6月11日，阿里巴巴集團宣布收購國內一流的安全公司翰海源，被譽為“中國的FireEye”的翰海源將整體加入到阿里巴巴安全部，借助阿里云計算和集團大數據的資源繼續研究安全技術，應對包括APT攻擊（高級持續性威脅攻擊）在內的下一代安全威脅的挑戰，后續將推出面向更多企業的APT云防御、威脅情報體系等產品與服務。

APT已成為威脅高、防御難、危害大的攻擊行為

APT攻擊（高級持續性威脅攻擊，英文全稱：Advanced Persistent Threat）是長期持續性網絡攻擊的形式，攻擊者尋找漏洞構造專門的觸發漏洞的代碼，并專門開發針對受害者特定環境和防御體系的特種木馬。這些特定代碼，都是防護者或防護體系所不知道的，就是未知威脅。通常對高價值的企業、政府機構以及敏感數據信息造成重大威脅，主要目的是商業機密竊取、競爭破壞甚至是網絡戰。

APT攻擊竊取數據的模式

（Source: 翰海源）

此前，震驚全球的伊朗“震網”事件就是典型的APT攻擊，“震網”(Stuxnet)蠕蟲的制造者利用多個0DAY漏洞配合情報收集、社會工程最后將針對工控系統PLC的震網病毒通過USB成功擺渡進伊朗的核設施中并蔓延開來，直接導致伊朗核電計劃五分之一的離心機報廢。

在互聯網+的時代背景下，防御未知的攻擊成為全社會面臨的重大挑戰。

翰海源是國內核心的APT防御安全公司

作為國內最早關注反APT技術并推出產品的廠商，翰海源推出了星云下一代網絡攻擊預警平臺以及起航黑盒測試系統和追蹤二進制代碼審計系統等。服務于政府、軍工、金融、央企、大型互聯網公司等客戶。迄今為止，翰海源也是國內唯一通過產品實時檢測到利用0DAY漏洞發起APT攻擊入侵案例的廠商。

翰海源公司的創始人方興是國內安全領域的頂尖專家，為著名安全組織XFOCUS的核心成員。在2002年，方興最先分析并公布了著名的微軟LSD RPC DCOM漏洞（即“沖擊波”蠕蟲病毒）。此外，方興也是全球上第一個公布WINDOWS內核遠程利用技術的安全專家，獨立發現上百個微軟高危級安全漏洞以及數十個其他重要軟件高危級安全漏洞。

翰海源公司的另一位核心人物是王偉（Alert7）。王偉是國內著名安全焦點組織關鍵成員，是McAfee的資深安全專家、獨立發現上百個高危級安全漏洞，三屆XCON演講者，POC2010 speaker，同時也基于動態污點傳播的漏洞挖掘技術的專利發明人，和安全焦點成員一起著有《網絡滲透技術》一書。

結合云計算與大數據帶來安全變革

在研究中方興發現，網絡時代的攻防與傳統攻防是不同的范式。“網際空間的安全對抗，其本質是人和人在智力、知識與情報上的對抗。……第一需要海量的相關數據，才能創建基礎信息，用于更多的事件用于分析。第二需要強大的大數據分析能力。”這成為翰海源選擇阿里巴巴的關鍵。

[[136623]]

方興表示，“翰海源有安全能力，阿里有計算與數據分析能力，安全能力與互聯網數據分析兩個優勢的疊加，帶來了安全本身的技術變革。我們將打造出一個基于互聯網的威脅情報分析和追蹤體系，大家不久將見分曉。”

與此同時，當云計算已經成為IT基礎設施，為客戶提供更強大的安全防護能力成為必要。

后續阿里巴巴安全將據此推出：

·從信息孤島的APT防御進一步提升為基于云計算的互聯網APT防御，為更多客戶服務；

·建立威脅情報體系，提前預知、阻止潛在的攻擊發生；

“毫無疑問，安全是云計算的一部分，也是阿里云的核心競爭力，我們需要提前為即將到來的挑戰進行安全研發投入。”阿里巴巴安全部資深總監肖力表示，翰海源團隊已全面融合至阿里巴巴安全系統，為云計算用戶提供更加全面的安全保護。共同建設更安全的互聯網。

此前，阿里云計算為客戶提供了云盾防護，包括了防DDos攻擊、滲透測試服務、弱點分析、應用防火墻、云服務器安全、阿里綠網、云監控等服務。已具備全球領先的云計算安全防護能力。