2020年爆發(fā)的這場新冠疫情,或許正在試圖向人們揭示著一個殘酷而貪婪的世界。
在這一年間,更多的網(wǎng)絡(luò)安全事件被無情地凸顯出來,在所有涉及疫情防護(hù)或數(shù)據(jù)交割的互聯(lián)網(wǎng)環(huán)節(jié),風(fēng)險都似乎在被悄然放大。
2020年是鄭啟良加盟卡巴斯基的第8個年頭
醫(yī)院遭受的網(wǎng)絡(luò)攻擊,首當(dāng)其沖。
“在年初中國疫情最為嚴(yán)重的時候,我們發(fā)現(xiàn)有一些海外黑客組織以武漢為節(jié)點(diǎn),借助疫情,執(zhí)行了一些有針對性的網(wǎng)絡(luò)攻擊和竊取資料行為,卡巴斯基為此協(xié)助中國國內(nèi)友商補(bǔ)過很多網(wǎng)絡(luò)漏洞?!鄙頌榭ò退够笾腥A區(qū)總經(jīng)理,鄭啟良對年初發(fā)生的一切記憶猶新。
抗疫最前線的攻防推手
實際上,長期以來,醫(yī)療機(jī)構(gòu)都是黑客組織施展網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),也極易被后者攻陷。
這是因為,很多醫(yī)療機(jī)構(gòu)的安全意識不強(qiáng)或受醫(yī)療設(shè)備的硬件限制,系統(tǒng)存在大量的弱密碼,未打補(bǔ)丁、無安全防護(hù)的計算機(jī)比比皆是。
這一情況,在今年尤為突出。
上半年,業(yè)內(nèi)一度爆出國內(nèi)某安全廠商捕獲印度黑客組織發(fā)起的利用新冠肺炎疫情相關(guān)題材投遞的網(wǎng)絡(luò)攻擊案例。這一次,攻擊者利用肺炎疫情題材作為誘餌文檔,對抗擊疫情的醫(yī)療系統(tǒng)屢次發(fā)動APT攻擊。
發(fā)生這樣的情況并非聳人聽聞,鄭啟良向筆者透露,今年5月初,卡巴斯基曾受托于中國某些單位,對湖北省所有大大小小的醫(yī)院,包括隸屬于政府的相關(guān)機(jī)構(gòu),做過一次全面的網(wǎng)絡(luò)安全檢查。
在這次排查中,他們竟然發(fā)現(xiàn)了幾千例攻擊行為,其間不乏APT攻擊、竊取賬號密碼行為及勒索軟件等各式各樣的攻擊。
比如,疫情期間,很多用戶需要借助手機(jī)來查看自己的行程軌跡,了解自己是否處于新冠疫情覆蓋區(qū)域,一些別有意圖的人士便借助假冒的“新冠疫情APP”進(jìn)行政治滲透。
他們首先以合法的手段讓用戶誤以為這是一個正常的新冠疫情APP,但一旦APP被下載之后便開始散播不當(dāng)言論,或是竊取用戶個人資料,同時展開其他網(wǎng)絡(luò)攻擊。
在與新冠病毒的斗爭中,醫(yī)院等醫(yī)療衛(wèi)生機(jī)構(gòu)無疑是最重要的“前線”。對于現(xiàn)在普遍完成信息化改造的醫(yī)療系統(tǒng)而言,保護(hù)信息與數(shù)據(jù)安全至關(guān)重要。
“卡巴斯基首先必須確保自己在中國國內(nèi)的用戶不受侵害。與此同時,我們也在幫助中國相關(guān)單位展開一些防御行為,為其提供與網(wǎng)絡(luò)安全相關(guān)的關(guān)鍵信息,并與國家信息安全主管單位保持著密切溝通。在發(fā)現(xiàn)問題時,我們會第一時間通知國家有關(guān)單位?!编崋⒘颊f。
“云辦公”模式下的灰度天空
受今年年初突然爆發(fā)的新冠疫情影響,眾多中國企業(yè)無法像往常一樣集中線下辦公,“疫情使得‘云辦公’模式更為普遍,網(wǎng)上辦公、云辦公或視頻會議已經(jīng)成為一種新常態(tài)。其實不僅在中國,在全球各地都一樣?!编崋⒘歼@樣表示。
目前,分支機(jī)構(gòu)遍布全球的卡巴斯基,其實只有中國公司處于正常工作的狀態(tài),而位于其他國家和地區(qū)的員工,包括俄羅斯總部在內(nèi),因不知疫情何時結(jié)束,目前仍然依靠接入公司網(wǎng)絡(luò)或通過第三方視頻軟件的方式展開工作。
卡巴斯基北京團(tuán)隊的圣誕合影
