連續(xù)收購、投資網(wǎng)絡(luò)安適公司，微軟想從以色列買到什么？

5月的互聯(lián)網(wǎng)世界，籠罩在一層似有似無的網(wǎng)絡(luò)安適暗影傍邊。全球性發(fā)作的勒索病毒給很多互聯(lián)網(wǎng)安適企業(yè)一個重新刷出存在感的機會，但同時也給我們提了個醒：你的網(wǎng)絡(luò)和系統(tǒng)環(huán)境，很可能是在一個極其不安適的軌道到運行，隨時有車毀人亡的風險。

這口大鍋到底甩給誰，國外媒體還處在激烈的爭辯中。但顯然鍋屬于微軟這個“古老命題”依舊沒有被遺忘，眾多關(guān)于微軟不提供早先版本安適更新、沒有及時消除系統(tǒng)漏洞，甚至在明知有針對性黑客兵器存在的情況下不作為，種種“安鍋”莫衷一是。

同樣，微軟也沒有閑著。微軟總裁布萊德.史密斯就體現(xiàn)，美國政府部門不該該利用系統(tǒng)漏洞囤積黑客兵器，最終才造成了黑客兵器升級為發(fā)作式蠕蟲病毒。

但這樣的互相指責顯然是個先有雞還是先有蛋的問題，怎么爭論也不會有結(jié)果。比擬之下，微軟剛剛另一個動作就讓人看出了些實干派的意思。

5月24日，以色列財經(jīng)網(wǎng)站Calcalist稱，微軟以約1億美元收購了以色列網(wǎng)絡(luò)安適創(chuàng)業(yè)公司Hexadite。有意思的是，這不是微軟首次收購以色列網(wǎng)絡(luò)安適公司。不說在2014、15年收購的以色列網(wǎng)絡(luò)安適公司Aorato、Secure Islands和Adallom，這起收購已經(jīng)是本年微軟收購和投資的第三家以色列網(wǎng)絡(luò)安適企業(yè)。

本年1月，微軟投資了著名的以色列網(wǎng)絡(luò)安適孵化公司Team8。4月，微軟又以6000萬美元擺布的價格收購了云監(jiān)測初創(chuàng)公司Cloudyn。

作為全球最大的系統(tǒng)辦事商，微軟為何突然密集地指向與以色列網(wǎng)絡(luò)安適公司的合作？這背后其實隱藏著一個全球網(wǎng)絡(luò)安適市場供需之間的重要厘革。作為最大的系統(tǒng)運營商和“背鍋俠”，收購與投資背后，微軟關(guān)于網(wǎng)絡(luò)安適的新思路或許有不少借鑒意義。

監(jiān)控和預(yù)警大于解決：微軟急需的是疫苗

從14-15年的那次密集收購，與本年上半年出現(xiàn)的密集合作傍邊，我們或許可以比較出微軟對于網(wǎng)絡(luò)安適企業(yè)能力的差別需求。

我們可以注意到，剛剛完成收購的Hexadite，其業(yè)務(wù)并不是殺毒軟件、防火墻、隔離系統(tǒng)等傳統(tǒng)意義上的網(wǎng)絡(luò)安適辦法，其主要業(yè)務(wù)是以AI分析的方式，，在已有網(wǎng)絡(luò)系統(tǒng)中監(jiān)測和預(yù)警潛在威脅。好比在Syslog日志、電子郵件或API中，通過AI來推導和判斷可能發(fā)生的網(wǎng)絡(luò)攻擊，再針對性解決這些網(wǎng)絡(luò)攻擊。

換句話說，Hexadite的產(chǎn)品AIRS(自動化事件響應(yīng)解決方案)，是一個以防患于未然為目的，專注扼殺可能性網(wǎng)絡(luò)攻擊的互聯(lián)網(wǎng)安適工具。無獨有偶，上個月微軟收購的以色列安適公司Cloudyn，致力于監(jiān)控和監(jiān)測云計算系統(tǒng)中的安適漏洞和攻擊行為，也是種安適預(yù)防辦法。

而微軟在1月份投資的以色列安適孵化企業(yè)Team8，旗下兩家公司別離指向用誘騙技術(shù)（deception technology）偵測網(wǎng)絡(luò)攻擊和物聯(lián)網(wǎng)系統(tǒng)的掩護。

可以很清晰的看到，這些收購與投資中，微軟最關(guān)心的一個網(wǎng)絡(luò)安適問題就是“預(yù)防”。要知道，微軟最為用戶所詬病的一點，就是其更新安適補丁的速度非常慢。加之很多系統(tǒng)推出后會迅速被找到漏洞，好比之前Windows10企業(yè)版就被指出在隱私設(shè)置方面有問題，這就給網(wǎng)絡(luò)攻擊留下了可能。

以這次勒索病毒為例，無論黑客兵器是誰造的，其利用微軟緩慢更新安適補丁，停止更新舊系統(tǒng)安適補丁的間隙實施了攻擊，恐怕是無爭議的事實。幾個鍋連續(xù)背上，微軟也是有苦難言。

而解決這個問題的最好方式，當然就是通過新技術(shù)手段去預(yù)防和監(jiān)控網(wǎng)絡(luò)攻擊與病毒釋放，變被動防御為主動攻擊。這句話雖然在網(wǎng)絡(luò)安適界說了很多年，但現(xiàn)在仿佛正在借由新技術(shù)變?yōu)楝F(xiàn)實。

換句話說，微軟連續(xù)掏腰包給以色列企業(yè)，主要購買的就是“疫苗”的預(yù)防能力。

AI與物聯(lián)網(wǎng)齊飛：新技術(shù)和細分需求在重新分割市場

而另一個讓微軟心動的，顯然就是上面所說，借助新技術(shù)讓“主動出擊”變?yōu)榭赡艿哪芰Α?/p>

其實，新技術(shù)投放到網(wǎng)絡(luò)系統(tǒng)安適監(jiān)測中，也并非都是網(wǎng)絡(luò)安適能力的提升。更多的其實是在網(wǎng)絡(luò)攻擊方式多元化面前，一種被逼無奈之舉。

隨著科技的進步，人類應(yīng)用的網(wǎng)絡(luò)種類越來越多。好比云計算體系代替了物理辦事器，物聯(lián)網(wǎng)系統(tǒng)也越來越多的被使用在重要基礎(chǔ)設(shè)施傍邊。

但隨著技術(shù)的進步，風險也變得史無前例的多樣化起來。好比云計算安適、物聯(lián)網(wǎng)安適，甚至包孕

接下來很有可能出現(xiàn)的極其學習系統(tǒng)安適問題。另一方面，是黑客劫持與病毒攻擊種類的快速增多。勒索病毒、物聯(lián)網(wǎng)木馬、人工智能型網(wǎng)絡(luò)詐騙，都給底層辦事商帶來了無窮無盡的麻煩。

新病還需新藥醫(yī)，深陷眾多漏洞與安適隱患問題中的微軟，顯然也是看中了這幾家以色列網(wǎng)絡(luò)安適企業(yè)在新技術(shù)上的運用。