默看安企 | 带你解密 Trend Micro

上一期内容我们提到trend micro与美政府、军方及情报部门联系尤为紧密，且其安全设备具有一定的安全风险。针对trend micro公司的整体调研情况，我们将在本期内容为大家展现。

- 调研结果概述 -

本次调研发现趋势科技国内公司，

在国内业务和政府合作方面：趋势科技于2006年，2010年均有国内业务合作。

2006年趋势科技成政府采购防毒产品供货商。

2010年趋势科技中标人民银行防毒墙设备采购。

2010年至今，未在互联网空间发现趋势科技和中国的大型业务合作。

在国际关系方面，趋势科技和美国及五眼联盟关系密切，趋势科技是唯一一家位于NSA 和 GCHQ 逆向白名单的非美国网络安全公司（总计四家，其它三家均为美国网安公司），不被美国这些渗透组织进行逆向破解和漏洞检测绕过。且与国际刑警组织、美国联邦政府、FBI均有良好的业务合作关系。

- 01 公司基本情况 -

【1】公司简介

趋势科技股份有限公司（简称：趋势科技，Trend Micro）为一间跨国软件公司，提供电脑防毒软件及网络安全服务。趋势科技董事长暨创办人为来自台湾屏东的张明正，1988年与妻子陈怡蓁、小姨子陈怡桦于赴美国创立趋势科技，其总部位于日本东京和美国硅谷，至今全球营运据点遍及65个国家、共有超过6,700名员工。Trend Labs 为其全球技术支援与研发中心。

趋势科技分别在日本东京证券交易所和美国NASDAQ上市，并分别在2002年10月和2004年9月入选日经指数成分股（4704）和道琼斯可持续性指数。

【2】历史沿革

• 1988年：来自台湾的张明正、陈怡蓁、陈怡桦等人，于美国加州洛杉矶共同创办趋势科技。
• 1991年：发布第一个版本。
• 1991年：Server Protect 服务器防毒核心技术授权美商英特尔（Intel）行销欧美。
• 1993年：发表 StationLock，第一个为病毒防护及存取控制所设计的界面卡。
• 1998年：于日本东京正式挂牌上柜。同年亦于美国 Nasdaq 成功挂牌上柜。
• 1999年：企业防毒解决方案选为“The King Of The Virus Killers” 。
• 2005年5月：买下 InterMute 公司，位于美国的波士顿，一家间谍软件防护产品的厂商。
• 2005年6月：并购 Kelkea 公司，位于美国的加州，一家 IP 筛选技术及信誉风险管理的厂商。
• 2007年2月：买下 Merijn 的防间谍软件程序 HijackThis。
• 2007年10月：并购 Provilla 公司，原位于美国的加州，一家资料泄漏防护的厂商。
• 2008年2月：买下 Identum 公司，位于英国，一家身份加密（IBE）的厂商。
• 2009年4月：并购 Third Brigade，位于加拿大，一家动态资料中心之服务器及应用程序防护的厂商。
• 2009年：营业额达美金 10.7 亿元（约新台币353.2亿）。
• 2009年：推出第一款支援 MAC 操作系统的防毒软件。
• 2010年6月：买下 humyo，位于英国的利兹，一家线上存储和数据同步的厂商。
• 2010年11月：收购 Mobile Armor，位于美国的密苏里州，一家终端硬盘、档案/文件夹及抽取式媒体的加密服务的厂商。
• 2010年：推出第一款全云端的防毒软件（PC-cillin 2011）。
• 2012年6月：收购 AffirmTrust。
• 2013年10月：收购威播科技(Broadweb)。
• 2015年10月21日：收购 HP 旗下的 TippingPoint，当中包括全球最大的零时差漏洞悬赏计划 Zero Day Initiative(ZDI)。
• 2016年4月：Entrust Datacard公司收购趋势科技旗下的 SSL 业务与资产，AffirmTrust 已经不属于趋势科技。

