“雪藏”數(shù)月后,阿里巴巴終于向外界披露了收購安全公司翰海源的事宜。6月11日下午,阿里巴巴在北京召開媒體溝通會,宣布翰海源正式并入阿里安全,肖利、方興、王偉等一眾安全專家系數(shù)亮相,多個安全大牛也以個人身份到場助威。翰海源CEO方興在講演中表示,將利用阿里云計算和大數(shù)據(jù)分析能力,推出云端防APT攻擊產(chǎn)品和威脅情報體系,更好地保護(hù)阿里云用戶的安全。不過,阿里巴巴沒有透露收購金額,但可以推測出至少要十幾億人民幣。
被阿里巴巴收購的瀚海源是家什么公司?
要了解翰海源公司,首先要回顧一下當(dāng)前的網(wǎng)絡(luò)威脅現(xiàn)狀。
隨著云計算和移動互聯(lián)網(wǎng)的普及,基于漏洞、社工、病毒、未知威脅的APT攻擊越來越頻繁,且已成為企業(yè)乃至國際網(wǎng)絡(luò)空間主要攻擊方式。就在幾天前,國外媒體還披露了美國利用APT攻擊朝鮮核設(shè)施的情況。
APT這類攻擊對目標(biāo)進(jìn)行了精確的收集分析,挖掘到任何可以利用的軟件、應(yīng)用和流程漏洞,然后組建攻擊網(wǎng)絡(luò),最后利用已知漏洞或未知0day漏洞執(zhí)行破壞。以2010年伊朗遭遇的“震網(wǎng)”攻擊為例。雖然執(zhí)行破壞的病毒利用的是Windows系統(tǒng)的7個0day漏洞,但是攻擊前經(jīng)過縝密分析和追蹤,并利用“美女胭粉計”接近目標(biāo)人員。當(dāng)植入了病毒代碼的U盤接入核心網(wǎng)絡(luò)的電腦后,病毒迅速交叉感染內(nèi)網(wǎng)電腦,攻擊目標(biāo)服務(wù)器和主控設(shè)備,并最終報廢掉五分之一的離心機(jī)。
在APT攻擊面前,傳統(tǒng)的、基于產(chǎn)品的、孤島型的網(wǎng)絡(luò)安全防御體系根本不起作用。因?yàn)楣粽呦耠[形人一樣24小時站在你身邊,一旦發(fā)現(xiàn)可乘之機(jī)就下手,而你卻看不到。而翰海源就是專門防御這類攻擊的公司,而且是中國第一個做APT防御的公司。
翰海源通過大數(shù)據(jù)收集匯總,能夠快速識別已知和未知威脅,詳細(xì)勾勒出潛在攻擊者的畫像,從而及時做出安全預(yù)警和御。通俗點(diǎn)說:翰海源把APT現(xiàn)出原形,讓安全管理人員看得到,甚至防得住。
瀚海源由方興和王偉共同建立,兩人均是中國老一代黑客的杰出代表。方興,網(wǎng)名Flashsky;2002年發(fā)現(xiàn)了微軟Windows LSD RPC DCOM重大漏洞,并第一時間提交微軟修復(fù),但微軟忽略了該漏洞的影響。2003年,該漏洞被不法黑客再次發(fā)現(xiàn)并制作出轟動全球的“沖擊波”蠕蟲病毒,導(dǎo)致全球數(shù)百萬臺電腦被感染。王偉,網(wǎng)名Alert7,是McAfee的第一個華裔安全專家。
而阿里巴巴收購翰海源主要是增強(qiáng)阿里云的防護(hù)體系,作為中國最大的云計算服務(wù)商,阿里云已經(jīng)廣泛應(yīng)用于政府、金融、大型企事業(yè)單位。翰海源CEO方興在現(xiàn)場也進(jìn)一步表示,將利用阿里云計算和大數(shù)據(jù)分析能力,推出云端防APT攻擊產(chǎn)品以及威脅情報體系,從而搶先感知即將發(fā)生的網(wǎng)絡(luò)威脅,將安全防御提前到攻擊爆發(fā)前,更好的保護(hù)阿里云用戶。
