5月的互聯(lián)網(wǎng)世界，籠罩在一層似有似無(wú)的網(wǎng)絡(luò)安適暗影傍邊。全球性發(fā)作的勒索病毒給很多互聯(lián)網(wǎng)安適企業(yè)一個(gè)重新刷出存在感的機(jī)會(huì)，但同時(shí)也給我們提了個(gè)醒：你的網(wǎng)絡(luò)和系統(tǒng)環(huán)境，很可能是在一個(gè)極其不安適的軌道到運(yùn)行，隨時(shí)有車毀人亡的風(fēng)險(xiǎn)。

這口大鍋到底甩給誰(shuí)，國(guó)外媒體還處在激烈的爭(zhēng)辯中。但顯然鍋屬于微軟這個(gè)“古老命題”依舊沒(méi)有被遺忘，眾多關(guān)于微軟不提供早先版本安適更新、沒(méi)有及時(shí)消除系統(tǒng)漏洞，甚至在明知有針對(duì)性黑客兵器存在的情況下不作為，種種“安鍋”莫衷一是。

同樣，微軟也沒(méi)有閑著。微軟總裁布萊德.史密斯就體現(xiàn)，美國(guó)政府部門不該該利用系統(tǒng)漏洞囤積黑客兵器，最終才造成了黑客兵器升級(jí)為發(fā)作式蠕蟲病毒。

但這樣的互相指責(zé)顯然是個(gè)先有雞還是先有蛋的問(wèn)題，怎么爭(zhēng)論也不會(huì)有結(jié)果。比擬之下，微軟剛剛另一個(gè)動(dòng)作就讓人看出了些實(shí)干派的意思。

5月24日，以色列財(cái)經(jīng)網(wǎng)站Calcalist稱，微軟以約1億美元收購(gòu)了以色列網(wǎng)絡(luò)安適創(chuàng)業(yè)公司Hexadite。有意思的是，這不是微軟首次收購(gòu)以色列網(wǎng)絡(luò)安適公司。不說(shuō)在2014、15年收購(gòu)的以色列網(wǎng)絡(luò)安適公司Aorato、Secure Islands和Adallom，這起收購(gòu)已經(jīng)是本年微軟收購(gòu)和投資的第三家以色列網(wǎng)絡(luò)安適企業(yè)。

本年1月，微軟投資了著名的以色列網(wǎng)絡(luò)安適孵化公司Team8。4月，微軟又以6000萬(wàn)美元擺布的價(jià)格收購(gòu)了云監(jiān)測(cè)初創(chuàng)公司Cloudyn。

作為全球最大的系統(tǒng)辦事商，微軟為何突然密集地指向與以色列網(wǎng)絡(luò)安適公司的合作？這背后其實(shí)隱藏著一個(gè)全球網(wǎng)絡(luò)安適市場(chǎng)供需之間的重要厘革。作為最大的系統(tǒng)運(yùn)營(yíng)商和“背鍋俠”，收購(gòu)與投資背后，微軟關(guān)于網(wǎng)絡(luò)安適的新思路或許有不少借鑒意義。

監(jiān)控和預(yù)警大于解決：微軟急需的是疫苗

從14-15年的那次密集收購(gòu)，與本年上半年出現(xiàn)的密集合作傍邊，我們或許可以比較出微軟對(duì)于網(wǎng)絡(luò)安適企業(yè)能力的差別需求。

我們可以注意到，剛剛完成收購(gòu)的Hexadite，其業(yè)務(wù)并不是殺毒軟件、防火墻、隔離系統(tǒng)等傳統(tǒng)意義上的網(wǎng)絡(luò)安適辦法，其主要業(yè)務(wù)是以AI分析的方式，，在已有網(wǎng)絡(luò)系統(tǒng)中監(jiān)測(cè)和預(yù)警潛在威脅。好比在Syslog日志、電子郵件或API中，通過(guò)AI來(lái)推導(dǎo)和判斷可能發(fā)生的網(wǎng)絡(luò)攻擊，再針對(duì)性解決這些網(wǎng)絡(luò)攻擊。

