這口大鍋到底甩給誰(shuí),國外媒體還處在激烈的爭辯中。但顯然鍋屬于微軟這個(gè)“古老命題”依舊沒(méi)有被遺忘,眾多關(guān)于微軟不提供早先版本安全更新、沒(méi)有及時(shí)消除系統漏洞,甚至在明知有針對性黑客武器存在的情況下不作為,種種“安鍋”莫衷一是。
同樣,微軟也沒(méi)有閑著(zhù)。微軟總裁布萊德。史密斯就表示,美國政府部門(mén)不應該利用系統漏洞囤積黑客武器,最終才造成了黑客武器升級為爆發(fā)式蠕蟲(chóng)病毒。
但這樣的互相指責顯然是個(gè)先有雞還是先有蛋的問(wèn)題,怎么爭論也不會(huì )有結果。相比之下,微軟剛剛另一個(gè)動(dòng)作就讓人看出了些實(shí)干派的意思。
5月24日,以色列財經(jīng)網(wǎng)站Calcalist稱(chēng),微軟以約1億美元收購了以色列網(wǎng)絡(luò )安全創(chuàng )業(yè)公司Hexadite。有意思的是,這不是微軟首次收購以色列網(wǎng)絡(luò )安全公司。不說(shuō)在2014、15年收購的以色列網(wǎng)絡(luò )安全公司Aorato、Secure Islands和Adallom,這起收購已經(jīng)是今年微軟收購和投資的第三家以色列網(wǎng)絡(luò )安全企業(yè)。
今年1月,微軟投資了著(zhù)名的以色列網(wǎng)絡(luò )安全孵化公司Team8。4月,微軟又以6000萬(wàn)美元左右的價(jià)格收購了云監測初創(chuàng )公司Cloudyn。
作為全球最大的系統服務(wù)商,微軟為何突然密集地指向與以色列網(wǎng)絡(luò )安全公司的合作?這背后其實(shí)隱藏著(zhù)一個(gè)全球網(wǎng)絡(luò )安全市場(chǎng)供需之間的重要變革。作為最大的系統運營(yíng)商和“背鍋俠”,收購與投資背后,微軟關(guān)于網(wǎng)絡(luò )安全的新思路或許有不少借鑒意義。
監控和預警大于解決:微軟急需的是疫苗
從14-15年的那次密集收購,與今年上半年出現的密集合作當中,我們或許可以比較出微軟對于網(wǎng)絡(luò )安全企業(yè)能力的不同需求。
我們可以注意到,剛剛完成收購的Hexadite,其業(yè)務(wù)并不是殺毒軟件、防火墻、隔離系統等傳統意義上的網(wǎng)絡(luò )安全措施,其主要業(yè)務(wù)是以AI分析的方式,在已有網(wǎng)絡(luò )系統中監測和預警潛在威脅。比如在Syslog日志、電子郵件或API中,通過(guò)AI來(lái)推導和判斷可能發(fā)生的網(wǎng)絡(luò )攻擊,再針對性解決這些網(wǎng)絡(luò )攻擊。
換句話(huà)說(shuō),Hexadite的產(chǎn)品AIRS(自動(dòng)化事件響應解決方案),是一個(gè)以防患于未然為目的,專(zhuān)注扼殺可能性網(wǎng)絡(luò )攻擊的互聯(lián)網(wǎng)安全工具。無(wú)獨有偶,上個(gè)月微軟收購的以色列安全公司Cloudyn,致力于監控和監測云計算系統中的安全漏洞和攻擊行為,也是種安全預防措施。
而微軟在1月份投資的以色列安全孵化企業(yè)Team8,旗下兩家公司分別指向用誘騙技術(shù)(deception technology)偵測網(wǎng)絡(luò )攻擊和物聯(lián)網(wǎng)系統的保護。
可以很清晰的看到,這些收購與投資中,微軟最關(guān)心的一個(gè)網(wǎng)絡(luò )安全問(wèn)題就是“預防”。要知道,微軟最為用戶(hù)所詬病的一點(diǎn),就是其更新安全補丁的速度非常慢。加之很多系統推出后會(huì )迅速被找到漏洞,比如之前Windows10企業(yè)版就被指出在隱私設置方面有問(wèn)題,這就給網(wǎng)絡(luò )攻擊留下了可能。
