“雪藏”數月后,阿里巴巴終于向外界披露了收購安全公司翰海源的事宜。6月11日下午,阿里巴巴在北京召開(kāi)媒體溝通會(huì ),宣布翰海源正式并入阿里安全,肖利、方興、王偉等一眾安全專(zhuān)家系數亮相,多個(gè)安全大牛也以個(gè)人身份到場(chǎng)助威。翰海源CEO方興在講演中表示,將利用阿里云計算和大數據分析能力,推出云端防APT攻擊產(chǎn)品和威脅情報體系,更好地保護阿里云用戶(hù)的安全。不過(guò),阿里巴巴沒(méi)有透露收購金額,但可以推測出至少要十幾億人民幣。
被阿里巴巴收購的瀚海源是家什么公司?
要了解翰海源公司,首先要回顧一下當前的網(wǎng)絡(luò )威脅現狀。
隨著(zhù)云計算和移動(dòng)互聯(lián)網(wǎng)的普及,基于漏洞、社工、病毒、未知威脅的APT攻擊越來(lái)越頻繁,且已成為企業(yè)乃至國際網(wǎng)絡(luò )空間主要攻擊方式。就在幾天前,國外媒體還披露了美國利用APT攻擊朝鮮核設施的情況。
APT這類(lèi)攻擊對目標進(jìn)行了精確的收集分析,挖掘到任何可以利用的軟件、應用和流程漏洞,然后組建攻擊網(wǎng)絡(luò ),最后利用已知漏洞或未知0day漏洞執行破壞。以2010年伊朗遭遇的“震網(wǎng)”攻擊為例。雖然執行破壞的病毒利用的是Windows系統的7個(gè)0day漏洞,但是攻擊前經(jīng)過(guò)縝密分析和追蹤,并利用“美女胭粉計”接近目標人員。當植入了病毒代碼的U盤(pán)接入核心網(wǎng)絡(luò )的電腦后,病毒迅速交叉感染內網(wǎng)電腦,攻擊目標服務(wù)器和主控設備,并最終報廢掉五分之一的離心機。
在A(yíng)PT攻擊面前,傳統的、基于產(chǎn)品的、孤島型的網(wǎng)絡(luò )安全防御體系根本不起作用。因為攻擊者像隱形人一樣24小時(shí)站在你身邊,一旦發(fā)現可乘之機就下手,而你卻看不到。而翰海源就是專(zhuān)門(mén)防御這類(lèi)攻擊的公司,而且是中國第一個(gè)做APT防御的公司。
翰海源通過(guò)大數據收集匯總,能夠快速識別已知和未知威脅,詳細勾勒出潛在攻擊者的畫(huà)像,從而及時(shí)做出安全預警和御。通俗點(diǎn)說(shuō):翰海源把APT現出原形,讓安全管理人員看得到,甚至防得住。
瀚海源由方興和王偉共同建立,兩人均是中國老一代黑客的杰出代表。方興,網(wǎng)名Flashsky;2002年發(fā)現了微軟Windows LSD RPC DCOM重大漏洞,并第一時(shí)間提交微軟修復,但微軟忽略了該漏洞的影響。2003年,該漏洞被不法黑客再次發(fā)現并制作出轟動(dòng)全球的“沖擊波”蠕蟲(chóng)病毒,導致全球數百萬(wàn)臺電腦被感染。王偉,網(wǎng)名Alert7,是McAfee的第一個(gè)華裔安全專(zhuān)家。
而阿里巴巴收購翰海源主要是增強阿里云的防護體系,作為中國最大的云計算服務(wù)商,阿里云已經(jīng)廣泛應用于政府、金融、大型企事業(yè)單位。翰海源CEO方興在現場(chǎng)也進(jìn)一步表示,將利用阿里云計算和大數據分析能力,推出云端防APT攻擊產(chǎn)品以及威脅情報體系,從而搶先感知即將發(fā)生的網(wǎng)絡(luò )威脅,將安全防御提前到攻擊爆發(fā)前,更好的保護阿里云用戶(hù)。
