芯盾時代終端威脅態(tài)勢感知——攻破互聯(lián)網業(yè)務安全難題的利刃

我國互聯(lián)網的發(fā)展已經走在了世界的前列，尤其是移動互聯(lián)網程度已經處于領先的位置，移動化辦公業(yè)務體系逐漸成熟，互聯(lián)網業(yè)務移動化成為趨勢。然而，在移動互聯(lián)網給我們日常工作、生活帶來便利的同時，也成為網絡攻擊的主要目標，惡意程序、木馬病毒、勒索病毒、遠程控制、界面劫持等已對企業(yè)用戶和個人用戶的隱私、財產安全造成極大威脅。

網絡攻防對抗博弈在日益加劇，網絡攻擊方式和攻擊手法呈現(xiàn)出多樣性、復雜性特點，檢測網絡攻擊的難度卻越來越大。傳統(tǒng)的網絡安全防護方案在應對復雜的網絡攻擊時顯得越來越低效，亟待采取新的技術手段來提升整體網絡安全防護能力。

態(tài)勢感知成為安全趨勢

對安全態(tài)勢正確、全面的感知，是攻擊預測與安全防御的基礎，也是移動業(yè)務安全建設的關鍵。態(tài)勢感知最早在軍事領域提出，覆蓋感知、理解和預測三個層次，并隨著網絡的興起而升級為“網絡態(tài)勢感知（Cyberspace Situation Awareness，CSA）”。2018年10月10日，我國正式發(fā)布威脅情報的國家標準《信息安全技術網絡安全威脅信息格式規(guī)范Information security technology—Cybersecurity threat information format》(GB/T 36643-2018)，定義了通用的網絡安全威脅信息模型，提升威脅信息共享的效率和整體的網絡威脅態(tài)勢感知能力。終端威脅態(tài)勢感知在網絡安全威脅態(tài)勢感知的基礎上，加強對設備威脅的感知能力，利用設備指紋等技術，監(jiān)測設備狀態(tài)，及時發(fā)現(xiàn)網絡威脅活動，避免信息和財產的損失。

芯盾時代的基于最新的大數(shù)據分析和成熟的終端信息采集等技術，結合用戶端實際場景的防護經驗，開發(fā)出終端威脅態(tài)勢感知Mobile Threat Defense(MTD)。芯盾時代MTD通過對移動終端環(huán)境威脅、終端應用威脅、終端程序運行等數(shù)據進行采集、存儲、計算、深入挖掘和關聯(lián)分析，提供實時的威脅情報和威脅預警，借助態(tài)勢可視化為安全管理人員提供輔助決策信息，同時對已知威脅進行溯源追蹤，精準定位威脅源頭，對潛在威脅進行有效防御，致力于保護移動設備運行環(huán)境的安全。

在新的安全形勢下，移動終端安全關系到廣大用戶的切身利益，移動終端態(tài)勢感知系統(tǒng)在大數(shù)據環(huán)境下，幫助用戶分析安全環(huán)境信息、快速判斷當前及未來形勢，對風險和異常及時作出正確響應，充分保障移動化辦公場景下的業(yè)務安全。