大家好，轉(zhuǎn)眼2022年已來臨，這一年網(wǎng)絡(luò)安全行業(yè)又發(fā)生了眾多變化，從年初的SolarWind供應(yīng)鏈攻擊，到Colonial Pipeline輸油管道的勒索軟件攻擊，再到年末的Log4j2的超級危險漏洞，疫情常態(tài)化導致遠程辦公逐漸受到更多關(guān)注，數(shù)據(jù)安全相關(guān)法律法規(guī)對各行各業(yè)提供了更多要求，對于端點安全，經(jīng)過1年的沉淀，又將有怎樣變化呢？

作為中國企業(yè)端點安全領(lǐng)域的領(lǐng)導者，聯(lián)軟科技歷經(jīng)19年端點安全實踐和行業(yè)經(jīng)驗，連續(xù)3年持續(xù)發(fā)布前沿端點安全趨勢，旨在為行業(yè)提供更多新思路和新參考。

1遠程辦公常態(tài)化，將加劇企業(yè)對BYOPC的安全投資

2020年全球COVID-19的突發(fā)，極大地刺激了遠程辦公、移動辦公、居家辦公的增長。“2020年春節(jié)期間，中國有超過3億人遠程辦公，企業(yè)規(guī)模超過1800萬家。” 艾媒咨詢的一項數(shù)據(jù)顯示。

美國知名軟件公司HUMU的一位數(shù)據(jù)工程師Yonatan Zunger曾分析，在未來10~15年，遠程辦公會滲透到更多的行業(yè)中，并開始影響到文化和社會。到2035年，當“千禧一代”開始大規(guī)模接管辦公室的權(quán)力后，遠程辦公將變得不可避免。在Gartner發(fā)布的《2022年網(wǎng)絡(luò)安全的八大趨勢》中說道：向混合（或遠程辦公）的轉(zhuǎn)變是一個持久的趨勢，超過75%的知識工作者期待未來的混合辦公環(huán)境。

而從安全角度來看，由于迫切需要在家辦公并且缺乏可用硬件，再加之云服務(wù)的流行，BYOPC將持續(xù)被廣泛采用，并繼續(xù)構(gòu)成新的重大安全風險。因為這些設(shè)備更易感染惡意軟件或者勒索軟件，并成為網(wǎng)絡(luò)釣魚攻擊的受害者。因此企業(yè)IT部門必須充分控制BYOPC設(shè)備的訪問權(quán)限，這就意味著企業(yè)將在安全建設(shè)（如ZTNA、CASB、DaaS）投入大量資金，以規(guī)避勒索軟件等形式的更高潛在成本。

2EDR將成為EPP持續(xù)增長的重要推手

據(jù)IDC發(fā)布的《IDC全球企業(yè)級終端安全預測，2018-2022》數(shù)據(jù)顯示：2017年全球企業(yè)級終端安全市場規(guī)模達61.46億美元，2022年將超過92億美元，年復合增長率8.6%。IDC認為盡管傳統(tǒng)終端安全防護平臺（EPP）產(chǎn)品雖然保持著平穩(wěn)增長，但相對于全球整體網(wǎng)絡(luò)安全市場的發(fā)展態(tài)勢，增速已經(jīng)明顯偏低。核心原因在于作為最基礎(chǔ)的安全產(chǎn)品之一，端點安全軟件已經(jīng)走過了漫長歲月，市場滲透率極高。

2020、2021年端點安全技術(shù)成熟度曲線

Gartner連續(xù)兩年都將Endpoint Protection Platforms（EPP）納入端點安全技術(shù)成熟度曲線，并處于生產(chǎn)力高原階段，這意味著EPP由于其有用的價值，市場滲透率已經(jīng)達到一定高度。

隨著企業(yè)數(shù)字化轉(zhuǎn)型步伐不斷加快，企業(yè)網(wǎng)絡(luò)邊界越來越模糊，網(wǎng)絡(luò)安全防護難度持續(xù)提升。使得僅靠預防和保護技術(shù)的EPP工具不是處理當代威脅利用的可行辦法，EDR作為傳統(tǒng)安全防護產(chǎn)品的重要補充，憑借其對終端安全信息的持續(xù)監(jiān)測與分析，受到全球技術(shù)提供商及技術(shù)買家的廣泛關(guān)注。據(jù)Mordor Intelligence預測，2025年EDR市場規(guī)模將達到42.35億美元，年復合增長率為22.97%。這意味著EDR將成為終端安全市場規(guī)模持續(xù)增長的重要驅(qū)動力。

