年收入超百億美元，隱形的網(wǎng)絡(luò)安全巨頭原來是它

點(diǎn)擊率:10482021-02-16

作為一家為數(shù)不多的、市值跨入2萬億美元門檻的科技公司，微軟可謂無人不知，無人不曉。

PC互聯(lián)網(wǎng)時(shí)代，我們對微軟的印象是一家軟件公司。正是其提供的Windows、Office，為企業(yè)信息化提供了基礎(chǔ)支撐。

進(jìn)入云時(shí)代，微軟轉(zhuǎn)型成為一家云服務(wù)商。Microsoft Azure、Office 365、Dynamics 365便是驅(qū)動(dòng)微軟轉(zhuǎn)型的三架馬車。

近兩年，微軟也在發(fā)力其第四朵云，即Microsoft Power Platform低代碼開發(fā)平臺(tái)。

但無論是PC互聯(lián)網(wǎng)時(shí)代，還是云時(shí)代，很少有人會(huì)把微軟歸結(jié)為一家企業(yè)安全廠商。日前，微軟2021財(cái)年第二財(cái)季財(cái)報(bào)的發(fā)布，卻令我們看到：微軟，原來是一家隱形的企業(yè)安全巨頭。

逆天般的存在

之所以定義微軟為企業(yè)安全巨頭，是因?yàn)槲④浭紫瘓?zhí)行官薩蒂亞?納德拉(SatyaNadella)在財(cái)報(bào)的電話會(huì)議上透露：“Office、游戲和云業(yè)務(wù)是拉動(dòng)微軟本財(cái)季營收快速增長的主要驅(qū)動(dòng)力。但在過去的12個(gè)月里，微軟的安全業(yè)務(wù)得到了快速發(fā)展，總營收超過 100 億美元，同比增長 40%?！?/span>

年收入100億美元，這在ICT產(chǎn)業(yè)其他領(lǐng)域里或許不值一提，但在企業(yè)安全領(lǐng)域，絕對是個(gè)逆天般的、神一樣的存在。

數(shù)據(jù)對比最能直觀反映微軟安全業(yè)務(wù)收入是多么強(qiáng)勢。提到網(wǎng)絡(luò)安全，我們總會(huì)拿賽門鐵克Symantec與邁克菲McAfee來對比，畢竟它們是公認(rèn)的全球網(wǎng)絡(luò)安全巨頭。

數(shù)據(jù)顯示：McAfee在2017財(cái)年、2018財(cái)年、2019財(cái)年的營收分別為14.9億美元、24億美元、26.35億美元。截至2020年6月27日的26周內(nèi)，McAfee的營收為14.01億美元，即便將其2020年全年?duì)I收按照30億美元計(jì)算，其年收入也不到微軟的三分之一。

再看Symantec，截至到2019年3月29日，Symantec 2019財(cái)年總收入47.31億美元。之后的11月4日，Symantec將其企業(yè)安全業(yè)務(wù)，以107億美元，即差不多微軟安全業(yè)務(wù)一年?duì)I收的價(jià)格，出售給博通。

另一家在UTM(聯(lián)合網(wǎng)關(guān))、NGFW(下一代防火墻)、WAF(應(yīng)用防火墻)和 SIEM(安全事件管理系統(tǒng))等領(lǐng)域聞名的全球知名安全廠商飛塔(Fortinet)，其2019財(cái)年的收入也不過21.6億美元，略高于微軟安全業(yè)務(wù)營收的五分之一。

由此可見，即便是全球知名的網(wǎng)絡(luò)安全廠商，在安全業(yè)務(wù)年收入超100億美元的微軟面前也不過如此。

再來看跟國內(nèi)網(wǎng)絡(luò)安全廠商的對比。對國內(nèi)網(wǎng)絡(luò)安全廠商而言，10億人民幣的年?duì)I收就是一道門檻。國內(nèi)幾家知名網(wǎng)絡(luò)安全上市公司的2019年?duì)I收表現(xiàn)如下：深信服以45.9億元的營收領(lǐng)跑;啟明星辰營收30.89億元，首次邁過30億門檻;天融信營收24.8億元;綠盟營收16.7億元;安恒信息、拓爾思、飛天誠信三家營收規(guī)模10億左右。

緣何誕生？

除營收超百億美元以外，微軟安全、合規(guī)和身份認(rèn)證部門副總裁瓦蘇·賈卡爾(Vasu Jakkal)也曾對外透露：“我們已經(jīng)為120 個(gè)國家/地區(qū)超過 400000 名客戶提供安全守護(hù)。從小型企業(yè)到大型企業(yè)，財(cái)富 100 強(qiáng)企業(yè)中，有 90 家使用我們的安全、合規(guī)性、身份和管理解決方案?！?/p>

