有人感慨,2019年是网络安全市场的拐点之年。纵观全球网络安全市场,挑战十分严峻,比如个人信息与商业数据遭遇大规模泄露和违规利用,针对关键信息基础设施的恶意网络攻击频发,世界各国在网络空间的对抗态势进一步加剧等。刚刚进入2020年,又传来博通(Broadcom)将赛门铁克网络安全服务业务出售给埃森哲的消息。2020年的网络安全市场仍旧充满变数。

挑战的反面是机遇。2019年中国网络安全市场风景这边独好。工业和信息化部的数据显示,2019年中国网络安全产业规模预计将超过600亿元,年增长率超过20%,明显高于国际上8%的平均增速。大力发展网络安全产业是提升网络安全综合实力的重要手段,也是我国应对新时代网络安全严峻形势的迫切需要。今天,主动把握网络安全产业发展的战略机遇已成为一种共识。

作为下一代网络安全的全球领导性厂商,Sophos在全球150个国家帮助超过40万家不同规模的机构成功防御网络安全威胁。Sophos中国区总经理肖振江表示:“在全球威胁情报与数据科学团队SophosLabs的鼎力支持下,Sophos希望将先进的基于人工智能的云端原生解决方案带入中国市场,为PC、服务器、移动装置等端点和网络提供全面的安全保护和服务。”

不退反进

Sophos第一次给记者留下深刻印象,是因为记者一位在跨国公司工作的朋友无意中提到,他们工作用的电脑中预装了Sophos安全软件。其实,Sophos进入中国较早,但是在中国市场上的知名度似乎并不如其他跨国安全厂商,很大程度上是因为Sophos刚入中国时OEM业务占大头,它更多时候是站在OME伙伴的背后。

肖振江向记者掏心窝:“在整个亚太地区,公司在中国的收入相比其他国家和地区位置比较靠后,这与中国市场的规模、潜力并不相称。中国网络安全市场发展迅速,特别是在云计算、人工智能等新技术、新应用等快速普及的背景下,中国企业对网络安全的需求变得十分迫切。我们必须充分发挥自身的主观能动性,抓住中国网络安全产业蓬勃发展的契机。”

Sophos中国区总经理 肖振江

从2018年11月正式上任到现在,肖振江担任Sophos中国区总经理也不过一年时间。“在其位,谋其政。”肖振江没有豪言壮语,只想通过和中国团队的共同努力,深度参与到中国企业用户的数字化转型过程中,为其业务全面上云提供全面的安全保护。

虽然只有一年的时间,但是在肖振江的带领下,Sophos在中国的业务发展有了积极进展。Sophos不断加大市场投入力度,投入金额同比增加30%,市场活动数量增加60%,大大提升了品牌知名度。2018年,Sophos在中国的活跃合作伙伴有43家,2019年,60家以上的合作伙伴每个季度都与Sophos有商业合作。肖振江预计,2019年Sophos在中国的整体业绩增长将超过预定目标。

在市场和销售欣欣向荣的情况下,肖振江并没有盲目乐观,他还在不断寻找问题和新的突破口:“网络安全是一个比较特殊的市场。对于跨国厂商来说,一定要向前看,踏踏实实做好市场、销售和合作伙伴等方面的工作。”让肖振江充满信心的是,在神州数码的协助下,Sophos正在积极构建完善的渠道体系,将Sophos先进的技术和产品推送到各行业和区域市场上。

对于和Sophos的合作前景,神州数码安全网络事业部总经理刘通表示乐观。刘通在安全领域拥有近20年的工作经验,曾经将许多跨国安全厂商的产品带入中国市场。“可以预见,未来几年中国网络安全市场仍将保持快速增长的态势。我们的职责就是将最好的网络安全产品带给中国的企业客户。”刘通指出,“中国企业用户在数字化转型的过程中虽然强调可控创新,但不意味着要闭关锁国。Sophos在下一代安全、同步安全、人工智能等方面具有先进的理念和产品。接下来,我们将与Sophos加深合作。”

2019年10月,美国私募股权公司Thoma Bravo向Sophos发出了收购邀约。此收购对Sophos未来的发展将产生积极的影响。Sophos一直致力于推动下一代网络安全解决方案的变革,并将充分发挥在云端、机器学习、API、自动化、托管式威胁响应,以及其他方面的先进能力。Sophos还将继续执行高效且独具一格的策略。

