2020年，诸多不确定性当中，或许会让很多人对未来产生疑惑。

同样是2020年，对于网络安全行业来说这是充满机遇和挑战的一年。

在这个特殊时间，国产化、在线办公等数字信息技术蓬勃发展，人们对网络需求场景越加明显，然而网络攻击事件数量也在呈指数级的上升，它渗透到我们每个人生活当中。

在2020西湖论剑•网络安全线上峰会前夕，发布的“全球未来网络安全20问”征集令活动，致力于发起网络安全史上更广泛的安全认知。关于网络安全话题，已经不再是局限于专业人士的"阳春白雪"，每个人都身在其中。关注未来的网络安全发展趋势，可能从未像今天这般重要。

而端点作为网络安全防护的“最后一公里”，仍然是关注的焦点。基于过去端点威胁数据和端点安全态势的分析，安恒信息对2021年的端点安全趋势做了8大趋势预测。希望用清晰的方向标，让我们共同在数字经济时代不断前行。

0 1

高级威胁攻击态势

持续加剧

2020年，高级威胁攻防仍然处于白热化的博弈。诸多攻击组织假借疫情之名对相关目标肆意进行攻击，其中不乏具有国家背景的黑客组织。

纵观全年，国内网络安全形势仍面临巨大考验，国外APT组织持续对我国境内进行网络攻击，在这些已被发现的攻击行动背后，可能还存在着未被发现的、更高级更隐蔽的威胁。在新冠疫情以及国际形势的影响下，2021年的高级威胁还会进一步加剧，且随着5G设备以及智能边缘计算的崛起，攻击者将寻找其中可以利用的漏洞，会出现新一轮高级威胁浪潮。

0 2

虚拟货币疯涨

挖矿威胁愈加猖狂

近期，比特币走势疯狂，曾一度突破了4W美金，创下历史新高。随着门罗币、比特币等虚拟货币的不断盛行，每一次虚拟货币的升值几乎都会带来挖矿病毒的活跃。2021年挖矿病毒的活动和传播也会更加肆虐和猖獗。

作为终端的聚集地，企业将成为挖矿病毒入侵的主要对象。由于挖矿病毒具备传播多样化、运行高隐蔽性、高持久高伪装性、更新变种快等特性，未来甚至会成为困扰企业安全的“头号病毒”。

0 3

勒索攻击事件

将持续增长

2020勒索软件攻击规模和频率依然在上涨。作为发展最快的网络威胁之一的勒索病毒，由于其制作门槛低、启动成本低、赎金收益高、低风险等特点，一直被黑客团伙当做用来谋取暴利的绝佳手段。

随着勒索病毒不断的进化和发展，预计2021年全球会形成更加成熟的勒索产业链，同时勒索攻击会更加的精准化、定制化及定向化，勒索方式也会更加多样化。新的一年，越来越多的线上办公方式无疑会给黑客开辟新的攻击面，急剧增加企业感染勒索病毒的概率。面对频发的勒索事件，企事业单位必须要做好积极的防护措施，尤其是处于勒索高发区的政府、能源、医疗等关键基础设施行业，否则一旦中招，将会造成沉重打击。

0 4

基于大数据分析的

端点防护技术成为趋势

我们都知道端点无论是在正常的工作中还是在收到入侵威胁时，都会产生大量的数据，包括系统配置数据、网络流量数据、系统/网络日志数据、用户活动的状态和行为数据、文件目录数据、程序进程执行数据以及安全风险数据等。由于数据体量巨大、内容复杂，运维人员很难从中获取有用信息，必须通过分析形成简明的、能够理解的标准格式。形成标准之后，这些数据就犹如人身上的各项健康指标，平时我们通过检查各项指标的数值，判断身体的各个部位是否健康。

基于大数据分析的端点防护同样如此，威胁入侵的各个阶段，都会导致端点数据的异常。在2021年，这样的防护技术重要性将愈发凸显。通过对终端数据进行持续的监控，对大量的数据进行深度关联分析、聚合分析，就有可能提前判断威胁趋势，然后将威胁信息和资产信息自动关联，指导用户去给对应风险主机做加固。

