在2015年的烏云白帽子大會上,一位昵稱為“瘋狗”的白帽子在會上宣稱:互聯網金融就是黑客的提款機!在現場展示的釣魚網站頁面上方赫然寫著:“我們不生產人民幣,我們只是人民幣的搬運工!” 據不完全統計,我國每天新增的釣魚網站數量有50到150個,每天新增數千名受害人,而釣魚網站僅是網絡信息安全里最為初級的威脅形式之一。隨著云計算與移動計算的大行其道,互聯網向政府、企業及個人開始了全面且無孔不入的滲透,傳統企業和社會性功能接口對互聯網開放,曾經的機密區域信息、權限等對公眾暴露無余,“互聯網+”時代已經進入了網絡信息安全無邊界的地帶,隨之而來的就是信息安全主題相關創業正在形成一個巨大的臺風口。
白帽子相對于黑帽子黑客而言,指的是主攻網絡技術防御的黑客,他們識別計算機系統或網絡系統中的安全漏洞后將其公布,以便系統可以在被其他人(例如黑帽子黑客)利用之前進行修補漏洞。烏云網創始人方小頓曾是百度的安全專家,負責針對黑客襲擊百度網站的抵御工作,曾發現多個知名底層和腳本安全漏洞。為什么會創建烏云網?這直接源自方小頓在百度從事網絡信息安全的苦惱,因為無法回答老板什么是安全、是否做了安全防御工作、都做了哪些安全防御工作等問題。如果一年到頭來沒有安全問題,老板就會質疑對網絡信息安全的投資。烏云網就在這樣的背景下創建,通過公開白帽子們發現的漏洞,然后督促企業的跟進。在加強企業信息安全意識的同時,也讓企業安全防御形成良性循環。
進入7月,傳出微軟有意以3.2億美元收購以色列云安全創業公司Adallom,足以說明如今的信息安全多么的炙手可熱。這家創業于2012年初的創業公司專注于SaaS云安全,通過研究SaaS云用戶的行為特征,Adallom可甄別出異常行為以及是否與惡意攻擊有關。在以色列語里Adallom是“最后一道防線”的意思,從公司創立到現在Adallom一共獲得了近5000萬美元的融資,投資方包括Rembrandt Fund、紅杉資本和Index Ventures等。到2014年6月的時候,Adallom已經積累了超過100萬家企業用戶,其解決方案能夠保障數據在Salesforce、Box、Google Apps以及Office 365等SaaS應用、AWS和Azure等IaaS環境以及諸如SAP內部應用的定制化程序等環境中的安全。
中國首代黑客代表人物、UCloud創始人之一兼首席執行官季昕華也在烏云白帽子大會上透露,將聯合中國Top100黑客,成立信息安全基金,投資信息安全創業者。如今的烏云網已經形成了白帽子、企業、用戶等多方參與的安全生態,而基于烏云白帽子孵化出的創業公司TangScan (唐朝安全巡航)剛獲得了紅杉資本的投資。另外一家專注于移動應用安全的國內創業公司梆梆安全于2014年底獲得了千萬美元的第三輪融資,截止到2014年底已經為40萬個移動應用提供了免費加固服務,4萬名移動應用開發者正在采用其一站式安全保障方案,覆蓋了超過5億手機用戶。
而憑投資小米而一戰成名投資人晨興創投的劉芹今年又出手了,這次是一個企業級安全瀏覽器項目。這是一家叫做云適配的創業公司,主打“跨屏云Xcloud” 基于HMTL5跨平臺特性,可自動適配5000多種智能設備屏幕,新推出的Enterplorer企業瀏覽器能夠在手機等移動設備上完成企業級安全防護,用戶只要用手機打開這個企業級瀏覽器就能安全訪問企業的內部應用和數據。云適配之前獲得過科大訊飛300萬的天使輪投資、天創資本和虎童基金等共投的千萬級人民幣A輪投資,今年再次獲得晨興創投與IDG資本的千萬美金B輪融資。
除了創業者外,信息安全這個大風口也吸引了“紅衣教主”周鴻袆的關注。在今年5月,360正式宣布成立企業安全集團,同時發布了首款基于大數據的未知威脅感知系統360天眼。該系統基于360自有的多維度海量互聯網數據,進行自動化挖掘與云端關聯分析,提前發現各種安全威脅。7月,360安全再度進軍互聯網金融,推出了安全支付解決方案。要知道,凡是能夠讓周教主上心的事情,必定都是大事!
針對現下網絡信息安全新威脅層出不窮等情況,賽門鐵克技術支持經理馬蔚彥介紹說賽門鐵克在全球最成功的業務其實是安全托管服務,也就是企業把安全管理托管給專業安全服務公司而不是自建安全團隊。托管安全服務在國外相當的流行,最早起源于1997年,很多企業都選擇把網絡信息安全托管給專業安全廠商。賽門鐵克在全球分布著九大數據中心,實時掌握所有發生的安全威脅,一旦發生安全事件就有專家7×24快速幫助企業評判、發現并及時解決問題。實際上在國外不僅大型企業傾向于采用安全托管服務,中小企業也很青睞這一模式。無論從性價比、人才培養和維護、安全大數據積累等方面來看,安全托管服務都比企業自建安全團隊有著天然的優勢。不過由于國內的企業對于托管服務模式本身還處于緩慢接受的狀態,安全托管服務在中國有著巨大市場空間。
7月6日,中國首部網絡安全法草案在人大網上進行公示。這部歷時12年才接近完成的法律草案一方面說明網絡安全立法之難,另一方面也說明在“互聯網+”時代網絡安全立法已經迫在眉睫。根據IBM的2015網絡安全情報索引,內部威脅在眾多攻擊類型中高居榜首,2014年有55%的攻擊事件為內部人員所為。顯然,網絡安全結合了技術與人員兩方面漏洞,不僅給立法帶來了難度,而且兩方面疊加所帶來的破壞效應有可能是災難性的。
在2015烏云白帽子大會上,真格基金合伙人李劍威表示,安全在中國還是被大大低估了,安全產業大有可為。另一方面由于安全人才的匱乏,網絡信息安全產業必將是一片巨大的藍海。在這片藍海上,一個巨大的臺風口正在形成中!
