信息化觀察網(wǎng)

2017年5月，“臭名遠(yuǎn)揚(yáng)”的勒索病毒“想哭”在全球襲擊了包括中國(guó)在內(nèi)的150多個(gè)國(guó)家和地區(qū)，導(dǎo)致政府部門(mén)、汽車(chē)、醫(yī)療等多個(gè)機(jī)構(gòu)和行業(yè)數(shù)據(jù)泄露。從2018年2月開(kāi)始，中國(guó)境內(nèi)也發(fā)生了多起與勒索病毒有關(guān)的網(wǎng)絡(luò)攻擊。2018年12月，火絨安全團(tuán)隊(duì)曝光了一個(gè)以微信為支付手段的勒索病毒，該病毒在幾日內(nèi)便感染了國(guó)內(nèi)超10萬(wàn)臺(tái)電腦。

2019年4月，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布《2018 年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》，報(bào)告顯示2018 年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心全年捕獲計(jì)算機(jī)惡意程序樣本數(shù)量超過(guò)1億個(gè)，涉及計(jì)算機(jī)惡意程序家族51萬(wàn)余個(gè)，較 2017 年增加8132個(gè)，全年計(jì)算機(jī)惡意程序傳播次數(shù)日均達(dá) 500 萬(wàn)余次。

可以說(shuō)，終端網(wǎng)絡(luò)攻擊一直都在。

回到20世紀(jì)90年代，中國(guó)的計(jì)算機(jī)開(kāi)始大規(guī)模普及，與成規(guī)模增長(zhǎng)的用戶(hù)量成對(duì)比，網(wǎng)絡(luò)安全領(lǐng)域仍是一片空白，計(jì)算機(jī)病毒和木馬程序橫行無(wú)忌，電腦的卡頓、藍(lán)屏、個(gè)人或企業(yè)核心機(jī)密泄露事件層出不窮，終端殺毒軟件成為必備品。

如今，隨著數(shù)字經(jīng)濟(jì)深入發(fā)展，傳統(tǒng)產(chǎn)業(yè)全面擁抱數(shù)字化轉(zhuǎn)型，網(wǎng)絡(luò)安全問(wèn)題爆發(fā)的中心已經(jīng)開(kāi)始轉(zhuǎn)向企業(yè)和公共機(jī)構(gòu)，當(dāng)年做C端網(wǎng)絡(luò)殺毒軟件的企業(yè)也將目光專(zhuān)項(xiàng)用于了B端。

▍奇安信、杰思與火絨安全在反病毒引擎領(lǐng)域達(dá)成合作

“我們是一家奇葩公司，用5年時(shí)間來(lái)‘熬’產(chǎn)品。”

火絨安全成立于2011年，創(chuàng)業(yè)團(tuán)隊(duì)成員多為瑞星出身，創(chuàng)立之初火絨安全的目標(biāo)便是自研新一代反病毒引擎。據(jù)了解，對(duì)比殺毒軟件，反病毒引擎更加底層、也更具技術(shù)含量，它可以檢測(cè)和發(fā)現(xiàn)病毒，并生成病毒庫(kù)，當(dāng)殺毒軟件工作時(shí)，反病毒引擎會(huì)將病毒庫(kù)和機(jī)器中的程序和文件對(duì)照，以發(fā)現(xiàn)病毒。

火絨安全定義的新一代的反病毒引擎則是“通過(guò)行為特征來(lái)精準(zhǔn)判別各種電腦病毒和威脅代碼，這與過(guò)去通過(guò)其他特征來(lái)判斷截然不同”。

日前，火絨安全合伙人馬剛在朋友圈透露，奇安信和杰思已經(jīng)與火絨安全達(dá)成合作，兩家企業(yè)正式采用火絨反病毒引擎。據(jù)億歐了解，在與奇安信和杰思達(dá)成合作之前，火絨安全早已與聯(lián)想、天融信、深信服、迪普等安全企業(yè)在反病毒引擎領(lǐng)域開(kāi)展合作。

