Sophos 不退反进

■本刊记者 郭涛

挑战的反面是机遇。2019年中国网络安全市场风景这边独好。工业和信息化部的数据显示，2019年中国网络安全产业规模预计将超过600亿元，年增长率超过20%，明显高于国际上8%的平均增速。大力发展网络安全产业是提升网络安全综合实力的重要手段，也是我国应对新时代网络安全严峻形势的迫切需要。

今天，主动把握网络安全产业发展的战略机遇已成为一种共识。

作为下一代网络安全的全球领导性厂商，Sophos 在全球150个国家帮助超过40万家不同规模的机构成功防御网络安全威胁。Sophos 中国区总经理肖振江表示：“在全球威胁情报与数据科学团队SophosLabs 的鼎力支持下，Sophos 希望将先进的基于人工智能的云端原生解决方案带入中国市场，为PC、服务器、移动装置等端点和网络提供全面的安全保护和服务。”

不退反进

Sophos 第一次给记者留下深刻印象，是因为记者一位在跨国公司工作的朋友无意中提到，他们工作用的电脑中预装了Sophos 安全软件。其实，Sophos 进入中国较早，但是在中国市场上的知名度似乎并不如其他跨国安全厂商，很大程度上是因为Sophos 刚入中国时OEM业务占大头，它更多时候是站在OME 伙伴的背后。

肖振江向记者掏心窝：“在整个亚太地区，公司在中国的收入相比其他国家和地区位置比较靠后，这与中国市场的规模、潜力并不相称。中国网络安全市场发展迅速，特别是在云计算、人工智能等新技术、新应用等快速普及的背景下，中国企业对网络安全的需求变得十分迫切。我们必须充分发挥自身的主观能动性，抓住中国网络安全产业蓬勃发展的契机。”

从2018年11月正式上任到现在，肖振江担任Sophos 中国区总经理也不过一年时间。“在其位，谋其政。”肖振江没有豪言壮语，只想通过和中国团队的共同努力，深度参与到中国企业用户的数字化转型过程中，为其业务全面上云提供全面的安全保护。

虽然只有一年的时间，但是在肖振江的带领下，Sophos 在中国的业务发展有了积极进展。Sophos 不断加大市场投入力度，投入金额同比增加30%，市场活动数量增加60%，大大提升了品牌知名度。2018年，Sophos 在中国的活跃合作伙伴有43家，2019年，60家以上的合作伙伴每个季度都与Sophos有商业合作。肖振江预计，2019年Sophos 在中国的整体业绩增长将超过预定目标。

在市场和销售欣欣向荣的情况下，肖振江并没有盲目乐观，他还在不断寻找问题和新的突破口：“网络安全是一个比较特殊的市场。对于跨国厂商来说，一定要向前看，踏踏实实做好市场、销售和合作伙伴等方面的工作。”让肖振江充满信心的是，在神州数码的协助下，Sophos 正在积极构建完善的渠道体系，将Sophos 先进的技术和产品推送到各行业和区域市场上。

对于和Sophos 的合作前景，神州数码安全网络事业部总经理刘通表示乐观。刘通在安全领域拥有近20年的工作经验，曾经将许多跨国安全厂商的产品带入中国市场。“可以预见，未来几年中国网络安全市场仍将保持快速增长的态势。我们的职责就是将最好的网络安全产品带给中国的企业客户。”刘通指出，“中国企业用户在数字化转型的过程中虽然强调可控创新，但不意味着要闭关锁国。Sophos 在下一代安全、同步安全、人工智能等方面具有先进的理念和产品。接下来，我们将与Sophos 加深合作。”

2019年10月，美国私募股权公司Thoma Bravo向Sophos 发出了收购邀约。此收购对Sophos 未来的发展将产生积极的影响。Sophos 一直致力于推动下一代网络安全解决方案的变革，并将充分发挥在云端、机器学习、API、自动化、托管式威胁响应，以及其他方面的先进能力。Sophos 还将继续执行高效且独具一格的策略。

