6月11日,阿里巴巴集团宣布收购国内一流的安全公司翰海源,被誉为“中国的FireEye”的翰海源将整体加入到阿里巴巴安全部,借助阿里云计算和集团大数据的资源继续潜心研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战,后续将推出面向更多企业的APT云防御2.0等产品服务。
APT攻击(高级持续性威胁攻击,英文全称:Advanced Persistent Threat)是长期持续性网络攻击的形式,攻击者寻找漏洞构造专门的触发漏洞的代码,并专门开发针对受害者特定环境和防御体系的特种木马。这些特定代码,都是防护者或防护体系所不知道的,就是未知威胁。通常对高价值的企业、政府机构以及敏感数据信息造成重大威胁。主要目的是商业机密窃取、竞争破坏甚至是网络战。
此前,震惊全球的伊朗“震网”事件就是典型的APT攻击,“震网”(Stuxnet)蠕虫的制造者利用多个0DAY漏洞配合情报收集、社会工程最后将针对工控系统PLC的震网病毒通过USB成功摆渡进伊朗的核设施中并蔓延开来,直接导致伊朗核电计划五分之一的离心机报废。
在互联网+的时代背景下,防御未知的攻击成为全社会面临的重大挑战。
作为国内最早关注反APT技术并推出产品的厂商,翰海源产品包括了星云下一代网络攻击预警平台以及起航黑盒测试系统和追踪二进制代码审计系统等。服务于政府、军工、金融、央企、大型互联网公司等客户。迄今为止,翰海源也是国内唯一通过产品实时检测到利用0DAY漏洞发起APT攻击入侵案例的厂商。
翰海源公司的创始人方兴是国内安全领域的顶尖专家,为著名安全组织XFOCUS的核心成员。在2002年,方兴最先分析并公布了著名的微软LSD RPC DCOM漏洞(即“冲击波”蠕虫病毒)。此外,方兴也是全球上第一个公布WINDOWS内核远程利用技术的安全专家,独立发现上百个微软高危级安全漏洞以及数十个其他重要软件高危级安全漏洞。
另一位核心人物是王伟(Alert7)。王伟是McAfee的第一个华裔安全专家。独立发现上百个高危级安全漏洞,三届XCON演讲者,POC2010 Speaker,同时也基于动态污点传播的漏洞挖掘技术的专利发明人。
在研究中方兴发现,网络时代的攻防与传统攻防是不同的范式。“网际空间的安全对抗,其本质是人和人在智力、知识与情报上的对抗。……第一需要海量的相关数据,才能创建基础信息,用于更多的事件用于分析。第二需要强大的大数据分析能力。”这成为翰海源选择阿里巴巴的关键。
方兴表示,“翰海源有安全能力,阿里有计算与数据分析能力,安全能力与互联网数据分析两个优势的叠加,带来了安全本身的技术变革。我们将打造出一个基于互联网的威胁情报分析和追踪体系,大家不久将见分晓。”
与此同时,当云计算已经成为IT基础设施,云计算自身的安全以及为客户提供更多安全保护服务成为必要。阿里云计算具有全球领先的云计算安全防护能力,为客户提供了云盾防护,包括了防DDos攻击、渗透测试服务、弱点分析、应用防火墙、云服务器安全、阿里绿网、云监控等服务。
“毫无疑问,安全防护是一条没有终点的长跑,安全能力是云计算综合实力的重要构成,也是阿里云的核心竞争力,没有安全防护能力的云计算服务商将快速被淘汰。”阿里巴巴安全部资深总监肖力表示,翰海源团队已全面融合至阿里巴巴安全系统,为云计算用户提供更加全面的安全保护。共同建设更安全的互联网。