2020年爆發的這場新冠疫情，或許正在試圖向人們揭示著一個殘酷而貪婪的世界。

　　在這一年間，更多的網絡安全事件被無情地凸顯出來，在所有涉及疫情防護或數據交割的互聯網環節，風險都似乎在被悄然放大。

　　2020年是鄭啟良加盟卡巴斯基的第8個年頭

　　醫院遭受的網絡攻擊，首當其沖。

　　“在年初中國疫情最為嚴重的時候，我們發現有一些海外黑客組織以武漢為節點，借助疫情，執行了一些有針對性的網絡攻擊和竊取資料行為，卡巴斯基為此協助中國國內友商補過很多網絡漏洞。”身為卡巴斯基大中華區總經理，鄭啟良對年初發生的一切記憶猶新。

　　抗疫最前線的攻防推手

　　實際上，長期以來，醫療機構都是黑客組織施展網絡攻擊的重點目標，也極易被后者攻陷。

　　這是因為，很多醫療機構的安全意識不強或受醫療設備的硬件限制，系統存在大量的弱密碼，未打補丁、無安全防護的計算機比比皆是。

　　這一情況，在今年尤為突出。

　　上半年，業內一度爆出國內某安全廠商捕獲印度黑客組織發起的利用新冠肺炎疫情相關題材投遞的網絡攻擊案例。這一次，攻擊者利用肺炎疫情題材作為誘餌文檔，對抗擊疫情的醫療系統屢次發動APT攻擊。

　　發生這樣的情況并非聳人聽聞，鄭啟良向筆者透露，今年5月初，卡巴斯基曾受托于中國某些單位，對湖北省所有大大小小的醫院，包括隸屬于政府的相關機構，做過一次全面的網絡安全檢查。

　　在這次排查中，他們竟然發現了幾千例攻擊行為，其間不乏APT攻擊、竊取賬號密碼行為及勒索軟件等各式各樣的攻擊。

　　比如，疫情期間，很多用戶需要借助手機來查看自己的行程軌跡，了解自己是否處于新冠疫情覆蓋區域，一些別有意圖的人士便借助假冒的“新冠疫情APP”進行政治滲透。

　　他們首先以合法的手段讓用戶誤以為這是一個正常的新冠疫情APP，但一旦APP被下載之后便開始散播不當言論，或是竊取用戶個人資料，同時展開其他網絡攻擊。

　　在與新冠病毒的斗爭中，醫院等醫療衛生機構無疑是最重要的“前線”。對于現在普遍完成信息化改造的醫療系統而言，保護信息與數據安全至關重要。

　　“卡巴斯基首先必須確保自己在中國國內的用戶不受侵害。與此同時，我們也在幫助中國相關單位展開一些防御行為，為其提供與網絡安全相關的關鍵信息，并與國家信息安全主管單位保持著密切溝通。在發現問題時，我們會第一時間通知國家有關單位。”鄭啟良說。

　　“云辦公”模式下的灰度天空

　　受今年年初突然爆發的新冠疫情影響，眾多中國企業無法像往常一樣集中線下辦公，“疫情使得‘云辦公’模式更為普遍，網上辦公、云辦公或視頻會議已經成為一種新常態。其實不僅在中國，在全球各地都一樣。”鄭啟良這樣表示。

　　目前，分支機構遍布全球的卡巴斯基，其實只有中國公司處于正常工作的狀態，而位于其他國家和地區的員工，包括俄羅斯總部在內，因不知疫情何時結束，目前仍然依靠接入公司網絡或通過第三方視頻軟件的方式展開工作。

　　卡巴斯基北京團隊的圣誕合影

　　疫情期間唯一的變化，是卡巴斯基的員工不再與合作伙伴和客戶進行做直接會面，其他流程都沒有改變。雖然面對面交流對于業務發展非常重要，但很顯然，這次疫情過后，很多企業的商務行為將出現一些變化，比如開展更多的在線活動及遠程工作。

　　新冠疫情在全球范圍的爆發，的確讓包括卡巴斯基在內的眾多企業業務受到了一定影響，但從卡巴斯基第二季的財報來看，其全球業務除歐美市場受到一些影響之外，其他區域發展并沒有遭受太大影響。

　　從第三季度開始，卡巴斯基亞太區的業務從一度下滑態勢變為逆轉上行，直至完全恢復。

　　實際上，單機版業務在如今的卡巴斯基大中華區市場份額不到10%，其他更大部分的營業額都來自企業版。

　　據鄭啟良透露，即便受到疫情影響，卡巴斯基大中華區大中型企業業務在今年仍然有望實現15~20%的增長。受疫情影響最大的是中小型企業的業務，預估可以與去年持平，不過也有可能出現個位數的增長。

　　卡巴斯基在安全方面有很多特定的優勢，但并不一定都是以打包產品的形式進行銷售，有時候也會以技術輸出的方式來為中國客戶提供服務，這使得卡巴斯基在業務上有比較大的彈性和空間。

　　“比如，無人機也可能會遭到網絡攻擊，當被黑客控制的無人機已經接近到你的敏感領地，你如何偵測它，甚至擊落它，這已經不再是傳統信息安全技術可以解決的問題，但卡巴斯基擁有這樣的技術實力。”鄭啟良表示。

　　卡巴斯基在剛剛發布的新一代傳統消費級產品上改進了檢測功能，以防范入侵式技術。比如，它可以監測跟蹤軟件在PC上使用的技術，必要時會向用戶發送通知，告知用戶在設備上檢測到了跟蹤軟件，并允許用戶刪除已識別的軟件、忽略它或將其添加到其排除的受信任應用程序列表中。

