借力三个“势”，亚信安全这是要“搞势”

看过2015年中国那些上市的网络安全企业的财报，大家都应该很清楚安全厂商的应收规模大概是一个怎样的状况：没有超过20亿的（华为安全除外，3亿美金）。即便是15亿这个门槛，也只有两三家公司跨过。并且，这样一个营收规模，硬件设备的收入也被纳入其中。可想而知，归属安全厂商的软件营收就少之又少了。对比，国外IBM、赛门铁克、迈克菲等超级巨头，中国的安全厂商确实是很小。

不过，这些都是陈年旧账了。从2015年末到2016全年看，我国安全市场的活动非常活跃，上至国家最高领导人，下至每一位普通老百姓，都将网络安全挂在了嘴边。能感觉到，网络安全要起势了。在这个风口成立的亚信安全，是不是也会借势，来积累自己的势能？

那么问题来了，被我亲切称为网络安全老司机的亚信安全究竟会借哪些势？

借国家的势，老司机亚信安全开车了

国内安全厂商营收低，除去企业自身的原因外，国内整体大环境也是一个重要因素。在大部分中国人还不知道斯诺登是干什么的时候，网络安全跟国家安全是难以扯上太多关系的，国内的安全厂商就靠着军工、军队等等大客户活着，并且这些大客户安全驱动力也并不是很强，平均下来，安全投入还不到整个IT投入的2%（美国可以达到10%）。安全厂商为了竞标有限的客户，零元送标的案例不在少数。

不过近两年，网络安全已经成为了国家安全不可分割的一部分。尤其是在过去的2016年，网络安全已经成为习大大的“口头禅”，上升到国家战略的高度。这对于安全厂商来说，是一个极大的利好。举个例子，假设国家要求某信息化系统必须要达到一定的安全标准才能投入使用，那么该系统运营者就必须采购相应的安全产品来满足相应规定，这样安全厂商就会有更多的生意做了。也就是说随着网络安全法的出台，以及等保、分保等国家各项机制的完善，中国的安全市场将很有可能会在未来某一段时间，呈现井喷式发展。

再者说，即便是没有政策红利，国内的网络安全形势也不容企业“裸奔”了。数据泄漏、DDoS攻击、勒索软件、APT等等，任哪一样都不是企业可以承受的。除了规范相关的使用制度外，必要的网络安全产品是必须的。只不过，依靠市场的推动可能会比强制规定来得慢一些。

那么，抛去市场不谈，国家层面的政策红利对亚信安全有没有什么特殊的“关照”呢？有！举个非常有代表性的例子，《网络安全法》中反复提到了基础设施，保护重要基础设施是国家网络安全战略非常重要的一环，而我国大量的基础设施如网络、数据中心、通信等等是掌握在运营商手里的，而运营商的安全是非常脆弱的。去年，美国DYN公司遭受DDoS攻击而致使美国大面积断网的事件仍然历历在目。巧的是，运营商的安全防护刚好是亚信安全的强项。大家经常会使用的IP或WLAN宽带接入登录认证，70%是出自于亚信安全的手笔。从这个角度来说，亚信安全在未来的三年拥有非常多的机会。当然其他方面亚信安全也不差，云安全国内第一、虚拟化安全国内第一等等。

亚信安全CEO  张凡

亚信安全CEO张凡表示，借国家的势，亚信安全要成为云安全和大数据安全的领导者，网络安全的国家队。

借技术的势，“3C+AI”的战略布局

如果说借势借的是外力，那么亚信安全的战略布局肯定是内力了。亚信安全CTO张伟钦介绍，2017年亚信安全的产品姿势会是3C+AI，即Cloud Security（云安全）、Cyber（APT安全战略）、Consumerization（终端安全战略）+人工智能。

亚信安全CTO  张伟钦

在云安全方面，亚信安全要做领导者，事实上已经是领导者了。亚信安全继承了趋势科技的产品和技术，在云基础架构防护可谓是首屈一指，并且也是国内首家真正做到无代理安全技术的企业。目前，亚信安全已经和AWS、微软Azure、VMware等全球领先的云服务提供商达成了战略合作。而从今年来看，阿里云、腾讯云等国内IaaS大佬也将很可能成为亚信安全的合作伙伴。不仅如此，亚信安全的云安全战略已经从底层延伸到了上层SaaS应用。比如亚信安全正在考虑为微软旗下的Office 365提供安全服务。

