快捷搜索:  汽车  科技

卡巴斯基新报告(卡巴斯基郑启良)

卡巴斯基新报告(卡巴斯基郑启良)上半年,业内一度爆出国内某安全厂商捕获印度黑客组织发起的利用新冠肺炎疫情相关题材投递的网络攻击案例。这一次,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗系统屡次发动APT攻击。这一情况,在今年尤为突出。“在年初中国疫情最为严重的时候,我们发现有一些海外黑客组织以武汉为节点,借助疫情,执行了一些有针对性的网络攻击和窃取资料行为,卡巴斯基为此协助中国国内友商补过很多网络漏洞。”身为卡巴斯基大中华区总经理,郑启良对年初发生的一切记忆犹新。 实际上,长期以来,医疗机构都是黑客组织施展网络攻击的重点目标,也极易被后者攻陷。这是因为,很多医疗机构的安全意识不强或受医疗设备的硬件限制,系统存在大量的弱密码,未打补丁、无安全防护的计算机比比皆是。

2020年爆发的这场新冠疫情,或许正在试图向人们揭示着一个残酷而贪婪的世界。

在这一年间,更多的网络安全事件被无情地凸显出来,在所有涉及疫情防护或数据交割的互联网环节,风险都似乎在被悄然放大。

卡巴斯基新报告(卡巴斯基郑启良)(1)

2020年是郑启良加盟卡巴斯基的第8个年头

医院遭受的网络攻击,首当其冲。

“在年初中国疫情最为严重的时候,我们发现有一些海外黑客组织以武汉为节点,借助疫情,执行了一些有针对性的网络攻击和窃取资料行为,卡巴斯基为此协助中国国内友商补过很多网络漏洞。”身为卡巴斯基大中华区总经理,郑启良对年初发生的一切记忆犹新。

抗疫最前线的攻防推手

实际上,长期以来,医疗机构都是黑客组织施展网络攻击的重点目标,也极易被后者攻陷。

这是因为,很多医疗机构的安全意识不强或受医疗设备的硬件限制,系统存在大量的弱密码,未打补丁、无安全防护的计算机比比皆是。

这一情况,在今年尤为突出。

上半年,业内一度爆出国内某安全厂商捕获印度黑客组织发起的利用新冠肺炎疫情相关题材投递的网络攻击案例。这一次,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗系统屡次发动APT攻击。

卡巴斯基新报告(卡巴斯基郑启良)(2)

发生这样的情况并非耸人听闻,郑启良向笔者透露,今年5月初,卡巴斯基曾受托于中国某些单位,对湖北省所有大大小小的医院,包括隶属于政府的相关机构,做过一次全面的网络安全检查。

在这次排查中,他们竟然发现了几千例攻击行为,其间不乏APT攻击、窃取账号密码行为及勒索软件等各式各样的攻击。

比如,疫情期间,很多用户需要借助手机来查看自己的行程轨迹,了解自己是否处于新冠疫情覆盖区域,一些别有意图的人士便借助假冒的“新冠疫情APP”进行政治渗透。

卡巴斯基新报告(卡巴斯基郑启良)(3)

他们首先以合法的手段让用户误以为这是一个正常的新冠疫情APP,但一旦APP被下载之后便开始散播不当言论,或是窃取用户个人资料,同时展开其他网络攻击。

在与新冠病毒的斗争中,医院等医疗卫生机构无疑是最重要的“前线”。对于现在普遍完成信息化改造的医疗系统而言,保护信息与数据安全至关重要。

“卡巴斯基首先必须确保自己在中国国内的用户不受侵害。与此同时,我们也在帮助中国相关单位展开一些防御行为,为其提供与网络安全相关的关键信息,并与国家信息安全主管单位保持着密切沟通。在发现问题时,我们会第一时间通知国家有关单位。”郑启良说。

“云办公”模式下的灰度天空

受今年年初突然爆发的新冠疫情影响,众多中国企业无法像往常一样集中线下办公,“疫情使得‘云办公’模式更为普遍,网上办公、云办公或视频会议已经成为一种新常态。其实不仅在中国,在全球各地都一样。”郑启良这样表示。