当然基于端点大数据的威胁分析，不能仅仅能做到威胁入侵的预警，在入侵期间的响应以及入侵后的威胁追踪溯源，也能发挥出巨大的作用。端点大数据分析能力是完善端点保护解决方案、提高端点保护能力的非常关键的一环，未来该技术必然会受到更多的重视。

0 5

满足信创需求成为

端点防护产品基础要素

2020年信创产业全面推广，国家政策的顶层设计为信创产业提供了绝佳的发展土壤，同时地方也在积极响应号召助力信创产业的有效落地，未来五年，信创产业将会进入黄金发展期。

信创产业是中国坚持走信息技术应用自主创新之路的必然结果，在2021年会进入一个全面布局阶段。随着区域和行业的渗透率不断提高，未来企事业单位在设计端点安全防护方案时，绝大部分会基于满足信创的大前提之上去做建设或者拓展，尤其是关键基础设施单位。因此网络信息安全企业在设计开发产品阶段一定是要把信创需求以及对信创产品的兼容性因素纳入其中。在未来，满足信创要求的端点防护产品将成为必备要素之一。

0 6

端点防护与流量监测

分析将深度融合

远程办公成为了很多公司的备选方案，目前大部分公司都是依靠VPN的方式去访问公司内部业务系统或核心数据。这无疑给黑客开辟了一个新的潜在攻击载体，增加了攻击暴露面。

随着企事业单位的业务系统和业务活动对网络依赖度的增加，2021年来自于网络层面攻击的发生率也会不断攀升。此时仅依靠端点侧基于系统级别的防御是不够的，而基于网络流量层的威胁检测及预警+端点响应及防护，则能够完全弥补端点防护在流量层的威胁感知的不足，通过流量预警和端点防护的纵深联动，能打破端点防护的壁垒，起到1+1>2的防护效果。

0 7

自动化编排响应在端点

安全中扮演重要角色

随着网络安全问题愈演愈烈，黑客的入侵攻击手段也会越来越先进智能化，仅依靠人为去筛选、分析安全防护设备产生日志和告警信息会导致诸多的弊端。首先是端点防护设备往往会上报大量的日志信息和事件信息，人力分析肯定会存在人手不足的问题；其次是现在的端点防护设备产生的报警信息绝大部分是固化的、孤立的，这会使得端点防护和检测无法贴合实际的业务需求，更严重的是会导致一些高危、隐蔽的风险无法让人发现。

早在2015年，Gartner就提出了安全编排自动化与响应，该技术的核心是帮助企业和组织对事件分析与响应流程进行标准化、流程化，提高安全运营效率，缩短事件响应时间。目前该技术更多是在安全运营平台上推广，2021年随着端点攻击的复杂化、针对化，可业务需求和运维人员需求去定制化的进行风险分析、风险关联、风险自动化处置、追踪溯源、联动阻断等，因此编排响应功能也会变得愈发重要。

0 8

AI学习成为端点防护

新突破口

5G及物联网等新型技术的发展在给人们带来便利的同时也加大了网络攻击面和攻击量，尤其是对于大型企事业单位，大量的终端每天都会生成海量的安全告警数据或者安全管控数据，数据规模可能会远超人类能够分析的程度。其次黑客的攻击技术在不断演进，传统的基于特征库或模式匹配静态检测方法已经无法满足动态检测威胁的要求。

2021年基于AI的端点防护技术会受到越来越多人的关注，通过AI技术，可以训练系统基于不同的场景和业务需求去自动识别网络中的异常行为、检测系统内的威胁或者可疑行为，无需任何人工干预即可自动检测、分析、抵御威胁的入侵。同时AI技术在重复任务和大量事件分析上的应用能极大的解放人力，让安全人才专注于重点风险分析，不至于淹没于各种安全信息之中。随着AI技术在网络信息安全行业的发展，可以预料未来该技术必然会成为端点安全解决方案中的重要一环。

你好，2021。

在网络安全领域中，安恒信息将持续进行探索，我们想把这当中更有预见性的信息分享给你。

新的一年，安恒信息将继续专注于网络信息安全领域，强化技术的积累与探索，共同迎接这个时代的新机遇与新征程。