中國軟件網(wǎng)也看到，在Gartner 魔力象限中，微軟“訪問管理”、“統(tǒng)一終結(jié)點(diǎn)管理工具”、“云訪問安全代理”以及“企業(yè)信息存檔”四項(xiàng)均在其所屬魔力象限中被評為領(lǐng)導(dǎo)者。

問題由此產(chǎn)生：一家不以網(wǎng)絡(luò)安全為主營業(yè)務(wù)的科技巨頭，是如何實(shí)現(xiàn)超百億的網(wǎng)絡(luò)安全收入以及為全球一百多個(gè)國家/地區(qū)提供安全服務(wù)的?

中國軟件網(wǎng)認(rèn)為，微軟在企業(yè)安全領(lǐng)域取得這樣的成績，首先源于自身業(yè)務(wù)特性。

從1985年Windows操作系統(tǒng)問世時(shí)，微軟便面臨著眾多網(wǎng)絡(luò)攻擊。這使其在36年間經(jīng)受了不計(jì)其數(shù)次網(wǎng)絡(luò)攻擊，并由此不斷沉淀防御能力。

有消息稱，在遭受網(wǎng)絡(luò)攻擊次數(shù)上，微軟可是與美國國防部齊名。瓦蘇·賈卡爾表示：“僅 2020 年，在 Microsoft Defender 保護(hù)的端點(diǎn)上就阻止了近 60 億次惡意軟件威脅?！?/p>

2007年，微軟正式進(jìn)軍企業(yè)安全市場，并在同年微軟安全日活動(dòng)上發(fā)布Forefront Client Security產(chǎn)品，這也是其2006發(fā)布的全新安全產(chǎn)品線Forefront的一部分。而當(dāng)時(shí)的Forefront產(chǎn)品線，既覆蓋企業(yè)邊緣業(yè)務(wù)，同時(shí)覆蓋內(nèi)網(wǎng)協(xié)作服務(wù)器以及客戶端。這也為其后來的安全業(yè)務(wù)打下了基礎(chǔ)。

其次是良好的安全組織管理以及重資金的投入。瓦蘇·賈卡爾稱：“微軟的安全組織需要大規(guī)模的協(xié)作，涉及服務(wù)、智能、技術(shù)等，所有這些協(xié)作都為了一個(gè)共同的使命走到一起?！?/p>

業(yè)內(nèi)人士也透露，微軟在安全方面做得好，其良好的安全文化功不可沒。如提出著名的軟件開發(fā)SDL(安全開發(fā)生命周期)并在其產(chǎn)品系列中執(zhí)行、成熟的漏洞獎(jiǎng)勵(lì)機(jī)制。如在2020財(cái)年，微軟向55個(gè)國家的327名研究人員發(fā)放了1370萬美元的漏洞獎(jiǎng)勵(lì)。

同時(shí)，為了提供更安全的網(wǎng)絡(luò)環(huán)境，微軟每年投入10億美元用于安全研發(fā)上。

正是這些，使得微軟的安全業(yè)務(wù)無論在服務(wù)對象上，還是技術(shù)上都具備極強(qiáng)的競爭力，這也是微軟安全業(yè)務(wù)能實(shí)現(xiàn)百億美元營收的重要原因。

兩大法寶

另外，瓦蘇·賈卡爾還曾表示：“我們的安全方法在業(yè)界是獨(dú)一無二的。微軟在安全上有兩大法寶，一是集成能力，二是人工智能和自動(dòng)化。”

可以說微軟真正實(shí)現(xiàn)了端到端的安全防護(hù)：從身份到訪問管理;終端、電子郵件和應(yīng)用程序的安全性;數(shù)據(jù)丟失防護(hù)；云安全和 SIEM。

而談到微軟安全業(yè)務(wù)的人工智能和自動(dòng)化，則可重點(diǎn)看Microsoft Azure Sentinel。Microsoft Azure Sentinel 是微軟推出的云原生(SIEM)和安全業(yè)務(wù)流程自動(dòng)響應(yīng) (SOAR) 解決方案。其在整個(gè)企業(yè)內(nèi)提供智能安全分析和威脅智能，為警報(bào)檢測、威脅可見性、主動(dòng)搜尋和威脅響應(yīng)提供單一解決方案。

由于Microsoft Azure Sentinel以Microsoft Security Graph為巨量數(shù)據(jù)庫，并借助機(jī)器學(xué)習(xí)對從微軟產(chǎn)品與服務(wù)收集到的數(shù)萬億筆安全威脅信號(hào)分析，這使其能實(shí)現(xiàn)防護(hù)、偵測、回應(yīng)，甚至反擊。