报告解读：中国新一代终端安全市场洞察，2023

报告解读

中国新一代终端安全市场洞察

·2023·

安全防御的“最前线”

01 混沌的企业安全

以下来自CSO们最关注的安全热点问题：

Q1我们如何看待当下泛化的终端安全，混合的IT环境企业面临的安全变化？

IDC：伴随着全球数字化转型的快速发展，企业 IT 系统发生了翻天覆地的变化，特别是在边缘创造和处理的数据量正在呈指数级增长。传统安全边界的消失，我们面对是更为宽泛的网络边界，而企业IT终端将成为这个新边界的最前沿。

据IDC 预测，到 2025 年 IoT 连接的设备数量将达到 519 亿，中国将达到 80 亿。全球 95%的企业同时使用公有云和私有云，88%的企业同时与 2 家以上云服务商合作，而混合 IT 环境面临最大挑战就是安全问题。

Q2终端已成为安全边界最前沿，如何看待各类新型安全威胁，及其发展态势？

IDC：我们看到，当下的企业安全面临了更多新型威胁：网络钓鱼攻击、无文件恶意软件、加密劫持、零日攻击、拒绝服务攻击、勒索软件等层出不穷。但勒索成为企业安全威胁“头号种子”，在调研的过程中我们也发现，终端设备是勒索软件攻击的主要入口点。勒索软件攻击主要利用终端设备的脆弱点，这些脆弱点主要包括：Web 相关、移动介质、电子邮件附件、软件供应链、URL、内部人员人为等。

在 IDC 的调研样本中，2021 年有 51.7%的企业因遭受勒索软件攻击而支付了赎金，这个数字在 2022 年上升到了 63.7%。2021 年 70%以上的企业因勒索软件攻击导致了 1 天以上的业务中断，这个数字在 2022 年达到了 83%以上。

Q3数智双生时代下，安全与业务深度融合，对我们的安全管理能力提出了哪些新挑战？

IDC：首先，可以看到全球企业级终端安全受到重视程度持续提升。可以看到相同的趋势，即终端安全市场的增速远高于市场平均值。

其次，企业对于终端安全产品的要求仍在持续提高。IDC 调研显示，企业级客户更改终端端点保护产品主要供应商的主要原因是“更高的安全功效（即自动阻止更多威胁）”和“更少的误报警报”。

再次，在当前的数字化发展环境下，由于终端设备数量激增，加大了企业管理终端应用系统更新和安全补丁的难度。企业迫切需要对各类终端、操作系统统一管控，降低运维压力。

2021 年整个终端安全市场规模为 6.39 亿美金，较前一年增速达到了 40%。而 IDC 预测到 2026 年，中国 IT 安全市场规模复合增长率为 18.8%。

02 破局之法中国新一代终端安全

当下，全球的终端安全技术发展已经从 EPP 转向 EDR。但随着客户的需求在持续提升，IDC 看到在全球，特别是中国，终端安全能力大融合的趋势愈发明显。面对终端安全产品种类多、特性各异等现状，带来了定位终端问题难、管理复杂等诸多问题。IDC 结合全球的研究，在中国提出了中国新一代终端安全的理念。

中国新一代终端安全：通过检测和响应（例如阻止、移除或隔离）设备中所存在或正在执行的恶意代码和行为来保护个人计算设备（例如工作站/PC 和笔记本电脑）和移动设备（例如智能手机和平板电脑）免受网络攻击。

在IDC看来中国新一代终端安全应具备“四新双态”

1 新 —— 能力集成化

中国新一代终端安全产品融合了诸多的终端安全能力：包括但不限于 URL 过滤；设备、操作系统和应用程序控制的强化；终端安全管理；基于主机的防火墙和入侵检测功能的策略配置......同时，终端安全产品需要适配更为复杂的 IT 环境，并增强在多云环境中的统一管理能力。

2 新 —— 终端暴露面统一管控

中国新一代终端安全产品具有统一暴露面管控能力。终端不再是孤立存在，而是成为整体防御体系中的一环，同时，新一代终端安全需具备关联分析各类检测风险能力，从而显性化并量化风险，让运维人员聚焦高优先级风险，让终端安全运维有序高效。

3 新 —— 检测智能化

中国新一代终端安全融入 AI 技术，无论是 UEBA 还是警报关联、预测威胁建模，都需要 AI 的加持以提升相应的安全能力。利用 AIGC，加强对自然语言理解。以人机交互的方式，提升管理员日常工作效率。

4 新 —— 检测响应框架持续优化

中国新一代终端安全产品的检测框架需具备多种关联分析算法；要具备精密编排和自动化响应的能力，终端安全产品更紧密地与 XDR 平台相融合；在一体化、全面化防护的同时，要优化对终端系统资源的影响，从而避免引起终端的卡顿，确保业务连续性。

双态：SaaS 模式+本地部署

03 TrustOne应需而生颠覆而来

面对不断演进的安全威胁

亚信安全新一代终端安全

TrustOne

创世而生

作为新一代终端安全TrustOne引入了先进的攻击面管理和创新的服务编排自动化能力，持续缩小暴露面，实现7*24 小时不间断监测，具备主动响应机制，大大降低终端风险。

有效识别已知、未知风险

通过威胁情报、攻防对抗、机器学习等方式，从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次，以 AI 智能引擎为核心，利用威胁情报，缩短威胁从发现到处置的时间，有效降低业务损失，增加可见性，提升整体安全能力。最后，针对黑客攻击链的每个阶段，不同的攻击手段，TrustOne 融合了各种防护能力，从而及时检测已知和未知威胁，并能实时阻断，帮助组织有效提升 MTTD&MTTR。

数智双驱时代，风险治理数字化

TrustOne 结合用户资产的重要程度、脆弱性指数和实时攻击指数，采用资产攻击面安全评估模型 “S =（100−Va ∗ Vi ∗ f(n)） ∗ Vf”，以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”，可以快速梳理出处置重点和优先级排序，从而让安全人员能够聚焦高危风险事件，实现运维的全局可视。