疫情期間唯一的變化,是卡巴斯基的員工不再與合作伙伴和客戶進(jìn)行做直接會面,其他流程都沒有改變。雖然面對面交流對于業(yè)務(wù)發(fā)展非常重要,但很顯然,這次疫情過后,很多企業(yè)的商務(wù)行為將出現(xiàn)一些變化,比如開展更多的在線活動及遠(yuǎn)程工作。
新冠疫情在全球范圍的爆發(fā),的確讓包括卡巴斯基在內(nèi)的眾多企業(yè)業(yè)務(wù)受到了一定影響,但從卡巴斯基第二季的財報來看,其全球業(yè)務(wù)除歐美市場受到一些影響之外,其他區(qū)域發(fā)展并沒有遭受太大影響。
從第三季度開始,卡巴斯基亞太區(qū)的業(yè)務(wù)從一度下滑態(tài)勢變?yōu)槟孓D(zhuǎn)上行,直至完全恢復(fù)。
實際上,單機(jī)版業(yè)務(wù)在如今的卡巴斯基大中華區(qū)市場份額不到10%,其他更大部分的營業(yè)額都來自企業(yè)版。
據(jù)鄭啟良透露,即便受到疫情影響,卡巴斯基大中華區(qū)大中型企業(yè)業(yè)務(wù)在今年仍然有望實現(xiàn)15~20%的增長。受疫情影響最大的是中小型企業(yè)的業(yè)務(wù),預(yù)估可以與去年持平,不過也有可能出現(xiàn)個位數(shù)的增長。
卡巴斯基在安全方面有很多特定的優(yōu)勢,但并不一定都是以打包產(chǎn)品的形式進(jìn)行銷售,有時候也會以技術(shù)輸出的方式來為中國客戶提供服務(wù),這使得卡巴斯基在業(yè)務(wù)上有比較大的彈性和空間。
“比如,無人機(jī)也可能會遭到網(wǎng)絡(luò)攻擊,當(dāng)被黑客控制的無人機(jī)已經(jīng)接近到你的敏感領(lǐng)地,你如何偵測它,甚至擊落它,這已經(jīng)不再是傳統(tǒng)信息安全技術(shù)可以解決的問題,但卡巴斯基擁有這樣的技術(shù)實力?!编崋⒘急硎?。
卡巴斯基在剛剛發(fā)布的新一代傳統(tǒng)消費(fèi)級產(chǎn)品上改進(jìn)了檢測功能,以防范入侵式技術(shù)。比如,它可以監(jiān)測跟蹤軟件在PC上使用的技術(shù),必要時會向用戶發(fā)送通知,告知用戶在設(shè)備上檢測到了跟蹤軟件,并允許用戶刪除已識別的軟件、忽略它或?qū)⑵涮砑拥狡渑懦氖苄湃螒?yīng)用程序列表中。
對于卡巴斯基而言,盡管自身業(yè)務(wù)不可避免地也受到疫情的影響,但是未來前景依然風(fēng)光無限。
“難兄難弟”的世紀(jì)聯(lián)手
美國今年針對華為、??低暤戎袊咀龀龅囊幌盗写驂簞幼?,在卡巴斯基看來卻是那么“熟悉”。
三年前,卡巴斯基在美國曾同樣遭遇全面封殺。
2017年9月,美國國土安全部下令美國聯(lián)邦政府機(jī)構(gòu)在所屬電腦內(nèi)全面查找并卸載卡巴斯基殺毒軟件,稱這款殺毒軟件“可能會被俄羅斯情報部門利用從而施加破壞”。這個無端猜測一度讓卡巴斯基感到震驚。
后來,當(dāng)卡巴斯基了解到其中充斥著很多地緣政治和一些莫須有的因素時,便開始積極應(yīng)對。
“實際上,我們并沒有他們所指控的那些行為,但是必須反駁這些無端的指控。后來,美國司法機(jī)構(gòu)和參眾兩院對此事采取了不了了之的態(tài)度,最終也沒有給我們?nèi)ッ绹鴩鴷髯C的機(jī)會。”回憶往事,鄭啟良?xì)v歷在目。
“首先,美國當(dāng)年針對卡巴斯基的指控中,沒有一條擁有任何技術(shù)證據(jù)。我們在歐洲、亞洲和北美開設(shè)透明中心是卡巴斯基實驗室全球透明計劃(GTI)的項目之一。透明中心將作為一個供受信任合作伙伴訪問公司源代碼、軟件更新、威脅檢測規(guī)則以及進(jìn)行其他活動的設(shè)施?!编崋⒘颊J(rèn)為,美國的此類制裁可能會造成被制裁方短期的財務(wù)損失,或許后者也會失去一些市場,但絕不可能摧毀被制裁者。
這與今天中國華為所面臨的境遇非常類似。
卡巴斯基在2020年喬遷到了新的辦公位置。
