5月的互联网世界,笼罩在一层似有似无的网络安全阴影当中。全球性爆发的勒索病毒给很多互联网安全企业一个重新刷出存在感的机会,但同时也给我们提了个醒:你的网络和系统环境,很可能是在一个极其不安全的轨道到运行,随时有车毁人亡的风险。
这口大锅到底甩给谁,国外媒体还处在激烈的争辩中。但显然锅属于微软这个“古老命题”依旧没有被遗忘,众多关于微软不提供早先版本安全更新、没有及时消除系统漏洞,甚至在明知有针对性黑客武器存在的情况下不作为,种种“安锅”莫衷一是。
同样,微软也没有闲着。微软总裁布莱德.史密斯就表示,美国政府部门不应该利用系统漏洞囤积黑客武器,最终才造成了黑客武器升级为爆发式蠕虫病毒。
但这样的互相指责显然是个先有鸡还是先有蛋的问题,怎么争论也不会有结果。相比之下,微软刚刚另一个动作就让人看出了些实干派的意思。
5月24日,以色列财经网站Calcalist称,微软以约1亿美元收购了以色列网络安全创业公司Hexadite。有意思的是,这不是微软首次收购以色列网络安全公司。不说在2014、15年收购的以色列网络安全公司Aorato、Secure Islands和Adallom,这起收购已经是今年微软收购和投资的第三家以色列网络安全企业。
今年1月,微软投资了著名的以色列网络安全孵化公司Team8。4月,微软又以6000万美元左右的价格收购了云监测初创公司Cloudyn。
作为全球最大的系统服务商,微软为何突然密集地指向与以色列网络安全公司的合作?这背后其实隐藏着一个全球网络安全市场供需之间的重要变革。作为最大的系统运营商和“背锅侠”,收购与投资背后,微软关于网络安全的新思路或许有不少借鉴意义。
监控和预警大于解决:微软急需的是疫苗
从14-15年的那次密集收购,与今年上半年出现的密集合作当中,我们或许可以比较出微软对于网络安全企业能力的不同需求。
我们可以注意到,刚刚完成收购的Hexadite,其业务并不是杀毒软件、防火墙、隔离系统等传统意义上的网络安全措施,其主要业务是以AI分析的方式,在已有网络系统中监测和预警潜在威胁。比如在Syslog日志、电子邮件或API中,通过AI来推导和判断可能发生的网络攻击,再针对性解决这些网络攻击。
换句话说,Hexadite的产品AIRS(自动化事件响应解决方案),是一个以防患于未然为目的,专注扼杀可能性网络攻击的互联网安全工具。无独有偶,上个月微软收购的以色列安全公司Cloudyn,致力于监控和监测云计算系统中的安全漏洞和攻击行为,也是种安全预防措施。
而微软在1月份投资的以色列安全孵化企业Team8,旗下两家公司分别指向用诱骗技术(deception technology)侦测网络攻击和物联网系统的保护。
可以很清晰的看到,这些收购与投资中,微软最关心的一个网络安全问题就是“预防”。要知道,微软最为用户所诟病的一点,就是其更新安全补丁的速度非常慢。加之很多系统推出后会迅速被找到漏洞,比如之前Windows10企业版就被指出在隐私设置方面有问题,这就给网络攻击留下了可能。
以这次勒索病毒为例,无论黑客武器是谁造的,其利用微软缓慢更新安全补丁,停止更新旧系统安全补丁的间隙实施了攻击,恐怕是无争议的事实。几个锅连续背上,微软也是有苦难言。
而解决这个问题的最好方式,当然就是通过新技术手段去预防和监控网络攻击与病毒释放,变被动防御为主动攻击。这句话虽然在网络安全界说了很多年,但现在仿佛正在借由新技术变为现实。
换句话说,微软连续掏腰包给以色列企业,主要购买的就是“疫苗”的预防能力。
