谷歌54億收購網絡安全公司Mandiant，成其史上第二大收購案

谷歌54億收購網絡安全公司Mandiant，成其史上第二大收購案




近日，Google LLC宣布完成對網絡安全領域領導者Mandiant,Inc.（MNDT.US）的54億美元收購交易。Mandiant將加入Google Cloud，并保留Mandiant品牌。

這是谷歌有史以來第二大收購案，僅次于2011年以125億美元收購Motorola Mobility。

Mandiant, Inc.是一家上市的網絡安全公司，成立于2004年，專注于威脅檢測和情報、自動化和響應工具、測試和驗證、托管防御，還提供咨詢服務。通過此次收購，谷歌云和Mandiant將提供一個端到端的安全運營套件，該套件具有更強大的功能，可以跨云和本地環境為客戶提供支持。Mandiant也將帶來600多名安全顧問和300多名情報分析師，以進一步支持Google的云安全團隊。

收購Mandiant還將補充Google Cloud在安全方面的現有優勢。Google Cloud目前的安全服務，包括用于零信任解決方案的BeyondCorp Enterprise和用于檢測惡意內容和軟件漏洞的VirusTotal，還有Chronicle的全球安全分析和自動化與安全指揮中心等服務。

印尼政府成立數據保護工作組防數據泄露

印尼政治、法律和安全事務統籌部長馬福德14日在雅加達通報，該國已成立數據保護工作組，其任務是維護國家數據安全、防止數據泄露。

馬福德稱近期出現的因網絡黑客攻擊造成數據泄露事件，提醒政府應建立一個更先進更安全的數字保護系統。

近期，一名叫比約卡（Bjorka）的網絡黑客在互聯網上出售其闖入多個印尼政府網站所獲取的數據，其中有一封寫給該國總統佐科的電子信件。隨后，馬福德通報確有多家政府網站遭網絡黑客闖入造成數據泄露，他表示被泄露的“只是一般數據，沒有國家機密數據”。

本周一，佐科專門就該事件召開局部內閣部長會議，指示有關部門進行調查，并加強個人和政府數據保護。印尼通訊和信息部長佐尼（Johnny）表示將組建一個由該部與國家警察總署、國家情報機構組成的團隊進行后續評估，以維護公眾信任。

馬福德當天亦透露，印尼國會將很快通過已審議許久的《個人數據保護法》。

中國國防報：強化高校網絡安全刻不容緩

近日，西北工業大學遭受美國網絡攻擊一事受到各方關注。根據國家計算機病毒應急處理中心和360公司聯合技術團隊的技術分析與追蹤溯源，美國國家安全局對中國實施網絡攻擊和數據竊密的證據鏈清晰完整，涉及在美國國內對中國直接發起網絡攻擊的人員13名，以及為構建網絡攻擊環境而與美國電信運營商簽訂的合同60余份，電子文件170余份。報告顯示，美方先后使用41種專用網絡攻擊武器裝備，對西北工業大學發起攻擊竊密行動上千次，竊取了一批核心技術數據。在記者會上，外交部發言人對此表達強烈譴責，要求美方作出解釋并立即停止不法行為。

美國國家安全局緣何會大費周章、處心積慮地去攻擊我國的一所高校？不少人在憤怒、鄙夷其無恥行徑的同時，產生了這樣的疑問。答案很簡單——攻擊成本和入侵難度小，收益卻不少：一方面，不少高校都掌握著某一方向的前沿技術和科研資源；另一方面，相對于國家機關和科研院所等重點單位，高校在網絡安全和保密教育管理方面相對薄弱。

高校人員構成復雜，管理難度較大。既有專家教授、教職員工和大量學生，又有物管工勤、商超食娛等大量服務保障人員，魚龍混雜，防不勝防。

防范意識薄弱，保密素養堪憂。在中國科技大學于中秋節前夕組織的一次“釣魚郵件”演練中， 校方在一小時內針對該校師生和教職工發送了4萬余封“釣魚郵件”（其中學生3萬余人，教職工6千余人），主題為“免費抽獎領月餅”，校方還特意在郵件中留下了多處“破綻”，如：虛構的郵件發送部門、錯誤的郵箱縮寫和座機電話。然而，郵件發出不到2小時，就有8000人次訪問了該釣魚網站，不少人中招“泄露”了個人信息。

潛在密源眾多，難于監督管控。一方面，專家教授在授課或日常交流中難免會出現“超綱”涉密內容；另一方面，在學術研究過程中，一些人員或因缺少保密意識，或因保密工作環境不完善等原因，存在利用非涉密網絡和終端處理敏感數據、起草重要論文、傳印涉密資料等現象。此外，個別高校對敏感數據、論文草稿的定密不夠完善，也會導致涉密敏感信息失管失控。

為此，筆者建議，一是應強化高校校園安全管理和重點服務保障崗位人員的保密審查，尤其應做好涉密敏感部門（點位）的安全保密監管。二是應加強高校保密制度建設和重點學科保密工作環境建設，尤其是重點高校、重點學科應及時出臺科研領域定密規范，確保各類學術科研活動有法可依、定密有據。三是應加大教職員工和廣大學生的網絡安全教育，尤其應將網絡安全和防間保密課程列入大學新生的必修課，加大宣傳教育力度，進一步提升全社會網絡安全意識和安全防護技能，筑牢網絡安全防線，營造網絡空間安全環境。