近日，IDC《中国新一代终端安全市场洞察，2023——安全防御的“最前线”》发布，正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点。该报告基于大量市场调研和数据分析，深入阐释了中国终端安全市场现状及面临的困局，阐明了终端安全的发展和新技术趋势。亚信安全TrustOne成为该领域产品代表，其优秀行业实践成为唯一入选案例。

为此，亚信安全围绕报告的主要研究内容，以及“中国新一代终端安全”在理念与技术上的研判组织解读交流。IDC中国研究总监王军民、亚信安全首席研发官吴湘宁、亚信安全终端安全产品总经理赵洪兵等，从丰富的维度为企业安全破局数字发展提供了前沿思路。

终端，安全防御的“最前线”

据IDC研究数据预测，到2025年全球IoT连接的设备数量将达到519亿，中国将达到85亿，其中企业远程办公的比例可能超过97%，88%的企业可能同时与2家以上的云服务商合作。办公模式的转变、业务的云化和数字化都给企业终端安全带来了前所未有的严峻挑战，无疑终端已经成为企业网络安全防护体系建设的重要一环。

目前国内企业安全建设面临着新困局。IDC中国研究总监王军民在演讲中表示，伴随全球数字化转型的快速发展，企业IT系统发生了翻天覆地的变化，取而代之的是更为宽泛的网络边界，而PC、智能终端在内的企业IT终端将成为这个新边界的最前沿，网络安全边界的泛化已成为企业必须面对的困局之一。

与此同时，企业终端环境所面临的网络威胁在攻击技术与模式上也不断进化，各类新型的威胁层出不穷；此外，从全球范围看，以勒索软件为代表的APT攻击也将终端作为突破口，更加剧了企业的安全困境。

突破困局，中国新一代终端安全

国内企业对于终端安全的重视程度不断提升，据IDC数据，2021年国内终端市场规模较前一年增速达40%，而从国内IT安全市场的整体增长趋势来看，终端市场的增速远高于市场平均值。市场需求的增长，更进一步对网络安全技术与能力提出了新的要求。为此IDC基于全球终端安全技术演进的研究，同时结合国内安全的特殊需求，以及企业对于能力融合要求的整体趋势，正式提出了“中国新一代终端安全”的理念，并明确指出这将成为企业应对当前安全困局的新方法。

报告中，亚信安全作为重点代表厂商入选报告，亚信安全新一代终端安全TrustOne以全面的终端技术、AI加持的威胁防护能力，以及高效的运营成效，在报告中受到重点推介。亚信安全首席研发官吴湘宁表示：“今年C3安全大会上，亚信安全正式发布了新一代终端安全TrustOne，这是我们对企业数字化转型的革新理念与思路。此次IDC也提出了‘中国新一代终端安全’的权威研判，推荐亚信安全TrustOne为代表，这是企业突破终端安全困局从理念到实践的认同与融合。面向数智未来，安全需要‘新’‘智’，TrustOne正是这一趋势的集中体现。”

【IDC中国研究总监 王军民】

【亚信安全首席研发官 吴湘宁】

【亚信安全终端安全产品总经理赵洪兵】

中国新一代终端安全迎合数智化转型需求，在终端安全产品的设计思路上提出了四大能力进阶：安全能力集成化应对运营与管理的难题；暴露面管理应对未知风险与隐患；智能化检测能力以AI技术赋能攻防博弈；检测与响应的持续优化是治理效率与业务连续性的保障。

亚信安全TrustOne，中国新一代终端安全

“中国新一代终端安全”的四大能力，与亚信安全TrustOne一体化、数字化、智能化的安全能力升级形成呼应。基于终端防护技术的积淀，亚信安全在新一代终端安全引入了攻击面管理、自动化能力编排与联动、以及威胁情报AI升级等创新技术，将终端安全提升到了一个全新的层面。

集约化能力，产品+平台+服务的安全体系

TrustOne通过能力原子化全面融合终端安全功能，包括防病毒、虚拟补丁、EDR、桌管、SDP、网络准入等，将安全能力集中在一个平台，通过自动化编排与联动，形成灵活调配与部署，极大提升了防护与治理的效率；此外，产品覆盖信创和非信创系统，同时集成桌面管控等符合国内用户需求的能力，一个平台实现跨系统与组织的运营。

数字化感知，攻击面管理

以用户资产为核心，TrustOne 结合用户资产的重要程度、脆弱性指数和实时攻击指数，采用资产攻击面安全评估模型“S =（100−Va ∗ Vi ∗ f(n)） ∗ Vf”，以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”，可以快速梳理出处置重点和优先级排序，并实时显化风险事件，实现运营的全局可视、可感、可知。

自动化响应，持续缩小暴露面

应对企业日益庞大与复杂的终端设备和资产环境，TrustOne从攻击者视角出发，全天候监测已知和未知资产，以及互联网暴露面资产，并迅速识别其中的脆弱性。同时通过主动响应机制，系统能够自动修复漏洞、强化密码策略、关闭不必要的端口等。

智能化决策，未知威胁治理

TrustOne以 AI 智能引擎为核心，利用威胁情报，缩短威胁从发现到处置的时间，有效降低业务损失，增加可见性，提升整体安全能力。最后，针对黑客攻击链的每个阶段，不同的攻击手段，TrustOne 融合了各种防护能力，从而及时检测已知和未知威胁，并能实时阻断，帮助组织有效提升 MTTD&MTTR。

数字时代，数智变革。企业在瞬息万变的市场环境中，更需要安全、稳定的力量支撑并迎接变化与机遇，因此安全技术不仅要顺应业务发展的变化，更要先于企业所需，具备全面的能力，和灵活应变的技能。

目前，亚信安全新一代终端安全TrustOne，已经在金融、能源、高端制造业、数字政府等各行业领域得到成功应用。结合全新的安全理念，TrustOne帮助用户打破了产品堆叠、运营复杂、防护无效的安全困境。应变有策、应需有方，以亚信安全TrustOne为代表的“中国新一代终端安全”，将成为企业数智化安全建设的重要一环，并将为企业的未来发展带来新一轮安全升级。