年收入超百亿美元，隐形的网络安全巨头原来是它

作为一家为数不多的、市值跨入2万亿美元门槛的科技公司，微软可谓无人不知，无人不晓。

PC互联网时代，我们对微软的印象是一家软件公司。正是其提供的Windows、Office，为企业信息化提供了基础支撑。

进入云时代，微软转型成为一家云服务商。Microsoft Azure、Office 365、Dynamics 365便是驱动微软转型的三架马车。

近两年，微软也在发力其第四朵云，即Microsoft Power Platform低代码开发平台。

但无论是PC互联网时代，还是云时代，很少有人会把微软归结为一家企业安全厂商。日前，微软2021财年第二财季财报的发布，却令我们看到：微软，原来是一家隐形的企业安全巨头。

01

逆天般的存在

之所以定义微软为企业安全巨头，是因为微软首席执行官萨蒂亚•纳德拉(SatyaNadella)在财报的电话会议上透露：“Office、游戏和云业务是拉动微软本财季营收快速增长的主要驱动力。但在过去的12个月里，微软的安全业务得到了快速发展，总营收超过 100 亿美元，同比增长 40%。”

年收入100亿美元，这在ICT产业其他领域里或许不值一提，但在企业安全领域，绝对是个逆天般的、神一样的存在。

数据对比最能直观反映微软安全业务收入是多么强势。提到网络安全，我们总会拿赛门铁克Symantec与迈克菲McAfee来对比，毕竟它们是公认的全球网络安全巨头。

数据显示：McAfee在2017财年、2018财年、2019财年的营收分别为14.9亿美元、24亿美元、26.35亿美元。截至2020年6月27日的26周内，McAfee的营收为14.01亿美元，即便将其2020年全年营收按照30亿美元计算，其年收入也不到微软的三分之一。

再看Symantec，截至到2019年3月29日，Symantec 2019财年总收入47.31亿美元。 之后的11月4日，Symantec将其企业安全业务，以107亿美元，即差不多微软安全业务一年营收的价格，出售给博通。

另一家在UTM(联合网关)、NGFW(下一代防火墙)、WAF(应用防火墙)和 SIEM(安全事件管理系统)等领域闻名的全球知名安全厂商飞塔(Fortinet)，其2019财年的收入也不过21.6亿美元，略高于微软安全业务营收的五分之一。

由此可见，即便是全球知名的网络安全厂商，在安全业务年收入超100亿美元的微软面前也不过如此。

再来看跟国内网络安全厂商的对比。对国内网络安全厂商而言，10亿人民币的年营收就是一道门槛。国内几家知名网络安全上市公司的2019年营收表现如下：深信服以45.9亿元的营收领跑;启明星辰营收30.89亿元，首次迈过30亿门槛;天融信营收24.8亿元;绿盟营收16.7亿元;安恒信息、拓尔思、飞天诚信三家营收规模10亿左右。

02

缘何诞生？

除营收超百亿美元以外，微软安全、合规和身份认证部门副总裁瓦苏·贾卡尔(Vasu Jakkal)也曾对外透露：“我们已经为120 个国家/地区超过 400000 名客户提供安全守护。从小型企业到大型企业，财富 100 强企业中，有 90 家使用我们的安全、合规性、身份和管理解决方案。”

中国软件网也看到，在Gartner 魔力象限中，微软“访问管理”、“统一终结点管理工具”、“云访问安全代理”以及“企业信息存档”四项均在其所属魔力象限中被评为领导者。

问题由此产生：一家不以网络安全为主营业务的科技巨头，是如何实现超百亿的网络安全收入以及为全球一百多个国家/地区提供安全服务的?

中国软件网认为，微软在企业安全领域取得这样的成绩，首先源于自身业务特性。

从1985年Windows操作系统问世时，微软便面临着众多网络攻击。这使其在36年间经受了不计其数次网络攻击，并由此不断沉淀防御能力。

有消息称，在遭受网络攻击次数上，微软可是与美国国防部齐名。瓦苏·贾卡尔表示：“仅 2020 年，在 Microsoft Defender 保护的端点上就阻止了近 60 亿次恶意软件威胁。”

2007年，微软正式进军企业安全市场，并在同年微软安全日活动上发布Forefront Client Security产品，这也是其2006发布的全新安全产品线Forefront的一部分。而当时的Forefront产品线，既覆盖企业边缘业务，同时覆盖内网协作服务器以及客户端。这也为其后来的安全业务打下了基础。

其次是良好的安全组织管理以及重资金的投入。 瓦苏·贾卡尔称：“微软的安全组织需要大规模的协作，涉及服务、智能、技术等，所有这些协作都为了一个共同的使命走到一起。”

业内人士也透露，微软在安全方面做得好，其良好的安全文化功不可没。如提出著名的软件开发SDL(安全开发生命周期)并在其产品系列中执行、成熟的漏洞奖励机制。如在2020财年，微软向55个国家的327名研究人员发放了1370万美元的漏洞奖励。

同时，为了提供更安全的网络环境，微软每年投入10亿美元用于安全研发上。

正是这些，使得微软的安全业务无论在服务对象上，还是技术上都具备极强的竞争力，这也是微软安全业务能实现百亿美元营收的重要原因。

03

两大法宝

另外，瓦苏·贾卡尔还曾表示：“我们的安全方法在业界是独一无二的。微软在安全上有两大法宝，一是集成能力，二是人工智能和自动化。”

可以说微软真正实现了端到端的安全防护：从身份到访问管理;终端、电子邮件和应用程序的安全性;数据丢失防护；云安全和 SIEM。

而谈到微软安全业务的人工智能和自动化，则可重点看Microsoft Azure Sentinel。Microsoft Azure Sentinel 是微软推出的云原生(SIEM)和安全业务流程自动响应 (SOAR) 解决方案。其在整个企业内提供智能安全分析和威胁智能，为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。

由于Microsoft Azure Sentinel以Microsoft Security Graph为巨量数据库，并借助机器学习对从微软产品与服务收集到的数万亿笔安全威胁信号分析，这使其能实现防护、侦测、回应，甚至反击。

具体来看，Microsoft Azure Sentinel主要具备四点特性：

一是可以跨多用户、多设备、多应用程序和基础结构(包括本地和多个云)收集数据;

二是检测以前未检测到的威胁，并借助分析和智能威胁防御，最大限度地减少误报;

三是借助人工智能技术对网络威胁进行调查，结合微软多年来的网络安全经验大规模搜寻可疑行为;

四是通过内置的业务流程和常见任务自动化，快速响应事件。

微软安全、合规和身份认证部门副总裁瓦苏·贾卡尔曾透露：“微软正在创造真正的零信任，我们相信这是有效保护的基石，也是网络安全发展的未来。”

中国软件网也看到，微软正在紧锣密鼓的布局云原生安全和零信任。刚刚过去的1月28日，微软宣布，其云原生安全服务将于 2 月 1 日落地中国市场。由世纪互联负责运营。