6月11日,阿里巴巴集團宣布收購國內一流的安全公司翰海源,被譽(yù)為“中國的FireEye”的翰海源將整體加入到阿里巴巴安全部,借助阿里云計算和集團大數據的資源繼續研究安全技術(shù),應對包括APT攻擊(高級持續性威脅攻擊)在內的下一代安全威脅的挑戰,后續將推出面向更多企業(yè)的APT云防御、威脅情報體系等產(chǎn)品與服務(wù)。
APT已成為威脅高、防御難、危害大的攻擊行為
APT攻擊(高級持續性威脅攻擊,英文全稱(chēng):Advanced Persistent Threat)是長(cháng)期持續性網(wǎng)絡(luò )攻擊的形式,攻擊者尋找漏洞構造專(zhuān)門(mén)的觸發(fā)漏洞的代碼,并專(zhuān)門(mén)開(kāi)發(fā)針對受害者特定環(huán)境和防御體系的特種木馬。這些特定代碼,都是防護者或防護體系所不知道的,就是未知威脅。通常對高價(jià)值的企業(yè)、政府機構以及敏感數據信息造成重大威脅,主要目的是商業(yè)機密竊取、競爭破壞甚至是網(wǎng)絡(luò )戰。
APT攻擊竊取數據的模式
此前,震驚全球的伊朗“震網(wǎng)”事件就是典型的APT攻擊,“震網(wǎng)”(Stuxnet)蠕蟲(chóng)的制造者利用多個(gè)0DAY漏洞配合情報收集、社會(huì )工程最后將針對工控系統PLC的震網(wǎng)病毒通過(guò)USB成功擺渡進(jìn)伊朗的核設施中并蔓延開(kāi)來(lái),直接導致伊朗核電計劃五分之一的離心機報廢。
在互聯(lián)網(wǎng)+的時(shí)代背景下,防御未知的攻擊成為全社會(huì )面臨的重大挑戰。
翰海源是國內核心的APT防御安全公司
作為國內最早關(guān)注反APT技術(shù)并推出產(chǎn)品的廠(chǎng)商,翰海源推出了星云下一代網(wǎng)絡(luò )攻擊預警平臺以及起航黑盒測試系統和追蹤二進(jìn)制代碼審計系統等。服務(wù)于政府、軍工、金融、央企、大型互聯(lián)網(wǎng)公司等客戶(hù)。迄今為止,翰海源也是國內唯一通過(guò)產(chǎn)品實(shí)時(shí)檢測到利用0DAY漏洞發(fā)起APT攻擊入侵案例的廠(chǎng)商。
翰海源公司的創(chuàng )始人方興是國內安全領(lǐng)域的頂尖專(zhuān)家,為著(zhù)名安全組織XFOCUS的核心成員。在2002年,方興最先分析并公布了著(zhù)名的微軟LSD RPC DCOM漏洞(即“沖擊波”蠕蟲(chóng)病毒)。此外,方興也是全球上第一個(gè)公布WINDOWS內核遠程利用技術(shù)的安全專(zhuān)家,獨立發(fā)現上百個(gè)微軟高危級安全漏洞以及數十個(gè)其他重要軟件高危級安全漏洞。
翰海源公司的另一位核心人物是王偉(Alert7)。王偉是國內著(zhù)名安全焦點(diǎn)組織關(guān)鍵成員,是McAfee的資深安全專(zhuān)家、獨立發(fā)現上百個(gè)高危級安全漏洞,三屆XCON演講者,POC2010 speaker,同時(shí)也基于動(dòng)態(tài)污點(diǎn)傳播的漏洞挖掘技術(shù)的專(zhuān)利發(fā)明人,和安全焦點(diǎn)成員一起著(zhù)有《網(wǎng)絡(luò )滲透技術(shù)》一書(shū)。
結合云計算與大數據帶來(lái)安全變革
在研究中方興發(fā)現,網(wǎng)絡(luò )時(shí)代的攻防與傳統攻防是不同的范式。“網(wǎng)際空間的安全對抗,其本質(zhì)是人和人在智力、知識與情報上的對抗。……第一需要海量的相關(guān)數據,才能創(chuàng )建基礎信息,用于更多的事件用于分析。第二需要強大的大數據分析能力。”這成為翰海源選擇阿里巴巴的關(guān)鍵。
方興表示,“翰海源有安全能力,阿里有計算與數據分析能力,安全能力與互聯(lián)網(wǎng)數據分析兩個(gè)優(yōu)勢的疊加,帶來(lái)了安全本身的技術(shù)變革。我們將打造出一個(gè)基于互聯(lián)網(wǎng)的威脅情報分析和追蹤體系,大家不久將見(jiàn)分曉。”
與此同時(shí),當云計算已經(jīng)成為IT基礎設施,為客戶(hù)提供更強大的安全防護能力成為必要。
后續阿里巴巴安全將據此推出:
從信息孤島的APT防御進(jìn)一步提升為基于云計算的互聯(lián)網(wǎng)APT防御,為更多客戶(hù)服務(wù);
建立威脅情報體系,提前預知、阻止潛在的攻擊發(fā)生;
“毫無(wú)疑問(wèn),安全是云計算的一部分,也是阿里云的核心競爭力,我們需要提前為即將到來(lái)的挑戰進(jìn)行安全研發(fā)投入。”阿里巴巴安全部資深總監肖力表示,翰海源團隊已全面融合至阿里巴巴安全系統,為云計算用戶(hù)提供更加全面的安全保護。共同建設更安全的互聯(lián)網(wǎng)。
此前,阿里云計算為客戶(hù)提供了云盾防護,包括了防DDos攻擊、滲透測試服務(wù)、弱點(diǎn)分析、應用防火墻、云服務(wù)器安全、阿里綠網(wǎng)、云監控等服務(wù)。已具備全球領(lǐng)先的云計算安全防護能力。
