2020年爆發(fā)的這場新冠疫情,或許正在試圖向人們揭示著一個(gè)殘酷而貪婪的世界。
在這一年間,更多的網(wǎng)絡(luò)安全事件被無情地凸顯出來,在所有涉及疫情防護(hù)或數(shù)據(jù)交割的互聯(lián)網(wǎng)環(huán)節(jié),風(fēng)險(xiǎn)都似乎在被悄然放大。
2020年是鄭啟良加盟卡巴斯基的第8個(gè)年頭
醫(yī)院遭受的網(wǎng)絡(luò)攻擊,首當(dāng)其沖。
“在年初中國疫情最為嚴(yán)重的時(shí)候,我們發(fā)現(xiàn)有一些海外黑客組織以武漢為節(jié)點(diǎn),借助疫情,執(zhí)行了一些有針對性的網(wǎng)絡(luò)攻擊和竊取資料行為,卡巴斯基為此協(xié)助中國國內(nèi)友商補(bǔ)過很多網(wǎng)絡(luò)漏洞。”身為卡巴斯基大中華區(qū)總經(jīng)理,鄭啟良對年初發(fā)生的一切記憶猶新。
抗疫最前線的攻防推手
實(shí)際上,長期以來,醫(yī)療機(jī)構(gòu)都是黑客組織施展網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),也極易被后者攻陷。
這是因?yàn)椋芏噌t(yī)療機(jī)構(gòu)的安全意識(shí)不強(qiáng)或受醫(yī)療設(shè)備的硬件限制,系統(tǒng)存在大量的弱密碼,未打補(bǔ)丁、無安全防護(hù)的計(jì)算機(jī)比比皆是。
這一情況,在今年尤為突出。
上半年,業(yè)內(nèi)一度爆出國內(nèi)某安全廠商捕獲印度黑客組織發(fā)起的利用新冠肺炎疫情相關(guān)題材投遞的網(wǎng)絡(luò)攻擊案例。這一次,攻擊者利用肺炎疫情題材作為誘餌文檔,對抗擊疫情的醫(yī)療系統(tǒng)屢次發(fā)動(dòng)APT攻擊。
發(fā)生這樣的情況并非聳人聽聞,鄭啟良向筆者透露,今年5月初,卡巴斯基曾受托于中國某些單位,對湖北省所有大大小小的醫(yī)院,包括隸屬于政府的相關(guān)機(jī)構(gòu),做過一次全面的網(wǎng)絡(luò)安全檢查。
在這次排查中,他們竟然發(fā)現(xiàn)了幾千例攻擊行為,其間不乏APT攻擊、竊取賬號(hào)密碼行為及勒索軟件等各式各樣的攻擊。
比如,疫情期間,很多用戶需要借助手機(jī)來查看自己的行程軌跡,了解自己是否處于新冠疫情覆蓋區(qū)域,一些別有意圖的人士便借助假冒的“新冠疫情APP”進(jìn)行政治滲透。
他們首先以合法的手段讓用戶誤以為這是一個(gè)正常的新冠疫情APP,但一旦APP被下載之后便開始散播不當(dāng)言論,或是竊取用戶個(gè)人資料,同時(shí)展開其他網(wǎng)絡(luò)攻擊。
在與新冠病毒的斗爭中,醫(yī)院等醫(yī)療衛(wèi)生機(jī)構(gòu)無疑是最重要的“前線”。對于現(xiàn)在普遍完成信息化改造的醫(yī)療系統(tǒng)而言,保護(hù)信息與數(shù)據(jù)安全至關(guān)重要。
“卡巴斯基首先必須確保自己在中國國內(nèi)的用戶不受侵害。與此同時(shí),我們也在幫助中國相關(guān)單位展開一些防御行為,為其提供與網(wǎng)絡(luò)安全相關(guān)的關(guān)鍵信息,并與國家信息安全主管單位保持著密切溝通。在發(fā)現(xiàn)問題時(shí),我們會(huì)第一時(shí)間通知國家有關(guān)單位。”鄭啟良說。
“云辦公”模式下的灰度天空
受今年年初突然爆發(fā)的新冠疫情影響,眾多中國企業(yè)無法像往常一樣集中線下辦公,“疫情使得‘云辦公’模式更為普遍,網(wǎng)上辦公、云辦公或視頻會(huì)議已經(jīng)成為一種新常態(tài)。其實(shí)不僅在中國,在全球各地都一樣。”鄭啟良這樣表示。
目前,分支機(jī)構(gòu)遍布全球的卡巴斯基,其實(shí)只有中國公司處于正常工作的狀態(tài),而位于其他國家和地區(qū)的員工,包括俄羅斯總部在內(nèi),因不知疫情何時(shí)結(jié)束,目前仍然依靠接入公司網(wǎng)絡(luò)或通過第三方視頻軟件的方式展開工作。
卡巴斯基北京團(tuán)隊(duì)的圣誕合影
