2020年爆發(fā)的這場新冠疫情,,或許正在試圖向人們揭示著一個殘酷而貪婪的世界。
在這一年間,,更多的網絡安全事件被無情地凸顯出來,在所有涉及疫情防護或數據交割的互聯(lián)網環(huán)節(jié),,風險都似乎在被悄然放大,。
2020年是鄭啟良加盟卡巴斯基的第8個年頭
醫(yī)院遭受的網絡攻擊,首當其沖,。
“在年初中國疫情最為嚴重的時候,,我們發(fā)現有一些海外黑客組織以武漢為節(jié)點,借助疫情,,執(zhí)行了一些有針對性的網絡攻擊和竊取資料行為,,卡巴斯基為此協(xié)助中國國內友商補過很多網絡漏洞?!鄙頌榭ò退够笾腥A區(qū)總經理,,鄭啟良對年初發(fā)生的一切記憶猶新。
抗疫最前線的攻防推手
實際上,,長期以來,,醫(yī)療機構都是黑客組織施展網絡攻擊的重點目標,也極易被后者攻陷,。
這是因為,,很多醫(yī)療機構的安全意識不強或受醫(yī)療設備的硬件限制,系統(tǒng)存在大量的弱密碼,,未打補丁,、無安全防護的計算機比比皆是,。
這一情況,,在今年尤為突出。
上半年,,業(yè)內一度爆出國內某安全廠商捕獲印度黑客組織發(fā)起的利用新冠肺炎疫情相關題材投遞的網絡攻擊案例,。這一次,攻擊者利用肺炎疫情題材作為誘餌文檔,,對抗擊疫情的醫(yī)療系統(tǒng)屢次發(fā)動APT攻擊,。
發(fā)生這樣的情況并非聳人聽聞,鄭啟良向筆者透露,,今年5月初,,卡巴斯基曾受托于中國某些單位,,對湖北省所有大大小小的醫(yī)院,包括隸屬于政府的相關機構,,做過一次全面的網絡安全檢查,。
在這次排查中,他們竟然發(fā)現了幾千例攻擊行為,,其間不乏APT攻擊,、竊取賬號密碼行為及勒索軟件等各式各樣的攻擊。
比如,,疫情期間,,很多用戶需要借助手機來查看自己的行程軌跡,了解自己是否處于新冠疫情覆蓋區(qū)域,,一些別有意圖的人士便借助假冒的“新冠疫情APP”進行政治滲透,。
他們首先以合法的手段讓用戶誤以為這是一個正常的新冠疫情APP,但一旦APP被下載之后便開始散播不當言論,,或是竊取用戶個人資料,,同時展開其他網絡攻擊。
在與新冠病毒的斗爭中,,醫(yī)院等醫(yī)療衛(wèi)生機構無疑是最重要的“前線”,。對于現在普遍完成信息化改造的醫(yī)療系統(tǒng)而言,保護信息與數據安全至關重要,。
“卡巴斯基首先必須確保自己在中國國內的用戶不受侵害,。與此同時,我們也在幫助中國相關單位展開一些防御行為,,為其提供與網絡安全相關的關鍵信息,,并與國家信息安全主管單位保持著密切溝通。在發(fā)現問題時,,我們會第一時間通知國家有關單位,。”鄭啟良說,。
“云辦公”模式下的灰度天空
受今年年初突然爆發(fā)的新冠疫情影響,,眾多中國企業(yè)無法像往常一樣集中線下辦公,“疫情使得‘云辦公’模式更為普遍,,網上辦公,、云辦公或視頻會議已經成為一種新常態(tài)。其實不僅在中國,,在全球各地都一樣,。”鄭啟良這樣表示,。
目前,,分支機構遍布全球的卡巴斯基,,其實只有中國公司處于正常工作的狀態(tài),而位于其他國家和地區(qū)的員工,,包括俄羅斯總部在內,,因不知疫情何時結束,目前仍然依靠接入公司網絡或通過第三方視頻軟件的方式展開工作,。
卡巴斯基北京團隊的圣誕合影