- 02 业务往来 -

【1】国内业务往来

1. 趋势科技成为政府采购防毒产品供货商

早在2006年，在中央国家机关第二期政府采购协议供货项目招标活动中，趋势科技在众多安全厂商当中脱颖而出，一举成为中央国家机关2006年第二期政府采购协议防病毒产品供货商，趋势科技也是唯一获此殊荣的国际厂商。

此次项目招标是由中央国家机关政府采购中心组织，通过评标委员会公开、公平、公正的评审，各个类别的入围厂商和产品均已落定。作为唯一入围的国际厂商，趋势科技中小企业安全软件包网络版、防毒墙服务器版、防毒墙客户机与服务器版、网络安全个人版PC-cillin2006，均在入围之列，显示出强大的技术实力。

优秀的产品、完善的服务以及良好的信誉是趋势科技此次成功中标的关键因素。作为掌握先进理念和技术的国际厂商，趋势科技积累了丰富的企业级安全系统设计和实施经验，一直引领国际反病毒技术潮流。

2. 趋势科技中标人民银行防毒墙设备采购

2010年12月，全球互联网内容安全软件及服务领域的全球领导者——趋势科技（东京证券交易市场股票代码：4704）通过公开竞标，凭借领先的产品技术和完善的服务中标中国人民银行信息安全防毒墙设备采购项目。

基于对趋势科技的技术水平以及服务态度的肯定，中国人民银行就病毒防范有效性、保障整体业务系统及办公系统的稳定性和可用性，在对安全解决方案进行了充分测试和全面的评估后，决定沿用趋势科技IWSA和IMSA两款内容安全网关产品，应用其云安全架构下的WRT（Web信誉技术）和ERT（邮件信誉技术）在网关处设立有效屏障，从而显著增强了中国人民银行防范来自互联网的内容安全威胁的能力。

【2】 国际政府往来

1. 趋势科技与国际刑警组织合作共同打击全球网络犯罪确保数位世界“all Safe”

2013年，某报道称，“全球资讯安全软体领导厂商趋势科技(东京证券交易市场股票代码：4704 ) 今天宣布与国际刑警组织(INTERPOL) 合作，协助打击全球网络犯罪。”

以下是当年的报道：

今日的网络威胁背后皆有跨国犯罪集团在幕后操控，可在数分钟内对特定目标发动复杂、精密的联合攻击。网路威胁不同于传统的犯罪，其复杂程度相对比较高，导致网路犯罪调查需要高度专业与跨国、跨区域的大规模合作与调度，而且还须具有专业能力、运用工具与基础架构，才能有效对抗威胁，进而实现一个更安全的数位世界。

为此，国际刑警组织(INTERPOL) 将于2014 年在新加坡成立国际刑警全球总部( INTERPOL Global Complex for Innovation，简称IGCI) ，作为打击网络犯罪中心，协助跨国性行动。IGCI 将与网路威胁相关各领域的专家合作，善用其专业能力及资源协助全球执法行动，打击网路犯罪。

趋势科技执行长陈怡桦与国际刑警组织秘书长Ronald K. Noble 日前于法国里昂会面讨论此次合作各项事宜。身为国际刑警组织的合作对象，趋势科技将贡献多年对抗网络威胁的专业能力，协助国际刑警组织打击犯罪。

建立「安全的数位资讯交换世界」，一直是趋势科技的企业目标，此次合作，趋势科技将为国际刑警组织及多个参与国的政府、警政机关，以及负责重大基础建设的民间企业提供网路威胁相关训练课程，传授专业知识及最佳实务原则来解决国内及国际新兴的数位犯罪问题，训练内容将包括电子学习(e-learning)模组、课堂训练、实作课程、专业认证，为维护全球数位世界安全更尽一份心力。

