2020年爆發(fā)的這場(chǎng)新冠疫情，或許正在試圖向人們揭示著一個(gè)殘酷而貪婪的世界。

　　在這一年間，更多的網(wǎng)絡(luò)安全事件被無(wú)情地凸顯出來(lái)，在所有涉及疫情防護(hù)或數(shù)據(jù)交割的互聯(lián)網(wǎng)環(huán)節(jié)，風(fēng)險(xiǎn)都似乎在被悄然放大。

　　2020年是鄭啟良加盟卡巴斯基的第8個(gè)年頭

　　醫(yī)院遭受的網(wǎng)絡(luò)攻擊，首當(dāng)其沖。

　　“在年初中國(guó)疫情最為嚴(yán)重的時(shí)候，我們發(fā)現(xiàn)有一些海外黑客組織以武漢為節(jié)點(diǎn)，借助疫情，執(zhí)行了一些有針對(duì)性的網(wǎng)絡(luò)攻擊和竊取資料行為，卡巴斯基為此協(xié)助中國(guó)國(guó)內(nèi)友商補(bǔ)過(guò)很多網(wǎng)絡(luò)漏洞?！鄙頌榭ò退够笾腥A區(qū)總經(jīng)理，鄭啟良對(duì)年初發(fā)生的一切記憶猶新。

　　抗疫最前線的攻防推手

　　實(shí)際上，長(zhǎng)期以來(lái)，醫(yī)療機(jī)構(gòu)都是黑客組織施展網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，也極易被后者攻陷。

　　這是因?yàn)?，很多醫(yī)療機(jī)構(gòu)的安全意識(shí)不強(qiáng)或受醫(yī)療設(shè)備的硬件限制，系統(tǒng)存在大量的弱密碼，未打補(bǔ)丁、無(wú)安全防護(hù)的計(jì)算機(jī)比比皆是。

　　這一情況，在今年尤為突出。

　　上半年，業(yè)內(nèi)一度爆出國(guó)內(nèi)某安全廠商捕獲印度黑客組織發(fā)起的利用新冠肺炎疫情相關(guān)題材投遞的網(wǎng)絡(luò)攻擊案例。這一次，攻擊者利用肺炎疫情題材作為誘餌文檔，對(duì)抗擊疫情的醫(yī)療系統(tǒng)屢次發(fā)動(dòng)APT攻擊。

　　發(fā)生這樣的情況并非聳人聽(tīng)聞，鄭啟良向筆者透露，今年5月初，卡巴斯基曾受托于中國(guó)某些單位，對(duì)湖北省所有大大小小的醫(yī)院，包括隸屬于政府的相關(guān)機(jī)構(gòu)，做過(guò)一次全面的網(wǎng)絡(luò)安全檢查。

　　在這次排查中，他們竟然發(fā)現(xiàn)了幾千例攻擊行為，其間不乏APT攻擊、竊取賬號(hào)密碼行為及勒索軟件等各式各樣的攻擊。

　　比如，疫情期間，很多用戶需要借助手機(jī)來(lái)查看自己的行程軌跡，了解自己是否處于新冠疫情覆蓋區(qū)域，一些別有意圖的人士便借助假冒的“新冠疫情APP”進(jìn)行政治滲透。

　　他們首先以合法的手段讓用戶誤以為這是一個(gè)正常的新冠疫情APP，但一旦APP被下載之后便開(kāi)始散播不當(dāng)言論，或是竊取用戶個(gè)人資料，同時(shí)展開(kāi)其他網(wǎng)絡(luò)攻擊。

　　在與新冠病毒的斗爭(zhēng)中，醫(yī)院等醫(yī)療衛(wèi)生機(jī)構(gòu)無(wú)疑是最重要的“前線”。對(duì)于現(xiàn)在普遍完成信息化改造的醫(yī)療系統(tǒng)而言，保護(hù)信息與數(shù)據(jù)安全至關(guān)重要。

　　“卡巴斯基首先必須確保自己在中國(guó)國(guó)內(nèi)的用戶不受侵害。與此同時(shí)，我們也在幫助中國(guó)相關(guān)單位展開(kāi)一些防御行為，為其提供與網(wǎng)絡(luò)安全相關(guān)的關(guān)鍵信息，并與國(guó)家信息安全主管單位保持著密切溝通。在發(fā)現(xiàn)問(wèn)題時(shí)，我們會(huì)第一時(shí)間通知國(guó)家有關(guān)單位?！编崋⒘颊f(shuō)。

