新國標發布

近日，國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告，由 TC260（全國網絡安全標準化技術委員會）歸口，公安部第三研究所、天融信等單位參編的GB/T 29240-2024《網絡安全技術 終端計算機通用安全技術規范》（以下簡稱《標準》）國家標準獲批發布，將于2025年5月1日起正式實施。

《標準》發布后，將替代GB/T 29240-2012（全部代替）《信息安全技術 終端計算機通用安全技術要求與測試評價方法》。

《標準》從終端計算機面臨的被盜和丟失、主機保護、隱私泄露、非法訪問、終端濫用、惡意軟件、網絡攻擊、漏洞利用等安全威脅，從硬件、固件、操作系統、應用軟件4個層面，設計了硬件接口安全、BIOS固件安全、個人信息保護、身份標識與鑒別、訪問控制、安全審計、運行時防護、安全性分析、備份和恢復、可信度量、無線安全、配置基線檢查等12項安全功能要求，為終端計算機的安全管理提供更有力的支持。

天融信立體化終端安全防護體系 | 全方位、多層次筑牢終端安全防線

終端安全是網絡安全防御體系中至關重要一環，所涉及范疇全面覆蓋了辦公PC、服務器、云端以及物聯網終端等多個重要領域，需要建設立體化多層次的安全防護體系。

天融信以邊界防護為基礎、以終端安全為核心、以終端數據安全為重點，打造立體化終端安全防護體系，融合AI智能防護、威脅情報、行為分析、風險“血緣”以及威脅溯源等多維度安全技術，全方位、多層次筑牢終端安全防線，為數字化轉型背景下各類終端設備保駕護航。

融合AI智能防護機制

基于AI技術，防護體系可通過先進的機器學習技術，實現對未知威脅的快速識別和響應，自主學習正常的用戶行為模式，準確識別異常行為，實現智能化、自動化應對復雜的威脅場景。

接入威脅情報加固安全

防護體系全面接入威脅情報，搭建高效的數據對接通道，實時獲取最新威脅情報信息，有效識別和阻止已知惡意源發起的攻擊，全方位提高終端運行環境的整體安全性。

深度用戶行為分析

防護體系依托用戶行為深度分析技術，實現全面、深度理解用戶操作行為、網絡行為以及訪問模式，精準分析并預測潛在的風險，進而采取相應的安全措施，為運維人員提供全面安全視角。

剖析風險“血緣”關系

防護體系借助專業的溯源分析機制，深度追蹤并精細剖析風險的來源以及其傳播路徑，精準剖析風險之間的 “血緣”關系，實現針對性安全防護，確保終端環境的安全性與穩定性。

多維度威脅溯源

防護體系融合終端環境分析、用戶行為分析和威脅情報等功能，提供安全態勢、風險圖譜、威脅熱力圖、威脅邏輯鏈等全面威脅溯源視圖，洞察攻擊者的策略和技巧，快速定位攻擊源并制定安全預案，進一步提高應急事件響應能力與效率。

截至目前

天融信終端安全產品

已守護政府、金融、能源、交通、教育等行業

超10000000+終端

未來，天融信將持續優化立體化終端安全防護體系，提供專業的產品、方案以及服務，時刻守衛著每一個客戶終端的安全，全方位護航數字經濟高質量發展。