時間的刻度:奇安信為2020鑄下「安全印記」

文 / 木易

又到年終盤點時。如果用一個關鍵詞來歸納2020年，「新冠肺炎」可能位列榜首，從年初至年末，疫情成為2020年揮之不去的一道陰影。

對各個行業而言，在疫情的籠罩下，2020也變得更具挑戰。比如網絡安全行業，「居家辦公」、「新基建」、「數位化轉型」、「APT攻擊」等關鍵詞背後，映襯出的不僅僅是產業發展的新形勢，同時，也是安全行業的新挑戰。

作為安全行業的頭部玩家，奇安信的2020也可謂是「乘風破浪」的一年。從年初奔襲援建「火神山」「雷神山」等醫院的網絡安全系統，到勒索軟體和APT攻擊大爆發，奇安信開闢「抗疫第二戰場」，再到登陸科創板，成為成為A股的「網安一哥」……奇安信通過自己的這些行動，為即將過去的2020年鑄下了一個又一個「安全印記」。

「抗疫」背後的安全保衛戰

「這是一批很狡猾的病毒，它們帶有『冠狀病毒』、『疫情』、『武漢』等熱門字樣，很容易引誘人點擊，進而感染和擴散。」1月29日即大年初五，奇安信病毒響應中心和奇安信CERT的技術人員緊急通報多起利用新型肺炎疫情相關熱詞開展的攻擊行動。

他們發現，這些病毒可導致電腦聲音被竊聽，文件被竊取，甚至還會刪除系統核心文件。而且它們正通過社交網絡悄然蔓延，擴散速度極快。

「黑客在疫情期間加大了對關鍵基礎設施的攻擊，網絡空間正逐漸成為『抗疫第二戰場』」，奇安信集團董事長齊向東當時表示，網絡安全企業與黑客之間的較量，正在這場抗擊疫情的戰役中同步展開。

實際上，從大年初二開始，奇安信全體員工就全部進入戰時狀態。為幫助火神山醫院、雷神山醫院、北京小湯山醫院、長沙「小湯山」醫院等機構提供網絡安全建設方案，奇安信派出1600多名員工奔赴疫情一線。

與此同時，奇安信還向約200家醫院和疾控等疫情防控一線單位捐贈了專業設備和安全服務，以確保疫情防控單位的系統安全穩定運行。

在今年11月召開的2020世界網際網路大會上，齊向東提出，「網絡安全是數位技術的底板，沒有網絡安全，數位技術的作用就會大打折扣」。

據其介紹，疫情爆發後，全球各國遭遇的網絡攻擊頻率更高、烈度更大。包括捷克某醫院、葡萄牙跨國能源公司、委內瑞拉國家電網、巴西某電力公司、德國矽晶圓廠、美國百富門酒業、印度某新冠疫苗製造商等多個關鍵重要行業，都遭到網絡攻擊，並導致被黑、被勒索、甚至停工等嚴重後果。

不久前，奇安信CERT還披露了年度最嚴重APT攻擊事件的幕後集團化組織，將其命名為「金鍊熊」，他們規模至少數百人，在疫情掩護下，造成全球200多家重要機構受害。

「但在國內疫情暴發期間，中國未發生災難型網絡安全事故，這一定程度上也體現了我國抵禦網絡攻擊的基本能力已初步形成。」齊向東稱。

科技創新驅動發展

今年7月22日，奇安信迎來了公司發展的裡程碑時刻。就在科創板開市一周年之際，奇安信成功在科創板掛牌上市。發行價格為56.1元，開盤後公司股價達121元/股，較發行價上漲了115.6%，當天公司市值突破800億元。

在上市現場，齊向東表示，「正是科創板，把上市的標準從持續性盈利能力改為持續性經營能力，才讓我們這些擁有核心技術和技術轉化周期較長的優秀企業成功上市，並藉助資本市場的力量進一步做大做強。」