目前,分支机构遍布全球的卡巴斯基,其实只有中国公司处于正常工作的状态,而位于其他国家和地区的员工,包括俄罗斯总部在内,因不知疫情何时结束,目前仍然依靠接入公司网络或通过第三方视频软件的方式展开工作。

卡巴斯基新报告(卡巴斯基郑启良)(4)

卡巴斯基北京团队的圣诞合影

疫情期间唯一的变化,是卡巴斯基的员工不再与合作伙伴和客户进行做直接会面,其他流程都没有改变。虽然面对面交流对于业务发展非常重要,但很显然,这次疫情过后,很多企业的商务行为将出现一些变化,比如开展更多的在线活动及远程工作。

新冠疫情在全球范围的爆发,的确让包括卡巴斯基在内的众多企业业务受到了一定影响,但从卡巴斯基第二季的财报来看,其全球业务除欧美市场受到一些影响之外,其他区域发展并没有遭受太大影响。

从第三季度开始,卡巴斯基亚太区的业务从一度下滑态势变为逆转上行,直至完全恢复。

实际上,单机版业务在如今的卡巴斯基大中华区市场份额不到10%,其他更大部分的营业额都来自企业版。

据郑启良透露,即便受到疫情影响,卡巴斯基大中华区大中型企业业务在今年仍然有望实现15~20%的增长。受疫情影响最大的是中小型企业的业务,预估可以与去年持平,不过也有可能出现个位数的增长。

卡巴斯基新报告(卡巴斯基郑启良)(5)

卡巴斯基在安全方面有很多特定的优势,但并不一定都是以打包产品的形式进行销售,有时候也会以技术输出的方式来为中国客户提供服务,这使得卡巴斯基在业务上有比较大的弹性和空间。

“比如,无人机也可能会遭到网络攻击,当被黑客控制的无人机已经接近到你的敏感领地,你如何侦测它,甚至击落它,这已经不再是传统信息安全技术可以解决的问题,但卡巴斯基拥有这样的技术实力。”郑启良表示。

卡巴斯基新报告(卡巴斯基郑启良)(6)

卡巴斯基在刚刚发布的新一代传统消费级产品上改进了检测功能,以防范入侵式技术。比如,它可以监测跟踪软件在PC上使用的技术,必要时会向用户发送通知,告知用户在设备上检测到了跟踪软件,并允许用户删除已识别的软件、忽略它或将其添加到其排除的受信任应用程序列表中。

对于卡巴斯基而言,尽管自身业务不可避免地也受到疫情的影响,但是未来前景依然风光无限。

“难兄难弟”的世纪联手

美国今年针对华为、海康威视等中国公司做出的一系列打压动作,在卡巴斯基看来却是那么“熟悉”。

三年前,卡巴斯基在美国曾同样遭遇全面封杀。

2017年9月,美国国土安全部下令美国联邦政府机构在所属电脑内全面查找并卸载卡巴斯基杀毒软件,称这款杀毒软件“可能会被俄罗斯情报部门利用从而施加破坏”。这个无端猜测一度让卡巴斯基感到震惊。

卡巴斯基新报告(卡巴斯基郑启良)(7)

后来,当卡巴斯基了解到其中充斥着很多地缘政治和一些莫须有的因素时,便开始积极应对。

“实际上,我们并没有他们所指控的那些行为,但是必须反驳这些无端的指控。后来,美国司法机构和参众两院对此事采取了不了了之的态度,最终也没有给我们去美国国会作证的机会。”回忆往事,郑启良历历在目。

“首先,美国当年针对卡巴斯基的指控中,没有一条拥有任何技术证据。我们在欧洲、亚洲和北美开设透明中心是卡巴斯基实验室全球透明计划(GTI)的项目之一。透明中心将作为一个供受信任合作伙伴访问公司源代码、软件更新、威胁检测规则以及进行其他活动的设施。”郑启良认为,美国的此类制裁可能会造成被制裁方短期的财务损失,或许后者也会失去一些市场,但绝不可能摧毁被制裁者。