AI与物联网齐飞:新技术和细分需求在重新分割市场
而另一个让微软心动的,显然就是上面所说,借助新技术让“主动出击”变为可能的能力。
其实,新技术投放到网络系统安全监测中,也并非都是网络安全能力的提升。更多的其实是在网络攻击方式多元化面前,一种被逼无奈之举。
随着科技的进步,人类应用的网络种类越来越多。比如云计算体系代替了物理服务器,物联网系统也越来越多的被使用在重要基础设施当中。
但随着技术的进步,风险也变得史无前例的多样化起来。比如云计算安全、物联网安全,甚至包括
接下来很有可能出现的极其学习系统安全问题。另一方面,是黑客劫持与病毒攻击种类的快速增多。勒索病毒、物联网木马、人工智能型网络诈骗,都给底层服务商带来了无穷无尽的麻烦。
新病还需新药医,深陷众多漏洞与安全隐患问题中的微软,显然也是看中了这几家以色列网络安全企业在新技术上的运用。
比如Hexadite的自动安全监测系统,就是通过人工智能的方式来进行安全隐患和攻击行为的可能性推测,这就消除了众多隐蔽性较强的攻击方式。而Team8孵化出的网络安全企业Claroty,就专注于互联网安全防护,负责保护油田、市政等关键性基础设施网络。
随着运算、通信、物联网、终端产品等领域快速发展,同时攻击手段在大肆增长,互联网安全领域的市场需求在史无前例地膨胀。
新技术带来的安全问题和解决方案、细分市场的垂直需求,已经国家、政府与银行网络防护的特殊性,都在重新分割着互联网安全市场。微软的接连收购与投资,显然也是在将新的技术能力和场景能力纳入自身体系当中。
网络安全超市:为何微软对以色列情有独钟?
这里不妨提出一个问题,为什么微软等国际巨头,在互联网安全上的需求大部分都由以色列初创企业来解决。
这涉及一个更深层次的思考:我们都知道以色列的网络安全实力强,但究竟强在什么地方?与美国、中国等网络安全产业大国有什么不同?
年出口额已经达到60亿美金的以色列网络安全产业,首先一个特质就是创业生态中使用的军方技术更多,很多初创企业的产品可以达到军事、政府级防护水准。
以色列本身处在动荡当中,受到周边敌对国家网络战的可能性极大。所以其政府与军事网络安全防护水准,尤其是预测水准极高。比如刚刚爆发的勒索病毒事件,以色列国家网络安全局就提前发出了病毒预警。
而通过全民参军等渠道,以色列的军事网络安全技术大量下沉到民间,尤其是进入了“退伍即创业”的循环里。比如今年微软领投的Team8,就是由以色列网络安全部队8200退伍士兵组成的创业公司。
军事级的质量使以色列的网络安全产品有了核心质量保证。但更重要的是,以色列的创业者大量集中在互联网安全领域,但又很少创业者愿意走上大公司的发展方向。比如微软刚刚收购的Hexadite就只有35人。
450多家各自为战的网络安全初创企业,让以色列的网络安全产业遍布各种各样的领域。基础设施保护、云计算、终端保护、威胁情报、应用保护、工控系统、物联网、智能汽车等等,近乎于只有想不到的没有他们保护不到的。
这种现象,让以色列的网络安全产业最终发展为了一个硕大的“安全超市”。各种各样的解决方案和技术专利、安全团队蕴藏其中,等待欧美的互联网巨头前来采购。
就像上面分析过的那样,今天的网络安全问题核心是更多元化、更多新技术成为武器,甚至更多的物体成为可攻击目标,这就让以色列网络安全产业的特质愈发珍贵了起来。
未来,通过拼接以色列初创公司的解决方案和技术专利,组成大公司的完整安全防护序列,可能成为一种新的趋势。
并且这种趋势中流露出的机会,很大程度上与今天中国市场的网络安全需求相吻合。