当今，一个网络威胁的产生速度已经缩短到两秒钟。美国Osterman Research《云端客户端企业安全防护影响评估报告》显示，在当今网络环境下，一家拥有5000名员工的企业，在已经部署了传统终端防护的情况下，一年内依然会有2/3的端点被感染，企业会因此而损失250万元的费用。与此同时，因为无法定位威胁的感染源头，病毒会在企业网络中不断重复感染，导致企业的损失被不断放大。

　　终端因为其储存着大量敏感数据，因而成为黑客和病毒制造者的攻击目标。因为每个病毒码被部署到1000台终端至少需4小时，而终端直接面对企业的内部员工，且难以管理，所以导致终端成为企业网络中最脆弱的一环。虽然利用云安全技术，对病毒的响应时间缩短了九成。但是，我们仍然十分有必要重新对终端安全的价值进行判断和思考。

　　思考:网关安全能否代替终端安全?

　　如果说云安全的不断升温显示了信息安全领域正在技术上谋求变革，那么这背后所隐含的意义事实上更加引人关注。

　　在之前的很长一段时间里，网关安全都是一种受到推崇的防护模式。由于在网关处部署防御体系可以过滤大部分通信内容，所以有大量的组织都将安全保护的重心集中于网关位置。

　　然而事实结果证明，过分依赖于网关防护而忽视了对组织内部计算机节点的保护，导致的结果仍旧是较低的安全性。云安全所带来的对技术和功能的改进令人欣喜，而其对终端安全乃至于对整个安全体系的补强，让人看到了从核心层面变革安全防护的可能。

　　传统安全体系的终端安全困局

　　在一些典型的安全案例中，组织虽然部署了防火墙、入侵检测和VPN等安全保护措施，但是这些措施似乎只能防止外部威胁进入内部网络，而对于信息存放失当、员工误操作等内部安全管理问题却束手无策。

　　很多调查报告都显示，全球范围内的企业员工在工作时间更容易进行具有安全风险的计算机操作，诸如访问可能存在威胁的网站、打开来源未知的电子邮件附件等等。可能是企业缺乏足够严格和有效的安全管理制度，也可能是员工对非私有财产的保护意识不足，总之人们在上班状态下似乎没有对网络安全问题给予正确的认识和足够的重视。

　　美国《NetworkWorld》报道，当前的网络访问控制解决方案往往只评估终端的初始状态，一旦一个终端节点获得安全系统的访问许可，那么之后的操作将很少受到严格的监控，这也体现出当前终端保护体系缺乏动态反应能力的现状。

　　正如趋势科技全球高级副总裁暨大中华区总经理张伟钦所指出的，如果安全威胁的入侵原因及位置缺乏足够的能见度，那么信息技术部门就无法确定正确的解决办法，也无法真正提供有效和及时的安全响应服务。除了识别安全威胁存在误区之外，传统的安全管理体系也缺乏能够有效对安全威胁进行预警和修补的工具。

　　赛门铁克中国区技术支持部首席解决方案顾问林育民则表示，在发生安全事件的时候，信息技术部门往往需要耗费大量的时间去定位威胁源头、识别威胁种类，进而制订出处理方案并实施。从时间上来看，这往往都要滞后于威胁的传播，经常是所有终端都已经受到波及之后信息技术部门才开始真正的处理工作。

　　云安全如何助力终端安全

　　事实上，在历数云安全技术的诸多特点时会发现，很多云安全特性都能够为提升终端安全提供帮助。在安全组件尝试发现终端以及内部网络中的安全威胁时，云安全体系可以提供更加及时有效的威胁识别能力。而利用云安全体系强大的关联分析能力，也可以更好地发现安全威胁和定位威胁位置。

　　在新一代的云安全技术当中，领先的厂商都在尝试植入一种新的特征码管理机制，从而实现检测引擎和特征码的分离。通过云安全体系提供的通信方式，特征码的存放和比对都可以放在云端进行，而将大量的特征码更新发布到网络中的每一台终端将不再是保证安全性的必要条件。

　　在新一代的云安全网络当中，大量的安全威胁检测功能将从终端迁移至云端，而客户端系统将只完成扫描等基本的安全功能。在实时防护过程中，客户端不断地与云服务器进行协作，从而减轻客户端的负担，即让终端用户在尽量少地受到干扰的情况下，实现更好的安全防护。

　　以趋势科技提出的云安全2.0为例，其多协议关联分析技术可以在近百种常见协议中进行智能分析，从而追踪到真正的受攻击位置，为管理员解决安全问题提供真正的支持。一个真正成熟的云安全体系，安全威胁发现和响应覆盖了从网络层到应用层的各个层次，而防护阵线也贯穿了云端、网关、终端等多个不同的位置和区域。

　　云安全2.0的到来，势必会加速云安全在体系架构主流化进程上的速度。用户应该从现在就开始认真地思考自己组织的计算机终端是否已经获得了足够的保护，云安全体系带来的高管理效率和高ROI无疑会引起用户的高度关注。

　　分析:递增的网络威胁与信息安全的出路

　　从供需角度来说，云安全技术的出现，无疑是为了对抗层出不穷的新安全威胁而产生的一种必然结果。根据测算，2008年全球每小时出现大约