阿里巴巴为什么要收购安全公司翰海源?

“雪藏”数月后,阿里巴巴终于向外界披露了收购安全公司翰海源的事宜。6月11日下午,阿里巴巴在北京召开媒体沟通会,宣布翰海源正式并入阿里安全,肖利、方兴、王伟等一众安全专家系数亮相,多个安全大牛也以个人身份到场助威。翰海源CEO方兴在讲演中表示,将利用阿里云计算和大数据分析能力,推出云端防APT攻击产品和威胁情报体系,更好地保护阿里云用户的安全。不过,阿里巴巴没有透露收购金额,但可以推测出至少要十几亿人民币。

被阿里巴巴收购的瀚海源是家什么公司?

要了解翰海源公司,首先要回顾一下当前的网络威胁现状。

随着云计算和移动互联网的普及,基于漏洞、社工、病毒、未知威胁的APT攻击越来越频繁,且已成为企业乃至国际网络空间主要攻击方式。就在几天前,国外媒体还披露了美国利用APT攻击朝鲜核设施的情况。

APT这类攻击对目标进行了精确的收集分析,挖掘到任何可以利用的软件、应用和流程漏洞,然后组建攻击网络,最后利用已知漏洞或未知0day漏洞执行破坏。以2010年伊朗遭遇的“震网”攻击为例。虽然执行破坏的病毒利用的是Windows系统的7个0day漏洞,但是攻击前经过缜密分析和追踪,并利用“美女胭粉计”接近目标人员。当植入了病毒代码的U盘接入核心网络的电脑后,病毒迅速交叉感染内网电脑,攻击目标服务器和主控设备,并最终报废掉五分之一的离心机。

在APT攻击面前,传统的、基于产品的、孤岛型的网络安全防御体系根本不起作用。因为攻击者像隐形人一样24小时站在你身边,一旦发现可乘之机就下手,而你却看不到。而翰海源就是专门防御这类攻击的公司,而且是中国第一个做APT防御的公司。

翰海源通过大数据收集汇总,能够快速识别已知和未知威胁,详细勾勒出潜在攻击者的画像,从而及时做出安全预警和御。通俗点说:翰海源把APT现出原形,让安全管理人员看得到,甚至防得住。

瀚海源由方兴和王伟共同建立,两人均是中国老一代黑客的杰出代表。方兴,网名Flashsky;2002年发现了微软Windows LSD RPC DCOM重大漏洞,并第一时间提交微软修复,但微软忽略了该漏洞的影响。2003年,该漏洞被不法黑客再次发现并制作出轰动全球的“冲击波”蠕虫病毒,导致全球数百万台电脑被感染。王伟,网名Alert7,是McAfee的第一个华裔安全专家。

而阿里巴巴收购翰海源主要是增强阿里云的防护体系,作为中国最大的云计算服务商,阿里云已经广泛应用于政府、金融、大型企事业单位。翰海源CEO方兴在现场也进一步表示,将利用阿里云计算和大数据分析能力,推出云端防APT攻击产品以及威胁情报体系,从而抢先感知即将发生的网络威胁,将安全防御提前到攻击爆发前,更好的保护阿里云用户。

现场虽然没有公布具体收购金额,但有可以对标的国外同类产品。据了解,全球第一个做APT防御的安全公司叫做FEYE,2013年9月在纳斯达克上市,当前市值80亿美元。作为国内第一家做APT防御的公司,翰海源被同行称为“中国的FEYE”。按照公司规模、市场环境进行折价后估算,阿里巴巴收购翰海源金额至少十几亿元人民币。

阿里巴巴在安全领域动作频繁

不只是资本并购,阿里巴巴这两年在安全人才投入上也是不惜重金。

3月份,前国家网络信息安全技术研究所所长杜跃进加盟阿里安全;去年9月,安全宝“破壳产品”业务线和资深安全专家吴翰清(网名道哥,《白帽子讲WEB安全》作者)一起进入阿里云安全;而本次收购翰海源,更是将方兴、王伟等一众知名安全专家“纳入囊中”。

当然,持续不断地投入也已显现出成果。

2014年12月份,阿里安全宣布成功防御了史上最大的一次DDOS攻击;今年3月,Xen曝出迄今为止影响最大的安全漏洞XSA-123,阿里云安全在官方补丁发布前为所有阿里云主机打上了热补丁; 而就在1个多月前的4月份,阿里安全还向谷歌提交了一个安卓WiFi漏洞,这是迄今为止安卓系统的第二个远程漏洞。

除此外,多个原本用于防护阿里巴巴自身业务安全的产品推向了市场,例如阿里云云盾等。这些产品都是专门防护阿里巴巴电商平台,久经网络攻防实战,其安全实力不言而喻,要不然如何保护全球最大电商平台、如何保障中国最大云计算服务的安全?!

阿里、腾讯、百度为何纷纷进军网络安全?

随着“棱镜门”等网络事件的爆发,以及中央信息化与网络安全小组的成立,网络安全获得前所未有的关注。不只是阿里巴巴持续加大网络安全投入,腾讯和百度在也在安全领域纷纷加码。

腾讯不仅是挖来了安全大牛tombkeeper,还投资了上海碁震。该公司拥有国内最顶尖的安全研究团队“Keen Team”,其中包括吴石——那个“全球发现苹果漏洞最多的中国黑客”。甚至就在前几天的国家网络安全周上,腾讯宣布进一步投资知道创宇,并与启明星辰联手推出专门的企业安全产品。而一向以“慢一拍”著称的百度,也在今年4月份宣布完成对安全宝的收购,用以补充自己的云防护体系。

在这个万物互通互联的时代,单个企业的安全是无法独善其身的,只有人人安全、合作伙伴都安全、整个环境都安全才能最大限度保障自己的网络安全,这也是网络安全的更高等级——生态安全。毕竟,没有威胁的网络才是最安全的。

总之,为了保护自身业务和生态伙伴的安全,阿里巴巴等互联网巨头不断加大安全领域投入,其目的是就是在缔造一个安全的生态,建设一张更安全的互联网。也许几年后,BAT会为中国最大的安全公司。

上一篇:十大黑客袭击事件

下一篇:黑客窃取了所有美国政府职员的个人信息