2024年12月20日 星期五

科技 > 互联网 > 正文

字号:  

翰海源创始人方兴:斯诺登是安全行业的大救星

  • 发布时间:2015-06-11 18:07:00  来源:环球网  作者:佚名  责任编辑:书海

  【环球科技报道】在被阿里巴巴收购之后,瀚海源创始人方兴首次公开亮相,在中关村创业大街举办了一场小型的媒体沟通会。

  会上,方兴多次为安全行业诉苦,连用6个“苦哈哈”,并表示“斯诺登事件是安全行业的大救星,让国人充分的认识到了网络攻击的无所不在和巨大危害”。他还透露,翰海源将整体加入到阿里巴巴安全部,继续潜心研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战。

  方兴回忆,在瀚海源创业初期,一家软件公司找他们做漏洞检测。团队“苦哈哈”的检测出来几百个漏洞,结果这家厂商不想为安全买单。直接给瀚海源发来一纸律师函。无奈,最后只能无偿把漏洞悉数奉上。“斯诺登之后,整个安全行业迎来了春天。”

  瀚海园是国内最早关注反APT技术并推出产品的厂商。APT攻击是长期持续性网络攻击的形式,攻击者寻找漏洞构造专门的触发漏洞的代码,并专门开发针对受害者特定环境和防御体系的特种木马。这些特定代码,都是防护者或防护体系所不知道的,就是未知威胁。通常对高价值的企业、政府机构以及敏感数据信息造成重大威胁。主要目的是商业机密窃取、竞争破坏甚至是网络战。

  此前,震惊全球的伊朗“震网”事件就是典型的APT攻击,“震网”(Stuxnet)蠕虫的制造者利用多个0DAY漏洞配合情报收集、社会工程最后将针对工控系统PLC的震网病毒通过USB成功摆渡进伊朗的核设施中并蔓延开来,直接导致伊朗核电计划五分之一的离心机报废。

  “实际上,在科幻片中的很多场景,黑客早已经实现了。甚至是搭上你的电线,就能窃取数据”。方兴表示,现在网络时代的攻防与传统攻防是不同的范式。“网际空间的安全对抗,其本质是人和人在智力、知识与情报上的对抗。……第一需要海量的相关数据,才能创建基础信息,用于更多的事件用于分析。第二需要强大的大数据分析能力。”这成为翰海源选择阿里巴巴的关键。

  方兴说,“翰海源有安全能力,阿里有云计算与数据分析能力,安全能力与互联网数据分析两个优势的叠加,带来了安全本身的技术变革。我们将打造出一个基于互联网的威胁情报分析和追踪体系,大家不久将见分晓。”

  • 股票名称 最新价 涨跌幅