保障數字化終端及接入環境安全的相關技術有哪些

保障數字化終端及接入環境安全的相關技術有以下這些：

• 終端安全策略編排策略：編排是自動化響應的關鍵手段，是降低安全運行維護成本、提高安全運行效率的主要方法。終端安全策略編排，是協同終端各類安全能力的核心，也是SOAR（Security Orchestration，Automation and Response，安全編排、自動化和響應）技術在終端安全場景下的落地，可使終端安全策略的執行根據終端環境與狀態的變化進行自適應。

• AI引擎：引擎是終端安全領域的核心技術，是判定一個文件是否為病毒的一套程序機制。AI（Artificial Intelligence，人工智能）引擎是利用機器學習等AI技術，對海量樣本進行自學習后，引擎自動總結出的病毒文件識別能力，以便在未捕獲樣本的前提下有效識別未知病毒。

• 云查引擎&沙箱：云查引擎是指將病毒樣本分析過程和病毒哈希特征庫都置于云端，本地只保留一個非常小的本地特征庫，當發現一個新文件時，直接通過哈希特征庫的云端查詢就能快速識別文件是否為病毒，從而降低終端本地的系統資源占用。沙箱是一種文件動態行為識別技術，云沙箱是將樣本文件直接放入云端虛擬化環境中運行，通過監控運行過程從而跟蹤文件的行為，并根據文件行為判斷是否為惡意程序。

• 應用程序控制：應用程序控制顛覆了傳統反病毒軟件的黑名單機制，而是采用白名單方式來保障系統的安全。只有管理員明確后的進程才可以運行，只有管理員配置的特定進程才能訪問敏感文件和注冊表。應用程序控制，一方面可以大幅降低由于應用缺陷導致其自身權限被惡意濫用的可能，另一方面可以用于解決對終端數字資源保護的需求，屏蔽關鍵數據的獲取。

• 補丁部署自動化編排：當終端數量達到一定規模時，自動打補丁機制有可能會帶來許多負面問題，因此自動從云端更新補丁庫后，預先設置好灰度發布批次和漏洞修復策略（分時間段、按級別、排除有兼容性問題的補丁等），控制中心可定時自動更新補丁庫，自動化編排，完成漏洞的修復。

• 工作區隔離：一個終端使用技術手段同時開辟兩個相對獨立的工作區域，每個工作區域有不同的桌面配置、文件存儲與安全機制，該工作區內的所有數據無法轉移至另外一個工作區內，從而實現一臺終端可以安全訪問兩個完全獨立的網絡，并且保證每個網絡的數據安全。

• 環境感知：用來對終端環境進行安全環境感知和安全狀態識別，并將感知狀態傳遞給其他安全策略組件，如訪問控制中心，為業務訪問提供終端的安全度量和安全評價等信息，實現主體安全狀態動態的業務訪問控制。也可以基于環境策略觸發終端安全策略更新。

回答所涉及的環境：聯想天逸510S、Windows 10。