換句話說(shuō)，Hexadite的產(chǎn)品AIRS(自動(dòng)化事件響應(yīng)解決方案)，是一個(gè)以防患于未然為目的，專注扼殺可能性網(wǎng)絡(luò)攻擊的互聯(lián)網(wǎng)安適工具。無(wú)獨(dú)有偶，上個(gè)月微軟收購(gòu)的以色列安適公司Cloudyn，致力于監(jiān)控和監(jiān)測(cè)云計(jì)算系統(tǒng)中的安適漏洞和攻擊行為，也是種安適預(yù)防辦法。

而微軟在1月份投資的以色列安適孵化企業(yè)Team8，旗下兩家公司別離指向用誘騙技術(shù)（deception technology）偵測(cè)網(wǎng)絡(luò)攻擊和物聯(lián)網(wǎng)系統(tǒng)的掩護(hù)。

可以很清晰的看到，這些收購(gòu)與投資中，微軟最關(guān)心的一個(gè)網(wǎng)絡(luò)安適問(wèn)題就是“預(yù)防”。要知道，微軟最為用戶所詬病的一點(diǎn)，就是其更新安適補(bǔ)丁的速度非常慢。加之很多系統(tǒng)推出后會(huì)迅速被找到漏洞，好比之前Windows10企業(yè)版就被指出在隱私設(shè)置方面有問(wèn)題，這就給網(wǎng)絡(luò)攻擊留下了可能。

以這次勒索病毒為例，無(wú)論黑客兵器是誰(shuí)造的，其利用微軟緩慢更新安適補(bǔ)丁，停止更新舊系統(tǒng)安適補(bǔ)丁的間隙實(shí)施了攻擊，恐怕是無(wú)爭(zhēng)議的事實(shí)。幾個(gè)鍋連續(xù)背上，微軟也是有苦難言。

而解決這個(gè)問(wèn)題的最好方式，當(dāng)然就是通過(guò)新技術(shù)手段去預(yù)防和監(jiān)控網(wǎng)絡(luò)攻擊與病毒釋放，變被動(dòng)防御為主動(dòng)攻擊。這句話雖然在網(wǎng)絡(luò)安適界說(shuō)了很多年，但現(xiàn)在仿佛正在借由新技術(shù)變?yōu)楝F(xiàn)實(shí)。

換句話說(shuō)，微軟連續(xù)掏腰包給以色列企業(yè)，主要購(gòu)買的就是“疫苗”的預(yù)防能力。

AI與物聯(lián)網(wǎng)齊飛：新技術(shù)和細(xì)分需求在重新分割市場(chǎng)

而另一個(gè)讓微軟心動(dòng)的，顯然就是上面所說(shuō)，借助新技術(shù)讓“主動(dòng)出擊”變?yōu)榭赡艿哪芰Α?/p>

其實(shí)，新技術(shù)投放到網(wǎng)絡(luò)系統(tǒng)安適監(jiān)測(cè)中，也并非都是網(wǎng)絡(luò)安適能力的提升。更多的其實(shí)是在網(wǎng)絡(luò)攻擊方式多元化面前，一種被逼無(wú)奈之舉。

隨著科技的進(jìn)步，人類應(yīng)用的網(wǎng)絡(luò)種類越來(lái)越多。好比云計(jì)算體系代替了物理辦事器，物聯(lián)網(wǎng)系統(tǒng)也越來(lái)越多的被使用在重要基礎(chǔ)設(shè)施傍邊。

但隨著技術(shù)的進(jìn)步，風(fēng)險(xiǎn)也變得史無(wú)前例的多樣化起來(lái)。好比云計(jì)算安適、物聯(lián)網(wǎng)安適，甚至包孕

接下來(lái)很有可能出現(xiàn)的極其學(xué)習(xí)系統(tǒng)安適問(wèn)題。另一方面，是黑客劫持與病毒攻擊種類的快速增多。勒索病毒、物聯(lián)網(wǎng)木馬、人工智能型網(wǎng)絡(luò)詐騙，都給底層辦事商帶來(lái)了無(wú)窮無(wú)盡的麻煩。

新病還需新藥醫(yī)，深陷眾多漏洞與安適隱患問(wèn)題中的微軟，顯然也是看中了這幾家以色列網(wǎng)絡(luò)安適企業(yè)在新技術(shù)上的運(yùn)用。