传统终端安全技术模式

传统的终端安全技术主要包括如下几类。

1.病毒检测技术

病毒检测技术泛指基于已知特征发现危险代码的这一类技术，包括木马检测、恶意软件检测、间谍软件检测等。病毒检测技术是最早出现的终端安全技术，也是目前应用最为广泛的技术。从病毒检测的具体实现来看，除传统的特征码匹配技术之外，还出现了启发式扫描、虚拟机运行等新型的检测技术。

2.主机入侵防御技术

主机入侵防御技术是指对操作系统的各种行为进行监控并拦截，从而实现抵御威胁。它的最大特点是能够防御未知恶意代码的执行，从而有效防止“零日”攻击。主机入侵防御技术是一种较为有效的检测和抵御未知威胁的技术，但是由于使用该技术的软件产品对用户的专业知识要求比较高，产品的配置和使用都比较复杂，因此长期未能得到普及。

近些年，由于新型安全威胁层出不穷，用户对于该类产品又重新重视起来。目前该技术发展十分迅速，许多产品已经具备完善的防护功能，包括应用程序防护、注册表防护、网络防护、文件防护等，而且使用更加智能化，通过内置策略、专家知识库等辅助手段，能够极大地减少用户干预，降低使用门槛；而且不少产品还加入了沙盘系统，进一步提高了系统的安全性。

3.信息保护和控制技术

信息保护和控制技术是指对存储在计算机及移动存储载体上的重要文件资料进行保护、加密和监控的一类技术，它能有效防止机密信息泄露。当前，机密资料泄露事件的发生，已经成为最大的网络安全威胁之一，“棱镜门”、酒店数据泄露事件等给用户带来了极大的损失，而这些事件的发生大多是由内部因素引起的。信息保护和控制技术作为当前办公自动化背景下的一种主动的防止信息泄露手段，已经被越来越多的企事业单位所使用。据统计，目前大约50%的企业都已经部署了类似的系统。

随着云计算、大数据以及移动互联网等技术的蓬勃发展，上述传统的终端安全技术已难以满足现在的网络安全要求，特别是当前“数据为王”的时代，能否对海量用户数据的安全进行保障，已经成为决定企业成败的关键因素。在云计算的环境下，由于所有的数据最终都会传输到终端，在整个网络都向漫游状态发展的趋势下，不从终端安全入手是难以彻底解决安全问题的。

未来终端安全技术发展趋势

结合当前云计算、大数据及移动互联网发展的实际情况，从终端安全技术的整体发展来看，未来终端安全技术将沿着如下几个趋势发展。

1.移动终端安全技术将成为研究前沿和热点

随着“互联网+”时代的到来，移动应用和业务已成为互联网+时代的重要内容，相应的安全问题也更加凸显，这包括APP本身的安全问题以及移动交易的安全。未来，针对移动终端的安全防护将会持续加强，包括加强对移动设备的管理，避免移动应用成为黑客攻击的跳板；以及对移动应用的安全保护，确保数据和交易的安全。

2.终端安全技术由预防转向检测与响应

在RSAC 2016上，下一代终端安全成为热门话题，这表明终端安全正在经历新的复兴——由原来推崇的防病毒软件的被动防御，转为主动式的终端威胁检测和安全响应。不少安全专家认为，拦截是个失败的战略，因为传统的防病毒技术对高级安全威胁几乎不会发挥作用，而重视检测和响应将成为处理高级安全威胁的有效手段。据Gartner预计，到2020年，60%的IT安全预算将会用在安全检测和响应上。

3.威胁情报将成为推动终端安全技术发展的催化剂

数据是信息化社会最宝贵的资产，对于终端安全厂商来说，威胁情报数据就是最宝贵的资产。注重积累威胁情报数据的安全厂商会在未来市场中占得先机。2015年，360公司以九十多亿样本、数万亿条防护日志和数十亿条DNS解析记录、国内最大的漏洞库等海量数据为基础，在国内建成首个威胁情报中心，并开始商用。很多安全厂商都表示将会为自己的安全产品提供威胁情报源的支持，以提升其产品发现安全威胁的能力。要发挥威胁情报的价值，离不开安全厂商、用户以及政府相关机构的威胁情报共享。

4.安全即服务（Security as a Service）即将成为终端安全产品的新导向

安全即服务意味着利用云端基础设施，进行安全部署、更新和日常管理工作。尽管早在十年前就有企业推出了SaaS模式的安全服务，但是功能与管控能力无法与本地安全产品相比。随着可用性的提高，从云端进行安全管理的模式，现在已逐步显示出强大的竞争力。基于云的安全解决方案能实现快速部署和管理，拥有比单一客户端更强大的计算能力，还可汇总更多来源的威胁信息，能更准确地发现和阻止安全威胁。