在终端安全方面，亚信安全已经很早就切入到这个领域了。除了传统的反垃圾邮件、终端防病毒等安全策略外，亚信安全还会在2017年拿出几个“杀招”。其一是亚信安全国内首创的威胁调查取证，国外几年前就提出了EDR（Endpoint Detection & Response）技术，亚信安全在EDR的基础上针对国内公共安全和企业内控的需求，首创了动态调查和审计技术DIA（Dynamic Investigation & Audit），通过云端和本地威胁情报回路、沙盒分析、网络取证、终端取证、大数据关联分析等技术手段，基于网络和终端对黑客行为进行抓取分析，确保了取证内容的司法有效性和企业违规操作内控审计的准确性。

其二是移动终端安全产品虚拟手机，这个产品其实就是和云桌面是同一个道理，即将手机上所有的系统、应用以及数据放在云端上运行，而手机只作为一个显示设备。另外，今年亚信安全还有一个很重要的动作就是将其在运营商做的定制化的终端安全产品，转变成标准化的产品，通过亚信的渠道体系开拓市场。

在APT治理方面，亚信安全同样有着自己的玩法。亚信安全优势就在于可以共享趋势科技全球15个恶意软件实验室的威胁情报，结合本地威胁情报，利用大数据分析技术，让威胁无处可逃。但是这并不够，这个世界充满了大量的未知威胁，亚信安全则搭配定制化沙箱进行模拟分析来面对。为了防止沙箱逃逸现象的发生，通过与大量虚拟化厂商互换底层资源，给未知行为“创造”一个真实的物理环境而达到检测目的；另一方面，该沙箱还可以通过指针和内存控制，跳过恶意程序的沙箱逃逸判断条件，强制执行恶意程序的主要执行代码，让恶意程序的真实行为暴露无疑，最终实现防沙箱逃逸。在人工智能领域，亚信安全会引入以人工智能技术为核心的扫描引擎。随着企业IT规模的不断增长，安全防线也越来越长，黑客的攻击手段也越来越先进，以安全网关为核心防御架构已经难以满足全球性的网络安全需求。人工智能技术的引入，让亚信安全在安全自动化与智能化程度上走在了业界的前列。另外一方面，亚信安全长期的耕耘为其积累下了大量的安全数据（自亚信集团和上文提到的趋势科技），毫无疑问这是一比相当大的财富。勤奋积累+捷径（人工智能算法）是亚信安全的优势所在。

基于“3C+AI”的技术战略，亚信安全将会采用产品化+定制化的模式。产品化可以形成标准化的产品迅速打开市场，尤其是对于打开国外市场有很大优势，比如亚信安全为广东农信定制了“立体、可视、智能”的安全架构，依托海量数据和专业、智能化大数据分析的相互融合，利用亚信安全在威胁态势感知领域的先进经验，提高传统及新型网络环境下的威胁识别能力。将来，广东农信的定制化方案就可以迅速复制到其他客户，并形成标准化的产品；而定制化可以帮助亚信安全深度经营大客户。

借渠道的势，共赢网络安全生态

最后，还是绕不过生态。亚信安全的生态包括两个方面：其一是张伟钦一直致力于打造的云生态，亚信安全是国内云安全的No.1，因此云服务商也很愿意与亚信安全合作去打造这个生态，上文在云安全战略那部分已经介绍过了，张伟钦把这种合作叫做“借云出海”；另一方面，亚信安全有着自己的“安全朋友圈”，相比大厂，他们更愿意结交技术精湛小厂商与自身技术、服务形成互补。铱迅信息、安赛、瀚思、思睿嘉得等细分领域的优秀厂商都在亚信安全的朋友圈内。

当然，产品、技术、服务还是要归结到销售上来。除了亚信安全自身的销售团队外，渠道也是重中之重。并且，亚信安全在2017年还有一个非常关键的动作叫做市场的融合，建立一个覆盖多个行业的销售平台。其中，亚信安全产业链上合作伙伴的产品也出现在了产品名单上。毫无疑问，这是亚信安全在积累生态的势。

在过去的2016年，亚信安全新增156家渠道伙伴，45%的新客户都是来自于新的渠道伙伴；亚信安全为3350个渠道客户，提供了151场的培训，帮助461位我们的渠道工程师获得了技术认证。在2017年，不论是培训的数量、质量或者是规模还是工程师的认证，都会按照既定的比例增加。而亚信安全CEO张凡为渠道更是描绘了一张宏伟蓝图：“2017年作为我们三年战略中承上启下的关键年，将持续加强产品及研发投入，以自主创新、技术创新为突破口，为更多的客户提供需求定制的高级智能化安全产品。”

亚信安全的“飞行员”们