在2015年的烏云白帽子大會上�����,一位昵稱為“瘋狗”的白帽子在會上宣稱:互聯(lián)網(wǎng)金融就是黑客的提款機�����!在現(xiàn)場展示的釣魚網(wǎng)站頁面上方赫然寫著:“我們不生產(chǎn)人民幣,我們只是人民幣的搬運工�����!” 據(jù)不完全統(tǒng)計�����,我國每天新增的釣魚網(wǎng)站數(shù)量有50到150個�����,每天新增數(shù)千名受害人,而釣魚網(wǎng)站僅是網(wǎng)絡(luò)信息安全里最為初級的威脅形式之一�����。隨著云計算與移動計算的大行其道�����,互聯(lián)網(wǎng)向政府�����、企業(yè)及個人開始了全面且無孔不入的滲透�����,傳統(tǒng)企業(yè)和社會性功能接口對互聯(lián)網(wǎng)開放,曾經(jīng)的機密區(qū)域信息�����、權(quán)限等對公眾暴露無余�����,“互聯(lián)網(wǎng)+”時代已經(jīng)進入了網(wǎng)絡(luò)信息安全無邊界的地帶,隨之而來的就是信息安全主題相關(guān)創(chuàng)業(yè)正在形成一個巨大的臺風(fēng)口�����。
白帽子相對于黑帽子黑客而言�����,指的是主攻網(wǎng)絡(luò)技術(shù)防御的黑客�����,他們識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞后將其公布�����,以便系統(tǒng)可以在被其他人(例如黑帽子黑客)利用之前進行修補漏洞。烏云網(wǎng)創(chuàng)始人方小頓曾是百度的安全專家�����,負(fù)責(zé)針對黑客襲擊百度網(wǎng)站的抵御工作�����,曾發(fā)現(xiàn)多個知名底層和腳本安全漏洞�����。為什么會創(chuàng)建烏云網(wǎng)�����?這直接源自方小頓在百度從事網(wǎng)絡(luò)信息安全的苦惱,因為無法回答老板什么是安全�����、是否做了安全防御工作�����、都做了哪些安全防御工作等問題。如果一年到頭來沒有安全問題�����,老板就會質(zhì)疑對網(wǎng)絡(luò)信息安全的投資�����。烏云網(wǎng)就在這樣的背景下創(chuàng)建�����,通過公開白帽子們發(fā)現(xiàn)的漏洞,然后督促企業(yè)的跟進�����。在加強企業(yè)信息安全意識的同時�����,也讓企業(yè)安全防御形成良性循環(huán)�����。
進入7月,傳出微軟有意以3.2億美元收購以色列云安全創(chuàng)業(yè)公司Adallom�����,足以說明如今的信息安全多么的炙手可熱�����。這家創(chuàng)業(yè)于2012年初的創(chuàng)業(yè)公司專注于SaaS云安全�����,通過研究SaaS云用戶的行為特征�����,Adallom可甄別出異常行為以及是否與惡意攻擊有關(guān)。在以色列語里Adallom是“最后一道防線”的意思�����,從公司創(chuàng)立到現(xiàn)在Adallom一共獲得了近5000萬美元的融資�����,投資方包括Rembrandt Fund、紅杉資本和Index Ventures等�����。到2014年6月的時候�����,Adallom已經(jīng)積累了超過100萬家企業(yè)用戶�����,其解決方案能夠保障數(shù)據(jù)在Salesforce、Box�����、Google Apps以及Office 365等SaaS應(yīng)用�����、AWS和Azure等IaaS環(huán)境以及諸如SAP內(nèi)部應(yīng)用的定制化程序等環(huán)境中的安全。
中國首代黑客代表人物�����、UCloud創(chuàng)始人之一兼首席執(zhí)行官季昕華也在烏云白帽子大會上透露�����,將聯(lián)合中國Top100黑客�����,成立信息安全基金,投資信息安全創(chuàng)業(yè)者�����。如今的烏云網(wǎng)已經(jīng)形成了白帽子�����、企業(yè)�����、用戶等多方參與的安全生態(tài),而基于烏云白帽子孵化出的創(chuàng)業(yè)公司TangScan (唐朝安全巡航)剛獲得了紅杉資本的投資�����。另外一家專注于移動應(yīng)用安全的國內(nèi)創(chuàng)業(yè)公司梆梆安全于2014年底獲得了千萬美元的第三輪融資,截止到2014年底已經(jīng)為40萬個移動應(yīng)用提供了免費加固服務(wù)�����,4萬名移動應(yīng)用開發(fā)者正在采用其一站式安全保障方案,覆蓋了超過5億手機用戶�����。
