不论是第一代终端安全管理产品，还是第二代终端安全管理产品，都缺乏对终端安全的全面风险管理，缺乏对终端安全中重要风险细致的分析和技术防范措施，缺少主动防范机制，还面临许多安全挑战：

　  难以对终端安全问题实施主动防范

    现有终端安全产品，侧重是否安装防病毒、病毒库是否及时升级、是否违规外联、是否违规内联、是否U盘违规使用等被动防护功能，缺乏入侵检测、防火墙、防木马等一些主动防御功能，使终端仍时常面临诸多安全威。

    难以有效解决终端信息安全风险管控问题

    现有终端安全管理产品还没有对终端安全风险进行管控和全面展现，管理人员也无法及时掌握所辖区域终端信息安全的现状，无法及时进行风险排查和处置。同时局部风险与全局风险会产生互动影响，各地小风险会导致全局大风险，甚至可能演变成全网灾难性风险，而终端安全风险往往是风险的重要来源。

   难以解决终端资产在不同的使用周期面临风险变化的问题

      资产价值越高，面临的风险就越大。信息资产因其自身易泄露、易被篡改等特点，价值越高，面临的风险就更大，而且信息资产面临的风险会随其生命周期的不同阶段而变化。现有终端安全管理产品还不能充分分析、提炼资产在实际管理使用过程中的不同阶段的风险，不能动态跟踪该类风险的变化并有效应对。

    人为因素、制度因素导致终端安全隐患严重

    由于缺乏安全意识培训和安全技术管控，内部人员存在内外网终端设备交叉使用违规行为。外来人员在允许上内网工作的前提下，缺少技术管控，一旦发生风险也无法追溯和定位。在制度制定上，由于对终端安全缺乏足够重视、缺少终端安全应急预案和流程或应急预案准备不充分。因此人为隐患和制度缺陷导致安全事件时有发生。

     难以解决个人对终端安全管理产品使用抱抵触情绪的尴尬现状

    现有终端安全管理产品通常需要在终端上安装安全代理，用户感觉自己的行为受限、受监控，通常会产生抵触情绪。如果终端安全管理产品不能在形式上解决用户的抵制心理，用户很容易将日常应用中发生的问题一股脑都推到桌面管理软件的身上，使得桌面管理软件在推广过程中阻力重重，最终成为了摆设或者干脆弃之不用。

　  解决方案

    针对上述终端安全管理所面临的安全挑战，天融信公司从用户角度出发，推出了第三代终端安全风险管理解决方案，由终端安全防护平台与终端安全管理平台两大部分组成。终端安全防护从技术和管理角度对终端安全风险进行管理、防护和控制，降低风险的发生。终端安全管理对终端的各类情况进行监测和风险分析，根据监测和分析的结果不断改进和完善防护的策略，使所有终端风险都处于可接受的范围之内。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。