疫情期間唯一的變化,是卡巴斯基的員工不再與合作伙伴和客戶進(jìn)行做直接會(huì)面,其他流程都沒有改變。雖然面對面交流對于業(yè)務(wù)發(fā)展非常重要,但很顯然,這次疫情過后,很多企業(yè)的商務(wù)行為將出現(xiàn)一些變化,比如開展更多的在線活動(dòng)及遠(yuǎn)程工作。
新冠疫情在全球范圍的爆發(fā),的確讓包括卡巴斯基在內(nèi)的眾多企業(yè)業(yè)務(wù)受到了一定影響,但從卡巴斯基第二季的財(cái)報(bào)來看,其全球業(yè)務(wù)除歐美市場受到一些影響之外,其他區(qū)域發(fā)展并沒有遭受太大影響。
從第三季度開始,卡巴斯基亞太區(qū)的業(yè)務(wù)從一度下滑態(tài)勢變?yōu)槟孓D(zhuǎn)上行,直至完全恢復(fù)。
實(shí)際上,單機(jī)版業(yè)務(wù)在如今的卡巴斯基大中華區(qū)市場份額不到10%,其他更大部分的營業(yè)額都來自企業(yè)版。
據(jù)鄭啟良透露,即便受到疫情影響,卡巴斯基大中華區(qū)大中型企業(yè)業(yè)務(wù)在今年仍然有望實(shí)現(xiàn)15~20%的增長。受疫情影響最大的是中小型企業(yè)的業(yè)務(wù),預(yù)估可以與去年持平,不過也有可能出現(xiàn)個(gè)位數(shù)的增長。
卡巴斯基在安全方面有很多特定的優(yōu)勢,但并不一定都是以打包產(chǎn)品的形式進(jìn)行銷售,有時(shí)候也會(huì)以技術(shù)輸出的方式來為中國客戶提供服務(wù),這使得卡巴斯基在業(yè)務(wù)上有比較大的彈性和空間。
“比如,無人機(jī)也可能會(huì)遭到網(wǎng)絡(luò)攻擊,當(dāng)被黑客控制的無人機(jī)已經(jīng)接近到你的敏感領(lǐng)地,你如何偵測它,甚至擊落它,這已經(jīng)不再是傳統(tǒng)信息安全技術(shù)可以解決的問題,但卡巴斯基擁有這樣的技術(shù)實(shí)力。”鄭啟良表示。
卡巴斯基在剛剛發(fā)布的新一代傳統(tǒng)消費(fèi)級(jí)產(chǎn)品上改進(jìn)了檢測功能,以防范入侵式技術(shù)。比如,它可以監(jiān)測跟蹤軟件在PC上使用的技術(shù),必要時(shí)會(huì)向用戶發(fā)送通知,告知用戶在設(shè)備上檢測到了跟蹤軟件,并允許用戶刪除已識(shí)別的軟件、忽略它或?qū)⑵涮砑拥狡渑懦氖苄湃螒?yīng)用程序列表中。
對于卡巴斯基而言,盡管自身業(yè)務(wù)不可避免地也受到疫情的影響,但是未來前景依然風(fēng)光無限。
“難兄難弟”的世紀(jì)聯(lián)手
美國今年針對華為、海康威視等中國公司做出的一系列打壓動(dòng)作,在卡巴斯基看來卻是那么“熟悉”。
三年前,卡巴斯基在美國曾同樣遭遇全面封殺。
2017年9月,美國國土安全部下令美國聯(lián)邦政府機(jī)構(gòu)在所屬電腦內(nèi)全面查找并卸載卡巴斯基殺毒軟件,稱這款殺毒軟件“可能會(huì)被俄羅斯情報(bào)部門利用從而施加破壞”。這個(gè)無端猜測一度讓卡巴斯基感到震驚。
后來,當(dāng)卡巴斯基了解到其中充斥著很多地緣政治和一些莫須有的因素時(shí),便開始積極應(yīng)對。
“實(shí)際上,我們并沒有他們所指控的那些行為,但是必須反駁這些無端的指控。后來,美國司法機(jī)構(gòu)和參眾兩院對此事采取了不了了之的態(tài)度,最終也沒有給我們?nèi)ッ绹鴩鴷?huì)作證的機(jī)會(huì)。”回憶往事,鄭啟良?xì)v歷在目。
“首先,美國當(dāng)年針對卡巴斯基的指控中,沒有一條擁有任何技術(shù)證據(jù)。我們在歐洲、亞洲和北美開設(shè)透明中心是卡巴斯基實(shí)驗(yàn)室全球透明計(jì)劃(GTI)的項(xiàng)目之一。透明中心將作為一個(gè)供受信任合作伙伴訪問公司源代碼、軟件更新、威脅檢測規(guī)則以及進(jìn)行其他活動(dòng)的設(shè)施。”鄭啟良認(rèn)為,美國的此類制裁可能會(huì)造成被制裁方短期的財(cái)務(wù)損失,或許后者也會(huì)失去一些市場,但絕不可能摧毀被制裁者。
這與今天中國華為所面臨的境遇非常類似。
卡巴斯基在2020年喬遷到了新的辦公位置。
