連續收購/投資網絡安全公司, 身背數鍋的微軟想從以色列買到什麼?

這口大鍋到底甩給誰，國外媒體還處在激烈的爭辯中。但顯然鍋屬於微軟這個“古老命題”依舊沒有被遺忘，眾多關於微軟不提供早先版本安全更新、沒有及時消除係統漏洞，甚至在明知有針對性黑客武器存在的情況下不作為，種種“安鍋”莫衷一是。

同樣，微軟也沒有閑著。微軟總裁布萊德.史密斯就表示，美國政府部門不應該利用係統漏洞囤積黑客武器，最終才造成了黑客武器升級為爆發式蠕蟲病毒。

但這樣的互相指責顯然是個先有雞還是先有蛋的問題，怎麼爭論也不會有結果。相比之下，微軟剛剛另一個動作就讓人看出了些實幹派的意思。

5月24日，以色列財經網站Calcalist稱，微軟以約1億美元收購了以色列網絡安全創業公司Hexadite。有意思的是，這不是微軟首次收購以色列網絡安全公司。不說在2014、15年收購的以色列網絡安全公司Aorato、Secure Islands和Adallom，這起收購已經是今年微軟收購和投資的第三家以色列網絡安全企業。

今年1月，微軟投資了著名的以色列網絡安全孵化公司Team8。4月，微軟又以6000萬美元左右的價格收購了雲監測初創公司Cloudyn。

作為全球最大的係統服務商，微軟為何突然密集地指向與以色列網絡安全公司的合作？這背後其實隱藏著一個全球網絡安全市場供需之間的重要變革。作為最大的係統運營商和“背鍋俠”，收購與投資背後，微軟關於網絡安全的新思路或許有不少借鑒意義。

監控和預警大於解決：微軟急需的是疫苗

從14-15年的那次密集收購，與今年上半年出現的密集合作當中，我們或許可以比較出微軟對於網絡安全企業能力的不同需求。

我們可以注意到，剛剛完成收購的Hexadite，其業務並不是殺毒軟件、防火牆、隔離係統等傳統意義上的網絡安全措施，其主要業務是以AI分析的方式，在已有網絡係統中監測和預警潛在威脅。比如在Syslog日誌、電子郵件或API中，通過AI來推導和判斷可能發生的網絡攻擊，再針對性解決這些網絡攻擊。

換句話說，Hexadite的產品AIRS(自動化事件響應解決方案)，是一個以防患於未然為目的，專注扼殺可能性網絡攻擊的互聯網安全工具。無獨有偶，上個月微軟收購的以色列安全公司Cloudyn，致力於監控和監測雲計算係統中的安全漏洞和攻擊行為，也是種安全預防措施。

而微軟在1月份投資的以色列安全孵化企業Team8，旗下兩家公司分別指向用誘騙技術（deception technology）偵測網絡攻擊和物聯網係統的保護。

可以很清晰的看到，這些收購與投資中，微軟最關心的一個網絡安全問題就是“預防”。要知道，微軟最為用戶所詬病的一點，就是其更新安全補丁的速度非常慢。加之很多係統推出後會迅速被找到漏洞，比如之前Windows10企業版就被指出在隱私設置方麵有問題，這就給網絡攻擊留下了可能。

以這次勒索病毒為例，無論黑客武器是誰造的，其利用微軟緩慢更新安全補丁，停止更新舊係統安全補丁的間隙實施了攻擊，恐怕是無爭議的事實。幾個鍋連續背上，微軟也是有苦難言。

而解決這個問題的最好方式，當然就是通過新技術手段去預防和監控網絡攻擊與病毒釋放，變被動防禦為主動攻擊。這句話雖然在網絡安全界說了很多年，但現在仿佛正在借由新技術變為現實。

