　　5月的互聯(lián)網(wǎng)世界，籠罩在一層似有似無的網(wǎng)絡安全陰影當中。全球性爆發(fā)的勒索病毒給很多互聯(lián)網(wǎng)安全企業(yè)一個重新刷出存在感的機會，但同時也給我們提了個醒：你的網(wǎng)絡和系統(tǒng)環(huán)境，很可能是在一個極其不安全的軌道到運行，隨時有車毀人亡的風險。

　　這口大鍋到底甩給誰，國外媒體還處在激烈的爭辯中。但顯然鍋屬于微軟這個“古老命題”依舊沒有被遺忘，眾多關于微軟不提供早先版本安全更新、沒有及時消除系統(tǒng)漏洞，甚至在明知有針對性黑客武器存在的情況下不作為，種種“安鍋”莫衷一是。

　　同樣，微軟也沒有閑著。微軟總裁布萊德。史密斯就表示，美國政府部門不應該利用系統(tǒng)漏洞囤積黑客武器，最終才造成了黑客武器升級為爆發(fā)式蠕蟲病毒。

　　但這樣的互相指責顯然是個先有雞還是先有蛋的問題，怎么爭論也不會有結果。相比之下，微軟剛剛另一個動作就讓人看出了些實干派的意思。

　　5月24日，以色列財經網(wǎng)站Calcalist稱，微軟以約1億美元收購了以色列網(wǎng)絡安全創(chuàng)業(yè)公司Hexadite。有意思的是，這不是微軟首次收購以色列網(wǎng)絡安全公司。不說在2014、15年收購的以色列網(wǎng)絡安全公司Aorato、Secure Islands和Adallom，這起收購已經是今年微軟收購和投資的第三家以色列網(wǎng)絡安全企業(yè)。

　　今年1月，微軟投資了著名的以色列網(wǎng)絡安全孵化公司Team8。4月，微軟又以6000萬美元左右的價格收購了云監(jiān)測初創(chuàng)公司Cloudyn。

　　作為全球最大的系統(tǒng)服務商，微軟為何突然密集地指向與以色列網(wǎng)絡安全公司的合作？這背后其實隱藏著一個全球網(wǎng)絡安全市場供需之間的重要變革。作為最大的系統(tǒng)運營商和“背鍋俠”，收購與投資背后，微軟關于網(wǎng)絡安全的新思路或許有不少借鑒意義。

　　監(jiān)控和預警大于解決：微軟急需的是疫苗

　　從14-15年的那次密集收購，與今年上半年出現(xiàn)的密集合作當中，我們或許可以比較出微軟對于網(wǎng)絡安全企業(yè)能力的不同需求。

　　我們可以注意到，剛剛完成收購的Hexadite，其業(yè)務并不是殺毒軟件、防火墻、隔離系統(tǒng)等傳統(tǒng)意義上的網(wǎng)絡安全措施，其主要業(yè)務是以AI分析的方式，在已有網(wǎng)絡系統(tǒng)中監(jiān)測和預警潛在威脅。比如在Syslog日志、電子郵件或API中，通過AI來推導和判斷可能發(fā)生的網(wǎng)絡攻擊，再針對性解決這些網(wǎng)絡攻擊。

　　換句話說，Hexadite的產品AIRS（自動化事件響應解決方案），是一個以防患于未然為目的，專注扼殺可能性網(wǎng)絡攻擊的互聯(lián)網(wǎng)安全工具。無獨有偶，上個月微軟收購的以色列安全公司Cloudyn，致力于監(jiān)控和監(jiān)測云計算系統(tǒng)中的安全漏洞和攻擊行為，也是種安全預防措施。

　　而微軟在1月份投資的以色列安全孵化企業(yè)Team8，旗下兩家公司分別指向用誘騙技術（deception technology）偵測網(wǎng)絡攻擊和物聯(lián)網(wǎng)系統(tǒng)的保護。

　　可以很清晰的看到，這些收購與投資中，微軟最關心的一個網(wǎng)絡安全問題就是“預防”。要知道，微軟最為用戶所詬病的一點，就是其更新安全補丁的速度非常慢。加之很多系統(tǒng)推出后會迅速被找到漏洞，比如之前Windows10企業(yè)版就被指出在隱私設置方面有問題，這就給網(wǎng)絡攻擊留下了可能。

　　以這次勒索病毒為例，無論黑客武器是誰造的，其利用微軟緩慢更新安全補丁，停止更新舊系統(tǒng)安全補丁的間隙實施了攻擊，恐怕是無爭議的事實。幾個鍋連續(xù)背上，微軟也是有苦難言。

　　而解決這個問題的最好方式，當然就是通過新技術手段去預防和監(jiān)控網(wǎng)絡攻擊與病毒釋放，變被動防御為主動攻擊。這句話雖然在網(wǎng)絡安全界說了很多年，但現(xiàn)在仿佛正在借由新技術變?yōu)楝F(xiàn)實。

　　換句話說，微軟連續(xù)掏腰包給以色列企業(yè)，主要購買的就是“疫苗”的預防能力。

　　AI與物聯(lián)網(wǎng)齊飛：新技術和細分需求在重新分割市場

　　而另一個讓微軟心動的，顯然就是上面所說，借助新技術讓“主動出擊”變?yōu)榭赡艿哪芰Α?/div>

　　其實，新技術投放到網(wǎng)絡系統(tǒng)安全監(jiān)測中，也并非都是網(wǎng)絡安全能力的提升。更多的其實是在網(wǎng)絡攻擊方式多元化面前，一種被逼無奈之舉。

