美国网络安全市场调查公司Cybersecurity Ventures每季度都会发布一个榜单，列出“网络安全500强（Cybersecurity 500）”企业。这个榜单之所以得到越来越多人的围观，主要因为它并不根据企业的收入、员工数、企业规模之类进行排名，知名安全企业或者初创企业都可能进榜。用Cybersecurity Ventures自己的话来说，具备未来可能“改变游戏规则”技术的小型企业，也完全有机会进榜。

他们评估企业是否有资格上榜的参考因素包括：涉足的市场类别；解决的问题；客户群；首席信息安全官、决策者、IT安全评估人员、推荐人士、咨询顾问等的反馈；风投的投资；企业成长表现；已公布的产品报告；某些公共大会上的表现；企业市场和品牌；媒体曝光率；创始人与管理体系；与企业高层管理的会面等。

在Free Insights的《网络安全创新企业Top 10》系列文章中，我们从这“网络安全500强”中选择了其中10家企业，简单谈谈它们在安全领域的建树或趣事。有些可能是你没怎么听过的企业，但他们在国外或企业气场却可能有很响亮的名气，还有像IBM、思科这种业界巨擘，却仍旧有你可能不知道的故事。

首篇我们要谈的这家企业名为Sophos（中文名为智慧），它在先前的Cybersecurity 500榜单中名次不算靠前。去年第四季度的时候，Sophos还排在百名开外。这次Sophos为何能够进入前10，我们从普通人的角度来尝试解读一下这个问题。

杀毒软件起家

可能很多人都没听过Sophos这个名字，但如果你平常有在关注安全行业，并且还比较见多识广，起码应该在某些场合听过Sophos。比如AV-TEST针对反病毒软件定期进行的排名。

早几年，AV-TEST的杀软排名中，Sophos的排名通常都非常靠前，Sophos也曾经用AV-TEST的排名进行各种宣传。没错！Sophos若要说被一般消费用户熟知，应该就是作为杀软存在的，较早一批PC用户可能还听过“索防士”这个中文译名。不过近两年，Sophos针对家庭用户的反病毒工具在AV-TEST中的排名都在10名开外——知道它的人就更少了。

就Sophos作为消费用户的反病毒工具这一点，Sophos在国内还稍稍被媒体关注的一件事发生在2014年4月份。当时Sophos将猎豹清理大师定性为“用户不需要的软件”，Sophos的病毒分析师还截获了猎豹清理大师存在欺诈广告的证据，发表在自家的博客中。

　　AV-TEST去年授予Sophos的最佳Android应用安全防护奖

实际上，这件事几乎无可置喙。当时谷歌还在Google Play应用商店中严惩了猎豹清理大师，就是因为猎豹的各种流氓行为。此事中，主要涉及的是Sophos针对Android平台的安全工具Sophos Mobile Security。虽然国内知道它的人的确不多，但去年AV-TEST才授予Sophos Mobile Security最佳Android应用安全防护奖，在Android平台只此一位，这个奖的分量还是相当重的，尤其在移动市场如此兴盛的今天。

鲜有八卦新闻

Sophos现如今作为一家信息安全企业，绝大部分情况下是作为发布者的角色存在的，就像上面揭露猎豹清理大师这件事一样。所以网上几乎没有Sophos的花边新闻，毕竟这类企业本身就不会是花边新闻的主角。可失足总是难免的，Sophos也有两件事受到了很多外国消费用户的关注。

2012年9月份，Sophos有过一次很有名的道歉事件。当时Sophos杀软在Windows系统中升级过后，发生恶意软件的误报问题，而且对其他系列产品的升级机制造成影响。这次错误升级事件当时造成了许多企业客户网络的严重困扰。Sophos事后进行了公开道歉，而且还提供了比较详细的错误报告。这可能是Sophos直接作为反面形象存在的唯一一例，国外媒体NETWORK WORLD甚至将此事评为2012年科技公司十大道歉事件之一。

还有一件事也算是丑闻，但和Sophos其实是比较间接的关系：早在2008年，Sophos对外宣布准备收购一家名为Utimaco Safeware AG的公司，后者从事的是数据安全业务，提供数据安全解决方案。

2011年，外媒曝光Blue Coat（前不久我们才报道过，刚刚被赛门铁克收购的公司）的网络设备（K9 web pretection）被叙利亚政府用来记录国内网民的访问记录。这件事情的牵扯范围甚广，不止Blue Coat招致争议，同时遭千夫所指的还包括惠普（叙利亚也在使用惠普的设备）、NetApp（为叙利亚提供了数据存储系统）、Qosmos SA，以及Utimaco Safeware AG。后两家公司为叙利亚监控电子邮件和网络所用的过滤系统提供技术支持——这两家公司还互捅刀子，Qosmos表示，曾经透过Utimaco参与这一计划，但正在退出。

此处Utimaco的系统能够将网络线路连接到负责窃听的监控中心电脑。鉴于Sophos是Utimaco的母公司，这件事情被曝光之后，Sophos很快发表官方道歉声明，表明其实Utimaco没有将技术直接卖给叙利亚政府，而是为某些合作伙伴提供了这些技术，是合作伙伴将技术卖给叙利亚的。所以Sophos说，已经中止和那些“存在疑问的”合作伙伴的关系。

上述两起事件，应该是Sophos曝光于聚光灯下，为数不多的两个大八卦。除此之外，也就只有企业客户对他们熟了，其实原本上面这些事件也都与普通消费用户关系不大。

投资与并购

Sophos在科技行业内算是家资历比较老的公司了，始建于1985年，总部位于英国牛津近郊。这家公司开始的确是专注于反病毒软件和加密产品的开发，90年代初期的安全技术也主要是为个人和企业客户提供加密工具。90年代末期Sophos产品线中开始增加一系列数据安全和保护工具，还有远程设备管理工具。

