2019年11月22日,EISS-2019企业信息安全峰会之上海站圆满举行。近300位来自于各行业的企业信息安全负责人、安全专家出席了本次峰会，共同探讨企业信息安全现状及未来。

联软作为中国企业端点安全领域的领导者，受邀出席并发表了题为《泛终端的精细化管控》的演说。

随着大数据、云计算、AI、5G等新技术的到来，企业防御对象从原来较为成熟的PC终端防护到现在数量众多、类型多样、不同接入方式的泛终端防护，联软科技高级产品经理刘现磊指出，数字化转型、产业互联网、智慧医疗、智能家居等新的产业形态应运而生，从PC端到万物互联的泛终端时代，企业面临着来自网络、设备、行为、数据等多方面的安全威胁，加上在新监管要求、新业务场景、新技术应用等多的多从挑战下，企业迫切需要一整套针对所有终端的解决方案。

怎么做?

刘现磊说道，针对这些问题，联软科技提出了泛终端精细管控新思路。建立以人为中心的安全运营体系，通过以场景驱动方案、以资产驱动管控、从预测到防御、从验证到持续监测等方面来对终端进行全面管控。

企业向数字化转型的过程当中，由于业务使用空间的变化和业务开展形态的变化，在云、管、端三个方面使得终端逐渐复杂化，根据数据的类型、使用者、交换频度来区分不同场景，根据PC设备、移动设备、IoT设备、服务器等不同资产类型，采用不同技术手段予以保护，达到终端可管可控的效果，建立包含边界管理、管控场景、安全基线、安全管控、指标监控等的全方位管理矩阵。

企业暴露在互联网空间上的数据不胜其数，包括子域名、IP、ICP备案等，联软的互联网空间测绘，基于可扩展的分布式系统架构，配备以庞大的资产指纹库、可复现的漏洞检测插件库，以及丰富的数据接口，帮助客户进行网络空间资产的快速自动化收集和持续监控，定位企业互联网资产，描绘出企业的互联网边界，并在此基础上持续监控风险，建立全面管控体系。

在演讲中，针对新环境下企业安全管控边界模糊化的问题，联软科技的UniSDP，基于零信任模型实现软件定义边界的解决方案，打破传统“内部=可信”的安全模式，旨在通过软件的方式为企业构建安全虚拟边界，有效保护企业的数据安全。

UniEDR通过对安全势态进行持续的检测、分析监控和响应，帮助企业建立从防御到预测的终端安全管理模式，将安全从被动走向主动。

最后，刘现磊提到以人为中心的安全运营，必须提高企业的整体安全运营能力。安全运营是对安全运维的继承式发展，是以业务发展为基础，以事件核查为线索，以能力提升为关键，以持续优化为根本，需要与时俱进的安全对抗经验的更新和丰富的安全业务经验积累。

随着时代的发展，传统终端的管理方式已需要更新迭代，联软将结合自身在企业终端管控方面的丰富经验，跟进市场发展并开发全方位的网络安全服务，为企业提供与时俱进的安全对抗的技术产品与服务。