12月19日，IDC发布了《中国新一代终端安全市场洞察，2023——安全防御的“最前线”》报告。报告预测，到2025年全球IoT连接的设备数量将达到519亿，中国将达到85亿，其中企业远程办公的比例可能超过97%，88%的企业可能同时与2家以上的云服务商合作。

　　办公模式的转变、业务的云化和数字化都给企业终端安全带来了前所未有的严峻挑战。IDC中国研究总监王军民表示，伴随全球数字化转型的快速发展，企业IT系统发生了翻天覆地的变化，取而代之的是更为宽泛的网络边界，而PC、智能终端在内的企业IT终端将成为这个新边界的最前沿，网络安全边界的泛化已成为企业必须面对的困局之一。

　　报告调查发现，企业终端环境所面临的网络威胁在攻击技术与模式上也不断进化，各类新型的威胁层出不穷。

　　今年三季度，亚信安全共截获恶意样本超3484万个，平均每天拦截38万个恶意样本。这些恶意样本包括各种恶意软件、病毒、木马等，目标是危害个人用户、企业组织和公共机构的计算机系统和数据。从恶意样本检测类型来看，PE（感染型病毒）以26%的比重位居首位，其次是EXPL（漏洞利用）、Mal（恶意软件）、TROJ（木马程序）、Adware（广告软件）。

　　从全球范围看，勒索攻击依然是企业面临的最大威胁，电力行业、医疗行业、制造业等是防范攻击的重点行业。报告指出，以勒索软件为代表的APT攻击现在也在将终端作为突破口，更加剧了企业的安全困境。

　　在此背景下，国内企业对于终端安全的重视程度也在不断提升，IDC数据显示，2021年国内终端市场规模较前一年增速达40%，而从国内IT安全市场的整体增长趋势来看，终端市场的增速远高于市场平均值。

　　市场需求的增长，更进一步对网络安全技术与能力提出了新的要求。在报告中，IDC提出了“中国新一代终端安全”的理念，并总结出新一代终端安全产品应该具备的四大能力，分别是安全能力集成化、暴露面管理、智能化检测能力、检测与响应的持续优化。

　　具体而言，中国新一代终端安全产品将融合诸多终端安全能力，包括但不限于URL过滤；设备、操作系统和应用程序控制的强化；终端安全管理；基于主机的防火墙和入侵检测功能的策略配置等。同时，终端安全产品需要适配更为复杂的IT环境，并增强在多云环境中的统一管理能力。

　　中国新一代终端安全产品需要具有统一暴露面管控能力。终端不再是孤立存在，而是成为整体防御体系中的一环，同时，新一代终端安全需具备关联分析各类检测风险能力，从而显性化并量化风险，让运维人员聚焦高优先级风险让终端安全运维有序高效。

　　此外，中国新一代终端安全应融入AI技术，无论是UEBA还是警报关联、预测威胁建模，都需要AI的加持以提升相应的安全能力。

　　（工行网站特约作者：白杨）

　　文章来源：21世纪经济报道