現場(chǎng)雖然沒(méi)有公布具體收購金額,但有可以對標的國外同類(lèi)產(chǎn)品。據了解,全球第一個(gè)做APT防御的安全公司叫做FEYE,2013年9月在納斯達克上市,當前市值80億美元。作為國內第一家做APT防御的公司,翰海源被同行稱(chēng)為“中國的FEYE”。按照公司規模、市場(chǎng)環(huán)境進(jìn)行折價(jià)后估算,阿里巴巴收購翰海源金額至少十幾億元人民幣。
阿里巴巴在安全領(lǐng)域動(dòng)作頻繁
不只是資本并購,阿里巴巴這兩年在安全人才投入上也是不惜重金。
3月份,前國家網(wǎng)絡(luò )信息安全技術(shù)研究所所長(cháng)杜躍進(jìn)加盟阿里安全;去年9月,安全寶“破殼產(chǎn)品”業(yè)務(wù)線(xiàn)和資深安全專(zhuān)家吳翰清(網(wǎng)名道哥,《白帽子講WEB安全》作者)一起進(jìn)入阿里云安全;而本次收購翰海源,更是將方興、王偉等一眾知名安全專(zhuān)家“納入囊中”。
當然,持續不斷地投入也已顯現出成果。
2014年12月份,阿里安全宣布成功防御了史上最大的一次DDOS攻擊;今年3月,Xen曝出迄今為止影響最大的安全漏洞XSA-123,阿里云安全在官方補丁發(fā)布前為所有阿里云主機打上了熱補丁;而就在1個(gè)多月前的4月份,阿里安全還向谷歌提交了一個(gè)安卓WiFi漏洞,這是迄今為止安卓系統的第二個(gè)遠程漏洞。
除此外,多個(gè)原本用于防護阿里巴巴自身業(yè)務(wù)安全的產(chǎn)品推向了市場(chǎng),例如阿里云云盾等。這些產(chǎn)品都是專(zhuān)門(mén)防護阿里巴巴電商平臺,久經(jīng)網(wǎng)絡(luò )攻防實(shí)戰,其安全實(shí)力不言而喻,要不然如何保護全球最大電商平臺、如何保障中國最大云計算服務(wù)的安全?!
阿里、騰訊、百度為何紛紛進(jìn)軍網(wǎng)絡(luò )安全?
隨著(zhù)“棱鏡門(mén)”等網(wǎng)絡(luò )事件的爆發(fā),以及中央信息化與網(wǎng)絡(luò )安全小組的成立,網(wǎng)絡(luò )安全獲得前所未有的關(guān)注。不只是阿里巴巴持續加大網(wǎng)絡(luò )安全投入,騰訊和百度在也在安全領(lǐng)域紛紛加碼。
騰訊不僅是挖來(lái)了安全大牛tombkeeper,還投資了上海碁震。該公司擁有國內最頂尖的安全研究團隊“Keen Team”,其中包括吳石——那個(gè)“全球發(fā)現蘋(píng)果漏洞最多的中國黑客”。甚至就在前幾天的國家網(wǎng)絡(luò )安全周上,騰訊宣布進(jìn)一步投資知道創(chuàng )宇,并與啟明星辰聯(lián)手推出專(zhuān)門(mén)的企業(yè)安全產(chǎn)品。而一向以“慢一拍”著(zhù)稱(chēng)的百度,也在今年4月份宣布完成對安全寶的收購,用以補充自己的云防護體系。
在這個(gè)萬(wàn)物互通互聯(lián)的時(shí)代,單個(gè)企業(yè)的安全是無(wú)法獨善其身的,只有人人安全、合作伙伴都安全、整個(gè)環(huán)境都安全才能最大限度保障自己的網(wǎng)絡(luò )安全,這也是網(wǎng)絡(luò )安全的更高等級——生態(tài)安全。畢竟,沒(méi)有威脅的網(wǎng)絡(luò )才是最安全的。
總之,為了保護自身業(yè)務(wù)和生態(tài)伙伴的安全,阿里巴巴等互聯(lián)網(wǎng)巨頭不斷加大安全領(lǐng)域投入,其目的是就是在締造一個(gè)安全的生態(tài),建設一張更安全的互聯(lián)網(wǎng)。也許幾年后,BAT會(huì )為中國最大的安全公司。