　　“云辦公”模式下的灰度天空

　　受今年年初突然爆發(fā)的新冠疫情影響，眾多中國(guó)企業(yè)無(wú)法像往常一樣集中線下辦公，“疫情使得‘云辦公’模式更為普遍，網(wǎng)上辦公、云辦公或視頻會(huì)議已經(jīng)成為一種新常態(tài)。其實(shí)不僅在中國(guó)，在全球各地都一樣?！编崋⒘歼@樣表示。

　　目前，分支機(jī)構(gòu)遍布全球的卡巴斯基，其實(shí)只有中國(guó)公司處于正常工作的狀態(tài)，而位于其他國(guó)家和地區(qū)的員工，包括俄羅斯總部在內(nèi)，因不知疫情何時(shí)結(jié)束，目前仍然依靠接入公司網(wǎng)絡(luò)或通過(guò)第三方視頻軟件的方式展開(kāi)工作。

　　卡巴斯基北京團(tuán)隊(duì)的圣誕合影

　　疫情期間唯一的變化，是卡巴斯基的員工不再與合作伙伴和客戶進(jìn)行做直接會(huì)面，其他流程都沒(méi)有改變。雖然面對(duì)面交流對(duì)于業(yè)務(wù)發(fā)展非常重要，但很顯然，這次疫情過(guò)后，很多企業(yè)的商務(wù)行為將出現(xiàn)一些變化，比如開(kāi)展更多的在線活動(dòng)及遠(yuǎn)程工作。

　　新冠疫情在全球范圍的爆發(fā)，的確讓包括卡巴斯基在內(nèi)的眾多企業(yè)業(yè)務(wù)受到了一定影響，但從卡巴斯基第二季的財(cái)報(bào)來(lái)看，其全球業(yè)務(wù)除歐美市場(chǎng)受到一些影響之外，其他區(qū)域發(fā)展并沒(méi)有遭受太大影響。

　　從第三季度開(kāi)始，卡巴斯基亞太區(qū)的業(yè)務(wù)從一度下滑態(tài)勢(shì)變?yōu)槟孓D(zhuǎn)上行，直至完全恢復(fù)。

　　實(shí)際上，單機(jī)版業(yè)務(wù)在如今的卡巴斯基大中華區(qū)市場(chǎng)份額不到10%，其他更大部分的營(yíng)業(yè)額都來(lái)自企業(yè)版。

　　據(jù)鄭啟良透露，即便受到疫情影響，卡巴斯基大中華區(qū)大中型企業(yè)業(yè)務(wù)在今年仍然有望實(shí)現(xiàn)15~20%的增長(zhǎng)。受疫情影響最大的是中小型企業(yè)的業(yè)務(wù)，預(yù)估可以與去年持平，不過(guò)也有可能出現(xiàn)個(gè)位數(shù)的增長(zhǎng)。

　　卡巴斯基在安全方面有很多特定的優(yōu)勢(shì)，但并不一定都是以打包產(chǎn)品的形式進(jìn)行銷售，有時(shí)候也會(huì)以技術(shù)輸出的方式來(lái)為中國(guó)客戶提供服務(wù)，這使得卡巴斯基在業(yè)務(wù)上有比較大的彈性和空間。

　　“比如，無(wú)人機(jī)也可能會(huì)遭到網(wǎng)絡(luò)攻擊，當(dāng)被黑客控制的無(wú)人機(jī)已經(jīng)接近到你的敏感領(lǐng)地，你如何偵測(cè)它，甚至擊落它，這已經(jīng)不再是傳統(tǒng)信息安全技術(shù)可以解決的問(wèn)題，但卡巴斯基擁有這樣的技術(shù)實(shí)力?！编崋⒘急硎?。

　　卡巴斯基在剛剛發(fā)布的新一代傳統(tǒng)消費(fèi)級(jí)產(chǎn)品上改進(jìn)了檢測(cè)功能，以防范入侵式技術(shù)。比如，它可以監(jiān)測(cè)跟蹤軟件在PC上使用的技術(shù)，必要時(shí)會(huì)向用戶發(fā)送通知，告知用戶在設(shè)備上檢測(cè)到了跟蹤軟件，并允許用戶刪除已識(shí)別的軟件、忽略它或?qū)⑵涮砑拥狡渑懦氖苄湃螒?yīng)用程序列表中。

