DZ插件网 › 门户 ›网站安全 › 查看内容

紧扣“十四五”规划网络安全刚需解读火绒终端安全防护方案

2022-5-4 21:10| 发布者: admin| 查看: 366| 评论: 0|原作者: 火绒企业安全

摘要: 了解十四五规划下网络安全的重要性，探索火绒终端安全防护方案，保障信息安全和数据保护。

点击上方蓝字关注我们

“十四五”是我国数字化转型的关键阶段，据统计，在十四五规划纲要中“网络安全”一词文中出现了14次，网络安全已成为国家、社会发展面临的重要议题。

网络安全不仅关乎国家安全、社会安全、城市安全、基础设施安全，也和社会每个人的生活密切相关。而网络安全从信息安全发展到网络空间安全，尽管安全对抗已经持续几十年，但终端安全作为互联网安全的支撑点，始终是新安全理念下的重要一环。

信息安全向网络空间安全聚合

网络与安全

上世纪60年代初露头角的计算机技术，进入21世纪之后得以飞速发展，先后又出现了物联网、智慧城市、云计算、大数据、移动互联网等新一代信息技术和载体。这些新技术和新载体（也就是终端）都与网络紧密相联，伴随着这些新技术和新载体的发展，也带来的新的信息安全问题，网络空间安全开始出现。

也就是说，互联网高速发展，形式复杂多样的终端接入的数量不断增高、于是就构成了我们现在复杂、立体的网络空间。互联网在提供高效和便捷服务的同时，也使巨量的个人信息和数据暴露在网络上，为网络犯罪提供了可能，在这种情况下网络空间安全面临全新挑战。

信息安全向网络空间安全聚合

终端安全生态的破局与维稳

近日，轰动全世界的网络攻击事件莫过于，美国主要成品油管道运营商之一科洛尼尔管道运输公司遭黑客攻击，导致美国多个州和地区燃油供应面临危机。这并非个例，在过去的几个月里，大型网络攻击愈发频繁：伊朗纳坦兹铀浓缩厂的配电网受到干扰、世界游艇领导品牌贝内托的造船厂瘫痪将近一个月…

从网络病毒到网络战，再到网络武器库，伴随着信息技术日新月异，安全问题必须纳入企业管理的重中之重。火绒工程师认为，企业的安全涉及多种安全产品，网络与通信的安全（异常流量、网络准入），终端安全（恶意代码检测、终端管理），数据安全（备份、防泄密）和物理环境安全（机房）等等。而在网络空间，终端易受攻击，安全侵害迅即发生，威胁不可预知。

企业网络构成通常为内网和外网，终端设备通过一定的网络路径链接到互联网，需要满足办公室、厂房、实验室等多场景的连接需求。这样复杂多样的接连方式，增加了终端安全的脆弱性：一面是受黑客攻击后终端会向所在服务平台传递病毒，另一面是终端之间病毒隐匿，双向感染。

网络黑客攻击终端路径

从网络到端点 火绒如何做好执矛角色

终端既是起点也是终点。

在万物互联的时代，终端安全除了承担保护终端免受攻击外，还要控制威胁扩散的风险，终端安全防护应是网络空间安全中的举足轻重的环节。

火绒作为一家专注于终端的安全公司，在网络空间安全新理念下，着力于搭建终端领域的纵深安全防护战略，提供包括恶意代码防护、身份鉴别、访问控制、资产管理、入侵防范等在内的安全产品和解决方案。

火绒终端安全管理系统，负责管控连接到中心的用户终端设备，并针对接入网络的主机系统脆弱点进行有效防控，除恶意代码检测和终端管理功能外，还提供通过防火墙过滤、非法网络攻击检测，阻止未授权登录等涉及网络相关通信相关等技术，帮助企业防护网络攻击，保护关键数据，避免信息泄露等安全问题。具体来说，如：

夯实对终端病毒检测的基础

火绒根据“在线支持与响应平台”、“火绒威胁情报系统”捕获到的威胁数据，统计分析，2020年企业终端所遇到的安全问题主要集中在蠕虫挖矿问题和勒索病毒等，具体如下图所示：

2020年企业终端主要安全问题

火绒终端安全管理系统通过本地反病毒引擎，能够通过行为特征来精准判断，高查杀、低误报：通过行为特征，第一时间精准识各类病毒、变种以及新的威胁，对查杀结果可阐述、可控，能准确指出样本为病毒的依据。

此外，火绒还在持续不断地改进反病毒引擎虚拟沙盒的执行效率和启发算法，通过日常升级推送给用户。这些反病毒技术的及时更新，都会明显提高火绒对网络中未知威胁的检测能力。

规划对终端的合理有效管控

火绒终端安全管理系统，可通过安全策略对外接设备、联网行为、网站内容、程序执行等进行严格的控制，杜绝潜在风险和非授权软件应用使用等情况。同时，以客户端为最小管理单元，加强管理员对客户端的管理与维护工作，实时掌握客户端的安全状态，进一步为企业级的安全保障提供有效支撑。

此外，火绒终端安全管理系统资产管理与登记功能，可以解决因行业业务端扩展方面的需要，所带来的资产管理登记变更等问题，同时有效减少该问题带来的运营时间成本和人力成本问题。

始终紧守终端威胁入口

火绒通过搭建自有的信息情报威胁系统，可以实现对端点防御过程中产生的威胁信息进行深度分析、处理。从威胁信息上报到处置，整个周期快速有效，从而极大程度降低业务损失，帮助提升整体安全防护能力，做好安全的服务支持。

比如针对严重的蠕虫级漏洞、Web服务漏洞，提前创建“虚拟补丁”，可以在无需重启服务或中断业务的情况下，保护存在漏洞的操作系统或者程序免受黑客攻击；针对比较常见U盘病毒，火绒提供对U盘的双重保护，控制U盘等设备的使用权限，从而防止出现移动存储介质的乱用、滥用造成的数据泄露、病毒传播等问题。

开放赋能联动边界产品

企业安全的问题，仅依靠终端安全，或者缺少可靠终端安全是不可能实现的。它需要多方面不同的安全产品，配合整体安全解决方案进行不同方式的联动和组合。根据《信息安全等级保护管理办法》的要求，相关企业需要开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、等等工作，构建集安全管理体系、安全技术体系、网络信任体系、风险管理体系等多方位的网络安全综合防御体系。

为更好赋能企业用户和合作伙伴，火绒终端安全管理系统对外可以进行终端威胁信息的输出，通过接口与其他安全产品、设备进行联动或安全信息共享，同时还提供SDK方式与其他安全厂商的和安全产品进行合作，从而达到互补，实现全方位网络安全防御。

持续优化产品使用性能

在持续多年的输出终端安全解决方案和服务产品过程中，火绒坚持优化产品使用性能。火绒产品本身有用占用空间小、配置要求低，安全检测占用资源少等特点，部署后完全不影响终端日常工作。同时，火绒产品兼容大量第三方软件，中心终端同时兼容Windows全系列系统，客户端兼容Linux主流发行版。

此外，火绒坚持产品不添加任何捆绑、弹窗、侵占系统资源等行为。火绒具备良好的行业操守，尊重用户的隐私权、数据所有权，不会上传客户任何文件、数据或其他信息。