在2015年的烏云白帽子大會(huì)上�����,一位昵稱為“瘋狗”的白帽子在會(huì)上宣稱:互聯(lián)網(wǎng)金融就是黑客的提款機(jī)�!在現(xiàn)場(chǎng)展示的釣魚網(wǎng)站頁(yè)面上方赫然寫著:“我們不生產(chǎn)人民幣,我們只是人民幣的搬運(yùn)工��!” 據(jù)不完全統(tǒng)計(jì)�,我國(guó)每天新增的釣魚網(wǎng)站數(shù)量有50到150個(gè)�����,每天新增數(shù)千名受害人��,而釣魚網(wǎng)站僅是網(wǎng)絡(luò)信息安全里最為初級(jí)的威脅形式之一����。隨著云計(jì)算與移動(dòng)計(jì)算的大行其道��,互聯(lián)網(wǎng)向政府�����、企業(yè)及個(gè)人開始了全面且無(wú)孔不入的滲透��,傳統(tǒng)企業(yè)和社會(huì)性功能接口對(duì)互聯(lián)網(wǎng)開放�,曾經(jīng)的機(jī)密區(qū)域信息、權(quán)限等對(duì)公眾暴露無(wú)余���,“互聯(lián)網(wǎng)+”時(shí)代已經(jīng)進(jìn)入了網(wǎng)絡(luò)信息安全無(wú)邊界的地帶�,隨之而來的就是信息安全主題相關(guān)創(chuàng)業(yè)正在形成一個(gè)巨大的臺(tái)風(fēng)口����。
白帽子相對(duì)于黑帽子黑客而言�,指的是主攻網(wǎng)絡(luò)技術(shù)防御的黑客�����,他們識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞后將其公布�����,以便系統(tǒng)可以在被其他人(例如黑帽子黑客)利用之前進(jìn)行修補(bǔ)漏洞�����。烏云網(wǎng)創(chuàng)始人方小頓曾是百度的安全專家��,負(fù)責(zé)針對(duì)黑客襲擊百度網(wǎng)站的抵御工作�,曾發(fā)現(xiàn)多個(gè)知名底層和腳本安全漏洞�。為什么會(huì)創(chuàng)建烏云網(wǎng)?這直接源自方小頓在百度從事網(wǎng)絡(luò)信息安全的苦惱�����,因?yàn)闊o(wú)法回答老板什么是安全�、是否做了安全防御工作、都做了哪些安全防御工作等問題��。如果一年到頭來沒有安全問題,老板就會(huì)質(zhì)疑對(duì)網(wǎng)絡(luò)信息安全的投資��。烏云網(wǎng)就在這樣的背景下創(chuàng)建����,通過公開白帽子們發(fā)現(xiàn)的漏洞,然后督促企業(yè)的跟進(jìn)�。在加強(qiáng)企業(yè)信息安全意識(shí)的同時(shí),也讓企業(yè)安全防御形成良性循環(huán)���。
進(jìn)入7月����,傳出微軟有意以3.2億美元收購(gòu)以色列云安全創(chuàng)業(yè)公司Adallom��,足以說明如今的信息安全多么的炙手可熱�。這家創(chuàng)業(yè)于2012年初的創(chuàng)業(yè)公司專注于SaaS云安全,通過研究SaaS云用戶的行為特征�,Adallom可甄別出異常行為以及是否與惡意攻擊有關(guān)。在以色列語(yǔ)里Adallom是“最后一道防線”的意思����,從公司創(chuàng)立到現(xiàn)在Adallom一共獲得了近5000萬(wàn)美元的融資,投資方包括Rembrandt Fund、紅杉資本和Index Ventures等�����。到2014年6月的時(shí)候�����,Adallom已經(jīng)積累了超過100萬(wàn)家企業(yè)用戶���,其解決方案能夠保障數(shù)據(jù)在Salesforce、Box���、Google Apps以及Office 365等SaaS應(yīng)用�����、AWS和Azure等IaaS環(huán)境以及諸如SAP內(nèi)部應(yīng)用的定制化程序等環(huán)境中的安全��。
中國(guó)首代黑客代表人物����、UCloud創(chuàng)始人之一兼首席執(zhí)行官季昕華也在烏云白帽子大會(huì)上透露���,將聯(lián)合中國(guó)Top100黑客�,成立信息安全基金,投資信息安全創(chuàng)業(yè)者�����。如今的烏云網(wǎng)已經(jīng)形成了白帽子���、企業(yè)�、用戶等多方參與的安全生態(tài)����,而基于烏云白帽子孵化出的創(chuàng)業(yè)公司TangScan (唐朝安全巡航)剛獲得了紅杉資本的投資。另外一家專注于移動(dòng)應(yīng)用安全的國(guó)內(nèi)創(chuàng)業(yè)公司梆梆安全于2014年底獲得了千萬(wàn)美元的第三輪融資�����,截止到2014年底已經(jīng)為40萬(wàn)個(gè)移動(dòng)應(yīng)用提供了免費(fèi)加固服務(wù)���,4萬(wàn)名移動(dòng)應(yīng)用開發(fā)者正在采用其一站式安全保障方案�,覆蓋了超過5億手機(jī)用戶�。
