中国企业力推混合办公，又如何应对勒索软件与挖矿木马？(2)

相比“用软件保护软件”的传统方案，英特尔vPro平台是全球唯一可以提供内建硬件芯片级安全方案的商用PC平台，对安全壁垒提升非常显著—— 通过英特尔vPro平台硬件盾（Hardware Shield）技术，在 BIOS 中锁定内存以抵御固件攻击，PC开机随即启动硬件级防护，从而先于系统和软件运行之前就能够保护恶意代码的写入，更有效地保护企业核心业务数据安全。

第二，“用魔法打败魔法”，AI检测与机械学习对抗安全威胁不确定和复杂性。

以越来越令人担忧的勒索软件为例，其如今已经发展到可以绕过传统的检测技术，据剑桥大学研究表明，2020年在所有的网络攻击保险索赔中，勒索软件以54%的占比高居第一。另一个是发生率较高的挖矿木马攻击，也令传统检测方式越来越难以应对。据国外媒体报道，挖矿木马攻击在所有安全事件中超过25%，国内据CNCERT报告显示，仅2021年第四季度监测到涉及挖矿的通信行为1309亿次，共涉及约1072万个挖矿主机IP。企业PC一旦沦为挖矿“肉机”，不仅会消耗大量系统资源造成能耗提升，还会影响整个企业办公协同效率，使正常服务崩溃造成数据丢失，甚至会通过留后门或者释放勒索软件索要赎金等。

英特尔vPro平台独有的TDT（Threat Detection Technology）威胁检测技术相比传统安全方案具备三大突出优势：

技术领先性：通过基于芯片AI的威胁检测技术，可以更加及时地检测和响应高级威胁，如控制流劫持、勒索软件和加密挖掘等纯软件方案无法应对的新型攻击方式，可以让商用笔记本获得主动性的安全防护功能；

用户体验提升：英特尔TDT技术会利用机器学习来提升分析恶意软件的新变种、间歇性加密等复杂形式，从而在电脑上启动快速修复并提升整个企业机群的主动防护能力。对于企业PC用户来说，可在“无感知”状况下获得更广泛、对未知威胁提供有效的安全防护体验。

企业办公效率提升：借助英特尔TDT，杀毒软件在运行时可将算力分流到GPU，不影响CPU占有率与性能输出，从而更好地保障办公软件流畅性与效率提升。

第三，“远程常驻的IT工程师”，让企业员工随时获得PC安全运维支持。

企业员工的安全需求是复杂多变的，这也是混合办公时代所有企业IT管理者的主要挑战之一。英特尔vPro平台独有的主动管理技术能给企业提供远程可管理性无线解决方案，简单来说就是哪怕机器不启动，只要连接着电源和网络，IT管理员即使身处异地也可以对设备进行远程检测和修复。就像一个随时在你身边的IT工程师，即使远隔万里，也可以随时获得企业安全支持响应，让PC实时保持澎湃与安全的工作状态。