过去一年Sophos在全球和中国市场上的变化,让我们对Sophos的2020年充满期待。

与时俱进

进入2020年,中国的网络安全产业挑战与机遇并存。主要挑战体现在:网络安全攻击手段日益多样化、更具针对性且破坏性大;随着云计算、物联网、人工智能、边缘计算等新技术、新应用的兴起,诸多新的业务场景需要更加全面的安全保护;某些行业的用户安全意识不强,依然在“等靠要”,没有建立主动的安全防御体系,在安全攻防中处于被动地位……机遇主要体现在:我国网络安全产业产业政策不断健全,网络安全产业结构日趋优化,技术创新能力显着增强,产业投入更加活跃,网络安全人才队伍持续壮大……总之,数字经济的快速发展、企业用户全面上云催生出日渐旺盛的安全需求。

SophosLabs近日发布了《2020年网络威胁报告》,着重分析了网络威胁形势在过去12个月的变化,并且预测了2020年的网络安全态势。

攻击者继续沿用自动化主动攻击 (AAA),这使得使勒索软件更危险。网络罪犯利用获企业信赖的系统管理工具进行攻击,以逃避安全监控措施和禁止备份,从而在最短时间内造成最大影响。

垃圾应用程序更贴近恶意程序。在过去一年中出现了滥用订购机制的Android敲诈程序 (Android Fleeceware) ,以及比以往更隐蔽又更富攻击性的广告软件。它们和其他潜在垃圾应用程序 (PUA) ,例如浏览器外挂程序,已经成为交付与执行恶意软件或无档案攻击的代理人。

操作人员配置错误是云端计算的最大漏洞。随着云端系统更加复杂,且更具灵活性,操作人员的失误成了日趋严重的风险。再加上一般系统都欠缺可视化,这使得云端计算环境成为黑客手到擒来的目标。

用来打击恶意程序的机器学习遭受攻击。2019年,采用机器学习技术的安全系统成为攻击目标。有研究显示,机器学习侦测模型可能会被欺骗,而机器学习技术也能“创作”出令人信服的虚假内容,以作为社交攻击手段。同时,防守者利用机器学习技术去辨别恶意电邮和网址。这种进阶式的“猫捉老鼠”的游戏预计在未来会更加普遍。

网络威胁形势在持续演变,进展速度与变化程度比以往更快,也更难预测。对于用户来说,一方面要以不变应万变,不断完善自身的防御体系;另一方面也要与时俱进,将云计算、人工智能等先进技术不断融入到安全体系中,提升安全防御的主动性、智能化和可视化等。

从公司发展历史来看,Sophos是与时俱进的典范。从防病毒产品起家的Sophos,在公司发展的每个关键节点几乎都是通过有效的收购,填补产品线的空白,实现技术的整合,并不断扩展业务领域,比如当初进入防火墙领域如此,今天向云安全领域拓展亦是如此。Sophos Central云端平台把Sophos由Intercept X端点方案到XG Firewall的整个顶级产品组合,整合成单一系统Synchronized Security。Sophos Synchronized Security单一整合式同步安全系统结合了Sophos在端点、网络、移动技术、Wi-Fi连接和加密方面的产品,让它们实时共享资讯,提供关键的可视性,并自动应对事故。

市场分析机构Forrester指出,Sophos端点保护产品Intercept X为其基于云的Intercept X EDR工具提供了主机上的机器学习分类和遥测功能,并将Intercept X 列为全球15个最重要的端点安全套件之一。Sophos还连续11次被Gartner评为端点防护平台(EPP)魔力象限的领导者之一。

如果说2019年是网络安全技术的进化之年,云计算、大数据、人工智能等技术与网络安全深度融合,那么2020年就是这些新的网络安全理念、技术和解决方案的落地之年。俗话说:”是骡子是马拉出来溜溜。“云安全、人工智能安全等到底适合什么样的业务场景,现有的产品是否能够满足用户的多样化需求?Sophos愿意通过实打实的PoC(Proof of Concept)测试,证明自己产品的能力,为企业用户构筑起坚固的下一代网络安全体系。

信息化和软件服务网 - 助力数字中国建设 | 责编:左右