　　對(duì)于卡巴斯基而言，盡管自身業(yè)務(wù)不可避免地也受到疫情的影響，但是未來(lái)前景依然風(fēng)光無(wú)限。

　　“難兄難弟”的世紀(jì)聯(lián)手

　　美國(guó)今年針對(duì)華為、?？低暤戎袊?guó)公司做出的一系列打壓動(dòng)作，在卡巴斯基看來(lái)卻是那么“熟悉”。

　　三年前，卡巴斯基在美國(guó)曾同樣遭遇全面封殺。

　　2017年9月，美國(guó)國(guó)土安全部下令美國(guó)聯(lián)邦政府機(jī)構(gòu)在所屬電腦內(nèi)全面查找并卸載卡巴斯基殺毒軟件，稱這款殺毒軟件“可能會(huì)被俄羅斯情報(bào)部門利用從而施加破壞”。這個(gè)無(wú)端猜測(cè)一度讓卡巴斯基感到震驚。

　　后來(lái)，當(dāng)卡巴斯基了解到其中充斥著很多地緣政治和一些莫須有的因素時(shí)，便開(kāi)始積極應(yīng)對(duì)。

　　“實(shí)際上，我們并沒(méi)有他們所指控的那些行為，但是必須反駁這些無(wú)端的指控。后來(lái)，美國(guó)司法機(jī)構(gòu)和參眾兩院對(duì)此事采取了不了了之的態(tài)度，最終也沒(méi)有給我們?nèi)ッ绹?guó)國(guó)會(huì)作證的機(jī)會(huì)?！被貞浲?，鄭啟良?xì)v歷在目。

　　“首先，美國(guó)當(dāng)年針對(duì)卡巴斯基的指控中，沒(méi)有一條擁有任何技術(shù)證據(jù)。我們?cè)跉W洲、亞洲和北美開(kāi)設(shè)透明中心是卡巴斯基實(shí)驗(yàn)室全球透明計(jì)劃（GTI）的項(xiàng)目之一。透明中心將作為一個(gè)供受信任合作伙伴訪問(wèn)公司源代碼、軟件更新、威脅檢測(cè)規(guī)則以及進(jìn)行其他活動(dòng)的設(shè)施?！编崋⒘颊J(rèn)為，美國(guó)的此類制裁可能會(huì)造成被制裁方短期的財(cái)務(wù)損失，或許后者也會(huì)失去一些市場(chǎng)，但絕不可能摧毀被制裁者。

　　這與今天中國(guó)華為所面臨的境遇非常類似。

　　卡巴斯基在2020年喬遷到了新的辦公位置。

　　非常巧合的是，目前在信息安全領(lǐng)域的眾多國(guó)際品牌中，與華為合作最多的恰恰便是卡巴斯基。

　　據(jù)鄭啟良透露，目前卡巴斯基與華為已經(jīng)攜手在云安全領(lǐng)域開(kāi)展了全面合作。雙方在物聯(lián)網(wǎng)安全、手機(jī)安全、高端網(wǎng)絡(luò)安全培訓(xùn)和華為5G網(wǎng)絡(luò)設(shè)備安全等業(yè)務(wù)上都有深度的合作。

　　“華為之所以找到我們，除了看重卡巴斯基在全球安全領(lǐng)域的優(yōu)勢(shì)地位外，還因?yàn)橐恍┲袊?guó)安全公司在某些技術(shù)細(xì)節(jié)方面還存在一些短板，而在現(xiàn)在的國(guó)際態(tài)勢(shì)下，華為也無(wú)法對(duì)一些美國(guó)安全公司寄予信任?！编崋⒘急硎?，相對(duì)而言，華為是一家全球化的知名公司，一方面，技術(shù)不夠扎實(shí)的安全企業(yè)無(wú)法進(jìn)入華為合作方名單之列；另一方面，一些中國(guó)本土安全公司雖然在技術(shù)上可圈可點(diǎn)，但卻因?yàn)槿鄙俸Ｍ鈸?jù)點(diǎn)和海外市場(chǎng)經(jīng)驗(yàn)，所以在與華為業(yè)務(wù)關(guān)系上也受到一定限制。