疫情期間唯一的變化,,是卡巴斯基的員工不再與合作伙伴和客戶進行做直接會面,其他流程都沒有改變,。雖然面對面交流對于業(yè)務發(fā)展非常重要,,但很顯然,這次疫情過后,,很多企業(yè)的商務行為將出現一些變化,,比如開展更多的在線活動及遠程工作。
新冠疫情在全球范圍的爆發(fā),,的確讓包括卡巴斯基在內的眾多企業(yè)業(yè)務受到了一定影響,,但從卡巴斯基第二季的財報來看,其全球業(yè)務除歐美市場受到一些影響之外,,其他區(qū)域發(fā)展并沒有遭受太大影響,。
從第三季度開始,卡巴斯基亞太區(qū)的業(yè)務從一度下滑態(tài)勢變?yōu)槟孓D上行,,直至完全恢復,。
實際上,單機版業(yè)務在如今的卡巴斯基大中華區(qū)市場份額不到10%,,其他更大部分的營業(yè)額都來自企業(yè)版,。
據鄭啟良透露,即便受到疫情影響,,卡巴斯基大中華區(qū)大中型企業(yè)業(yè)務在今年仍然有望實現15~20%的增長,。受疫情影響最大的是中小型企業(yè)的業(yè)務,預估可以與去年持平,,不過也有可能出現個位數的增長,。
卡巴斯基在安全方面有很多特定的優(yōu)勢,但并不一定都是以打包產品的形式進行銷售,,有時候也會以技術輸出的方式來為中國客戶提供服務,,這使得卡巴斯基在業(yè)務上有比較大的彈性和空間。
“比如,,無人機也可能會遭到網絡攻擊,當被黑客控制的無人機已經接近到你的敏感領地,,你如何偵測它,,甚至擊落它,,這已經不再是傳統(tǒng)信息安全技術可以解決的問題,但卡巴斯基擁有這樣的技術實力,?!编崋⒘急硎尽?/p>
卡巴斯基在剛剛發(fā)布的新一代傳統(tǒng)消費級產品上改進了檢測功能,,以防范入侵式技術,。比如,它可以監(jiān)測跟蹤軟件在PC上使用的技術,,必要時會向用戶發(fā)送通知,,告知用戶在設備上檢測到了跟蹤軟件,并允許用戶刪除已識別的軟件,、忽略它或將其添加到其排除的受信任應用程序列表中,。
對于卡巴斯基而言,盡管自身業(yè)務不可避免地也受到疫情的影響,,但是未來前景依然風光無限,。
“難兄難弟”的世紀聯(lián)手
美國今年針對華為、??低暤戎袊咀龀龅囊幌盗写驂簞幼?,在卡巴斯基看來卻是那么“熟悉”。
三年前,,卡巴斯基在美國曾同樣遭遇全面封殺,。
2017年9月,美國國土安全部下令美國聯(lián)邦政府機構在所屬電腦內全面查找并卸載卡巴斯基殺毒軟件,,稱這款殺毒軟件“可能會被俄羅斯情報部門利用從而施加破壞”,。這個無端猜測一度讓卡巴斯基感到震驚。
后來,,當卡巴斯基了解到其中充斥著很多地緣政治和一些莫須有的因素時,,便開始積極應對。
“實際上,,我們并沒有他們所指控的那些行為,,但是必須反駁這些無端的指控。后來,,美國司法機構和參眾兩院對此事采取了不了了之的態(tài)度,,最終也沒有給我們去美國國會作證的機會?!被貞浲?,鄭啟良歷歷在目。
“首先,美國當年針對卡巴斯基的指控中,,沒有一條擁有任何技術證據,。我們在歐洲、亞洲和北美開設透明中心是卡巴斯基實驗室全球透明計劃(GTI)的項目之一,。透明中心將作為一個供受信任合作伙伴訪問公司源代碼,、軟件更新、威脅檢測規(guī)則以及進行其他活動的設施,?!编崋⒘颊J為,美國的此類制裁可能會造成被制裁方短期的財務損失,,或許后者也會失去一些市場,,但絕不可能摧毀被制裁者。
這與今天中國華為所面臨的境遇非常類似,。
卡巴斯基在2020年喬遷到了新的辦公位置,。
非常巧合的是,目前在信息安全領域的眾多國際品牌中,,與華為合作最多的恰恰便是卡巴斯基,。