非常巧合的是,目前在信息安全領(lǐng)域的眾多國際品牌中,與華為合作最多的恰恰便是卡巴斯基。
據(jù)鄭啟良透露,目前卡巴斯基與華為已經(jīng)攜手在云安全領(lǐng)域開展了全面合作。雙方在物聯(lián)網(wǎng)安全、手機(jī)安全、高端網(wǎng)絡(luò)安全培訓(xùn)和華為5G網(wǎng)絡(luò)設(shè)備安全等業(yè)務(wù)上都有深度的合作。
“華為之所以找到我們,除了看重卡巴斯基在全球安全領(lǐng)域的優(yōu)勢地位外,還因?yàn)橐恍┲袊踩驹谀承┘夹g(shù)細(xì)節(jié)方面還存在一些短板,而在現(xiàn)在的國際態(tài)勢下,華為也無法對一些美國安全公司寄予信任。”鄭啟良表示,相對而言,華為是一家全球化的知名公司,一方面,技術(shù)不夠扎實(shí)的安全企業(yè)無法進(jìn)入華為合作方名單之列;另一方面,一些中國本土安全公司雖然在技術(shù)上可圈可點(diǎn),但卻因?yàn)槿鄙俸M鈸?jù)點(diǎn)和海外市場經(jīng)驗(yàn),所以在與華為業(yè)務(wù)關(guān)系上也受到一定限制。
正因如此,華為在南美、非洲、歐洲地推廣5G業(yè)務(wù)時(shí),便傾向于與卡巴斯基這樣的全球性公司攜手合作。
對鄭啟良而言,安全行業(yè)是一個(gè)非常有趣的行業(yè)。
目前,卡巴斯基網(wǎng)絡(luò)安全解決方案已經(jīng)可以全面支持華為“鯤鵬生態(tài)”,能夠抵御日益嚴(yán)峻的網(wǎng)絡(luò)威脅攻擊。
“可以說,卡巴斯基跟華為的合作是最密切的。實(shí)際上,早在去年年中,我們就與華為完成了多次全方位的溝通與合作,甚至雙休日都在一起開會(huì)。”鄭啟良表示,“鯤鵬服務(wù)器的合作只是冰山一角。此外,卡巴斯基與華為在操作系統(tǒng)、IoT設(shè)備、內(nèi)部防御和信息安全平臺(tái)授課等方面都在進(jìn)行合作,合作細(xì)節(jié)未來會(huì)逐漸對外公布。”
實(shí)際上,筆者注意到,在華為的很多項(xiàng)目和產(chǎn)品中,只要涉及安全,往往都會(huì)出現(xiàn)卡巴斯基技術(shù)的身影。
據(jù)了解,卡巴斯基雖然跟華為并沒有簽署獨(dú)家的協(xié)議,但是合作范圍將會(huì)越來越廣泛和深入。目前,雙方在該領(lǐng)域已有大大小小十幾個(gè)項(xiàng)目在運(yùn)作。尤其是在華為云安全、個(gè)人手機(jī)安全這兩塊業(yè)務(wù)上,雙方已經(jīng)進(jìn)一步開始了銷售層面的密切合作。
“卡巴斯基和華為都受到過美國的打壓,彼此之間自然更有默契。我們不能跟著美國起舞,要走自己的路。這三年多以來,卡巴斯基所做的事情,其實(shí)也是現(xiàn)在面臨同樣境地的華為即將要做的事情。”鄭啟良說。
一位信息安全老兵的樂趣
自從2002年來到中國大陸,鄭啟良此后便一直沒再離開信息安全這個(gè)行業(yè)。如今已然成為卡巴斯基大中華區(qū)統(tǒng)帥的他,有時(shí)候頗有感慨。
“我覺得自己就是一名來自信息安全陣營的老兵,在近20年的兵營歲月中,卡巴斯基已然陪我度過了一半的時(shí)光。這些年來,雖然很多老朋友在這個(gè)行業(yè)來來去去,但始終有一群多年老友仍然留在這個(gè)行業(yè),他們分散在客戶、合作伙伴、媒體的陣營中默默陪伴著我。這讓我很開心。”鄭啟良說。
長路不但不會(huì)寂寞,也不會(huì)感到枯燥。
幸運(yùn)的是,在鄭啟良看來,信息安全行業(yè)的需求未來會(huì)越來越多,也會(huì)越來越復(fù)雜。經(jīng)常會(huì)有一些貌似“無法控制”的事情在挑戰(zhàn)著每一位行路人。
“這是一個(gè)很有趣的行業(yè)。各式各樣的新東西會(huì)一直在演變進(jìn)化,大家都在各自的崗位上面扮演好‘小小螺絲釘’的角色。只有你想象不到的,沒有做不到的。我覺得人生也是這樣。我很開心能夠在卡巴斯基這樣的公司任職,它的技術(shù)底蘊(yùn)、它的內(nèi)部授權(quán)、它的團(tuán)隊(duì)信任,都會(huì)讓我有很大的發(fā)揮空間。我們感恩自己永遠(yuǎn)會(huì)面對一個(gè)非常有活力、有新意的市場。”鄭啟良的話意味深長。(曾憲勇)