時間:2017-05-27 來源:互聯網 瀏覽量:
這口大鍋到底甩給誰,國外媒體還處在激烈的爭辯中。但顯然鍋屬於微軟這個“古老命題”依舊沒有被遺忘,眾多關於微軟不提供早先版本安全更新、沒有及時消除係統漏洞,甚至在明知有針對性黑客武器存在的情況下不作為,種種“安鍋”莫衷一是。
同樣,微軟也沒有閑著。微軟總裁布萊德.史密斯就表示,美國政府部門不應該利用係統漏洞囤積黑客武器,最終才造成了黑客武器升級為爆發式蠕蟲病毒。
但這樣的互相指責顯然是個先有雞還是先有蛋的問題,怎麼爭論也不會有結果。相比之下,微軟剛剛另一個動作就讓人看出了些實幹派的意思。
5月24日,以色列財經網站Calcalist稱,微軟以約1億美元收購了以色列網絡安全創業公司Hexadite。有意思的是,這不是微軟首次收購以色列網絡安全公司。不說在2014、15年收購的以色列網絡安全公司Aorato、Secure Islands和Adallom,這起收購已經是今年微軟收購和投資的第三家以色列網絡安全企業。
今年1月,微軟投資了著名的以色列網絡安全孵化公司Team8。4月,微軟又以6000萬美元左右的價格收購了雲監測初創公司Cloudyn。
作為全球最大的係統服務商,微軟為何突然密集地指向與以色列網絡安全公司的合作?這背後其實隱藏著一個全球網絡安全市場供需之間的重要變革。作為最大的係統運營商和“背鍋俠”,收購與投資背後,微軟關於網絡安全的新思路或許有不少借鑒意義。
監控和預警大於解決:微軟急需的是疫苗
從14-15年的那次密集收購,與今年上半年出現的密集合作當中,我們或許可以比較出微軟對於網絡安全企業能力的不同需求。
我們可以注意到,剛剛完成收購的Hexadite,其業務並不是殺毒軟件、防火牆、隔離係統等傳統意義上的網絡安全措施,其主要業務是以AI分析的方式,在已有網絡係統中監測和預警潛在威脅。比如在Syslog日誌、電子郵件或API中,通過AI來推導和判斷可能發生的網絡攻擊,再針對性解決這些網絡攻擊。
換句話說,Hexadite的產品AIRS(自動化事件響應解決方案),是一個以防患於未然為目的,專注扼殺可能性網絡攻擊的互聯網安全工具。無獨有偶,上個月微軟收購的以色列安全公司Cloudyn,致力於監控和監測雲計算係統中的安全漏洞和攻擊行為,也是種安全預防措施。
而微軟在1月份投資的以色列安全孵化企業Team8,旗下兩家公司分別指向用誘騙技術(deception technology)偵測網絡攻擊和物聯網係統的保護。
可以很清晰的看到,這些收購與投資中,微軟最關心的一個網絡安全問題就是“預防”。要知道,微軟最為用戶所詬病的一點,就是其更新安全補丁的速度非常慢。加之很多係統推出後會迅速被找到漏洞,比如之前Windows10企業版就被指出在隱私設置方麵有問題,這就給網絡攻擊留下了可能。
以這次勒索病毒為例,無論黑客武器是誰造的,其利用微軟緩慢更新安全補丁,停止更新舊係統安全補丁的間隙實施了攻擊,恐怕是無爭議的事實。幾個鍋連續背上,微軟也是有苦難言。
而解決這個問題的最好方式,當然就是通過新技術手段去預防和監控網絡攻擊與病毒釋放,變被動防禦為主動攻擊。這句話雖然在網絡安全界說了很多年,但現在仿佛正在借由新技術變為現實。
換句話說,微軟連續掏腰包給以色列企業,主要購買的就是“疫苗”的預防能力。
AI與物聯網齊飛:新技術和細分需求在重新分割市場
而另一個讓微軟心動的,顯然就是上麵所說,借助新技術讓“主動出擊”變為可能的能力。
