扒一下360和VMware的“恋爱往事”
2018/2/8 11:47:12 浅黑科技
“不打不相识”的故事在江湖上司空见惯,在商业世界中却不多见。
去年10月媒体人史中爆料, VMware 和 360 将酝酿一次大的商业合作,果然,2018年1月30日,两家公司宣布重大技术合作。(预言帖:《360要和VMware搞事情?》)
我稍稍一扒,发现其中就有那么一段挺有意思的故事。
进入故事之前,先介绍一下两位主角:
360大家都认识, 自不必多说。考虑有些朋友较少关注云计算及相关产业,这里简单介绍一下VMware。
搜索关键词“ VMware”,你会看到一则新闻:《戴尔与VMware考虑合并:被后者反响收购》
VMware 是戴尔的子公司,最近正考虑和戴尔合并,以帮助戴尔上市。
它的市值高达510亿美元,强大却又低调。但凡你能想到的大型国企、银行、部委,比如工商银行、中石油、国家电网、中国海关,基本上都是 VMware 的客户。即便在全球虚拟化市场,VMware 也长期霸占绝对的统治地位。
“虚拟化”是做什么的?这里用冷藏库来做个简单科普:
有一天,冷藏库的面包有了龙虾味,肉有了榴莲味,没错,窜味儿了。
这时一个叫 VMware 的泥瓦匠跑过来,帮你把冰库划分很多小库房,每个库房都相当于独立的小冷藏库。
从此,你再也不用担心窜味儿了,并且每个小冷藏库都能独立控制温度,互不影响。
在这个例子里,冷藏库就是物理服务器,制冷机就是操作系统(Windows、Linux),小库房就是 VMware 利用虚拟化技术模拟出来的空间。
简而言之,VMware 的虚拟化技术能让你在一台物理机上运行很多个虚拟机且互不影响,极大提高机器利用率和安全性。
【VMware Workstation】
虚拟化技术对云计算的意义重大,因为云计算本身就是把一个巨大无比的服务资源划分成很多小空间来使用,虚拟化在其中是最基础的软件设施。由此,VMware在云计算行业的角色很重要,有点像 PC 时代的微软。
科普完毕,回到八卦主题:VMware 是怎么 360走在一起的?
不打不相识
第一次“回眸”发生在2016年3月的某个安全峰会上。
360工程师展示的议题“利用模糊测试发现逃逸漏洞”引起了 VMware 工程师的注意。不过,当时他们并没预料自家虚拟机的壁垒会被黑客攻破,因为7年来从未有人公开突破它的安全防护,以至于VMware 成了“不败神话”,让全世界黑客汤望之兴叹。
当月, 世界级黑客破解大赛 Pwn2Own 开办,里头新增了一个 VMware 虚拟机项目,破解分数高达13分位居榜首,所有参赛选手开始研究这个项目。
据360工程师唐青昊回忆,那时正值中国的春节,一帮小伙伴们为了搞定这个项目,过年期间都在家抱着电脑,别人噼里啪啦放炮仗,他们噼里啪啦敲代码。
可惜,最后由于 VMware 安全确实做得不错,加上准备时间过于仓促,最终不得不放弃该项目,白忙和了一阵。那次比赛也没有任何其他队伍成功破解 VMware ,甚至连报名的都没有。
从此 360 和 VMware 结下了“梁子”。
几个月后,另一场黑客破解大赛 PwnFest 2016开办,唐青昊身处于 VMware Workstation 虚拟机中,他只运行了一个特殊的程序,片刻,宿主机器弹出了一个计算器程序 ,“不败神话”落幕。
虚拟机里的用户穿透安全壁垒逃逸到宿主机器,以上帝视角俯瞰并威胁着宿主机以及上面的其他虚拟机。
【这是当时的比赛现场照片】
随后几天,我猜 VMware 工程师们忙得不可开交,不到5天就为旗下所有受该漏洞影响的产品紧急推出安全补丁,这补漏速度比谷歌苹果都快。