　　正因如此，華為在南美、非洲、歐洲地推廣5G業(yè)務(wù)時(shí)，便傾向于與卡巴斯基這樣的全球性公司攜手合作。

　　對(duì)鄭啟良而言，安全行業(yè)是一個(gè)非常有趣的行業(yè)。

　　目前，卡巴斯基網(wǎng)絡(luò)安全解決方案已經(jīng)可以全面支持華為“鯤鵬生態(tài)”，能夠抵御日益嚴(yán)峻的網(wǎng)絡(luò)威脅攻擊。

　　“可以說(shuō)，卡巴斯基跟華為的合作是最密切的。實(shí)際上，早在去年年中，我們就與華為完成了多次全方位的溝通與合作，甚至雙休日都在一起開(kāi)會(huì)?！编崋⒘急硎荆蚌H鵬服務(wù)器的合作只是冰山一角。此外，卡巴斯基與華為在操作系統(tǒng)、IoT設(shè)備、內(nèi)部防御和信息安全平臺(tái)授課等方面都在進(jìn)行合作，合作細(xì)節(jié)未來(lái)會(huì)逐漸對(duì)外公布。”

　　實(shí)際上，筆者注意到，在華為的很多項(xiàng)目和產(chǎn)品中，只要涉及安全，往往都會(huì)出現(xiàn)卡巴斯基技術(shù)的身影。

　　據(jù)了解，卡巴斯基雖然跟華為并沒(méi)有簽署獨(dú)家的協(xié)議，但是合作范圍將會(huì)越來(lái)越廣泛和深入。目前，雙方在該領(lǐng)域已有大大小小十幾個(gè)項(xiàng)目在運(yùn)作。尤其是在華為云安全、個(gè)人手機(jī)安全這兩塊業(yè)務(wù)上，雙方已經(jīng)進(jìn)一步開(kāi)始了銷售層面的密切合作。

　　“卡巴斯基和華為都受到過(guò)美國(guó)的打壓，彼此之間自然更有默契。我們不能跟著美國(guó)起舞，要走自己的路。這三年多以來(lái)，卡巴斯基所做的事情，其實(shí)也是現(xiàn)在面臨同樣境地的華為即將要做的事情。”鄭啟良說(shuō)。

　　一位信息安全老兵的樂(lè)趣

　　自從2002年來(lái)到中國(guó)大陸，鄭啟良此后便一直沒(méi)再離開(kāi)信息安全這個(gè)行業(yè)。如今已然成為卡巴斯基大中華區(qū)統(tǒng)帥的他，有時(shí)候頗有感慨。

　　“我覺(jué)得自己就是一名來(lái)自信息安全陣營(yíng)的老兵，在近20年的兵營(yíng)歲月中，卡巴斯基已然陪我度過(guò)了一半的時(shí)光。這些年來(lái)，雖然很多老朋友在這個(gè)行業(yè)來(lái)來(lái)去去，但始終有一群多年老友仍然留在這個(gè)行業(yè)，他們分散在客戶、合作伙伴、媒體的陣營(yíng)中默默陪伴著我。這讓我很開(kāi)心?！编崋⒘颊f(shuō)。

　　長(zhǎng)路不但不會(huì)寂寞，也不會(huì)感到枯燥。

　　幸運(yùn)的是，在鄭啟良看來(lái)，信息安全行業(yè)的需求未來(lái)會(huì)越來(lái)越多，也會(huì)越來(lái)越復(fù)雜。經(jīng)常會(huì)有一些貌似“無(wú)法控制”的事情在挑戰(zhàn)著每一位行路人。

　　“這是一個(gè)很有趣的行業(yè)。各式各樣的新東西會(huì)一直在演變進(jìn)化，大家都在各自的崗位上面扮演好‘小小螺絲釘’的角色。只有你想象不到的，沒(méi)有做不到的。我覺(jué)得人生也是這樣。我很開(kāi)心能夠在卡巴斯基這樣的公司任職，它的技術(shù)底蘊(yùn)、它的內(nèi)部授權(quán)、它的團(tuán)隊(duì)信任，都會(huì)讓我有很大的發(fā)揮空間。我們感恩自己永遠(yuǎn)會(huì)面對(duì)一個(gè)非常有活力、有新意的市場(chǎng)?！编崋⒘嫉脑捯馕渡铋L(zhǎng)。（曾憲勇）