非常巧合的是,目前在信息安全領(lǐng)域的眾多國際品牌中,與華為合作最多的恰恰便是卡巴斯基。
據(jù)鄭啟良透露,目前卡巴斯基與華為已經(jīng)攜手在云安全領(lǐng)域開展了全面合作。雙方在物聯(lián)網(wǎng)安全、手機(jī)安全、高端網(wǎng)絡(luò)安全培訓(xùn)和華為5G網(wǎng)絡(luò)設(shè)備安全等業(yè)務(wù)上都有深度的合作。
“華為之所以找到我們,除了看重卡巴斯基在全球安全領(lǐng)域的優(yōu)勢地位外,還因為一些中國安全公司在某些技術(shù)細(xì)節(jié)方面還存在一些短板,而在現(xiàn)在的國際態(tài)勢下,華為也無法對一些美國安全公司寄予信任。”鄭啟良表示,相對而言,華為是一家全球化的知名公司,一方面,技術(shù)不夠扎實的安全企業(yè)無法進(jìn)入華為合作方名單之列;另一方面,一些中國本土安全公司雖然在技術(shù)上可圈可點(diǎn),但卻因為缺少海外據(jù)點(diǎn)和海外市場經(jīng)驗,所以在與華為業(yè)務(wù)關(guān)系上也受到一定限制。
正因如此,華為在南美、非洲、歐洲地推廣5G業(yè)務(wù)時,便傾向于與卡巴斯基這樣的全球性公司攜手合作。
對鄭啟良而言,安全行業(yè)是一個非常有趣的行業(yè)。
目前,卡巴斯基網(wǎng)絡(luò)安全解決方案已經(jīng)可以全面支持華為“鯤鵬生態(tài)”,能夠抵御日益嚴(yán)峻的網(wǎng)絡(luò)威脅攻擊。
“可以說,卡巴斯基跟華為的合作是最密切的。實際上,早在去年年中,我們就與華為完成了多次全方位的溝通與合作,甚至雙休日都在一起開會?!编崋⒘急硎荆蚌H鵬服務(wù)器的合作只是冰山一角。此外,卡巴斯基與華為在操作系統(tǒng)、IoT設(shè)備、內(nèi)部防御和信息安全平臺授課等方面都在進(jìn)行合作,合作細(xì)節(jié)未來會逐漸對外公布?!?/p>
實際上,筆者注意到,在華為的很多項目和產(chǎn)品中,只要涉及安全,往往都會出現(xiàn)卡巴斯基技術(shù)的身影。
據(jù)了解,卡巴斯基雖然跟華為并沒有簽署獨(dú)家的協(xié)議,但是合作范圍將會越來越廣泛和深入。目前,雙方在該領(lǐng)域已有大大小小十幾個項目在運(yùn)作。尤其是在華為云安全、個人手機(jī)安全這兩塊業(yè)務(wù)上,雙方已經(jīng)進(jìn)一步開始了銷售層面的密切合作。
“卡巴斯基和華為都受到過美國的打壓,彼此之間自然更有默契。我們不能跟著美國起舞,要走自己的路。這三年多以來,卡巴斯基所做的事情,其實也是現(xiàn)在面臨同樣境地的華為即將要做的事情?!编崋⒘颊f。
一位信息安全老兵的樂趣
自從2002年來到中國大陸,鄭啟良此后便一直沒再離開信息安全這個行業(yè)。如今已然成為卡巴斯基大中華區(qū)統(tǒng)帥的他,有時候頗有感慨。
“我覺得自己就是一名來自信息安全陣營的老兵,在近20年的兵營歲月中,卡巴斯基已然陪我度過了一半的時光。這些年來,雖然很多老朋友在這個行業(yè)來來去去,但始終有一群多年老友仍然留在這個行業(yè),他們分散在客戶、合作伙伴、媒體的陣營中默默陪伴著我。這讓我很開心?!编崋⒘颊f。
長路不但不會寂寞,也不會感到枯燥。
幸運(yùn)的是,在鄭啟良看來,信息安全行業(yè)的需求未來會越來越多,也會越來越復(fù)雜。經(jīng)常會有一些貌似“無法控制”的事情在挑戰(zhàn)著每一位行路人。
“這是一個很有趣的行業(yè)。各式各樣的新東西會一直在演變進(jìn)化,大家都在各自的崗位上面扮演好‘小小螺絲釘’的角色。只有你想象不到的,沒有做不到的。我覺得人生也是這樣。我很開心能夠在卡巴斯基這樣的公司任職,它的技術(shù)底蘊(yùn)、它的內(nèi)部授權(quán)、它的團(tuán)隊信任,都會讓我有很大的發(fā)揮空間。我們感恩自己永遠(yuǎn)會面對一個非常有活力、有新意的市場?!编崋⒘嫉脑捯馕渡铋L。(曾憲勇)