而憑投資小米而一戰(zhàn)成名投資人晨興創(chuàng)投的劉芹今年又出手了,這次是一個(gè)企業(yè)級(jí)安全瀏覽器項(xiàng)目����。這是一家叫做云適配的創(chuàng)業(yè)公司��,主打“跨屏云Xcloud” 基于HMTL5跨平臺(tái)特性�,可自動(dòng)適配5000多種智能設(shè)備屏幕����,新推出的Enterplorer企業(yè)瀏覽器能夠在手機(jī)等移動(dòng)設(shè)備上完成企業(yè)級(jí)安全防護(hù),用戶只要用手機(jī)打開這個(gè)企業(yè)級(jí)瀏覽器就能安全訪問企業(yè)的內(nèi)部應(yīng)用和數(shù)據(jù)�。云適配之前獲得過科大訊飛300萬(wàn)的天使輪投資、天創(chuàng)資本和虎童基金等共投的千萬(wàn)級(jí)人民幣A輪投資�,今年再次獲得晨興創(chuàng)投與IDG資本的千萬(wàn)美金B(yǎng)輪融資���。
除了創(chuàng)業(yè)者外�,信息安全這個(gè)大風(fēng)口也吸引了“紅衣教主”周鴻袆的關(guān)注�����。在今年5月�,360正式宣布成立企業(yè)安全集團(tuán),同時(shí)發(fā)布了首款基于大數(shù)據(jù)的未知威脅感知系統(tǒng)360天眼�����。該系統(tǒng)基于360自有的多維度海量互聯(lián)網(wǎng)數(shù)據(jù),進(jìn)行自動(dòng)化挖掘與云端關(guān)聯(lián)分析��,提前發(fā)現(xiàn)各種安全威脅�。7月,360安全再度進(jìn)軍互聯(lián)網(wǎng)金融����,推出了安全支付解決方案。要知道�,凡是能夠讓周教主上心的事情,必定都是大事���!
針對(duì)現(xiàn)下網(wǎng)絡(luò)信息安全新威脅層出不窮等情況��,賽門鐵克技術(shù)支持經(jīng)理馬蔚彥介紹說賽門鐵克在全球最成功的業(yè)務(wù)其實(shí)是安全托管服務(wù)��,也就是企業(yè)把安全管理托管給專業(yè)安全服務(wù)公司而不是自建安全團(tuán)隊(duì)�����。托管安全服務(wù)在國(guó)外相當(dāng)?shù)牧餍?���,最早起源?997年���,很多企業(yè)都選擇把網(wǎng)絡(luò)信息安全托管給專業(yè)安全廠商��。賽門鐵克在全球分布著九大數(shù)據(jù)中心�����,實(shí)時(shí)掌握所有發(fā)生的安全威脅�����,一旦發(fā)生安全事件就有專家7×24快速幫助企業(yè)評(píng)判����、發(fā)現(xiàn)并及時(shí)解決問題。實(shí)際上在國(guó)外不僅大型企業(yè)傾向于采用安全托管服務(wù)�����,中小企業(yè)也很青睞這一模式���。無(wú)論從性價(jià)比、人才培養(yǎng)和維護(hù)�����、安全大數(shù)據(jù)積累等方面來看,安全托管服務(wù)都比企業(yè)自建安全團(tuán)隊(duì)有著天然的優(yōu)勢(shì)����。不過由于國(guó)內(nèi)的企業(yè)對(duì)于托管服務(wù)模式本身還處于緩慢接受的狀態(tài),安全托管服務(wù)在中國(guó)有著巨大市場(chǎng)空間��。
7月6日�,中國(guó)首部網(wǎng)絡(luò)安全法草案在人大網(wǎng)上進(jìn)行公示。這部歷時(shí)12年才接近完成的法律草案一方面說明網(wǎng)絡(luò)安全立法之難���,另一方面也說明在“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全立法已經(jīng)迫在眉睫���。根據(jù)IBM的2015網(wǎng)絡(luò)安全情報(bào)索引,內(nèi)部威脅在眾多攻擊類型中高居榜首����,2014年有55%的攻擊事件為內(nèi)部人員所為。顯然��,網(wǎng)絡(luò)安全結(jié)合了技術(shù)與人員兩方面漏洞��,不僅給立法帶來了難度��,而且兩方面疊加所帶來的破壞效應(yīng)有可能是災(zāi)難性的�。
在2015烏云白帽子大會(huì)上����,真格基金合伙人李劍威表示�����,安全在中國(guó)還是被大大低估了����,安全產(chǎn)業(yè)大有可為。另一方面由于安全人才的匱乏����,網(wǎng)絡(luò)信息安全產(chǎn)業(yè)必將是一片巨大的藍(lán)海。在這片藍(lán)海上����,一個(gè)巨大的臺(tái)風(fēng)口正在形成中!
