在互联网应用日益普及的今天，信息系统面临的安全挑战也日趋严峻，即使最细小、最隐秘的漏洞也可能马上被人发现和利用，进而给用户带来重大损失。如何以最经济、最有效的方式保障信息系统的安全，已经成为众多企业CIO必须面对的问题。本期我们围绕信息系统安全这个话题，结合安全技术手段的介绍，提供一些实际的安全解决方案、观点，供读者参考。

　　美国顶级的安全专家Mark S.Kadrich在其《终端安全》一书中就明确指出，终端安全是影响信息系统安全的根源。终端既是信息产生的起点，又是信息销毁的终点，是企业业务的控制点，也是支撑点。但对于一个网络管理员来说，虽然终端资产的数量是最大的，但其重要性级别和关照程度往往会被大幅降低，通常低于网络中承载ERP、CRM等与业务直接关联的服务器。作为企业网络最为基础的构成节点，终端与这些服务器直接进行信息沟通，因而成为黑客和病毒制造者的攻击目标和跳板。同时，因为终端用户基本上就是企业业务运行的支撑者，很多时候终端因为安全问题的停滞，将直接影响企业正常业务的进行，损失巨大。

　　与此相反的是，绝大多数的安全管理人员在网关处部署大量的网络安全产品，这种防御体系功不可没，因为它可以抵挡住70%～80%的威胁攻击。但是，因为无线办公、移动办公用户和存储介质应用的增加，使得网络内部终端接入的情况变得错综复杂，随处提供接入服务的网络仍有20%～30%的威胁无法被网关端阻挡，由企业内部发起的攻击仍然大量存在，且随时可能引发“蝴蝶效应”，造成大面积病毒爆发。

　　来自趋势科技全球防病毒研发暨技术支持中心统计的数据显示，70%以上的信息泄露和安全威胁都发生在网络终端。这一结果表明，大量计算机安全威胁都因为同一个问题：终端用户在未经管理员同意并且无管理员控制的情况下，就安装或运行非法的恶意程序。因此，终端安全管理应该形成一种统一的模式，为蚂蚁战士都配备先进的武器，这样成千上万的蚂蚁团结起来也能够战胜大象。趋势科技云安全2.0的推出，不仅为安全行业带来了强大的文件信誉技术、多协议关联分析技术，同时，也为终端用户提供了更加全面、更加高效的多层次终端安全解决方案。该解决方案由威胁发现设备（TDA）和趋势科技防毒墙网络版OfficeScan 10构成。其中，TDA作为蚂蚁军团最为锋利的武器，可以让安全管理人员在第一时间找到网络中“求助者”，定位病毒感染源，迅速解决终端问题。

　　云安全2.0将大量的防毒功能从终端迁移至云端，并通过网关和终端产品的智能联动，形成“终端→网关”、“终端→云端”、“网关→云端”的多层防御体系。如今，那些失散的终端正在被逐渐统一到“云”下，在大幅压缩防护空当的同时，降低了终端安全管理的难度。