6月11日,阿里巴巴集团宣布收购国内安全公司翰海源,翰海源将整体加入到阿里巴巴安全部,借助阿里云计算和集团大数据的资源继续研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战,后续将推出面向更多企业的APT云防御、威胁情报体系等产品与服务。
目前APT已成为威胁高、防御难、危害大的攻击行为为,APT攻击(高级持续性威胁攻击,英文全称:Advanced Persistent Threat)是长期持续性网络攻击的形式,攻击者寻找漏洞构造专门的触发漏洞的代码,并专门开发针对受害者特定环境和防御体系的特种木马。这些特定代码,都是防护者或防护体系所不知道的,就是未知威胁。通常对高价值的企业、政府机构以及敏感数据信息造成重大威胁,主要目的是商业机密窃取、竞争破坏甚至是网络战。
此前,震惊全球的伊朗“震网”事件就是典型的APT攻击,“震网”(Stuxnet)蠕虫的制造者利用多个0DAY漏洞配合情报收集、社会工程最后将针对工控系统PLC的震网病毒通过USB成功摆渡进伊朗的核设施中并蔓延开来,直接导致伊朗核电计划五分之一的离心机报废。
在互联网+的时代背景下,防御未知的攻击成为全社会面临的重大挑战。
作为国内最早关注反APT技术并推出产品的厂商,翰海源推出了星云下一代网络攻击预警平台以及起航黑盒测试系统和追踪二进制代码审计系统等。服务于政府、军工、金融、央企、大型互联网公司等客户。迄今为止,翰海源也是国内唯一通过产品实时检测到利用0DAY漏洞发起APT攻击入侵案例的厂商。
翰海源公司的创始人方兴是国内安全领域的顶尖专家,为著名安全组织XFOCUS的核心成员。在2002年,方兴最先分析并公布了著名的微软LSD RPC DCOM漏洞(即“冲击波”蠕虫病毒)。此外,方兴也是全球上第一个公布WINDOWS内核远程利用技术的安全专家,独立发现上百个微软高危级安全漏洞以及数十个其他重要软件高危级安全漏洞。
方兴表示,“翰海源有安全能力,阿里有计算与数据分析能力,安全能力与互联网数据分析两个优势的叠加,带来了安全本身的技术变革。我们将打造出一个基于互联网的威胁情报分析和追踪体系,大家不久将见分晓。” 与此同时,当云计算已经成为IT基础设施,为客户提供更强大的安全防护能力成为必要。
后续阿里巴巴安全将据此推出以下服务:
1、从信息孤岛的APT防御进一步提升为基于云计算的互联网APT防御,为更多客户服务;
2、建立威胁情报体系,提前预知、阻止潜在的攻击发生;
阿里巴巴安全部资深总监肖力表示,翰海源团队已全面融合至阿里巴巴安全系统,为云计算用户提供更加全面的安全保护,共同建设更安全的互联网。