2. 趋势科技的新委员会由 6 名政府官员组成

2022年，趋势科技成立了一个由六名目前在美国政府工作的高管组成的委员会，因为其目标是在联邦市场实现 15% 的足迹增长。

该公司表示，美国联邦卓越委员会的成员代表负责监督关键基础设施、能源、金融和交通部门的机构。

他们将与趋势科技合作，努力促进全球联邦机构之间的合作，共享有关网络安全漏洞的信息并提高威胁可见性。

“提高整个国家安全水平的最佳方式是与公共部门的领导人合作。该委员会的成员与我们一样热衷于让数字世界更安全，”趋势科技首席运营官Kevin Simzer说。

该小组的成立是在公司成立联邦业务部门五个月后成立的，其目标是帮助客户机构实施零信任技术、迁移到云端并确保数字化转型计划的安全。

3. Trend Micro 的 Trend Micro Deep Security 获得美国陆军网络价值 (CoN) 证书

2012年8月21日，美通社报道：云安全领域的全球领导者趋势科技公司（TYO：4704；TSE：4704）今天宣布其旗舰无代理服务器安全平台 Trend Micro Deep Security，已获得美国陆军网络企业技术司令部（NETCOM）颁发的网络价值证书。CoN 认证确认 Deep Security 符合严格的美国陆军企业基础设施网络安全性、兼容性、可支持性和可持续性标准。这些标准适用于整个美国陆军、陆军预备役和国民警卫队。

Trend Micro™ Deep Security™ 是业界首个无代理安全平台，还提供全面、自适应、高效的基于代理的保护，包括反恶意软件、网络信誉、入侵防御、防火墙、完整性监控和日志检查。

趋势科技业务发展副总裁Partha Panda表示：“通过这项新认证，Deep Security 现在可以保护美国陆军网络免受数据泄露和中断的影响，而无需紧急修补。” “Deep Security 旨在简化安全操作，同时实现合规性、持续监控和加速虚拟化和云项目的投资回报率。这项新认证扩展了 Deep Security 已经令人印象深刻的关键认证和联盟组合。它表明趋势科技致力于确保某些我们的产品符合美国联邦政府的严格标准。”

4. 趋势科技联邦机构解决方案

（1）“全球公民”

自 1988 年成立以来，趋势科技致力于成为对社会负责的企业公民，这塑造了他们开展业务的方式。趋势科技在美国加利福尼亚州、德克萨斯州、新泽西州和密苏里州设有办事处，致力于为政府机构、企业、和消费者提供安全的数字信息交换环境。

趋势科技积极参与的主要网络安全组织有：

国家网络安全联盟董事会

信息技术与信息共享与分析中心

国际网络安全保护联盟创始成员

打击儿童色情金融联盟成员

（2）趋势科技与FBI合作揭露国际网络犯罪

FBI 与趋势科技密切合作，于 2011 年成功完成了 Ghost Click 行动。趋势科技是唯一一家参与为期两年调查的商业安全公司，最终逮捕了一个影响 4,000,000 用户的爱沙尼亚犯罪团伙。

（3）趋势科技为五眼机构保护IT环境

趋势科技被选中为五眼联盟每个国家的机构部署安全解决方案。当今的网络安全是一个全球性问题，网络罪犯可以从世界任何地方对联邦机构发起攻击。作为一家全球安全公司，趋势科技了解全球威胁形势，可以提供识别和阻止持续攻击所需的高级威胁情报。

5. 某泄露文件显示，趋势科技位于NSA 和 GCHQ 逆向白名单

The Intercept 的最新文章揭示了美国国家安全局告密者爱德华斯诺登泄露的文件，这些文件似乎表明情报机构有兴趣监视许多反病毒和安全公司，目的是学习如何避免他们自己的攻击被泄露被软件检测到。

以 2008 年 6 月GCHQ向英国外交大臣发出的授权续签请求的这一部分为例。

“俄罗斯杀毒软件卡巴斯基等个人安全产品继续对 GCHQ 的 CNE [计算机网络利用] 能力构成挑战，而 SRE [软件逆向工程] 对于利用此类软件和防止检测至关重要我们的活动。”