從5月11日獲上證所受理，到7月22日科創板掛牌，奇安信僅用了72天，這背後，也反映出資本市場對網絡安全行業趨勢以及奇安信科技創新能力的認可。

財報顯示，今年前三季度，奇安信用超過4成的營業收入，即8.71億投入到研發當中，這一投入比例領跑整個行業。而大力度的研發投入，也讓奇安信的2020年收穫滿滿，前三季度，奇安信新申請專利數達192件，其中發明專利175件。

年初，奇安信還發布了第三代安全引擎"天狗"。作為安全引擎技術史上的一次重大突破，「天狗」顛覆了查漏洞打補丁的傳統安全防護思路，它採用基於內存指令執行序列檢測技術，不依賴漏洞特徵或攻擊特徵的預採集，面對0Day漏洞，亦有顯著的防護效果；同時，「天狗」也不依賴聯網雲查與特徵更新，可以在隔離網絡甚至斷網狀態有效運行。

奇安信集團總裁吳雲坤表示，網絡安全防禦體系可以分為三個階段：第一代是「查黑」，即建立病毒特徵庫，比對成功就殺掉，類似「通緝令」；第二代是「查白」，即「白名單」機制，相當於「門禁卡」的作用。

而以天狗為代表的第三代是「查行為」，類似於攝像頭監控，通過細粒度的內存指令可信度檢測，發現惡意程序。據悉，該引擎發布後，很快在國內大型央企等機構進行安裝部署，其整體裝機量快速突破100萬臺。

除了底層的安全引擎等技術創新之外，奇安信還通過生產模式創新以提升整體行業效率。今年6月，奇安信公布了鯤鵬、諾亞、雷爾、錫安四大研發平臺，用標準化生產實現了個性化定製，使網絡安全產品的研發速度從過去3—6個月時間，縮短到數周之內。目前，奇安信有超七成的產品實現了組件化生產，這類自研產品的收入佔比也超過了60%。

系統思維加固網絡安全底板

今年8月，奇安信和中國電子聯合舉辦了北京網絡安全大會(BCS 2020)，期間，齊向東分享了一個故事：他與一位大型央企的客戶交流時，客戶提出在做大規模信息化建設時，與業務系統融合就是用系統工程的方法，但該客戶從來沒有見過、也沒想過網絡安全也能按照系統工程的方法來做。

而奇安信當時提出的內生安全框架，核心就是指導政企機構體系化的網絡安全規劃建設，從過去局部整改為主的外掛式建設模式走向深度融合的體系化建設模式，使之能夠輸出體系化、全局化、實戰化的網絡安全能力。

內生安全框架的提出，可謂意義深遠。因為它滿足了廣大政企機構在數位化轉型中蓬勃的安全需求，將安全能力內置到業務系統當中，來感知、響應對業務系統和數據的任何破壞行為，幫助政企機構擺脫「事後補救」的局部整改建設模式，構建出「事前防控」、深度融合的網絡安全協同聯動防禦體系。

在2020世界網際網路大會上，經過全球近40位知名專家、歷時3個多月的評選推薦，內生安全框架榮膺「世界網際網路領先科技成果」，成為未來數字時代的「風向標」。

吳雲坤表示，內生安全框架及其相關組件已獲得了超過1000項的網絡安全領域發明專利和計算機軟體著作權，另有850項發明專利申請正在審核中。不僅如此，該框架也已經納入到近百家央企及重要行業客戶的「十四五」網絡安全規劃中。

據悉，今年國家級實戰攻防演習任務中，奇安信承擔了超過一半的防守任務，比如在2020年全國兩會、中國國際服務貿易交易會、福建數字中國建設峰會、中國國際進口博覽會、世界網際網路大會等國家級重大活動和會議上，奇安信都是「幕後」保障網絡安全的「守門人」。

受疫情加速數位化轉型的影響，政府和企業客戶充分認識到網絡安全的重要性，並開始主動接受新產品和新服務。展望未來，網絡安全也將不僅僅是數位技術的「底板」，更會成為「雙循環經濟」的重要力量。

更多內容請下載21財經APP