6月11日,阿里巴巴集团宣布收购国内一流的安全公司翰海源,被誉为“中国的FireEye”的翰海源将整体加入到阿里巴巴安全部,借助阿里云计算和集团大数据的资源继续研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战,后续将推出面向更多企业的APT云防御、威胁情报体系等产品与服务。
APT已成为威胁高、防御难、危害大的攻击行为
APT攻击(高级持续性威胁攻击,英文全称:Advanced Persistent Threat)是长期持续性网络攻击的形式,攻击者寻找漏洞构造专门的触发漏洞的代码,并专门开发针对受害者特定环境和防御体系的特种木马。这些特定代码,都是防护者或防护体系所不知道的,就是未知威胁。通常对高价值的企业、政府机构以及敏感数据信息造成重大威胁,主要目的是商业机密窃取、竞争破坏甚至是网络战。
APT攻击窃取数据的模式
(Source: 翰海源)
此前,震惊全球的伊朗“震网”事件就是典型的APT攻击,“震网”(Stuxnet)蠕虫的制造者利用多个0DAY漏洞配合情报收集、社会工程最后将针对工控系统PLC的震网病毒通过USB成功摆渡进伊朗的核设施中并蔓延开来,直接导致伊朗核电计划五分之一的离心机报废。
在互联网+的时代背景下,防御未知的攻击成为全社会面临的重大挑战。
翰海源是国内核心的APT防御安全公司
作为国内最早关注反APT技术并推出产品的厂商,翰海源推出了星云下一代网络攻击预警平台以及起航黑盒测试系统和追踪二进制代码审计系统等。服务于政府、军工、金融、央企、大型互联网公司等客户。迄今为止,翰海源也是国内唯一通过产品实时检测到利用0DAY漏洞发起APT攻击入侵案例的厂商。
翰海源公司的创始人方兴是国内安全领域的顶尖专家,为著名安全组织XFOCUS的核心成员。在2002年,方兴最先分析并公布了著名的微软LSD RPC DCOM漏洞(即“冲击波”蠕虫病毒)。此外,方兴也是全球上第一个公布WINDOWS内核远程利用技术的安全专家,独立发现上百个微软高危级安全漏洞以及数十个其他重要软件高危级安全漏洞。
翰海源公司的另一位核心人物是王伟(Alert7)。王伟是国内著名安全焦点组织关键成员,是McAfee的资深安全专家、独立发现上百个高危级安全漏洞,三届XCON演讲者,POC2010 speaker,同时也基于动态污点传播的漏洞挖掘技术的专利发明人,和安全焦点成员一起著有《网络渗透技术》一书。
结合云计算与大数据带来安全变革
在研究中方兴发现,网络时代的攻防与传统攻防是不同的范式。“网际空间的安全对抗,其本质是人和人在智力、知识与情报上的对抗。……第一需要海量的相关数据,才能创建基础信息,用于更多的事件用于分析。第二需要强大的大数据分析能力。”这成为翰海源选择阿里巴巴的关键。
方兴表示,“翰海源有安全能力,阿里有计算与数据分析能力,安全能力与互联网数据分析两个优势的叠加,带来了安全本身的技术变革。我们将打造出一个基于互联网的威胁情报分析和追踪体系,大家不久将见分晓。”
与此同时,当云计算已经成为IT基础设施,为客户提供更强大的安全防护能力成为必要。
后续阿里巴巴安全将据此推出:
从信息孤岛的APT防御进一步提升为基于云计算的互联网APT防御,为更多客户服务;
建立威胁情报体系,提前预知、阻止潜在的攻击发生;
“毫无疑问,安全是云计算的一部分,也是阿里云的核心竞争力,我们需要提前为即将到来的挑战进行安全研发投入。”阿里巴巴安全部资深总监肖力表示,翰海源团队已全面融合至阿里巴巴安全系统,为云计算用户提供更加全面的安全保护。共同建设更安全的互联网。
此前,阿里云计算为客户提供了云盾防护,包括了防DDos攻击、渗透测试服务、弱点分析、应用防火墙、云服务器安全、阿里绿网、云监控等服务。已具备全球领先的云计算安全防护能力。