以這次勒索病毒為例,無(wú)論黑客武器是誰(shuí)造的,其利用微軟緩慢更新安全補丁,停止更新舊系統安全補丁的間隙實(shí)施了攻擊,恐怕是無(wú)爭議的事實(shí)。幾個(gè)鍋連續背上,微軟也是有苦難言。
而解決這個(gè)問(wèn)題的最好方式,當然就是通過(guò)新技術(shù)手段去預防和監控網(wǎng)絡(luò )攻擊與病毒釋放,變被動(dòng)防御為主動(dòng)攻擊。這句話(huà)雖然在網(wǎng)絡(luò )安全界說(shuō)了很多年,但現在仿佛正在借由新技術(shù)變?yōu)楝F實(shí)。
換句話(huà)說(shuō),微軟連續掏腰包給以色列企業(yè),主要購買(mǎi)的就是“疫苗”的預防能力。
AI與物聯(lián)網(wǎng)齊飛:新技術(shù)和細分需求在重新分割市場(chǎng)
而另一個(gè)讓微軟心動(dòng)的,顯然就是上面所說(shuō),借助新技術(shù)讓“主動(dòng)出擊”變?yōu)榭赡艿哪芰Α?/div>
其實(shí),新技術(shù)投放到網(wǎng)絡(luò )系統安全監測中,也并非都是網(wǎng)絡(luò )安全能力的提升。更多的其實(shí)是在網(wǎng)絡(luò )攻擊方式多元化面前,一種被逼無(wú)奈之舉。
隨著(zhù)科技的進(jìn)步,人類(lèi)應用的網(wǎng)絡(luò )種類(lèi)越來(lái)越多。比如云計算體系代替了物理服務(wù)器,物聯(lián)網(wǎng)系統也越來(lái)越多的被使用在重要基礎設施當中。
但隨著(zhù)技術(shù)的進(jìn)步,風(fēng)險也變得史無(wú)前例的多樣化起來(lái)。比如云計算安全、物聯(lián)網(wǎng)安全,甚至包括
接下來(lái)很有可能出現的極其學(xué)習系統安全問(wèn)題。另一方面,是黑客劫持與病毒攻擊種類(lèi)的快速增多。勒索病毒、物聯(lián)網(wǎng)木馬、人工智能型網(wǎng)絡(luò )詐騙,都給底層服務(wù)商帶來(lái)了無(wú)窮無(wú)盡的麻煩。
新病還需新藥醫,深陷眾多漏洞與安全隱患問(wèn)題中的微軟,顯然也是看中了這幾家以色列網(wǎng)絡(luò )安全企業(yè)在新技術(shù)上的運用。
比如Hexadite的自動(dòng)安全監測系統,就是通過(guò)人工智能的方式來(lái)進(jìn)行安全隱患和攻擊行為的可能性推測,這就消除了眾多隱蔽性較強的攻擊方式。而Team8孵化出的網(wǎng)絡(luò )安全企業(yè)Claroty,就專(zhuān)注于互聯(lián)網(wǎng)安全防護,負責保護油田、市政等關(guān)鍵性基礎設施網(wǎng)絡(luò )。
隨著(zhù)運算、通信、物聯(lián)網(wǎng)、終端產(chǎn)品等領(lǐng)域快速發(fā)展,同時(shí)攻擊手段在大肆增長(cháng),互聯(lián)網(wǎng)安全領(lǐng)域的市場(chǎng)需求在史無(wú)前例地膨脹。
新技術(shù)帶來(lái)的安全問(wèn)題和解決方案、細分市場(chǎng)的垂直需求,已經(jīng)國家、政府與銀行網(wǎng)絡(luò )防護的特殊性,都在重新分割著(zhù)互聯(lián)網(wǎng)安全市場(chǎng)。微軟的接連收購與投資,顯然也是在將新的技術(shù)能力和場(chǎng)景能力納入自身體系當中。
網(wǎng)絡(luò )安全超市:為何微軟對以色列情有獨鐘?
這里不妨提出一個(gè)問(wèn)題,為什么微軟等國際巨頭,在互聯(lián)網(wǎng)安全上的需求大部分都由以色列初創(chuàng )企業(yè)來(lái)解決。
這涉及一個(gè)更深層次的思考:我們都知道以色列的網(wǎng)絡(luò )安全實(shí)力強,但究竟強在什么地方?與美國、中國等網(wǎng)絡(luò )安全產(chǎn)業(yè)大國有什么不同?