換句話說，微軟連續掏腰包給以色列企業，主要購買的就是“疫苗”的預防能力。

AI與物聯網齊飛：新技術和細分需求在重新分割市場

而另一個讓微軟心動的，顯然就是上麵所說，借助新技術讓“主動出擊”變為可能的能力。

其實，新技術投放到網絡係統安全監測中，也並非都是網絡安全能力的提升。更多的其實是在網絡攻擊方式多元化麵前，一種被逼無奈之舉。

隨著科技的進步，人類應用的網絡種類越來越多。比如雲計算體係代替了物理服務器，物聯網係統也越來越多的被使用在重要基礎設施當中。

但隨著技術的進步，風險也變得史無前例的多樣化起來。比如雲計算安全、物聯網安全，甚至包括

接下來很有可能出現的極其學習係統安全問題。另一方麵，是黑客劫持與病毒攻擊種類的快速增多。勒索病毒、物聯網木馬、人工智能型網絡詐騙，都給底層服務商帶來了無窮無盡的麻煩。

新病還需新藥醫，深陷眾多漏洞與安全隱患問題中的微軟，顯然也是看中了這幾家以色列網絡安全企業在新技術上的運用。比如Hexadite的自動安全監測係統，就是通過人工智能的方式來進行安全隱患和攻擊行為的可能性推測，這就消除了眾多隱蔽性較強的攻擊方式。而Team8孵化出的網絡安全企業Claroty，就專注於互聯網安全防護，負責保護油田、市政等關鍵性基礎設施網絡。

隨著運算、通信、物聯網、終端產品等領域快速發展，同時攻擊手段在大肆增長，互聯網安全領域的市場需求在史無前例地膨脹。

新技術帶來的安全問題和解決方案、細分市場的垂直需求，已經國家、政府與銀行網絡防護的特殊性，都在重新分割著互聯網安全市場。微軟的接連收購與投資，顯然也是在將新的技術能力和場景能力納入自身體係當中。

網絡安全超市：為何微軟對以色列情有獨鍾？

這裏不妨提出一個問題，為什麼微軟等國際巨頭，在互聯網安全上的需求大部分都由以色列初創企業來解決。

這涉及一個更深層次的思考：我們都知道以色列的網絡安全實力強，但究竟強在什麼地方？與美國、中國等網絡安全產業大國有什麼不同？

年出口額已經達到60億美金的以色列網絡安全產業，首先一個特質就是創業生態中使用的軍方技術更多，很多初創企業的產品可以達到軍事、政府級防護水準。

以色列本身處在動蕩當中，受到周邊敵對國家網絡戰的可能性極大。所以其政府與軍事網絡安全防護水準，尤其是預測水準極高。比如剛剛爆發的勒索病毒事件，以色列國家網絡安全局就提前發出了病毒預警。

而通過全民參軍等渠道，以色列的軍事網絡安全技術大量下沉到民間，尤其是進入了“退伍即創業”的循環裏。比如今年微軟領投的Team8，就是由以色列網絡安全部隊8200退伍士兵組成的創業公司。

軍事級的質量使以色列的網絡安全產品有了核心質量保證。但更重要的是，以色列的創業者大量集中在互聯網安全領域，但又很少創業者願意走上大公司的發展方向。比如微軟剛剛收購的Hexadite就隻有35人。

450多家各自為戰的網絡安全初創企業，讓以色列的網絡安全產業遍布各種各樣的領域。基礎設施保護、雲計算、終端保護、威脅情報、應用保護、工控係統、物聯網、智能汽車等等，近乎於隻有想不到的沒有他們保護不到的。

這種現象，讓以色列的網絡安全產業最終發展為了一個碩大的“安全超市”。各種各樣的解決方案和技術專利、安全團隊蘊藏其中，等待歐美的互聯網巨頭前來采購。

就像上麵分析過的那樣，今天的網絡安全問題核心是更多元化、更多新技術成為武器，甚至更多的物體成為可攻擊目標，這就讓以色列網絡安全產業的特質愈發珍貴了起來。

未來，通過拚接以色列初創公司的解決方案和技術專利，組成大公司的完整安全防護序列，可能成為一種新的趨勢。

並且這種趨勢中流露出的機會，很大程度上與今天中國市場的網絡安全需求相吻合。