奇安信在離開(kāi)360體系后，需要打造全系列自主創(chuàng)新的安全產(chǎn)品體系，在終端安全領(lǐng)域，奇安信選擇與火絨進(jìn)行合作，基于火絨的反病毒引擎開(kāi)展終端安全業(yè)務(wù)。作為“自主創(chuàng)新”屬性非常重的行業(yè)，為何諸多安全廠商選擇與火絨安全合作，而不是自己開(kāi)發(fā)反病毒引擎？

對(duì)此，火絨安全合伙人馬剛表示，“上述安全廠商并非只有終端安全業(yè)務(wù)，單獨(dú)引入一款外部研發(fā)的反病毒引擎，成本很低，如果是企業(yè)自己研發(fā)，每年都需要上千萬(wàn)投入。除了資金投入，還需要時(shí)間，反病毒引擎的研發(fā)需要耐得住寂寞，長(zhǎng)時(shí)間投入大量時(shí)間精力。”

馬剛還認(rèn)為，研發(fā)反病毒引擎如同種果樹(shù)，果樹(shù)前三年不結(jié)果，結(jié)果之后為迎合市場(chǎng)需求，還要打磨提升口味和口碑，之后還要根據(jù)反饋進(jìn)行調(diào)整，所以資金、時(shí)間、技術(shù)、耐心等多方面原因?qū)е掳踩珡S商購(gòu)買(mǎi)外部引擎。

▍反病毒引擎不是商業(yè)模式，押寶To B不做定制化產(chǎn)品

“反病毒引擎是用來(lái)交朋友的，不是火絨的商業(yè)模式。”

憑借打磨多年的反病毒引擎，火絨結(jié)交了像奇安信、聯(lián)想等諸多圈內(nèi)眾多合作伙伴，而且這些合作伙伴每年都會(huì)支付一定費(fèi)用。當(dāng)億歐問(wèn)道反病毒引擎會(huì)不會(huì)是火絨的商品、商業(yè)模式之一時(shí)，馬剛表示，“引擎不是我們的商業(yè)模式，它是用來(lái)交朋友的，火絨的核心業(yè)務(wù)是打造面向To B安全市場(chǎng)的產(chǎn)品。”

據(jù)官方資料得知，火絨安全現(xiàn)在的業(yè)務(wù)主要有面向C端個(gè)人用戶(hù)的火絨安全軟件和面向B端用戶(hù)的火絨終端安全管理系統(tǒng)1.0。

其中，C端個(gè)人用戶(hù)的火絨安全軟件目前已升級(jí)到5.0版本，一直是免費(fèi)的，現(xiàn)在服務(wù)超600萬(wàn)用戶(hù)。在商業(yè)模式上，火絨押寶的是To B。利用C端免費(fèi)產(chǎn)品打磨的技術(shù)和積累的數(shù)據(jù)庫(kù)，火絨安全在2018年5月對(duì)外發(fā)布“火絨終端安全管理系統(tǒng)1.0”。

資料顯示，B端終端產(chǎn)品能幫助企業(yè)解決多種勒索病毒同時(shí)在網(wǎng)內(nèi)流竄、員工私自下載不合規(guī)軟件致使病毒擴(kuò)散、U盤(pán)等外設(shè)傳播病毒、每日被攻擊上千次、大型公司終端難以規(guī)范管理等常見(jiàn)問(wèn)題。

例如，北京某公安部門(mén)網(wǎng)絡(luò)頻繁遭受木馬病毒攻擊，導(dǎo)致電腦運(yùn)行緩慢，嚴(yán)重影響辦公。試用“火絨企業(yè)版”后發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒均來(lái)自U盤(pán)、執(zhí)法記錄儀等外設(shè)，然后通過(guò)共享文件夾在整個(gè)網(wǎng)絡(luò)中交叉感染。在部署“火絨企業(yè)版”當(dāng)天，攔截清除的病毒日志超40頁(yè)，最多一天攔截清除病毒1000多次。

此外，據(jù)介紹，B端終端產(chǎn)品還具備4大優(yōu)勢(shì)：

1、自主知識(shí)產(chǎn)權(quán)和全部核心技術(shù)，能夠及時(shí)響應(yīng)本地安全問(wèn)題，避免產(chǎn)品后門(mén)和用戶(hù)敏感信息外泄等隱患，適合國(guó)內(nèi)用戶(hù)使用；

2、是國(guó)內(nèi)唯一一款將反病毒引擎、主動(dòng)防御系統(tǒng)、網(wǎng)絡(luò)防火墻深度融合在一起的終端安全產(chǎn)品，且產(chǎn)品僅占用20M硬盤(pán)資源，利用具備“通用脫殼”能力的新一代反病毒引擎可以通過(guò)行為特征來(lái)精準(zhǔn)判別各種電腦病毒和威脅代碼，實(shí)現(xiàn)本地殺毒，不受斷網(wǎng)環(huán)境影響，符合對(duì)內(nèi)外網(wǎng)隔離的政府、軍方、央企、公檢法等機(jī)構(gòu)用戶(hù)習(xí)慣；

3、終端管理功能可以實(shí)現(xiàn)統(tǒng)一部署、集中管理，確保企業(yè)安全無(wú)死角；

4、尊重用戶(hù)的隱私權(quán)、數(shù)據(jù)所有權(quán)，不會(huì)上傳用戶(hù)的任何文件、數(shù)據(jù)等信息，沒(méi)有任何捆綁、彈窗、侵占資源等行為，并強(qiáng)力狙殺各種流氓軟件、商業(yè)軟件的侵權(quán)行為，確保電腦系統(tǒng)干凈清爽。

馬剛告訴億歐，與其他企業(yè)電話(huà)、地推等銷(xiāo)售方式不同，火絨的銷(xiāo)售人員“常年”待在公司不出門(mén)，“火絨的銷(xiāo)售方式主要是通過(guò)線(xiàn)上推廣和合作伙伴渠道推廣”。據(jù)悉，在銷(xiāo)售方面，火絨一方面利用C端產(chǎn)品積累的良好用戶(hù)口碑，通過(guò)線(xiàn)上試用、購(gòu)買(mǎi)、線(xiàn)上服務(wù)的模式進(jìn)行產(chǎn)品銷(xiāo)售；另一方面通過(guò)聯(lián)想、天融信、深信服等合作伙伴的銷(xiāo)售渠道，以及軟件代理商、系統(tǒng)集成商等進(jìn)行銷(xiāo)售。

據(jù)億歐了解，火絨To B的這款產(chǎn)品不做定制化開(kāi)發(fā)，是通用型，一個(gè)產(chǎn)品一個(gè)配置一個(gè)服務(wù)一個(gè)價(jià)格，按照用戶(hù)的規(guī)模、電腦終端數(shù)量收費(fèi)，一臺(tái)電腦三年150塊錢(qián)，并且堅(jiān)決不打折 ，該產(chǎn)品營(yíng)收在2018年12月單月就已突破100萬(wàn)元，2019年每月?tīng)I(yíng)收保持穩(wěn)定增長(zhǎng)?，F(xiàn)在服務(wù)包括山東省地震局、武漢市黃陂區(qū)國(guó)土資源局、成都市青白江區(qū)司法局 、呼和浩特120急救中心、對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)、深圳地鐵、中鐵十一局集團(tuán)有限公司、拼多多等企業(yè)客戶(hù)。例如拼多多，據(jù)悉火絨產(chǎn)品公測(cè)時(shí)，拼多多曾主動(dòng)來(lái)申請(qǐng)?jiān)囉茫?個(gè)月試用期結(jié)束之后，便付費(fèi)購(gòu)買(mǎi)了相關(guān)產(chǎn)品和服務(wù)。

未來(lái)，火絨安全還將陸續(xù)推出Linux、Android、 Mac等平臺(tái)的產(chǎn)品，以及“企業(yè)威脅情報(bào)平臺(tái)”和安全咨詢(xún)等服務(wù)。