诺顿杀毒软件与赛门铁克

一场突如其来的病毒风波让晶圆代工大厂台积电站到风口浪尖：8月初的一个周末，台积电在台湾北、中、南三区的晶圆厂受到病毒感染，生产随后紧急停止，大批晶圆报废。
这场事故给台积电带来了将近17.4亿元的损失。让投资人担心的是，病毒攻击是否会导致即将发售的iPhone新款手机受到影响，因为该公司7纳米制程工艺最大用途就是生产苹果手机芯片。根据事故调查，造成损失罪魁祸首就是勒索病毒WannaCry 。
这只是全球手机供应链在病毒威胁下严峻形式的一个缩影。老牌网络安全公司赛门铁克(Symantec)在最近一份报告中表示，2017年的供应链攻击比前一年增加200% 。另一起有关供应链的著名且造成破坏性影响的事故是，美国零售商Target在2013年的一次网络攻击中，有7000多万客户资料被窃，其中包括超过4000万信用卡持有者的账户。
或许很多中国用户对赛门铁克的名字已经淡忘了，在PC时代，这个名字最常出现的地方是旗下诺顿杀毒软件和Ghost磁盘备份软件上，前者是该公司的个人用户品牌，后者几乎是一段时间里Windows系统备份和恢复的必备工具——两款工具一定程度可以定义这家安全公司成立至今在做的事情。

文章插图
在360推出免费杀毒软件后，瑞星、金山毒霸等国产杀毒软件也向用户免费开放，而赛门铁克的诺顿在很长一段时间仍然坚持付费模式。带来的直接影响是，其个人业务随后几年的业绩表现也一直不尽人意，而不为大众所知。
近两年频发的网络安全事故让赛门铁克的存在感提高了不少，实际上，这家安全公司仍活跃在安全领域最前沿。一些顶级公共事件，如2016年巴西奥运会，其网络安全服务就是由赛门铁克的团队提供。
【诺顿杀毒软件与赛门铁克】该公司对于WannaCry的处置方案可以一窥该公司是如何运转：攻击者加密电脑文件，索要价值300美元的比特币作为解密的秘钥的费用。但在病毒于2017年6月大规模爆发前，赛门铁克已做了好了部分变种的特征识别，该公司声称在同年3月31日就已拦截下至少一个WannaCry的病毒变种。此外，通过该该公司产品搭载的网络入侵预防系统与机器学习技术，还可以预防WannaCry的扩散。
让赛门铁克欣慰的是，在WannaCry爆发的时刻，采用该公司安全方案的客户几乎没有受到任何影响。
企业级的网络安全防护远不是“杀毒”这么简单，普通用户都希望能一步解决对应的安全问题，但企业则需要面对一大堆糟心事儿：如何分配权限、应对外界无止尽的网络攻击，以及防不胜防的安全漏洞。更不用说到了互联网时代，一次大型攻击有可能发生自某个国家的小小公寓。
“网络安全是一个全球挑战，黑客和攻击者来自于全球地区，很多网络事件都是全球性威胁。”赛门铁克公司大中华区总裁陈毅威称，他表示赛门铁克就擅长处理此类威胁，因为他们拥有全球最大的民用网络威胁情报网络（Symantec Global Intelligence Network），能够获得全球大数据，对威胁进行防御，目前该系统每天分析全球300亿个网络日志信息。

文章插图
网络威胁全球化，对此，赛门铁克的方法是在全球建立安全运营中心（SOC），认为此举可以将提高可见性，操作能力以及保护客户关键信息与资产。“SOC是赛门铁克帮助全球客户抵御威胁的第一道防线。”陈毅威说。目前，赛门铁克在全球拥有10个安全运营中心（SOC），分别位于英国、美国、日本、澳大利亚、新加坡和印度。不过该公司表示，暂时没有计划在中国建立安全运营中心。
这两年，围绕IP产权和工业领域的攻击越来越多。“一般来说，如果企业的核心竞争力是IP产权，比如涉及汽车、芯片产品的设计，很多企业担心对核心信息的泄露。所以，围绕IP保护，有很多公司寻求我们的帮助。”陈毅威举例称。
思科在其2018年度安全报告中指出，OT（Operation Technology ，工厂自动化控制系统支持技术）和 IoT（物联网）攻击呈抬头之势。而有31%的受调查安全专业人员表示，他们所在的组织遭受过针对OT基础设施进行的网络攻击。赛门铁克给出的解决方案是，通过专门的工业关键系统防护软件，对工控系统进行保护，以白名单的方式，只容许特定应用运行，降低病毒风险。
更广泛点看，云时代的数据安全也是需要重视的安全盲点。“企业越来越多地去依赖数据进行业务运行，不管是to B还是to C的都会有大量的数据，这些数据不一定是IP，但是一定是企业运营依赖的内容，这些都是企业要保护的。”赛门铁克华东及华南区技术经理王景普称。
显然，赛门铁克的担子不轻，该公司它要斗争的对象不仅是越来越精明且善于隐藏踪迹的攻击者，还有传统行业对安全的漠视。总部位于英国的网络安全公司Glasswall Solutions首席执行官格雷格?西姆(Greg Sim)就吐槽供应链风险：“这些公司可能依赖廉价且拙劣的安全措施，根本挡不住任何技术含量较高的攻击。”
可以预见，随着5G时代到来，物联网设备爆发后，安全问题将更加严峻得多。物联网设备制造商在制造之初没有考虑到全面的安全问题，这些设备在出厂时，很多都不具备防护能力。当处于联网状态是，很容易被黑客所利用。王景普称，未来，物联网设备制造商和安全厂商一定会进行更加深度的合作，确保物联网设备安全。