于SR675服务器的两个系统和四个混合AI优势产品包,涵盖制造、酒店、安全和零售等应用场景。
MIT研究团队发现了一个颠覆性的AI训练方法:那些通常被丢弃的模糊、失真的"垃圾"图片,竟然能够训练出比传统方法更优秀的AI模型。他们开发的Ambient Diffusion Omni框架通过智能识别何时使用何种质量的数据,不仅在ImageNet等权威测试中创造新纪录,还为解决AI发展的数据瓶颈问题开辟了全新道路。