2017年6月1日《网络安全法》正式实施，国家将能源、交通、水利、金融等7个重要行业和领域定义为 “关键信息基础设施”，并要求在网络安全等级保护制度的基础上，实行重点保护。同时根据习近平主席在十八大上的发言“需要高度关注网络空间安全，没有网络安全就没有国家安全，没有信息化就没有现代化；自主可控是增强网络安全的前提”。
随着数字化转型变得越来越复杂，传统的网络边界消失。终端作为日常业务和数据的载体，扮演着异常重要的角色。据权威机构调查，超过 85%的安全威胁来自企事业单位内部。同时随着中国的发展，很多技术因为一些原因越来越受制于人，尤其是上游核心技术。为了解决这个问题，我国明确了“数字中国”建设战略，抢占数字经济产业链制高点，中国IT产业从基础硬件-基础软件-行业应用软件有望迎来国产替代潮。
2020年“一行两会”联合工信部、网信办推进金融领域国产化替代工作，至此金融领域国产化替代工作正式启动。金融领域国产化替代涉及大量信创终端、信创服务器的替换。由于底层CPU、操作系统基础架构的不同，导致原有的防病毒软件无法安装在信创终端及信创服务器上运行，也无法实现不同架构终端的统一安全管理，带来极大的安全运维压力。与此同时国产化CPU和国产化操作系统更新换代快，对安全厂商的兼容适配能力提出了很高的要求。
在此背景下，亚信安全终端一体化安全运营解决方案基于金融信创环境，为用户提供了包括防病毒、EDR、虚拟补丁、资产管理、外设管控等丰富的安全防护功能，并对传统威胁和高级威胁提供集检测、遏制、调查和修复的威胁全生命周期的管理体系。端点安全管理系统具备了包含恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖的“三擎一湖”技术，集成了威胁情报、攻防对抗、机器学习等多种能力，可为用户提供更加安全可靠的计算环境。
亚信安全端点安全管理系统TrustOne广泛地适配信创CPU（x86架构、ARM架构和MIPS架构）同时适配信创主流操作系统（麒麟、统信等）。随着国产化进程的逐步加快，金融行业建立起基于国产架构的CPU、操作系统、数据库、中间件等以及各种类型的信创应用系统，而系统运行后会面临病毒、补丁和外设管控等需求，亚信安全端点安全管理系统TrustOne防护方案就是针对信创环境提供的一体化的解决方案。

- 技术框架：
亚信安全终端一体化安全运营解决方案以终端安全防护为重心，以端点安全管理系统TrustOne为核心，围绕终端安全治理各方面而构建的完整解决方案，包括病毒查杀、勒索防护、无文件攻击、终端网络威胁防护（Web 信誉，可疑连接）、恶意行为检测、终端防火墙、损害清除、漏洞利用阻止、虚拟补丁防护等安全防护能力、补丁管理、漏洞扫描、外设管理、终端审计、资产管理、安全基线、文件分发、远程运维、网络准入等终端运维管控能力和终端检测与响应（EDR）为一体的综合解决方案。即插即用式的设计满足企业在不同阶段的建设诉求。
亚信安全新一代终端安全TrustOne采用开放式 B/S 体系结构和标准化数据通讯方式，对内外网终端的网络安全行为进行全面监管，检测并保障桌面系统的安全。包括控制中心和客户端两部分。
管理控制台部署在服务器端，通过浏览器接入，提供对终端的日常管理功能，包括：威胁态势，终端风险洞察，终端资产管理，分组管理，授权管理，日志查询，告警管理，远程运维服务，策略下发，组件升级，威胁情报查询，样本库更新等。
客户端部署在各用户端，支持各类型终端，包括各版本 Windows，Mac OS，各类信创操作系统等，提供病毒查杀、行为日志记录、策略接收和执行、样本库更新、日志上传、漏洞扫描、补丁修复、远程运维响应等，并通过加密的协议与TrustOne服务端安全通信。
- 亚信安全终端一体化安全运营解决方案具备以下优势：
1) 内核驱动级威胁防护：采用内核文件驱动和网络驱动深度适配信创 CPU（鲲鹏、飞腾、龙芯、兆芯等）和操作系统（ 麒麟、统信等），因此支持文件类型识别和网络报文深度解析，从而高效地对信创操作系统进行威胁防护；
2) 轻量级防护代理：端点安全管理系统客户端采用轻量级防护代理模式，最大程度地节省用户客户端系统资源。通过轻量级本地特征库检测最常见和最流行的恶意软件，通过真实文件识别技术，使用亚信安全云安全智能防护网络提供的云安全扫描能力，实现更快、更广泛地检测范围和更低的资源利用率；
3) 规模部署统一管理：端点安全管理系统采用物理二级、逻辑三级的部署架构，能够支持百万台客户端规模的部署。通过总部级、省级和地市级的三级管理架构，实现策略统一管理、病毒特征库统一下发和威胁日志汇总 统一呈现，支持信创终端和非信创终端的统一管理，为安全运维人员提供了企业级的端点安全解决方案；
4) 一体化融合：将终端安全各种功能原子能力化，消除冗余，提供轻量化终端，解决卡顿问题。 精密编排自动化 能够精密编排各类终端安全能力，并提供自动化处置策略，从而缩短各类风险的响应处置时间。
- 方案实施效果：
亚信安全终端一体化安全运营解决方案基于端点安全管理系统（TrustOne）打造的围绕终端安全治理而构建的整体解决方案，充分适配国产CPU（麒麟、鲲鹏、飞腾、龙芯、兆芯等）和国产主流操作系统（麒麟、统信等），该方案支持集中式部署、分布式部署等多种部署方式，并保持单轨运行。目前该方案已经在银行、保险、证券等行业大量部署，包括工商银行、中国银行、农业银行、中信银行、民生银行、平安银行、北京银行、北京农商银行、中金公司、海通证券、中国太平洋保险、中国再保险等头部客户，部署规模从数千点到数十万点。

场景1：办公区域终端安全合规场景
主要是针对金融客户办公区域的信创终端进行防病毒等安全防护功能，解决办公终端日常办公的安全合规与审计等问题。
场景2：生产区域终端合规场景
主要是针对金融客户生产区域的信创终端进行防病毒等安全防护功能，解决生产区域终端日常办公的安全合规与审计等问题。
场景3：多级管理场景
内网多中心级联部署场景-终端安全管理系统采用总行-分支机构两级多中心部署架构，总行为上级管理控制中心，各分支机构分别部署下级管理控制中心，上级针对下级查询及下发控制策略，上级可查看所有下级中心全面风险报告，内容包括终端、病毒、用户等信息，解决了不同层级、不同岗位人员的安全管理需求。
场景4：不同架构终端统一管理场景
亚信安全终端一体化安全运营解决方案基于端点安全管理系统（TrustOne）打造的围绕终端安全治理而构建的整体解决方案，在满足“WINTEL”架构的基础上，充分适配国产CPU（麒麟、鲲鹏、飞腾、龙芯、兆芯等）和国产主流操作系统（麒麟、统信等）实现对不同架构终端的统一管理，解决了异构终端不能统一升级、统一运维、事件统一处置的难题，大大降低了用户的运行维护成本。
场景5：自助机具防护
该应用场景主要是针对金融客户生产区域的信创自助终端进行病毒及漏洞防护功能，通过防病毒模块和虚拟补丁模块解决自助机具的轻量化防护需求。