在筆者看來，北美的EDR市場已經(jīng)趨于成熟穩(wěn)定，反觀國內(nèi)，EDR市場仍處于發(fā)展階段。

（1）當前國內(nèi)EDR客戶主要以大型企業(yè)為主，未來隨著輕量級EDR以及云托管的EDR解決方案日趨成熟，EDR滲透至中小型企業(yè)將會帶來更大的市場空間。

（2）踏著國產(chǎn)化的浪潮，外資廠商紛紛退出本土市場，將為國內(nèi)EDR廠商提供廣闊的市場空間。

（3）技術(shù)買家應(yīng)選擇在端點安全領(lǐng)域擁有長期技術(shù)積累的廠商。

3企業(yè)數(shù)字化轉(zhuǎn)型將摁下零信任部署 “加速鍵”

距Forrester的首席分析師約翰.金德維格（John Kindervag）提出零信任概念已有十多年，國內(nèi)零信任建設(shè)已從理論和技術(shù)探索的1.0階段，正式邁入了零信任實踐活動和快速發(fā)展的2.0階段。

在國家政策及用戶需求升級的驅(qū)動，企業(yè)正大步向數(shù)字化轉(zhuǎn)型邁進，傳統(tǒng)安全架構(gòu)難以招架數(shù)字化轉(zhuǎn)型帶來的挑戰(zhàn)，如下（僅舉2例說明）：

（1）云計算成為數(shù)據(jù)基礎(chǔ)設(shè)施重要支撐，導致安全邊界模糊，基于傳統(tǒng)的邊界安全防護架構(gòu)正在失效。

（2）數(shù)據(jù)化轉(zhuǎn)型提升員工生產(chǎn)力，資源安全存在隱患。如使用BYOD辦公帶來的數(shù)據(jù)安全隱患及VDI后端資源池共享的安全隱患等。

因傳統(tǒng)安全架構(gòu)存在上述缺陷，以信任為核心的安全理念的興起可彌補傳統(tǒng)安全機制的缺陷，從2019年的中國《零信任安全技術(shù)參考框架》行業(yè)標準立項，2020年，Gartner發(fā)布《零信任架構(gòu)及解決方案》，中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟標準專委會零信任產(chǎn)業(yè)標準工作組發(fā)布《零信任實戰(zhàn)白皮書》，2021年，中國電子工業(yè)標準化技術(shù)協(xié)會發(fā)布了國內(nèi)首個零信任技術(shù)實現(xiàn)標準——T/CESA 1165-2021《零信任系統(tǒng)技術(shù)規(guī)范》團體標準，填補了國內(nèi)零信任領(lǐng)域的技術(shù)標準空白......可以看到，我國無論是政府還是企業(yè)對零信任架構(gòu)都逐漸展現(xiàn)了高度關(guān)注。

英雄造時勢，時勢造英雄，未來的零信任安全將更全面護航企業(yè)數(shù)字化轉(zhuǎn)型，而企業(yè)數(shù)字化轉(zhuǎn)型也將會加速零信任安全應(yīng)用落地，“用零信任重塑信任”。

4ZTNA作為SASE的核心能力之一，將保障企業(yè)網(wǎng)絡(luò)邊緣安全接入

隨著企業(yè)數(shù)字化建設(shè)的推進，企業(yè)紛紛擁抱云服務(wù)、邊緣計算等新興技術(shù)，歷史的網(wǎng)絡(luò)和安全體系架構(gòu)是基于數(shù)據(jù)中心的技術(shù)堆棧，它無法有效滿足數(shù)字化業(yè)務(wù)對動態(tài)安全的訪問需求，而SASE的出現(xiàn)可以為這一事實提供了新的機遇。