現(xiàn)場雖然沒有公布具體收購金額,但有可以對標(biāo)的國外同類產(chǎn)品。據(jù)了解,全球第一個做APT防御的安全公司叫做FEYE,2013年9月在納斯達(dá)克上市,當(dāng)前市值80億美元。作為國內(nèi)第一家做APT防御的公司,翰海源被同行稱為“中國的FEYE”。按照公司規(guī)模、市場環(huán)境進(jìn)行折價后估算,阿里巴巴收購翰海源金額至少十幾億元人民幣。
阿里巴巴在安全領(lǐng)域動作頻繁
不只是資本并購,阿里巴巴這兩年在安全人才投入上也是不惜重金。
3月份,前國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)加盟阿里安全;去年9月,安全寶“破殼產(chǎn)品”業(yè)務(wù)線和資深安全專家吳翰清(網(wǎng)名道哥,《白帽子講WEB安全》作者)一起進(jìn)入阿里云安全;而本次收購翰海源,更是將方興、王偉等一眾知名安全專家“納入囊中”。
當(dāng)然,持續(xù)不斷地投入也已顯現(xiàn)出成果。
2014年12月份,阿里安全宣布成功防御了史上最大的一次DDOS攻擊;今年3月,Xen曝出迄今為止影響最大的安全漏洞XSA-123,阿里云安全在官方補(bǔ)丁發(fā)布前為所有阿里云主機(jī)打上了熱補(bǔ)丁;而就在1個多月前的4月份,阿里安全還向谷歌提交了一個安卓WiFi漏洞,這是迄今為止安卓系統(tǒng)的第二個遠(yuǎn)程漏洞。
除此外,多個原本用于防護(hù)阿里巴巴自身業(yè)務(wù)安全的產(chǎn)品推向了市場,例如阿里云云盾等。這些產(chǎn)品都是專門防護(hù)阿里巴巴電商平臺,久經(jīng)網(wǎng)絡(luò)攻防實(shí)戰(zhàn),其安全實(shí)力不言而喻,要不然如何保護(hù)全球最大電商平臺、如何保障中國最大云計算服務(wù)的安全?!
阿里、騰訊、百度為何紛紛進(jìn)軍網(wǎng)絡(luò)安全?
隨著“棱鏡門”等網(wǎng)絡(luò)事件的爆發(fā),以及中央信息化與網(wǎng)絡(luò)安全小組的成立,網(wǎng)絡(luò)安全獲得前所未有的關(guān)注。不只是阿里巴巴持續(xù)加大網(wǎng)絡(luò)安全投入,騰訊和百度在也在安全領(lǐng)域紛紛加碼。
騰訊不僅是挖來了安全大牛tombkeeper,還投資了上海碁震。該公司擁有國內(nèi)最頂尖的安全研究團(tuán)隊(duì)“Keen Team”,其中包括吳石——那個“全球發(fā)現(xiàn)蘋果漏洞最多的中國黑客”。甚至就在前幾天的國家網(wǎng)絡(luò)安全周上,騰訊宣布進(jìn)一步投資知道創(chuàng)宇,并與啟明星辰聯(lián)手推出專門的企業(yè)安全產(chǎn)品。而一向以“慢一拍”著稱的百度,也在今年4月份宣布完成對安全寶的收購,用以補(bǔ)充自己的云防護(hù)體系。
在這個萬物互通互聯(lián)的時代,單個企業(yè)的安全是無法獨(dú)善其身的,只有人人安全、合作伙伴都安全、整個環(huán)境都安全才能最大限度保障自己的網(wǎng)絡(luò)安全,這也是網(wǎng)絡(luò)安全的更高等級——生態(tài)安全。畢竟,沒有威脅的網(wǎng)絡(luò)才是最安全的。
總之,為了保護(hù)自身業(yè)務(wù)和生態(tài)伙伴的安全,阿里巴巴等互聯(lián)網(wǎng)巨頭不斷加大安全領(lǐng)域投入,其目的是就是在締造一個安全的生態(tài),建設(shè)一張更安全的互聯(lián)網(wǎng)。也許幾年后,BAT會為中國最大的安全公司。