其實,新技術投放到網絡係統安全監測中,也並非都是網絡安全能力的提升。更多的其實是在網絡攻擊方式多元化麵前,一種被逼無奈之舉。
隨著科技的進步,人類應用的網絡種類越來越多。比如雲計算體係代替了物理服務器,物聯網係統也越來越多的被使用在重要基礎設施當中。
但隨著技術的進步,風險也變得史無前例的多樣化起來。比如雲計算安全、物聯網安全,甚至包括
接下來很有可能出現的極其學習係統安全問題。另一方麵,是黑客劫持與病毒攻擊種類的快速增多。勒索病毒、物聯網木馬、人工智能型網絡詐騙,都給底層服務商帶來了無窮無盡的麻煩。
新病還需新藥醫,深陷眾多漏洞與安全隱患問題中的微軟,顯然也是看中了這幾家以色列網絡安全企業在新技術上的運用。比如Hexadite的自動安全監測係統,就是通過人工智能的方式來進行安全隱患和攻擊行為的可能性推測,這就消除了眾多隱蔽性較強的攻擊方式。而Team8孵化出的網絡安全企業Claroty,就專注於互聯網安全防護,負責保護油田、市政等關鍵性基礎設施網絡。
隨著運算、通信、物聯網、終端產品等領域快速發展,同時攻擊手段在大肆增長,互聯網安全領域的市場需求在史無前例地膨脹。
新技術帶來的安全問題和解決方案、細分市場的垂直需求,已經國家、政府與銀行網絡防護的特殊性,都在重新分割著互聯網安全市場。微軟的接連收購與投資,顯然也是在將新的技術能力和場景能力納入自身體係當中。
網絡安全超市:為何微軟對以色列情有獨鍾?
這裏不妨提出一個問題,為什麼微軟等國際巨頭,在互聯網安全上的需求大部分都由以色列初創企業來解決。
這涉及一個更深層次的思考:我們都知道以色列的網絡安全實力強,但究竟強在什麼地方?與美國、中國等網絡安全產業大國有什麼不同?
年出口額已經達到60億美金的以色列網絡安全產業,首先一個特質就是創業生態中使用的軍方技術更多,很多初創企業的產品可以達到軍事、政府級防護水準。
以色列本身處在動蕩當中,受到周邊敵對國家網絡戰的可能性極大。所以其政府與軍事網絡安全防護水準,尤其是預測水準極高。比如剛剛爆發的勒索病毒事件,以色列國家網絡安全局就提前發出了病毒預警。
而通過全民參軍等渠道,以色列的軍事網絡安全技術大量下沉到民間,尤其是進入了“退伍即創業”的循環裏。比如今年微軟領投的Team8,就是由以色列網絡安全部隊8200退伍士兵組成的創業公司。
軍事級的質量使以色列的網絡安全產品有了核心質量保證。但更重要的是,以色列的創業者大量集中在互聯網安全領域,但又很少創業者願意走上大公司的發展方向。比如微軟剛剛收購的Hexadite就隻有35人。
450多家各自為戰的網絡安全初創企業,讓以色列的網絡安全產業遍布各種各樣的領域。基礎設施保護、雲計算、終端保護、威脅情報、應用保護、工控係統、物聯網、智能汽車等等,近乎於隻有想不到的沒有他們保護不到的。
這種現象,讓以色列的網絡安全產業最終發展為了一個碩大的“安全超市”。各種各樣的解決方案和技術專利、安全團隊蘊藏其中,等待歐美的互聯網巨頭前來采購。
就像上麵分析過的那樣,今天的網絡安全問題核心是更多元化、更多新技術成為武器,甚至更多的物體成為可攻擊目標,這就讓以色列網絡安全產業的特質愈發珍貴了起來。
未來,通過拚接以色列初創公司的解決方案和技術專利,組成大公司的完整安全防護序列,可能成為一種新的趨勢。
並且這種趨勢中流露出的機會,很大程度上與今天中國市場的網絡安全需求相吻合。