Gartner在2019年8月發(fā)布的《網(wǎng)絡(luò)安全的未來在云端》中首次提出Secure Access Service Edge（SASE）這一技術(shù)概念，安全訪問服務(wù)邊緣（SASE）是一種新興服務(wù)，它將軟件定義廣域網(wǎng)（如：SD-WAN）與網(wǎng)絡(luò)安全（如：ZTNA、CASB）融合，從而滿足數(shù)字化企業(yè)的動態(tài)安全訪問需求，它是一種可取代傳統(tǒng)網(wǎng)絡(luò)和安全模型的新興技術(shù)。

SASE服務(wù)模型（來源：Gartner）

在Gartner發(fā)布的文章中指出：“SASE是一種基于實體的身份、實時上下文、企業(yè)安全/合規(guī)策略，以及在整個會話中持續(xù)評估風險/信任的服務(wù)。實體的身份可與人員、人員組（分支辦公室）、設(shè)備、應(yīng)用、服務(wù)、物聯(lián)網(wǎng)系統(tǒng)或邊緣計算場地相關(guān)聯(lián)。”SASE將網(wǎng)絡(luò)接入和安全能力融合，統(tǒng)一在云端管理和交付，將安全執(zhí)行點部署在離用戶更近的邊緣節(jié)點，克服了分支機構(gòu)分散帶來的成本及方案復雜性問題。

Gartner將ZTNA作為SASE網(wǎng)絡(luò)安全的核心功能之一，意味著SASE必將踐行零信任原則更好的保護基于云的服務(wù)，保障企業(yè)網(wǎng)絡(luò)邊緣安全接入。

5數(shù)據(jù)安全產(chǎn)業(yè)將迎來“黃金”發(fā)展期

隨著新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展，數(shù)字經(jīng)濟成為全球經(jīng)濟增長的新引擎。5G、大數(shù)據(jù)、區(qū)塊鏈、云計算、人工智能等新興技術(shù)在加快數(shù)字經(jīng)濟建設(shè)的同時，數(shù)據(jù)泄露、濫用等問題日益凸顯，數(shù)據(jù)泄露成本顯著增加，2021年IBM Security公布了一項全球研究成果《2021年數(shù)據(jù)泄露成本報告》，指出每次數(shù)據(jù)泄露事件平均為公司帶來424萬美元的損失，為17年來之最。

IBM Security

2021年12月，信息安全與通信保密雜志社根據(jù)公開資料整理了近一年的重大數(shù)據(jù)泄露事件，涵蓋了醫(yī)療、金融、制造、互聯(lián)網(wǎng)、政務(wù)系統(tǒng)等行業(yè)，其中包括微軟云平臺暴露3800萬條客戶數(shù)據(jù)、知名券商Robinhood泄露700萬用戶資料、新加坡電信巨頭近13萬客戶信息遭泄露、亞馬遜旗下直播平臺Twitch遭入侵等重大安全事故......數(shù)據(jù)安全問題惹人深思。

面對數(shù)據(jù)安全事件的頻發(fā)，賽迪顧問統(tǒng)計數(shù)據(jù)顯示，2020年中國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模達6388億元，同比增長18.6%，預計未來三年保持15%以上的年均增速，到2023年產(chǎn)業(yè)規(guī)模超過1萬億元。2021年，隨著《數(shù)據(jù)安全法》、《個人信息保護法》的相繼出臺，意味著國家對數(shù)據(jù)安全的重視達到了前所未有的高度。以法律增強企業(yè)安全責任，落實企業(yè)數(shù)據(jù)安全體系建設(shè)離不開數(shù)據(jù)安全產(chǎn)業(yè)的有力支撐，數(shù)據(jù)安全產(chǎn)業(yè)即將迎來新的元年。

6信創(chuàng)產(chǎn)業(yè)從“分散”到“集中”

在中美貿(mào)易戰(zhàn)乃至美國在科技領(lǐng)域?qū)σ匀A為為代表的諸多中國科技企業(yè)實行技術(shù)限制封鎖的時代背景下，自2020年至今，國產(chǎn)化替換正在黨政單位與8大行業(yè)內(nèi)如火如荼的進行。

