阿里巴巴为什么要收购一家安全公司
- 来源:虎嗅网
- 2015/6/16 10:52:312670
阿里巴巴为什么要收购一家安全公司
被阿里巴巴收购的瀚海源是家什么公司?
要了解翰海源公司,首先要回顾一下当前的网络威胁现状。
随着云计算和移动互联网的普及,基于社工、未知威胁的APT攻击越来越频繁,且已成为企业乃至网络空间主要攻击方式。就在几天前,国外媒体还披露了美国利用APT攻击朝鲜核设施的情况。
APT这类攻击对目标进行了的收集分析,挖掘到任何可以利用的软件、应用和流程漏洞,然后组建攻击网络,后利用已知漏洞或未知0day漏洞执行破坏。以2010年伊朗遭遇的“震网”攻击为例。虽然执行破坏的病毒利用的是Windows系统的7个0day漏洞,但是攻击前经过缜密分析和追踪,并利用“美女胭粉计”接近目标人员。当植入了病毒代码的U盘接入核心网络的电脑后,病毒迅速交叉感染内网电脑,攻击目标服务器和主控设备,并终报废掉五分之一的离心机。
在APT攻击面前,传统的、基于产品的、孤岛型的网络安全防御体系根本不起作用。因为攻击者像隐形人一样24小时站在你身边,一旦发现可乘之机就下手,而你却看不到。而翰海源就是专门防御这类攻击的公司,而且是中国个做APT防御的公司。
翰海源通过大数据收集汇总,能够快速识别已知和未知威胁,详细勾勒出潜在攻击者的画像,从而及时做出安全预警和御。通俗点说:翰海源把APT现出原形,让安全管理人员看得到,甚至防得住。
瀚海源由方兴和王伟共同建立,两人均是中国老一代黑客的杰出代表。方兴,网名Flashsky;2002年发现了微软WindowsLSDRPCDCOM重大漏洞,并时间提交微软修复,但微软忽略了该漏洞的影响。2003年,该漏洞被不法黑客再次发现并制作出轰动的“冲击波”蠕虫病毒,导致数百万台电脑被感染。王伟,网名Alert7,是McAfee的个华裔安全专家。
而阿里巴巴收购翰海源主要是增强阿里云的防护体系,作为中国大的云计算服务商,阿里云已经广泛应用于政府、金融、大型企事业单位。翰海源CEO方兴在现场也进一步表示,将利用阿里云计算和大数据分析能力,推出云端防APT攻击产品以及威胁情报体系,从而抢先感知即将发生的网络威胁,将安全防御提前到攻击爆发前,更好的保护阿里云用户。
现场虽然没有公布具体收购金额,但有可以对标的国外同类产品。据了解,个做APT防御的安全公司叫做FEYE,2013年9月在纳斯达克上市,当前市值80亿美元。作为国内家做APT防御的公司,翰海源被同行称为“中国的FEYE”。按照公司规模、市场环境进行折价后估算,阿里巴巴收购翰海源金额至少十几亿元人民币。
阿里巴巴在安全领域动作频繁
不只是资本并购,阿里巴巴这两年在安全人才投入上也是不惜重金。
3月份,前国家网络信息安全技术研究所所长杜跃进加盟阿里安全;去年9月,安全宝“破壳产品”业务线和资深安全专家吴翰清(网名道哥,《白帽子讲WEB安全》作者)一起进入阿里云安全;而本次收购翰海源,更是将方兴、王伟等一众安全专家“纳入囊中”。
当然,持续不断地投入也已显现出成果。
2014年12月份,阿里安全宣布成功防御了*大的一次DDOS攻击;今年3月,Xen曝出迄今为止影响大的安全漏洞XSA-123,阿里云安全在补丁发布前为所有阿里云主机打上了热补丁;而就在1个多月前的4月份,阿里安全还向谷歌提交了一个安卓WiFi漏洞,这是迄今为止安卓系统的第二个远程漏洞。
除此外,多个原本用于防护阿里巴巴自身业务安全的产品推向了市场,例如阿里云云盾等。这些产品都是专门防护阿里巴巴电商平台,久经网络攻防实战,其安全实力不言而喻,要不然如何保护大电商平台、如何保障中国大云计算服务的安全?!
阿里、腾讯、百度为何纷纷进军网络安全?
随着“棱镜门”等网络事件的爆发,以及中央信息化与网络安全小组的成立,网络安全获得的关注。不只是阿里巴巴持续加大网络安全投入,腾讯和百度在也在安全领域纷纷加码。
腾讯不仅是挖来了安全大牛tombkeeper,还投资了上海碁震。该公司拥有国内的安全研究团队“KeenTeam”,其中包括吴石——那个“发现苹果漏洞多的中国黑客”。甚至就在前几天的国家网络安全周上,腾讯宣布进一步投资知道创宇,并与启明星辰联手推出专门的企业安全产品。而一向以“慢一拍”著称的百度,也在今年4月份宣布完成对安全宝的收购,用以补充自己的云防护体系。
在这个万物互通互联的时代,单个企业的安全是无法独善其身的,只有人人安全、合作伙伴都安全、整个环境都安全才能大限度保障自己的网络安全,这也是网络安全的更高等级——生态安全。毕竟,没有威胁的网络才是安全的。
总之,为了保护自身业务和生态伙伴的安全,阿里巴巴等互联网巨头不断加大安全领域投入,其目的是就是在缔造一个安全的生态,建设一张更安全的互联网。也许几年后,BAT会为中国大的安全公司。