翰海源創始人方興:斯諾登是安全行業的大救星
- 發佈時間:2015-06-11 18:07:00 來源:環球網 責任編輯:書海
【環球科技報道】在被阿里巴巴收購之後,瀚海源創始人方興首次公開亮相,在中關村創業大街舉辦了一場小型的媒體溝通會。
會上,方興多次為安全行業訴苦,連用6個“苦哈哈”,並表示“斯諾登事件是安全行業的大救星,讓國人充分的認識到了網路攻擊的無所不在和巨大危害”。他還透露,翰海源將整體加入到阿里巴巴安全部,繼續潛心研究安全技術,應對包括APT攻擊(高級持續性威脅攻擊)在內的下一代安全威脅的挑戰。
方興回憶,在瀚海源創業初期,一家軟體公司找他們做漏洞檢測。團隊“苦哈哈”的檢測出來幾百個漏洞,結果這家廠商不想為安全買單。直接給瀚海源發來一紙律師函。無奈,最後只能無償把漏洞悉數奉上。“斯諾登之後,整個安全行業迎來了春天。”
瀚海園是國內最早關注反APT技術並推出産品的廠商。APT攻擊是長期持續性網路攻擊的形式,攻擊者尋找漏洞構造專門的觸發漏洞的代碼,並專門開發針對受害者特定環境和防禦體系的特種木馬。這些特定代碼,都是防護者或防護體系所不知道的,就是未知威脅。通常對高價值的企業、政府機構以及敏感數據資訊造成重大威脅。主要目的是商業機密竊取、競爭破壞甚至是網路戰。
此前,震驚全球的伊朗“震網”事件就是典型的APT攻擊,“震網”(Stuxnet)蠕蟲的製造者利用多個0DAY漏洞配合情報收集、社會工程最後將針對工控系統PLC的震網病毒通過USB成功擺渡進伊朗的核設施中並蔓延開來,直接導致伊朗核電計劃五分之一的離心機報廢。
“實際上,在科幻片中的很多場景,駭客早已經實現了。甚至是搭上你的電線,就能竊取數據”。方興表示,現在網路時代的攻防與傳統攻防是不同的範式。“網際空間的安全對抗,其本質是人和人在智力、知識與情報上的對抗。……第一需要海量的相關數據,才能創建基礎資訊,用於更多的事件用於分析。第二需要強大的大數據分析能力。”這成為翰海源選擇阿里巴巴的關鍵。
方興説,“翰海源有安全能力,阿裏有雲計算與數據分析能力,安全能力與網際網路數據分析兩個優勢的疊加,帶來了安全本身的技術變革。我們將打造出一個基於網際網路的威脅情報分析和追蹤體系,大家不久將見分曉。”