當前信創(chuàng)產(chǎn)業(yè)呈現(xiàn)百花爭鳴的格局。芯片領(lǐng)域以龍芯、飛騰、鯤鵬、海光、兆芯、申威等為代表的主流芯片。操作系統(tǒng)領(lǐng)域以麒麟、UOS為代表的主流操作系統(tǒng)。從參與信創(chuàng)的企業(yè)來看，CEC、CETC、華為、聯(lián)軟科技等均在布局信創(chuàng)產(chǎn)業(yè)。

信創(chuàng)產(chǎn)業(yè)全景圖（來源：華泰證券）

我國CPU市場發(fā)展，當前X86占據(jù)我國CPU市場主導地位，市場份額基本被Intel及AMD倆家企業(yè)壟斷。億歐網(wǎng)指出，”目前，中國信創(chuàng)產(chǎn)業(yè)已形成集群式發(fā)展模式，一般由政府主導，科技龍頭企業(yè)牽頭組成產(chǎn)業(yè)聯(lián)盟，并打造信創(chuàng)產(chǎn)業(yè)園區(qū)及產(chǎn)業(yè)基地。各地區(qū)結(jié)合實際經(jīng)濟發(fā)展狀況及需求，進一步設(shè)立了眾多具備區(qū)域特色的信創(chuàng)產(chǎn)業(yè)園區(qū)及基地，整體發(fā)展態(tài)勢良好”。筆者預測未來信創(chuàng)產(chǎn)業(yè)必將整合，以更為集中的力量打造核心國產(chǎn)化產(chǎn)業(yè)生態(tài)，這將會極大的降低信創(chuàng)產(chǎn)業(yè)生態(tài)中安全廠商的適配成本。

7端點攻擊復雜性持續(xù)增長，將炒熱XDR市場

據(jù)360網(wǎng)絡(luò)安全響應(yīng)中心發(fā)布的《2021年上半年全球高級持續(xù)性威脅（APT）研究報告》可知，2021年全球APT攻擊態(tài)勢：

（1）攻擊者利用“社會工程學”進行網(wǎng)絡(luò)攻擊已經(jīng)呈現(xiàn)上升甚至泛濫趨勢。

（2）勒索攻擊APT化，高級威脅技術(shù)、定向攻擊手段層出不窮。

（3）0day漏洞攻擊頻發(fā)（基于Google Project Zero項目統(tǒng)計，今年上半年利用的漏洞數(shù)量不僅已超2020年全年的總量，而且達到歷史新高）

攻擊活動中利用在野0day漏洞數(shù)量（2015年-2021年上半年）

為了應(yīng)對高級攻擊，在威脅搜尋時，關(guān)聯(lián)來自端點和其他地方的數(shù)據(jù)變得至關(guān)重要，因此， Gartner2021年首次將XDR列入端點安全技術(shù)成熟度曲線也是理所應(yīng)當。

2021年端點安全技術(shù)成熟度曲線

8企業(yè)選擇VDI/DaaS解決方案時，需同時考慮其帶來的安全問題

全球COVID-19肆虐已經(jīng)成為虛擬桌面基礎(chǔ)設(shè)施（VDI）和桌面即服務(wù)（DaaS）使用增加的催化劑。2021年10月，蓋洛普（Gallup）對美國內(nèi)部員工進行的最新調(diào)查得出了一個明確的標題：“遠程工作持續(xù)存在，而且趨勢是永久性的。”該調(diào)查公司的結(jié)論是基于45%的員工繼續(xù)遠程辦公（25%是全職，20%是兼職）。同時，Gartner的分析認為，DaaS高速增長的首要原因之一是遠程辦公需求增加。

Gartner在今年的《Hype Cycle for Endpoint Security, 2021》中，首次將VDI/DaaS Endpoint Security納入炒作周期，并定義為：“VDI/DaaS endpoint security covers security software that works in-line with or plugs into VDI and DaaS solutions, and provides additional security — such as session-hijacking protection, screen-capturing prevention and biometric user authentication.”

