Sophos 不退反進(jìn)

■本刊記者 郭濤

挑戰(zhàn)的反面是機(jī)遇。2019年中國網(wǎng)絡(luò)安全市場(chǎng)風(fēng)景這邊獨(dú)好。工業(yè)和信息化部的數(shù)據(jù)顯示，2019年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)將超過600億元，年增長(zhǎng)率超過20%，明顯高于國際上8%的平均增速。大力發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)是提升網(wǎng)絡(luò)安全綜合實(shí)力的重要手段，也是我國應(yīng)對(duì)新時(shí)代網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì)的迫切需要。

今天，主動(dòng)把握網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的戰(zhàn)略機(jī)遇已成為一種共識(shí)。

作為下一代網(wǎng)絡(luò)安全的全球領(lǐng)導(dǎo)性廠商，Sophos 在全球150個(gè)國家?guī)椭^40萬家不同規(guī)模的機(jī)構(gòu)成功防御網(wǎng)絡(luò)安全威脅。Sophos 中國區(qū)總經(jīng)理肖振江表示：“在全球威脅情報(bào)與數(shù)據(jù)科學(xué)團(tuán)隊(duì)SophosLabs 的鼎力支持下，Sophos 希望將先進(jìn)的基于人工智能的云端原生解決方案帶入中國市場(chǎng)，為PC、服務(wù)器、移動(dòng)裝置等端點(diǎn)和網(wǎng)絡(luò)提供全面的安全保護(hù)和服務(wù)?！?/p>

不退反進(jìn)

Sophos 第一次給記者留下深刻印象，是因?yàn)橛浾咭晃辉诳鐕竟ぷ鞯呐笥褵o意中提到，他們工作用的電腦中預(yù)裝了Sophos 安全軟件。其實(shí)，Sophos 進(jìn)入中國較早，但是在中國市場(chǎng)上的知名度似乎并不如其他跨國安全廠商，很大程度上是因?yàn)镾ophos 剛?cè)胫袊鴷r(shí)OEM業(yè)務(wù)占大頭，它更多時(shí)候是站在OME 伙伴的背后。

肖振江向記者掏心窩：“在整個(gè)亞太地區(qū)，公司在中國的收入相比其他國家和地區(qū)位置比較靠后，這與中國市場(chǎng)的規(guī)模、潛力并不相稱。中國網(wǎng)絡(luò)安全市場(chǎng)發(fā)展迅速，特別是在云計(jì)算、人工智能等新技術(shù)、新應(yīng)用等快速普及的背景下，中國企業(yè)對(duì)網(wǎng)絡(luò)安全的需求變得十分迫切。我們必須充分發(fā)揮自身的主觀能動(dòng)性，抓住中國網(wǎng)絡(luò)安全產(chǎn)業(yè)蓬勃發(fā)展的契機(jī)。”

從2018年11月正式上任到現(xiàn)在，肖振江擔(dān)任Sophos 中國區(qū)總經(jīng)理也不過一年時(shí)間?！霸谄湮唬\其政。”肖振江沒有豪言壯語，只想通過和中國團(tuán)隊(duì)的共同努力，深度參與到中國企業(yè)用戶的數(shù)字化轉(zhuǎn)型過程中，為其業(yè)務(wù)全面上云提供全面的安全保護(hù)。

雖然只有一年的時(shí)間，但是在肖振江的帶領(lǐng)下，Sophos 在中國的業(yè)務(wù)發(fā)展有了積極進(jìn)展。Sophos 不斷加大市場(chǎng)投入力度，投入金額同比增加30%，市場(chǎng)活動(dòng)數(shù)量增加60%，大大提升了品牌知名度。2018年，Sophos 在中國的活躍合作伙伴有43家，2019年，60家以上的合作伙伴每個(gè)季度都與Sophos有商業(yè)合作。肖振江預(yù)計(jì)，2019年Sophos 在中國的整體業(yè)績(jī)?cè)鲩L(zhǎng)將超過預(yù)定目標(biāo)。

在市場(chǎng)和銷售欣欣向榮的情況下，肖振江并沒有盲目樂觀，他還在不斷尋找問題和新的突破口：“網(wǎng)絡(luò)安全是一個(gè)比較特殊的市場(chǎng)。對(duì)于跨國廠商來說，一定要向前看，踏踏實(shí)實(shí)做好市場(chǎng)、銷售和合作伙伴等方面的工作?！弊屝ふ窠錆M信心的是，在神州數(shù)碼的協(xié)助下，Sophos 正在積極構(gòu)建完善的渠道體系，將Sophos 先進(jìn)的技術(shù)和產(chǎn)品推送到各行業(yè)和區(qū)域市場(chǎng)上。