年出口額已經(jīng)達到60億美金的以色列網(wǎng)絡(luò )安全產(chǎn)業(yè),首先一個(gè)特質(zhì)就是創(chuàng )業(yè)生態(tài)中使用的軍方技術(shù)更多,很多初創(chuàng )企業(yè)的產(chǎn)品可以達到軍事、政府級防護水準。
以色列本身處在動(dòng)蕩當中,受到周邊敵對國家網(wǎng)絡(luò )戰的可能性極大。所以其政府與軍事網(wǎng)絡(luò )安全防護水準,尤其是預測水準極高。比如剛剛爆發(fā)的勒索病毒事件,以色列國家網(wǎng)絡(luò )安全局就提前發(fā)出了病毒預警。
而通過(guò)全民參軍等渠道,以色列的軍事網(wǎng)絡(luò )安全技術(shù)大量下沉到民間,尤其是進(jìn)入了“退伍即創(chuàng )業(yè)”的循環(huán)里。比如今年微軟領(lǐng)投的Team8,就是由以色列網(wǎng)絡(luò )安全部隊8200退伍士兵組成的創(chuàng )業(yè)公司。
軍事級的質(zhì)量使以色列的網(wǎng)絡(luò )安全產(chǎn)品有了核心質(zhì)量保證。但更重要的是,以色列的創(chuàng )業(yè)者大量集中在互聯(lián)網(wǎng)安全領(lǐng)域,但又很少創(chuàng )業(yè)者愿意走上大公司的發(fā)展方向。比如微軟剛剛收購的Hexadite就只有35人。
450多家各自為戰的網(wǎng)絡(luò )安全初創(chuàng )企業(yè),讓以色列的網(wǎng)絡(luò )安全產(chǎn)業(yè)遍布各種各樣的領(lǐng)域。基礎設施保護、云計算、終端保護、威脅情報、應用保護、工控系統、物聯(lián)網(wǎng)、智能汽車(chē)等等,近乎于只有想不到的沒(méi)有他們保護不到的。
這種現象,讓以色列的網(wǎng)絡(luò )安全產(chǎn)業(yè)最終發(fā)展為了一個(gè)碩大的“安全超市”。各種各樣的解決方案和技術(shù)專(zhuān)利、安全團隊蘊藏其中,等待歐美的互聯(lián)網(wǎng)巨頭前來(lái)采購。
就像上面分析過(guò)的那樣,今天的網(wǎng)絡(luò )安全問(wèn)題核心是更多元化、更多新技術(shù)成為武器,甚至更多的物體成為可攻擊目標,這就讓以色列網(wǎng)絡(luò )安全產(chǎn)業(yè)的特質(zhì)愈發(fā)珍貴了起來(lái)。
未來(lái),通過(guò)拼接以色列初創(chuàng )公司的解決方案和技術(shù)專(zhuān)利,組成大公司的完整安全防護序列,可能成為一種新的趨勢。
并且這種趨勢中流露出的機會(huì ),很大程度上與今天中國市場(chǎng)的網(wǎng)絡(luò )安全需求相吻合。
相關(guān)閱讀:
- ·微軟在非洲押下重注建立巨型數據中心2017-05-27 11:10:37
- ·微軟:公有云首度登陸非洲2017-05-22 17:03:14
- ·微軟計劃在非洲開(kāi)設兩個(gè)云計算數據中心2017-05-19 13:38:21
- ·微軟個(gè)人數字助理小娜的“人性”2017-04-06 10:09:47
- ·微軟已決定關(guān)閉即時(shí)通訊巨頭Skype在瑞典的辦事處2017-04-05 15:36:11
- ·微軟在混合云和管理服務(wù)時(shí)代迎來(lái)了什么?2017-04-01 09:23:51
- ·IBM開(kāi)發(fā)出超強語(yǔ)音識別系統 錯誤率5.5%打敗微軟2017-03-14 10:36:43
- ·微軟或將數據中心搬遷至海水中2017-02-27 11:41:21
- ·微軟Azure Stack增加對思科UCS服務(wù)器支持2017-02-10 14:54:39
- ·微軟2財季花費25億美元擴云計算業(yè)務(wù)2017-02-07 15:01:50