这与今天中国华为所面临的境遇非常类似。

卡巴斯基新报告(卡巴斯基郑启良)(8)

卡巴斯基在2020年乔迁到了新的办公位置。

非常巧合的是,目前在信息安全领域的众多国际品牌中,与华为合作最多的恰恰便是卡巴斯基。

据郑启良透露,目前卡巴斯基与华为已经携手在云安全领域开展了全面合作。双方在物联网安全、手机安全、高端网络安全培训和华为5G网络设备安全等业务上都有深度的合作。

“华为之所以找到我们,除了看重卡巴斯基在全球安全领域的优势地位外,还因为一些中国安全公司在某些技术细节方面还存在一些短板,而在现在的国际态势下,华为也无法对一些美国安全公司寄予信任。”郑启良表示,相对而言,华为是一家全球化的知名公司,一方面,技术不够扎实的安全企业无法进入华为合作方名单之列;另一方面,一些中国本土安全公司虽然在技术上可圈可点,但却因为缺少海外据点和海外市场经验,所以在与华为业务关系上也受到一定限制。

正因如此,华为在南美、非洲、欧洲地推广5G业务时,便倾向于与卡巴斯基这样的全球性公司携手合作。

卡巴斯基新报告(卡巴斯基郑启良)(9)

对郑启良而言,安全行业是一个非常有趣的行业。

目前,卡巴斯基网络安全解决方案已经可以全面支持华为“鲲鹏生态”,能够抵御日益严峻的网络威胁攻击。

“可以说,卡巴斯基跟华为的合作是最密切的。实际上,早在去年年中,我们就与华为完成了多次全方位的沟通与合作,甚至双休日都在一起开会。”郑启良表示,“鲲鹏服务器的合作只是冰山一角。此外,卡巴斯基与华为在操作系统、IoT设备、内部防御和信息安全平台授课等方面都在进行合作,合作细节未来会逐渐对外公布。”

实际上,笔者注意到,在华为的很多项目和产品中,只要涉及安全,往往都会出现卡巴斯基技术的身影。

据了解,卡巴斯基虽然跟华为并没有签署独家的协议,但是合作范围将会越来越广泛和深入。目前,双方在该领域已有大大小小十几个项目在运作。尤其是在华为云安全、个人手机安全这两块业务上,双方已经进一步开始了销售层面的密切合作。

“卡巴斯基和华为都受到过美国的打压,彼此之间自然更有默契。我们不能跟着美国起舞,要走自己的路。这三年多以来,卡巴斯基所做的事情,其实也是现在面临同样境地的华为即将要做的事情。”郑启良说。

一位信息安全老兵的乐趣

自从2002年来到中国大陆,郑启良此后便一直没再离开信息安全这个行业。如今已然成为卡巴斯基大中华区统帅的他,有时候颇有感慨。

“我觉得自己就是一名来自信息安全阵营的老兵,在近20年的兵营岁月中,卡巴斯基已然陪我度过了一半的时光。这些年来,虽然很多老朋友在这个行业来来去去,但始终有一群多年老友仍然留在这个行业,他们分散在客户、合作伙伴、媒体的阵营中默默陪伴着我。这让我很开心。”郑启良说。

长路不但不会寂寞,也不会感到枯燥。

卡巴斯基新报告(卡巴斯基郑启良)(10)

幸运的是,在郑启良看来,信息安全行业的需求未来会越来越多,也会越来越复杂。经常会有一些貌似“无法控制”的事情在挑战着每一位行路人。

“这是一个很有趣的行业。各式各样的新东西会一直在演变进化,大家都在各自的岗位上面扮演好‘小小螺丝钉’的角色。只有你想象不到的,没有做不到的。我觉得人生也是这样。我很开心能够在卡巴斯基这样的公司任职,它的技术底蕴、它的内部授权、它的团队信任,都会让我有很大的发挥空间。我们感恩自己永远会面对一个非常有活力、有新意的市场。”郑启良的话意味深长。(曾宪勇)

猜您喜欢: