亞信科技收購趨勢科技在中國的業務后,新成立的亞信安全開始在國內網絡安全領域攻城略地,業務迅速擴展至金融、醫療、電信運營以及交通等領域。近日,《經濟參考報》記者采訪中了解到,作為亞信安全的技術主要依托趨勢科技,除了這家美國公司的主要安全引擎和數據分析服務中心均設在國外,其在中國最重要的部門—研發中心也并未在這次收購中合并至亞信安全。
對此,有專家分析指出,亞信安全主要安全核心能力部分依賴國外,意味著很多數據威脅情報或許需要上傳至境外分析,或存在一些不可控的風險隱患。
亞信“借道”趨勢科技布局安全領域
據了解,亞信科技是一家在美國納斯達克上市的中國企業,總部設在北京,主要業務是通信領域的基礎建設,為中國電信運營商提供IT解決方案和服務,一直以來主要業務并未涉及網絡安全領域。
2015年9月1日,亞信科技和趨勢科技聯合發布公告,公告稱,亞信科技收購趨勢科技在中國的全部業務,包括核心技術及知識產權100多項,在合并之后,原趨勢科技中國安全及技術服務業務的核心研發與技術人員將并入亞信安全。未來將有超過2000人的專業團隊,超過20,000家的客戶,服務中國網絡安全產業,同時建立獨立安全技術公司—亞信安全獨立運營。
“這兩年中國互聯網領域發展迅猛,特別是網絡安全已經上升到國家安全層面,成為國家重點發展領域,亞信科技正是看到了這樣的市場機會,希望可以進軍安全領域。”一位業內人士對《經濟參考報》說。他表示,這幾年安全領域國內市場因為我們國家在安全領域的很多招標對于外資有限制,這次收購同時為趨勢科技和亞信科技兩家公司進軍國內安全市場掃清了障礙,前者可以規避對于法律對于外資安全的種種限制,而后者亞信科技也有了強大的技術支持。
記者了解到,亞信收購趨勢科技中國業務后,隨即將趨勢科技的安全軟件和硬件解決方案以亞信安全的名義在中國網絡安全領域動作頻頻,借助趨勢科技之前在中國積累下來的企業用戶,亞信安全迅速在金融、醫療、電信運營以及交通等領域滲透。如亞信安全與成都市政府共同建設信息安全公共服務平臺及云安全實驗室、北醫三院、上海申通地鐵集團、上海市醫療保險事務管理中心、山東農行、廣東移動等。
部分數據分析服務或依賴國外
一般來說,安全公司由銷售、技術支持服務、產品研發和安全響應服務幾部分組成。安全公司通過開發和銷售產品來為企業提供安全服務,但其安全的核心能力在于其安全引擎和安全響應服務。
據公開資料顯示,在合并之前趨勢科技在中國的員工約600人,其中約500人屬于在南京的中國研發中心,而亞信科技收購趨勢科技在中國的全部業務中,并未包括這個趨勢科技在中國最核心的部門,該研發部門目前仍屬于趨勢科技公司。對此,亞信安全方面給予記者的書面回復中稱,亞信安全已經組建獨立的研發團隊,目前已經擁有超過2000人的專業安全團隊,其中一些核心研發團隊成員有來自原趨勢科技和亞信科技研發的精英團隊成員。
亞信安全方面同時表示,目前亞信安全在網絡安全、云和虛擬化安全、終端和移動安全、APT治理和安全服務等多個安全領域擁有自主知識產權安全軟件與解決方案,亞信安全與趨勢科技遍布全球的15個惡意軟件實驗室亦有合作,可以響應和應對來自全世界各地的威脅。
亞信安全方面還回復稱,目前,亞信安全在北京、南京有安全實驗室,正在籌建位于成都的安全實驗室。