對(duì)于和Sophos 的合作前景，神州數(shù)碼安全網(wǎng)絡(luò)事業(yè)部總經(jīng)理劉通表示樂觀。劉通在安全領(lǐng)域擁有近20年的工作經(jīng)驗(yàn)，曾經(jīng)將許多跨國安全廠商的產(chǎn)品帶入中國市場(chǎng)?！翱梢灶A(yù)見，未來幾年中國網(wǎng)絡(luò)安全市場(chǎng)仍將保持快速增長(zhǎng)的態(tài)勢(shì)。我們的職責(zé)就是將最好的網(wǎng)絡(luò)安全產(chǎn)品帶給中國的企業(yè)客戶。”劉通指出，“中國企業(yè)用戶在數(shù)字化轉(zhuǎn)型的過程中雖然強(qiáng)調(diào)可控創(chuàng)新，但不意味著要閉關(guān)鎖國。Sophos 在下一代安全、同步安全、人工智能等方面具有先進(jìn)的理念和產(chǎn)品。接下來，我們將與Sophos 加深合作?！?/p>

2019年10月，美國私募股權(quán)公司Thoma Bravo向Sophos 發(fā)出了收購邀約。此收購對(duì)Sophos 未來的發(fā)展將產(chǎn)生積極的影響。Sophos 一直致力于推動(dòng)下一代網(wǎng)絡(luò)安全解決方案的變革，并將充分發(fā)揮在云端、機(jī)器學(xué)習(xí)、API、自動(dòng)化、托管式威脅響應(yīng)，以及其他方面的先進(jìn)能力。Sophos 還將繼續(xù)執(zhí)行高效且獨(dú)具一格的策略。

過去一年Sophos 在全球和中國市場(chǎng)上的變化，讓我們對(duì)Sophos 的2020年充滿期待。

與時(shí)俱進(jìn)

進(jìn)入2020年，中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)挑戰(zhàn)與機(jī)遇并存。主要挑戰(zhàn)體現(xiàn)在：網(wǎng)絡(luò)安全攻擊手段日益多樣化、更具針對(duì)性且破壞性大；隨著云計(jì)算、物聯(lián)網(wǎng)、人工智能、邊緣計(jì)算等新技術(shù)、新應(yīng)用的興起，諸多新的業(yè)務(wù)場(chǎng)景需要更加全面的安全保護(hù)；某些行業(yè)的用戶安全意識(shí)不強(qiáng)，依然在“等靠要”，沒有建立主動(dòng)的安全防御體系，在安全攻防中處于被動(dòng)地位……機(jī)遇主要體現(xiàn)在：我國網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)業(yè)政策不斷健全，網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)日趨優(yōu)化，技術(shù)創(chuàng)新能力顯著增強(qiáng)，產(chǎn)業(yè)投入更加活躍，網(wǎng)絡(luò)安全人才隊(duì)伍持續(xù)壯大……總之，數(shù)字經(jīng)濟(jì)的快速發(fā)展、企業(yè)用戶全面上云催生出日漸旺盛的安全需求。

SophosLabs 近日發(fā)布了《2020年網(wǎng)絡(luò)威脅報(bào)告》，著重分析了網(wǎng)絡(luò)威脅形勢(shì)在過去12個(gè)月的變化，并且預(yù)測(cè)了2020年的網(wǎng)絡(luò)安全態(tài)勢(shì)。

攻擊者繼續(xù)沿用自動(dòng)化主動(dòng)攻擊 (AAA)，這使得使勒索軟件更危險(xiǎn)。網(wǎng)絡(luò)罪犯利用獲企業(yè)信賴的系統(tǒng)管理工具進(jìn)行攻擊，以逃避安全監(jiān)控措施和禁止備份，從而在最短時(shí)間內(nèi)造成最大影響。

垃圾應(yīng)用程序更貼近惡意程序。在過去一年中出現(xiàn)了濫用訂購機(jī)制的Android 敲詐程序 (Android Fleeceware)，以及比以往更隱蔽又更富攻擊性的廣告軟件。它們和其他潛在垃圾應(yīng)用程序 (PUA)，例如瀏覽器外掛程序，已經(jīng)成為交付與執(zhí)行惡意軟件或無檔案攻擊的代理人。