據鄭啟良透露,目前卡巴斯基與華為已經攜手在云安全領域開展了全面合作,。雙方在物聯(lián)網安全,、手機安全、高端網絡安全培訓和華為5G網絡設備安全等業(yè)務上都有深度的合作,。
“華為之所以找到我們,,除了看重卡巴斯基在全球安全領域的優(yōu)勢地位外,還因為一些中國安全公司在某些技術細節(jié)方面還存在一些短板,,而在現在的國際態(tài)勢下,,華為也無法對一些美國安全公司寄予信任?!编崋⒘急硎?,相對而言,華為是一家全球化的知名公司,,一方面,,技術不夠扎實的安全企業(yè)無法進入華為合作方名單之列;另一方面,,一些中國本土安全公司雖然在技術上可圈可點,,但卻因為缺少海外據點和海外市場經驗,所以在與華為業(yè)務關系上也受到一定限制,。
正因如此,,華為在南美、非洲、歐洲地推廣5G業(yè)務時,,便傾向于與卡巴斯基這樣的全球性公司攜手合作,。
對鄭啟良而言,,安全行業(yè)是一個非常有趣的行業(yè),。
目前,卡巴斯基網絡安全解決方案已經可以全面支持華為“鯤鵬生態(tài)”,,能夠抵御日益嚴峻的網絡威脅攻擊,。
“可以說,卡巴斯基跟華為的合作是最密切的,。實際上,,早在去年年中,我們就與華為完成了多次全方位的溝通與合作,,甚至雙休日都在一起開會,。”鄭啟良表示,,“鯤鵬服務器的合作只是冰山一角,。此外,卡巴斯基與華為在操作系統(tǒng),、IoT設備,、內部防御和信息安全平臺授課等方面都在進行合作,合作細節(jié)未來會逐漸對外公布,?!?/p>
實際上,筆者注意到,,在華為的很多項目和產品中,,只要涉及安全,往往都會出現卡巴斯基技術的身影,。
據了解,,卡巴斯基雖然跟華為并沒有簽署獨家的協(xié)議,但是合作范圍將會越來越廣泛和深入,。目前,,雙方在該領域已有大大小小十幾個項目在運作。尤其是在華為云安全,、個人手機安全這兩塊業(yè)務上,,雙方已經進一步開始了銷售層面的密切合作。
“卡巴斯基和華為都受到過美國的打壓,,彼此之間自然更有默契,。我們不能跟著美國起舞,要走自己的路。這三年多以來,,卡巴斯基所做的事情,,其實也是現在面臨同樣境地的華為即將要做的事情?!编崋⒘颊f,。
一位信息安全老兵的樂趣
自從2002年來到中國大陸,鄭啟良此后便一直沒再離開信息安全這個行業(yè),。如今已然成為卡巴斯基大中華區(qū)統(tǒng)帥的他,,有時候頗有感慨。
“我覺得自己就是一名來自信息安全陣營的老兵,,在近20年的兵營歲月中,,卡巴斯基已然陪我度過了一半的時光。這些年來,,雖然很多老朋友在這個行業(yè)來來去去,,但始終有一群多年老友仍然留在這個行業(yè),他們分散在客戶,、合作伙伴,、媒體的陣營中默默陪伴著我。這讓我很開心,?!编崋⒘颊f。
長路不但不會寂寞,,也不會感到枯燥,。
幸運的是,在鄭啟良看來,,信息安全行業(yè)的需求未來會越來越多,,也會越來越復雜。經常會有一些貌似“無法控制”的事情在挑戰(zhàn)著每一位行路人,。
“這是一個很有趣的行業(yè),。各式各樣的新東西會一直在演變進化,大家都在各自的崗位上面扮演好‘小小螺絲釘’的角色,。只有你想象不到的,,沒有做不到的。我覺得人生也是這樣,。我很開心能夠在卡巴斯基這樣的公司任職,,它的技術底蘊、它的內部授權,、它的團隊信任,,都會讓我有很大的發(fā)揮空間,。我們感恩自己永遠會面對一個非常有活力、有新意的市場,?!编崋⒘嫉脑捯馕渡铋L。(曾憲勇)