從定義來看，企業(yè)使用VDI/DaaS解決方案時，往往會帶入額外的安全性考慮。如虛擬會話劫持、屏幕捕獲造成的數(shù)據(jù)泄露、特權(quán)用戶賬戶失陷等。筆者提醒企業(yè)安全建設(shè)者，在享受VDI/DaaS幫助企業(yè)解決遠程員工、供應(yīng)商和承包商能夠從BYOPC設(shè)備訪問公司應(yīng)用和數(shù)據(jù)，實現(xiàn)業(yè)務(wù)連續(xù)性增長的同時，要加強對應(yīng)的安全防護。

9構(gòu)建一體化安全能力&注重用戶體驗，是零信任落地最有效的催化劑

零信任是一種安全理念，并非一個產(chǎn)品或者技術(shù)。企業(yè)建設(shè)零信任應(yīng)該充分利用技術(shù)提供商及其生態(tài)合作的整體方案能力，在零信任架構(gòu)中盡可能融入企業(yè)現(xiàn)有安全產(chǎn)品（準入控制、數(shù)據(jù)安全等能力），最大限度發(fā)揮現(xiàn)有安全產(chǎn)品作用。為有效應(yīng)對不斷涌現(xiàn)的新興威脅，企業(yè)還應(yīng)持續(xù)不斷的向零信任架構(gòu)中注入新鮮血液。

此外，在C端產(chǎn)品市場逐漸飽和的情況下，互聯(lián)網(wǎng)大廠紛紛將資本轉(zhuǎn)移至B端市場。“B端C化”的設(shè)計理念也應(yīng)運而生。在筆者看來“B端C化”可以理解為：以C端的設(shè)計理念和模式來設(shè)計B端產(chǎn)品。這就意味著無論是市場的推動，還是出于買家裝點企業(yè)形象，市場對B端產(chǎn)品審美進入2.0時代。

因為，企業(yè)安全建設(shè)者在建設(shè)零信任時，把握上述倆點，將有效促進零信任落地。

10UEM+UES將是端點安全發(fā)展方向

實際應(yīng)用中，許多中大型企業(yè)CISO為應(yīng)對日益復雜的網(wǎng)絡(luò)攻擊，往往會采用大量不同廠商的安全設(shè)備。據(jù)2020年Gartner發(fā)表的CISO使用情況調(diào)查報告可知：78%的CISO同時使用超過16種來自不同安全廠商的安全產(chǎn)品，12%的CISO會同時使用超過46個安全產(chǎn)品。這將直接導致運維成本增加，效果卻甚微。

Unified endpoint management（UEM）通過以員工為中心的運行PC端、移動端的端點設(shè)備視圖，為計算機和移動設(shè)備提供基于有代理和無代理的管理，其強調(diào)通過整合不同的安全工具并簡化跨設(shè)備和跨操作系統(tǒng)的流程來簡化端點管理。

遠程辦公的流行，企業(yè)需要支持用戶擁有的任何設(shè)備能快速訪問業(yè)務(wù)，這導致了使用多個系統(tǒng)的安全挑戰(zhàn)。繼2020年，Gartner首次在端點安全技術(shù)成熟曲線中提出UES后，2021年繼續(xù)將UES的最新概念納入炒作周期。

Unified endpoint security（UES）將端點保護平臺（EPP）、威脅檢測與響應(yīng)（EDR）、移動威脅防御（MTD）功能單一的控制臺整合到一個統(tǒng)一的平臺下，從而提供更好的安全概況和更簡單的管理。采用UES企業(yè)將獲得倆點好處：

（1）將傳統(tǒng)筆記本電腦和臺式機的威脅預防、檢測、事件響應(yīng)能力擴展到移動設(shè)備。

（2）在單個控制臺即可統(tǒng)一端點安全和管理工作流。

隨著黨政頭部客戶安全建設(shè)的成熟，未來能夠提供一體化解決方案的廠商更受青睞。UEM與UES的融合發(fā)展，將是端點安全廠商的新方向。

結(jié)束語：本文主要列舉了一些影響面非常大的方向，端點側(cè)的數(shù)據(jù)安全、零信任的落地實踐也是一個重要的方向，今年聯(lián)軟希望能夠跟更多的伙伴一起再做探討，暢想行業(yè)新未來，最后提前祝大家新年快樂，虎虎生威~~~

（該資訊首發(fā)于2022-01-13 ）