操作人員配置錯(cuò)誤是云端計(jì)算的最大漏洞。隨著云端系統(tǒng)更加復(fù)雜，且更具靈活性，操作人員的失誤成了日趨嚴(yán)重的風(fēng)險(xiǎn)。再加上一般系統(tǒng)都欠缺可視化，這使得云端計(jì)算環(huán)境成為黑客手到擒來的目標(biāo)。

用來打擊惡意程序的機(jī)器學(xué)習(xí)遭受攻擊。2019年，采用機(jī)器學(xué)習(xí)技術(shù)的安全系統(tǒng)成為攻擊目標(biāo)。有研究顯示，機(jī)器學(xué)習(xí)偵測(cè)模型可能會(huì)被欺騙，而機(jī)器學(xué)習(xí)技術(shù)也能“創(chuàng)作”出令人信服的虛假內(nèi)容，以作為社交攻擊手段。同時(shí)，防守者利用機(jī)器學(xué)習(xí)技術(shù)去辨別惡意電郵和網(wǎng)址。這種進(jìn)階式的“貓捉老鼠”的游戲預(yù)計(jì)在未來會(huì)更加普遍。

網(wǎng)絡(luò)威脅形勢(shì)在持續(xù)演變，進(jìn)展速度與變化程度比以往更快，也更難預(yù)測(cè)。對(duì)于用戶來說，一方面要以不變應(yīng)萬變，不斷完善自身的防御體系；另一方面也要與時(shí)俱進(jìn)，將云計(jì)算、人工智能等先進(jìn)技術(shù)不斷融入到安全體系中，提升安全防御的主動(dòng)性、智能化和可視化等。

從公司發(fā)展歷史來看，Sophos 是與時(shí)俱進(jìn)的典范。從防病毒產(chǎn)品起家的Sophos，在公司發(fā)展的每個(gè)關(guān)鍵節(jié)點(diǎn)幾乎都是通過有效的收購，填補(bǔ)產(chǎn)品線的空白，實(shí)現(xiàn)技術(shù)的整合，并不斷擴(kuò)展業(yè)務(wù)領(lǐng)域，比如當(dāng)初進(jìn)入防火墻領(lǐng)域如此，今天向云安全領(lǐng)域拓展亦是如此。Sophos Central 云端平臺(tái)把Sophos 由Intercept X 端點(diǎn)方案到XG Firewall的整個(gè)頂級(jí)產(chǎn)品組合，整合成單一系統(tǒng)Synchronized Security。Sophos Synchronized Security 單一整合式同步安全系統(tǒng)結(jié)合了Sophos 在端點(diǎn)、網(wǎng)絡(luò)、移動(dòng)技術(shù)、Wi-Fi 連接和加密方面的產(chǎn)品，讓它們實(shí)時(shí)共享資訊，提供關(guān)鍵的可視性，并自動(dòng)應(yīng)對(duì)事故。

市場(chǎng)分析機(jī)構(gòu)Forrester 指出，Sophos 端點(diǎn)保護(hù)產(chǎn)品Intercept X 為其基于云的Intercept X EDR 工具提供了主機(jī)上的機(jī)器學(xué)習(xí)分類和遙測(cè)功能，并將Intercept X 列為全球15個(gè)最重要的端點(diǎn)安全套件之一。Sophos 還連續(xù)11 次被Gartner 評(píng)為端點(diǎn)防護(hù)平臺(tái)（EPP）魔力象限的領(lǐng)導(dǎo)者之一。

如果說2019年是網(wǎng)絡(luò)安全技術(shù)的進(jìn)化之年，云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)與網(wǎng)絡(luò)安全深度融合，那么2020年就是這些新的網(wǎng)絡(luò)安全理念、技術(shù)和解決方案的落地之年。

俗話說：”是騾子是馬拉出來溜溜?！霸瓢踩⑷斯ぶ悄馨踩鹊降走m合什么樣的業(yè)務(wù)場(chǎng)景，現(xiàn)有的產(chǎn)品是否能夠滿足用戶的多樣化需求？Sophos 愿意通過實(shí)打?qū)嵉腜oC（Proof of Concept）測(cè)試，證明自己產(chǎn)品的能力，為企業(yè)用戶構(gòu)筑起堅(jiān)固的下一代網(wǎng)絡(luò)安全體系。