　　對于卡巴斯基而言，盡管自身業務不可避免地也受到疫情的影響，但是未來前景依然風光無限。

　　“難兄難弟”的世紀聯手

　　美國今年針對華為、海康威視等中國公司做出的一系列打壓動作，在卡巴斯基看來卻是那么“熟悉”。

　　三年前，卡巴斯基在美國曾同樣遭遇全面封殺。

　　2017年9月，美國國土安全部下令美國聯邦政府機構在所屬電腦內全面查找并卸載卡巴斯基殺毒軟件，稱這款殺毒軟件“可能會被俄羅斯情報部門利用從而施加破壞”。這個無端猜測一度讓卡巴斯基感到震驚。

　　后來，當卡巴斯基了解到其中充斥著很多地緣政治和一些莫須有的因素時，便開始積極應對。

　　“實際上，我們并沒有他們所指控的那些行為，但是必須反駁這些無端的指控。后來，美國司法機構和參眾兩院對此事采取了不了了之的態度，最終也沒有給我們去美國國會作證的機會。”回憶往事，鄭啟良歷歷在目。

　　“首先，美國當年針對卡巴斯基的指控中，沒有一條擁有任何技術證據。我們在歐洲、亞洲和北美開設透明中心是卡巴斯基實驗室全球透明計劃（GTI）的項目之一。透明中心將作為一個供受信任合作伙伴訪問公司源代碼、軟件更新、威脅檢測規則以及進行其他活動的設施。”鄭啟良認為，美國的此類制裁可能會造成被制裁方短期的財務損失，或許后者也會失去一些市場，但絕不可能摧毀被制裁者。

　　這與今天中國華為所面臨的境遇非常類似。

　　卡巴斯基在2020年喬遷到了新的辦公位置。

　　非常巧合的是，目前在信息安全領域的眾多國際品牌中，與華為合作最多的恰恰便是卡巴斯基。

　　據鄭啟良透露，目前卡巴斯基與華為已經攜手在云安全領域開展了全面合作。雙方在物聯網安全、手機安全、高端網絡安全培訓和華為5G網絡設備安全等業務上都有深度的合作。

　　“華為之所以找到我們，除了看重卡巴斯基在全球安全領域的優勢地位外，還因為一些中國安全公司在某些技術細節方面還存在一些短板，而在現在的國際態勢下，華為也無法對一些美國安全公司寄予信任。”鄭啟良表示，相對而言，華為是一家全球化的知名公司，一方面，技術不夠扎實的安全企業無法進入華為合作方名單之列；另一方面，一些中國本土安全公司雖然在技術上可圈可點，但卻因為缺少海外據點和海外市場經驗，所以在與華為業務關系上也受到一定限制。

　　正因如此，華為在南美、非洲、歐洲地推廣5G業務時，便傾向于與卡巴斯基這樣的全球性公司攜手合作。

　　對鄭啟良而言，安全行業是一個非常有趣的行業。

　　目前，卡巴斯基網絡安全解決方案已經可以全面支持華為“鯤鵬生態”，能夠抵御日益嚴峻的網絡威脅攻擊。

　　“可以說，卡巴斯基跟華為的合作是最密切的。實際上，早在去年年中，我們就與華為完成了多次全方位的溝通與合作，甚至雙休日都在一起開會。”鄭啟良表示，“鯤鵬服務器的合作只是冰山一角。此外，卡巴斯基與華為在操作系統、IoT設備、內部防御和信息安全平臺授課等方面都在進行合作，合作細節未來會逐漸對外公布。”

　　實際上，筆者注意到，在華為的很多項目和產品中，只要涉及安全，往往都會出現卡巴斯基技術的身影。

　　據了解，卡巴斯基雖然跟華為并沒有簽署獨家的協議，但是合作范圍將會越來越廣泛和深入。目前，雙方在該領域已有大大小小十幾個項目在運作。尤其是在華為云安全、個人手機安全這兩塊業務上，雙方已經進一步開始了銷售層面的密切合作。

　　“卡巴斯基和華為都受到過美國的打壓，彼此之間自然更有默契。我們不能跟著美國起舞，要走自己的路。這三年多以來，卡巴斯基所做的事情，其實也是現在面臨同樣境地的華為即將要做的事情。”鄭啟良說。

　　一位信息安全老兵的樂趣

　　自從2002年來到中國大陸，鄭啟良此后便一直沒再離開信息安全這個行業。如今已然成為卡巴斯基大中華區統帥的他，有時候頗有感慨。

　　“我覺得自己就是一名來自信息安全陣營的老兵，在近20年的兵營歲月中，卡巴斯基已然陪我度過了一半的時光。這些年來，雖然很多老朋友在這個行業來來去去，但始終有一群多年老友仍然留在這個行業，他們分散在客戶、合作伙伴、媒體的陣營中默默陪伴著我。這讓我很開心。”鄭啟良說。

　　長路不但不會寂寞，也不會感到枯燥。

　　幸運的是，在鄭啟良看來，信息安全行業的需求未來會越來越多，也會越來越復雜。經常會有一些貌似“無法控制”的事情在挑戰著每一位行路人。

　　“這是一個很有趣的行業。各式各樣的新東西會一直在演變進化，大家都在各自的崗位上面扮演好‘小小螺絲釘’的角色。只有你想象不到的，沒有做不到的。我覺得人生也是這樣。我很開心能夠在卡巴斯基這樣的公司任職，它的技術底蘊、它的內部授權、它的團隊信任，都會讓我有很大的發揮空間。我們感恩自己永遠會面對一個非常有活力、有新意的市場。”鄭啟良的話意味深長。（曾憲勇）