值得注意的是,記者在采訪中了解到,趨勢科技作為其主要依賴的技術支撐合作方,其最核心的安全引擎和數據分析服務均在國外。記者了解到,趨勢科技1988年在美國加州成立,創始人是臺灣人張明正,財務總部位在日本東京,全球研發總部位在臺灣,營銷總部位在美國硅谷,行政中心位在愛爾蘭,全球客戶服務中心位在菲律賓。和國內領先的安全軟件一樣,趨勢科技的安全軟件也是使用“云安全”的技術,但其云安全服務器分布在包括美國在內的全球5個不同的國家,為了支撐云安全背后的安全分析和對抗工作,趨勢科技設立了TrendLabs安全分析實驗室,其總部位于菲律賓,在美國、臺灣、日本設有分部,全球各地的病毒、木馬、網絡戰武器和威脅情報資料,都會通過這五個國家匯聚到菲律賓進行分析。“這就意味著一些數據威脅情報或許需要上傳至境外分析。”一位業內人士說。
“安全引擎和數據分析服務這些核心能力是否是自主可控的,才是一個安全公司和安全產品是否是自主可控的標志。”上述人士告訴記者,他表示,安全引擎類似于電腦的CPU,是安全軟件的核心技術,對于安全事件的分析、判斷等邏輯都在安全引擎當中實現,安全響應服務則依托于安全引擎,根據安全引擎搜集到的信息、線索和數據來對安全事件進行深度剖析。
他向記者解釋道,在一個典型的安全事件當中,安全公司會和企業配合,通過安全產品當中的安全引擎,搜集事件涉及的信息、線索和數據等,送到安全響應服務團隊進行分析和響應。在普通的安全事件當中,需要搜集的信息可能是病毒、木馬等樣本;在涉及國家安全或重要組織的安全事件中,搜集的信息可能包括網絡攻擊武器和戰略情報信息。
“如果這些安全引擎和響應服務器不在自己手中,就意味著請了一個隨時可能被策反的保鏢,特別是一些金融、公共服務、醫療、政府等部門,信息安全尤為重要,當某個疑似安全事件發生時,由于無法確切知道這個安全事件是否與國家和公眾安全相關,此時將安全事件相關的數據、信息和情報,甚至包括潛在的網絡攻擊武器傳輸到國外,都是存在風險的,而且這種風險無法通過提供知識、技能和工具進行控制。”上述人士說。
專家:需設更高門檻防安全公司“不安全”
網絡安全自主可控一直是中國政府最為關注的焦點,2014年9月,銀監會印發《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》,提出到2019年,安全可控信息技術在銀行業總體達到75%左右使用率的總體目標,要求銀行業金融機構應將提升網絡安全保障能力和信息化建設能力納入戰略目標,將安全可控信息技術應用納入戰略規劃。
“消除風險的關鍵在于國產化、核心技術自主可控。”一位業內人士說,他坦言,特別是信息安全領域,國家推行“自主可控”的目的是為了在未來的國家級網絡對抗、保護公民信息安全當中,能夠避免出現大規模信息安全泄漏,甚至被敵對勢力控制的情況,對于提供信息安全服務的公司而言,即使起公司看起來是一個國內公司,但如果其安全引擎和安全分析對抗能力都在國外,那就意味著實際的安全核心和命脈仍然握在其他相關國家的手中。
“目前很多企業通過中外合資方式來獲得進軍國內安全市場的‘入門券’,這僅僅是形式上的變化,核心的安全引擎和服務器不在自己手中,大量數據流向國外,這些都是很多安全公司本身也成為信息安全隱患。”互聯網實驗室創始人方興東告訴記者,他建議,一方面應該加快互聯網立法,為推動信息安全自主可控提供制度上的保障,另一方面,應該在信息安全招投標方面更嚴格的審核和監管,特別是在一些關系國計民生和國家命脈的產業中,比如除了對于公司資質的審核要求外,同時將數據處理本地化也作為公司是否具備資質的重要考量標準。
更多精彩資訊>>>
廚電逆勢增長成炙手“香餑餑
萊索托礦區再挖掘出巨鉆 重
京東618城市接力賽活動狂歡
比特幣年內漲幅超過150% 中
中興通訊科技公司將投資146
龍虎榜揭示機構鼠年心頭好
清北網校名師在線科普:冠狀
2017年我國汽車產銷量同比增
