这口大锅到底甩给谁,国外媒体还处在激烈的争辩中。但显然锅属于微软这个“古老命题”依旧没有被遗忘,众多关于微软不提供早先版本安全更新、没有及时消除系统漏洞,甚至在明知有针对性黑客武器存在的情况下不作为,种种“安锅”莫衷一是。
同样,微软也没有闲着。微软总裁布莱德。史密斯就表示,美国政府部门不应该利用系统漏洞囤积黑客武器,最终才造成了黑客武器升级为爆发式蠕虫病毒。
但这样的互相指责显然是个先有鸡还是先有蛋的问题,怎么争论也不会有结果。相比之下,微软刚刚另一个动作就让人看出了些实干派的意思。
5月24日,以色列财经网站Calcalist称,微软以约1亿美元收购了以色列网络安全创业公司Hexadite。有意思的是,这不是微软首次收购以色列网络安全公司。不说在2014、15年收购的以色列网络安全公司Aorato、Secure Islands和Adallom,这起收购已经是今年微软收购和投资的第三家以色列网络安全企业。
今年1月,微软投资了着名的以色列网络安全孵化公司Team8。4月,微软又以6000万美元左右的价格收购了云监测初创公司Cloudyn。
作为全球最大的系统服务商,微软为何突然密集地指向与以色列网络安全公司的合作?这背后其实隐藏着一个全球网络安全市场供需之间的重要变革。作为最大的系统运营商和“背锅侠”,收购与投资背后,微软关于网络安全的新思路或许有不少借鉴意义。
监控和预警大于解决:微软急需的是疫苗
从14-15年的那次密集收购,与今年上半年出现的密集合作当中,我们或许可以比较出微软对于网络安全企业能力的不同需求。
我们可以注意到,刚刚完成收购的Hexadite,其业务并不是杀毒软件、防火墙、隔离系统等传统意义上的网络安全措施,其主要业务是以AI分析的方式,在已有网络系统中监测和预警潜在威胁。比如在Syslog日志、电子邮件或API中,通过AI来推导和判断可能发生的网络攻击,再针对性解决这些网络攻击。
换句话说,Hexadite的产品AIRS(自动化事件响应解决方案),是一个以防患于未然为目的,专注扼杀可能性网络攻击的互联网安全工具。无独有偶,上个月微软收购的以色列安全公司Cloudyn,致力于监控和监测云计算系统中的安全漏洞和攻击行为,也是种安全预防措施。
而微软在1月份投资的以色列安全孵化企业Team8,旗下两家公司分别指向用诱骗技术(deception technology)侦测网络攻击和物联网系统的保护。
可以很清晰的看到,这些收购与投资中,微软最关心的一个网络安全问题就是“预防”。要知道,微软最为用户所诟病的一点,就是其更新安全补丁的速度非常慢。加之很多系统推出后会迅速被找到漏洞,比如之前Windows10企业版就被指出在隐私设置方面有问题,这就给网络攻击留下了可能。
以这次勒索病毒为例,无论黑客武器是谁造的,其利用微软缓慢更新安全补丁,停止更新旧系统安全补丁的间隙实施了攻击,恐怕是无争议的事实。几个锅连续背上,微软也是有苦难言。
而解决这个问题的最好方式,当然就是通过新技术手段去预防和监控网络攻击与病毒释放,变被动防御为主动攻击。这句话虽然在网络安全界说了很多年,但现在仿佛正在借由新技术变为现实。
换句话说,微软连续掏腰包给以色列企业,主要购买的就是“疫苗”的预防能力。
AI与物联网齐飞:新技术和细分需求在重新分割市场
而另一个让微软心动的,显然就是上面所说,借助新技术让“主动出击”变为可能的能力。
其实,新技术投放到网络系统安全监测中,也并非都是网络安全能力的提升。更多的其实是在网络攻击方式多元化面前,一种被逼无奈之举。
随着科技的进步,人类应用的网络种类越来越多。比如云计算体系代替了物理服务器,物联网系统也越来越多的被使用在重要基础设施当中。
但随着技术的进步,风险也变得史无前例的多样化起来。比如云计算安全、物联网安全,甚至包括
接下来很有可能出现的极其学习系统安全问题。另一方面,是黑客劫持与病毒攻击种类的快速增多。勒索病毒、物联网木马、人工智能型网络诈骗,都给底层服务商带来了无穷无尽的麻烦。
新病还需新药医,深陷众多漏洞与安全隐患问题中的微软,显然也是看中了这几家以色列网络安全企业在新技术上的运用。
比如Hexadite的自动安全监测系统,就是通过人工智能的方式来进行安全隐患和攻击行为的可能性推测,这就消除了众多隐蔽性较强的攻击方式。而Team8孵化出的网络安全企业Claroty,就专注于互联网安全防护,负责保护油田、市政等关键性基础设施网络。
随着运算、通信、物联网、终端产品等领域快速发展,同时攻击手段在大肆增长,互联网安全领域的市场需求在史无前例地膨胀。
新技术带来的安全问题和解决方案、细分市场的垂直需求,已经国家、政府与银行网络防护的特殊性,都在重新分割着互联网安全市场。微软的接连收购与投资,显然也是在将新的技术能力和场景能力纳入自身体系当中。
网络安全超市:为何微软对以色列情有独钟?
这里不妨提出一个问题,为什么微软等国际巨头,在互联网安全上的需求大部分都由以色列初创企业来解决。
这涉及一个更深层次的思考:我们都知道以色列的网络安全实力强,但究竟强在什么地方?与美国、中国等网络安全产业大国有什么不同?
年出口额已经达到60亿美金的以色列网络安全产业,首先一个特质就是创业生态中使用的军方技术更多,很多初创企业的产品可以达到军事、政府级防护水准。
以色列本身处在动荡当中,受到周边敌对国家网络战的可能性极大。所以其政府与军事网络安全防护水准,尤其是预测水准极高。比如刚刚爆发的勒索病毒事件,以色列国家网络安全局就提前发出了病毒预警。
而通过全民参军等渠道,以色列的军事网络安全技术大量下沉到民间,尤其是进入了“退伍即创业”的循环里。比如今年微软领投的Team8,就是由以色列网络安全部队8200退伍士兵组成的创业公司。
军事级的质量使以色列的网络安全产品有了核心质量保证。但更重要的是,以色列的创业者大量集中在互联网安全领域,但又很少创业者愿意走上大公司的发展方向。比如微软刚刚收购的Hexadite就只有35人。
450多家各自为战的网络安全初创企业,让以色列的网络安全产业遍布各种各样的领域。基础设施保护、云计算、终端保护、威胁情报、应用保护、工控系统、物联网、智能汽车等等,近乎于只有想不到的没有他们保护不到的。
这种现象,让以色列的网络安全产业最终发展为了一个硕大的“安全超市”。各种各样的解决方案和技术专利、安全团队蕴藏其中,等待欧美的互联网巨头前来采购。
就像上面分析过的那样,今天的网络安全问题核心是更多元化、更多新技术成为武器,甚至更多的物体成为可攻击目标,这就让以色列网络安全产业的特质愈发珍贵了起来。
未来,通过拼接以色列初创公司的解决方案和技术专利,组成大公司的完整安全防护序列,可能成为一种新的趋势。
并且这种趋势中流露出的机会,很大程度上与今天中国市场的网络安全需求相吻合。
