程度：新形势下终端安全发展趋势

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，青藤云安全联合创始人兼COO程度做了题为《新形势下终端安全发展趋势》的演讲，以下是演讲内容。

青藤云安全成立于2014年，我主要负责产品研发的工作。将近4年的时间，我们的产品技术得到了国际权威机构的认。今年我们公司第一次参加RSA大会，看到了很多终端安全厂商，那么怎么看待安全的发展趋势呢？

我认为有4个力量在推动它的发展。第一个就是黑客攻击，黑客攻击的形势发生了很多变化。第二个就是安全方法论。第三点是基础设施，云计算、互联网、物联网。第四点就是政策法规，还有国内出的网络安全法都会推动整个安全形势向前发展的

什么叫终端安全呢？大家可能并不明确，简单的说终端安全就是在PC领域的杀毒软件，杀毒软件是PC比较值钱的形态，就是我们经常能听到的终端的安全产品，在国内、国外都是非常重要的安全产品，占据非常高的市场地位。今年，我基本上把所有参展的终端安全厂商都逛了一遍。赛门铁克、迈克菲，还有比如做网络设备起家的思科，也不断补全自身终端安全的产品线。还有很多初创企业，在云计算这种新的形势下也会做一些新的解决方案。

刚才也说到了，现在终端安全发力的最好的两个方向，第一个是勒索软件，第二个是加密货币。第二代的黑客就是刷存在感喜欢捣乱，实际上也没有什么诉求，第三代就是加入了一些政治方面的对抗，再往后就涉及到巨额的利益举动，他们希望利用他们的黑客技术获得高额的利益回报。比如说挖矿，就是一种很直接的变现手段。2017年以来勒索病毒的爆发是非常恐怖的，它会把硬盘的数据给你加密让你付赎金。并且勒索病毒在发动攻击的同时，还会隐藏好自己的痕迹，攻击程序一旦启动之后，就会把自己的一切痕迹都抹掉。这就很可能使得杀毒软件根本无法察觉到它的存在。

那么，在攻击形势发生了变化之后，企业应该怎么样去应对？完全利用人工智能的算法解决终端安全的问题，它的思路并不是做文件扫描，利用机器上的行为特征，你的所有网络连接行为，把所有行为抽象出来做记忆学习。我觉得它的这个做法非常不错。它的思路解决的非常好。AI主要解决的三个能力：计算能力、复杂算法、大数据。最关键的能够使用AI的一个方面就是大数据，可以加速大数据的记忆学习。当然后面随着量子计算的发展还会前进一大步。计算能力的大幅度提升就会使得AI的应用场景越来越多。之前的99%的恶意软件都是有变现能力的，不同的软件在每个系统里的表现是不一样的。他可能会根据你的硬件特征，生成它的特点的内容，特点非常鲜明的病毒，功能是很像的。

第二块讲的是安全方法论，会引导我们解决安全产品、安全建设的思路。 2014年的时候，当时市场上提出了一个比较先进的安全理念，叫做预测、防御、检测和响应。这个方法论非常重要转变之前我们以防御为核心的被动防御思路。我们一定要转换，我们要接受一种时刻被更新的状态，不要当鸵鸟，一定要加强检测和响应的能力。这是安全架构给我们提出的一个非常重要的一点。

以前网络安全防御就是干防御的事，其他的都不干，现在要让所有的行动都联动起来。

自动化强调自动化水平不仅是内部处理流程的自动化，同时对外暴露API接口可以跟其他产品进行联动。

另外，威胁情报这一点不得不提。举一个例子。这是一个非常有特色的公司，他们所有的威胁情报，都是从客户中来到客户中去，如果他发现某一个客户有一个威胁了，它会抽象出来，形成通用的标准格式威胁情报，这样的话就相当于我所有的数据和威胁是可以和大家全部共享的。我们在有些国际化的客户的PK中也用到过。

这里的用户行为是广义的用户行为。在基础设施方面，国内云计算发展的越来越快。容器可能是下一个时代的云计算平台。对容器及其整个生命周期的安全有一些挑战。

对于政策法规GDPR来说，它的范围现在变的特别扩大，一个是范围扩大，一个是罚款，还有一个是用户同意。罚款的话是全球收入的2%—4%，这个事件直接导致了QQ退出了欧盟的运营。从罚款数额而言，其实相当多了，所以QQ它直接退出了运营。再一个是必须合法、简单说明的情况下让用户同意。

发现、分析、降低风险三部曲。终端安全也为云和GDPR做了一些解决方案，主动做数据的保护，情报驱动安全运营中心，动态的端点防护，数据中心和云的防护。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。