而憑投資小米而一戰(zhàn)成名投資人晨興創(chuàng)投的劉芹今年又出手了,這次是一個企業(yè)級安全瀏覽器項目�����。這是一家叫做云適配的創(chuàng)業(yè)公司,主打“跨屏云Xcloud” 基于HMTL5跨平臺特性�����,可自動適配5000多種智能設(shè)備屏幕�����,新推出的Enterplorer企業(yè)瀏覽器能夠在手機等移動設(shè)備上完成企業(yè)級安全防護�����,用戶只要用手機打開這個企業(yè)級瀏覽器就能安全訪問企業(yè)的內(nèi)部應(yīng)用和數(shù)據(jù)�����。云適配之前獲得過科大訊飛300萬的天使輪投資�����、天創(chuàng)資本和虎童基金等共投的千萬級人民幣A輪投資,今年再次獲得晨興創(chuàng)投與IDG資本的千萬美金B(yǎng)輪融資�����。
除了創(chuàng)業(yè)者外,信息安全這個大風(fēng)口也吸引了“紅衣教主”周鴻袆的關(guān)注�����。在今年5月,360正式宣布成立企業(yè)安全集團�����,同時發(fā)布了首款基于大數(shù)據(jù)的未知威脅感知系統(tǒng)360天眼。該系統(tǒng)基于360自有的多維度海量互聯(lián)網(wǎng)數(shù)據(jù)�����,進行自動化挖掘與云端關(guān)聯(lián)分析,提前發(fā)現(xiàn)各種安全威脅�����。7月,360安全再度進軍互聯(lián)網(wǎng)金融�����,推出了安全支付解決方案�����。要知道,凡是能夠讓周教主上心的事情�����,必定都是大事!
針對現(xiàn)下網(wǎng)絡(luò)信息安全新威脅層出不窮等情況�����,賽門鐵克技術(shù)支持經(jīng)理馬蔚彥介紹說賽門鐵克在全球最成功的業(yè)務(wù)其實是安全托管服務(wù),也就是企業(yè)把安全管理托管給專業(yè)安全服務(wù)公司而不是自建安全團隊�����。托管安全服務(wù)在國外相當(dāng)?shù)牧餍校钤缙鹪从?997年,很多企業(yè)都選擇把網(wǎng)絡(luò)信息安全托管給專業(yè)安全廠商�����。賽門鐵克在全球分布著九大數(shù)據(jù)中心�����,實時掌握所有發(fā)生的安全威脅,一旦發(fā)生安全事件就有專家7×24快速幫助企業(yè)評判�����、發(fā)現(xiàn)并及時解決問題。實際上在國外不僅大型企業(yè)傾向于采用安全托管服務(wù)�����,中小企業(yè)也很青睞這一模式。無論從性價比�����、人才培養(yǎng)和維護�����、安全大數(shù)據(jù)積累等方面來看�����,安全托管服務(wù)都比企業(yè)自建安全團隊有著天然的優(yōu)勢。不過由于國內(nèi)的企業(yè)對于托管服務(wù)模式本身還處于緩慢接受的狀態(tài)�����,安全托管服務(wù)在中國有著巨大市場空間�����。
7月6日�����,中國首部網(wǎng)絡(luò)安全法草案在人大網(wǎng)上進行公示。這部歷時12年才接近完成的法律草案一方面說明網(wǎng)絡(luò)安全立法之難�����,另一方面也說明在“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全立法已經(jīng)迫在眉睫。根據(jù)IBM的2015網(wǎng)絡(luò)安全情報索引�����,內(nèi)部威脅在眾多攻擊類型中高居榜首�����,2014年有55%的攻擊事件為內(nèi)部人員所為�����。顯然�����,網(wǎng)絡(luò)安全結(jié)合了技術(shù)與人員兩方面漏洞�����,不僅給立法帶來了難度�����,而且兩方面疊加所帶來的破壞效應(yīng)有可能是災(zāi)難性的�����。
在2015烏云白帽子大會上�����,真格基金合伙人李劍威表示�����,安全在中國還是被大大低估了�����,安全產(chǎn)業(yè)大有可為�����。另一方面由于安全人才的匱乏�����,網(wǎng)絡(luò)信息安全產(chǎn)業(yè)必將是一片巨大的藍(lán)海�����。在這片藍(lán)海上,一個巨大的臺風(fēng)口正在形成中!