简而言之，GCHQ 和 NSA 之类的组织希望编写能够绕过反病毒软件防御的恶意软件。理想情况下，他们希望获得法律豁免权的绿灯才能继续进行。

美国国家安全局“CAMBERDADA 项目”演示文稿中的一张幻灯片列出了 20 多家反病毒和安全公司，间谍把这些公司视作目标。

列出的供应商包括 Bitdefender、ESET、Avast、AVG 和 F-Secure。值得注意的是，美国供应商 McAfee 和 Symantec 以及英国自己的 Sophos 都不见踪影。

如果从安全的角度来看，这是一种奇怪的现象，毕竟Sophos、Symantec 和 McAfee 的安全产品销往世界各地，很可能存在受这些产品保护的系统，而 NSA 和 GCHQ 之类的机构可能会想要破坏和监视这些系统。

Trend Micro 也明显不见了，因为这家特定的公司似乎永远无法决定它是台湾的、日本的还是美国的。也许 NSA 也不确定？

当然，如果攻击者（无论是情报机构还是普通的网络犯罪分子）能够找到反病毒软件中的漏洞，那么这对他们来说可能是非常有价值的。防病毒软件通常在计算机上以高权限运行，使它们成为一个有价值的利用平台。

在同一份报告中，The Intercept 透露，美国国家安全局能够通过监控反病毒产品与公司服务器之间的通信来收集有关卡巴斯基客户的信息。此外，“CAMBERDADA 项目”演示文稿还包括截获的电子邮件示例，这些电子邮件发送给反病毒公司，内容涉及在客户站点发现的新恶意软件样本。

发送该特定电子邮件的人弗朗索瓦·皮卡德 (François Picard) 表示，他会定期将新恶意软件通知反病毒供应商，而且他从不向政府机构发送此类通知。

- 04 公司产品 -

【1】云端防护 Cloud One

Trend Micro Cloud One 是一套专为云端开发人员设计的资安防护服务平台，以单一解决方案来提供最广泛、最深入的云端防护，轻松保护并明确云端基础架构。

Trend Micro Cloud One 以全方位的思考来看待云端专案和目标，提供强大的防护来让企业彻底发挥云端应有的效益和效率。

Trend Micro Cloud One 内含多种专为满足用户各项云端防护需求而设计的服务，解决今日挑战的弹性，以及因应未来云端服务演进的创新技术。

用户再也不需寻找单一面向产品来满足基础架构的特定需求，或者重新建立已经建置的流程。Trend Micro CloudOne 提供一整套专为云端设计的全方位服务，藉由单一平台来保护环境内的各个不同环节。支援所有主流平台，与DevOps 流程与工具直接整合的解决方案。

Trend Micro Cloud One 是专为提供所需弹性却不拖慢企业或应用程式交付速度而设计。

【2】网络防护 Network One

Trend Micro Network One 是 Trend Micro One 全方位网络资安平台的一环，提供强大的网络防护功能来侦测环境中未知的网络资产，并且保护未受管理的资产。有别于单一面向解决方案容易因各自为政而造成产品之间出现漏洞，Trend Micro Network One 将风险分析与 Trend Micro Vision One™ 的 XDR 功能整合，让团队轻松发掘事件并协调全网络的回应行动，甚至涵盖端点与电子邮件等其他防护的感测器。

【3】端点与电子邮件防护

Trend Micro Workforce One ™是Trend One全方位网络资安平台的一环，能保护端点、电子邮件、行动装置、网站等等。

其涵盖端点、电子邮件、网站及软体服务(SaaS) 应用程式的多重防护，能完整保护使用者，不论任何装置、任何应用程式、任何网络或地点。

【4】安全运营

善用专为特定用途打造的强大XDR、受攻击面风险管理，以及全球威胁情报，让用户领先敌人一步。

【5】代管式端点防护（中小企业防护）

采用代管式端点防护来保护用户的所有装置，拦截勒索软体与目标式攻击。

- END -