　　隨著科技的進步，人類應用的網(wǎng)絡種類越來越多。比如云計算體系代替了物理服務器，物聯(lián)網(wǎng)系統(tǒng)也越來越多的被使用在重要基礎設施當中。

　　但隨著技術的進步，風險也變得史無前例的多樣化起來。比如云計算安全、物聯(lián)網(wǎng)安全，甚至包括

　　接下來很有可能出現(xiàn)的極其學習系統(tǒng)安全問題。另一方面，是黑客劫持與病毒攻擊種類的快速增多。勒索病毒、物聯(lián)網(wǎng)木馬、人工智能型網(wǎng)絡詐騙，都給底層服務商帶來了無窮無盡的麻煩。

　　新病還需新藥醫(yī)，深陷眾多漏洞與安全隱患問題中的微軟，顯然也是看中了這幾家以色列網(wǎng)絡安全企業(yè)在新技術上的運用。

　　比如Hexadite的自動安全監(jiān)測系統(tǒng)，就是通過人工智能的方式來進行安全隱患和攻擊行為的可能性推測，這就消除了眾多隱蔽性較強的攻擊方式。而Team8孵化出的網(wǎng)絡安全企業(yè)Claroty，就專注于互聯(lián)網(wǎng)安全防護，負責保護油田、市政等關鍵性基礎設施網(wǎng)絡。

　　隨著運算、通信、物聯(lián)網(wǎng)、終端產品等領域快速發(fā)展，同時攻擊手段在大肆增長，互聯(lián)網(wǎng)安全領域的市場需求在史無前例地膨脹。

　　新技術帶來的安全問題和解決方案、細分市場的垂直需求，已經國家、政府與銀行網(wǎng)絡防護的特殊性，都在重新分割著互聯(lián)網(wǎng)安全市場。微軟的接連收購與投資，顯然也是在將新的技術能力和場景能力納入自身體系當中。

　　網(wǎng)絡安全超市：為何微軟對以色列情有獨鐘？

　　這里不妨提出一個問題，為什么微軟等國際巨頭，在互聯(lián)網(wǎng)安全上的需求大部分都由以色列初創(chuàng)企業(yè)來解決。

　　這涉及一個更深層次的思考：我們都知道以色列的網(wǎng)絡安全實力強，但究竟強在什么地方？與美國、中國等網(wǎng)絡安全產業(yè)大國有什么不同？

　　年出口額已經達到60億美金的以色列網(wǎng)絡安全產業(yè)，首先一個特質就是創(chuàng)業(yè)生態(tài)中使用的軍方技術更多，很多初創(chuàng)企業(yè)的產品可以達到軍事、政府級防護水準。

　　以色列本身處在動蕩當中，受到周邊敵對國家網(wǎng)絡戰(zhàn)的可能性極大。所以其政府與軍事網(wǎng)絡安全防護水準，尤其是預測水準極高。比如剛剛爆發(fā)的勒索病毒事件，以色列國家網(wǎng)絡安全局就提前發(fā)出了病毒預警。

　　而通過全民參軍等渠道，以色列的軍事網(wǎng)絡安全技術大量下沉到民間，尤其是進入了“退伍即創(chuàng)業(yè)”的循環(huán)里。比如今年微軟領投的Team8，就是由以色列網(wǎng)絡安全部隊8200退伍士兵組成的創(chuàng)業(yè)公司。

　　軍事級的質量使以色列的網(wǎng)絡安全產品有了核心質量保證。但更重要的是，以色列的創(chuàng)業(yè)者大量集中在互聯(lián)網(wǎng)安全領域，但又很少創(chuàng)業(yè)者愿意走上大公司的發(fā)展方向。比如微軟剛剛收購的Hexadite就只有35人。

　　450多家各自為戰(zhàn)的網(wǎng)絡安全初創(chuàng)企業(yè)，讓以色列的網(wǎng)絡安全產業(yè)遍布各種各樣的領域。基礎設施保護、云計算、終端保護、威脅情報、應用保護、工控系統(tǒng)、物聯(lián)網(wǎng)、智能汽車等等，近乎于只有想不到的沒有他們保護不到的。

　　這種現(xiàn)象，讓以色列的網(wǎng)絡安全產業(yè)最終發(fā)展為了一個碩大的“安全超市”。各種各樣的解決方案和技術專利、安全團隊蘊藏其中，等待歐美的互聯(lián)網(wǎng)巨頭前來采購。

　　就像上面分析過的那樣，今天的網(wǎng)絡安全問題核心是更多元化、更多新技術成為武器，甚至更多的物體成為可攻擊目標，這就讓以色列網(wǎng)絡安全產業(yè)的特質愈發(fā)珍貴了起來。

　　未來，通過拼接以色列初創(chuàng)公司的解決方案和技術專利，組成大公司的完整安全防護序列，可能成為一種新的趨勢。

　　并且這種趨勢中流露出的機會，很大程度上與今天中國市場的網(wǎng)絡安全需求相吻合。