过去一年Sophos 在全球和中国市场上的变化，让我们对Sophos 的2020年充满期待。

与时俱进

进入2020年，中国的网络安全产业挑战与机遇并存。主要挑战体现在：网络安全攻击手段日益多样化、更具针对性且破坏性大；随着云计算、物联网、人工智能、边缘计算等新技术、新应用的兴起，诸多新的业务场景需要更加全面的安全保护；某些行业的用户安全意识不强，依然在“等靠要”，没有建立主动的安全防御体系，在安全攻防中处于被动地位……机遇主要体现在：我国网络安全产业产业政策不断健全，网络安全产业结构日趋优化，技术创新能力显著增强，产业投入更加活跃，网络安全人才队伍持续壮大……总之，数字经济的快速发展、企业用户全面上云催生出日渐旺盛的安全需求。

SophosLabs 近日发布了《2020年网络威胁报告》，着重分析了网络威胁形势在过去12个月的变化，并且预测了2020年的网络安全态势。

攻击者继续沿用自动化主动攻击 (AAA)，这使得使勒索软件更危险。网络罪犯利用获企业信赖的系统管理工具进行攻击，以逃避安全监控措施和禁止备份，从而在最短时间内造成最大影响。

垃圾应用程序更贴近恶意程序。在过去一年中出现了滥用订购机制的Android 敲诈程序 (Android Fleeceware)，以及比以往更隐蔽又更富攻击性的广告软件。它们和其他潜在垃圾应用程序 (PUA)，例如浏览器外挂程序，已经成为交付与执行恶意软件或无档案攻击的代理人。

操作人员配置错误是云端计算的最大漏洞。随着云端系统更加复杂，且更具灵活性，操作人员的失误成了日趋严重的风险。再加上一般系统都欠缺可视化，这使得云端计算环境成为黑客手到擒来的目标。

用来打击恶意程序的机器学习遭受攻击。2019年，采用机器学习技术的安全系统成为攻击目标。有研究显示，机器学习侦测模型可能会被欺骗，而机器学习技术也能“创作”出令人信服的虚假内容，以作为社交攻击手段。同时，防守者利用机器学习技术去辨别恶意电邮和网址。这种进阶式的“猫捉老鼠”的游戏预计在未来会更加普遍。

网络威胁形势在持续演变，进展速度与变化程度比以往更快，也更难预测。对于用户来说，一方面要以不变应万变，不断完善自身的防御体系；另一方面也要与时俱进，将云计算、人工智能等先进技术不断融入到安全体系中，提升安全防御的主动性、智能化和可视化等。

从公司发展历史来看，Sophos 是与时俱进的典范。从防病毒产品起家的Sophos，在公司发展的每个关键节点几乎都是通过有效的收购，填补产品线的空白，实现技术的整合，并不断扩展业务领域，比如当初进入防火墙领域如此，今天向云安全领域拓展亦是如此。Sophos Central 云端平台把Sophos 由Intercept X 端点方案到XG Firewall的整个顶级产品组合，整合成单一系统Synchronized Security。Sophos Synchronized Security 单一整合式同步安全系统结合了Sophos 在端点、网络、移动技术、Wi-Fi 连接和加密方面的产品，让它们实时共享资讯，提供关键的可视性，并自动应对事故。

市场分析机构Forrester 指出，Sophos 端点保护产品Intercept X 为其基于云的Intercept X EDR 工具提供了主机上的机器学习分类和遥测功能，并将Intercept X 列为全球15个最重要的端点安全套件之一。Sophos 还连续11 次被Gartner 评为端点防护平台（EPP）魔力象限的领导者之一。

如果说2019年是网络安全技术的进化之年，云计算、大数据、人工智能等技术与网络安全深度融合，那么2020年就是这些新的网络安全理念、技术和解决方案的落地之年。

俗话说：”是骡子是马拉出来溜溜。“云安全、人工智能安全等到底适合什么样的业务场景，现有的产品是否能够满足用户的多样化需求？Sophos 愿意通过实打实的PoC（Proof of Concept）测试，证明自己产品的能力，为企业用户构筑起坚固的下一代网络安全体系。