其实在这之后，我们就很难再概括Sophos到底在做些什么了。因为从2003年开始，一直到近代，Sophos都在快速进行着各家安全企业的吞并。在此我们可以列举一些比较重要的收购事件：

2003年Sophos收购ActiveState（一家从事反spam邮件软件开发的企业，不过这家公司在2006年又独立了）；

2008年宣布将收购Utimaco（如上所述，收购完成于次年7月）；

2009年收购ENDFORCE（开发与出售安全策略设备，与网络访问控制软件）；

2011年收购Astora（一家私人网络安全解决方案提供商）；

2012年先后收购VirusBuster（一家反病毒企业）与DIALOGS（移动管理解决方案提供商）；

2014年先后收购Cyberoam Technologies（网络安全产品全球提供商）、Mojave Networks（基于云的安全初创企业）。

直到去年，Sophos正式宣布在伦敦证交所IPO 1亿美元。值得一提的是，早在2010年的时候，Sophos将大部分股票出售给了一家私人募股集团Apax Partner（欧洲最大的私募股权投资机构），这件事大概可以算作是Sophos发展史上的重要拐点。但当时Sophos都还没上市，所以究竟是怎么个拐法，我们这些外人肯定无从得知，不过那时Sophos也任命了Nick Bray为CFO首席财务官，此人是Micro Focus International的前任集团CFO，可见此时Sophos的体量已非往昔可比。

其实小编曾经尝试对Sophos当前公司的业务发展方向进行比较全方位的还原，但看上面这一堆收购名单，凭借谷歌搜索的努力似乎都失败了，以至于Sophos现如今究竟内部业务组成如何都很难在短期内总结出来。

不过我们还是可以从Sophos近期的财报来管中一窥。上面这张图就是近几个财年来Sophos的收益情况（作为对比，安全行业最赚钱的公司，赛门铁克2015财年第四财季营收15.18亿美元，净利润1.76亿美元），虽然和赛门铁克无法相提并论，但在营收方面也算是平稳上升。即便截至2016年3月底的最新这一财年有3270万美元的赤字，分析师对Sophos的前景却依旧非常看好，因为这次的赤字跟类似IPO支出等还是有很大关系。

分析师认为这家公司的各项数据都还是相当健康的，收益成长很不错。尤其考虑到Sophos最近才推出XG Firewall防火墙产品（将安全情报与端点反病毒软件结合，而且主打SaaS），Sophos对这个系列的产品非常有信心。

英国《金融时报》今年2月份的时候对Sophos 2015财年第三财季财报进行了简单的分析，发现这家公司在亚太地区的销售成绩同比成长48.1%，美洲和欧洲则分别成长16%与10.9%。这个数据充分表明，Sophos在国际市场上的持续蔓延（不过也有分析师认为，其美国节点的成长明显放缓）。

　　Sophos处在Gartner “Leader”象限

另外若是提起Sophos获得荣誉，那的确是数也数不过来，其中比较重要的如Gartner去年的“统一威胁管理魔力象限（Magic Quadrant）领导者”，Gartner的魔力象限在整个行业内算是相当知名的。其中Leader的评定必备条件，包括提供能够满足中型企业各种使用需求的全系列机型，功能多样，简单易用的管理和报告，以较低成本部署又不会显著影响终端用户的操作。这原本就是Sophos的看家本领。

除此之外，Sophos去年还获得了2015 DRN Annual Report Card安全类三个项目的冠军；SC Magazine Awards Europe 2016大奖中，Sophos获得Best UTM——UTM是指统一威胁管理（包括防火墙、IDS/IPS、反病毒/饭垃圾邮件、VPN、内容过滤）。

从反病毒软件到专注中型企业客户的“平衡大师”

我们谈了这么多虚的，到现在都没说Sophos具体做些什么，大概在了解到Sophos收购那么多企业之后，也很难说出个所以然来。从当年反病毒软件厂商，到现如今横跨终端安全、网络安全和云的信息安全解决方案提供商，这在全球范围内都是比较少见的。

不过这家公司的确有自己的特色，他们主要攻坚的是“中端市场”——那些员工在100-5000人的企业——这样的企业内部通常不会有较大型的IT团队。中端市场的营收占到其整体营收的近6成，这和其他安全公司的策略是有很大不同的。另外其网络安全和终端安全的业绩差不多是五五开，这让Sophos看起来更为“平衡”。

至于产品特色，从最近Sophos在推的XG防火墙产品大致可见，此系列产品特色除了本质的安全性，还在于Firewall Manager管理能够跨多个Sophos操作系统管理平台进行管理，比如将UTM v9.x和Cyberoam OS设备报告做整合，用iView就可以达成；还有现云、硬件和虚拟环境集中策略管理等等，强调的的确是产品的简单使用，可见其定位市场仍然在中小型企业身上，这也与这家企业本身的口号：Security Made Simple for Business的确是完全契合的。

如果我们要概括Sophos的业务，维基百科的解释大概比较到位：Sophos Group是家安全软件和硬件企业，他们为通讯终端、加密、网络安全、邮件安全、移动安全和统一威胁管理，开发产品。提供均衡的整体安全解决方案，大概是Sophos能够进入网络安全创新前10强的根源。从企业发展的角度来看，华尔街对Sophos的看法大概可以算是前途无量吧。

FreeBuf Insight安全企业创新系列文章，下一篇我们将要谈到的安全企业是FireEye，敬请关注。