X

诺顿杀毒背后的赛门铁克公司,想用全球化对抗互联网病毒

一场突如其来的病毒风波让晶圆代工大厂台积电站到风口浪尖:8月初的一个周末,台积电在台湾北、中、南三区的晶圆厂受到病毒感染,生产随后紧急停止,大批晶圆报废。

这场事故给台积电带来了将近17.4亿元的损失。让投资人担心的是,病毒攻击是否会导致即将发售的iPhone新款手机受到影响,因为该公司7纳米制程工艺最大用途就是生产苹果手机芯片。根据事故调查,造成损失罪魁祸首就是勒索病毒WannaCry。

这只是全球手机供应链在病毒威胁下严峻形式的一个缩影。老牌网络安全公司赛门铁克(Symantec)在最近一份报告中表示,2017年的供应链攻击比前一年增加200%。另一起有关供应链的著名且造成破坏性影响的事故是,美国零售商Target在2013年的一次网络攻击中,有7000多万客户资料被窃,其中包括超过4000万信用卡持有者的账户。

或许很多中国用户对赛门铁克的名字已经淡忘了,在PC时代,这个名字最常出现的地方是旗下诺顿杀毒软件和Ghost磁盘备份软件上,前者是该公司的个人用户品牌,后者几乎是一段时间里Windows系统备份和恢复的必备工具——两款工具一定程度可以定义这家安全公司成立至今在做的事情。

在360推出免费杀毒软件后,瑞星、金山毒霸等国产杀毒软件也向用户免费开放,而赛门铁克的诺顿在很长一段时间仍然坚持付费模式。带来的直接影响是,其个人业务随后几年的业绩表现也一直不尽人意,而不为大众所知。

近两年频发的网络安全事故让赛门铁克的存在感提高了不少,实际上,这家安全公司仍活跃在安全领域最前沿。一些顶级公共事件,如2016年巴西奥运会,其网络安全服务就是由赛门铁克的团队提供。

该公司对于WannaCry的处置方案可以一窥该公司是如何运转:攻击者加密电脑文件,索要价值300美元的比特币作为解密的秘钥的费用。但在病毒于2017年6月大规模爆发前,赛门铁克已做了好了部分变种的特征识别,该公司声称在同年3月31日就已拦截下至少一个WannaCry的病毒变种。此外,通过该该公司产品搭载的网络入侵预防系统与机器学习技术,还可以预防WannaCry的扩散。

让赛门铁克欣慰的是,在WannaCry爆发的时刻,采用该公司安全方案的客户几乎没有受到任何影响。

企业级的网络安全防护远不是“杀毒”这么简单,普通用户都希望能一步解决对应的安全问题,但企业则需要面对一大堆糟心事儿:如何分配权限、应对外界无止尽的网络攻击,以及防不胜防的安全漏洞。更不用说到了互联网时代,一次大型攻击有可能发生自某个国家的小小公寓。

“网络安全是一个全球挑战,黑客和攻击者来自于全球地区,很多网络事件都是全球性威胁。”赛门铁克公司大中华区总裁陈毅威称,他表示赛门铁克就擅长处理此类威胁,因为他们拥有全球最大的民用网络威胁情报网络(Symantec Global Intelligence Network),能够获得全球大数据,对威胁进行防御,目前该系统每天分析全球300亿个网络日志信息。

网络威胁全球化,对此,赛门铁克的方法是在全球建立安全运营中心(SOC),认为此举可以将提高可见性,操作能力以及保护客户关键信息与资产。“SOC是赛门铁克帮助全球客户抵御威胁的第一道防线。”陈毅威说。目前,赛门铁克在全球拥有10个安全运营中心(SOC),分别位于英国、美国、日本、澳大利亚、新加坡和印度。不过该公司表示,暂时没有计划在中国建立安全运营中心。

这两年,围绕IP产权和工业领域的攻击越来越多。“一般来说,如果企业的核心竞争力是IP产权,比如涉及汽车、芯片产品的设计,很多企业担心对核心信息的泄露。所以,围绕IP保护,有很多公司寻求我们的帮助。”陈毅威举例称。

思科在其2018年度安全报告中指出,OT(Operation Technology ,工厂自动化控制系统支持技术)和 IoT(物联网)攻击呈抬头之势。而有31%的受调查安全专业人员表示,他们所在的组织遭受过针对OT基础设施进行的网络攻击。赛门铁克给出的解决方案是,通过专门的工业关键系统防护软件,对工控系统进行保护,以白名单的方式,只容许特定应用运行,降低病毒风险。

更广泛点看,云时代的数据安全也是需要重视的安全盲点。“企业越来越多地去依赖数据进行业务运行,不管是to B还是to C的都会有大量的数据,这些数据不一定是IP,但是一定是企业运营依赖的内容,这些都是企业要保护的。”赛门铁克华东及华南区技术经理王景普称。

显然,赛门铁克的担子不轻,该公司它要斗争的对象不仅是越来越精明且善于隐藏踪迹的攻击者,还有传统行业对安全的漠视。总部位于英国的网络安全公司Glasswall Solutions首席执行官格雷格•西姆(Greg Sim)就吐槽供应链风险:“这些公司可能依赖廉价且拙劣的安全措施,根本挡不住任何技术含量较高的攻击。”

可以预见,随着5G时代到来,物联网设备爆发后,安全问题将更加严峻得多。物联网设备制造商在制造之初没有考虑到全面的安全问题,这些设备在出厂时,很多都不具备防护能力。当处于联网状态是,很容易被黑客所利用。王景普称,未来,物联网设备制造商和安全厂商一定会进行更加深度的合作,确保物联网设备安全。