同时,他们不忘公开鸣了破解者,其中就有360。(现场还有一个韩国黑客也完成破解,不在本文讨论范畴)
本以为事情到此为止,没想到半年后的 Pwn2Own 2017上 VMware 又遭破解,又是360的团队,并且漏洞不仅影响 VMware 旗下的个人端产品,还影响广泛应用于企业级服务器市场的 ESXi。
VMware 工程师们再次加班快乐~
【Pwn2Own破解大赛现场】
又是不到一周,VMware 官方紧急发布公告表示已火速修复相关漏洞,再次向 360 公开致谢并“示爱”,称赞其是 VMware 安全领域的“开路者”。
两次破解直接促成了两家公司的合作,这种说法显然太过草率。但那两次交手至少让 360 吸引到 VMware 的注意,为之后的牵手创造了一些契机。就像小说开头两位江湖高手在客栈两次碰面和交锋,为后面的故事埋下伏笔。
牵手
破解大赛就发生在3月底,4月, VMware 全球老大帕特·基辛格就造访了360。不得不说,这个时间点挺巧。
【VMware CEO 帕特·基辛格和360企业安全董事长齐向东】
10月,VMware在北京举行云计算与虚拟化领域的 vFORUM 大会,360是铂金赞助商,360 企业安全集团总裁吴云坤位列演讲者之列。仅仅过了6个月,这两家公司似乎已经进入“我中有你你中有我”的热恋期。似乎正要酝酿深度合作。
然而相爱简单相处难,商业合作毕竟不是温馨的请客吃饭,两家公司的合作若要长久,还得讲究长期的共同利益。360 和 VMware 能相互提供什么帮助,以至于最终走到一起?
这得从 VMware 在中国的境遇说起。
2016年4月,VMware CEO 基辛格带着销售人员去趟长城拍了张照。他说,“我希望1000年以后大家会看到,我们这么早的时候就已经非常关注中国市场了。”
VMware 确实一直关注中国市场,早在10年前就已进入中国市场。但由于其外企身份,不免收到政策上的掣肘,在大型央企、政府、公安等行业,始终有一部分市场份额始终难以触及。
“自主可控”四个字是几乎所有技术型外企需要面临的难题,不止是 VMware,连微软都是如此,为了拿下中国政府市场,微软专门跟一家中国国营技术和国防企业联合制作“ Windows 10 特供版”,可谓用心良苦。
VMware 面对的是什么呢?我找了一些相关政策标准,大家快速过目,感受一下即可:
寻找一些比较靠近央企、政府、公安部门的,完全没有外资背景的中国本土公司来合作,是大多数 IT 外企解决自主可控问题的路数。VMware 也不例外, 2016年和中科曙光公司合资成立了一家公司,后者出身自中科院,可谓“根正苗红”。
在网络安全方面,VMware 需要按照信息安全有关法律条例,找一个靠谱的本土安全厂商作为“云监管平台”。
这就好比盖一栋楼,承建单位需要由另一个监理单位来监督,共同协作才能让用户的权益得到保障。对于 VMware 来说,如果没有这个“监理方”,就很难拿下中国大客户。
谁来当这个“监理方”?这时360出现了。小伙默默晒出自己的房产证和车钥匙,一下子俘虏了姑娘的芳心 —— 以下是360企业安全这几年的成绩:
超过80%的中央部委采用360的产品和解决方案,包括海关总署、国税总局、最高检、最高法、公安部等等。
超过60%的大型央企全面采用360的产品,包括中石化、中石油、国家电网等。
超过90%大型商业银行深入使用360的产品和解决方案,包括人民银行、建行、交行、招行、工行等。
除了业务做得好,360这个小伙还“根正苗红”。国企和部委对于云监管平台有一个默认的要求,需要自主可控的纯中国公司,不能有外资背景。从这一点上看,BAT之类的就都不合格了,而 2016 年从美国退市的 360,是一家纯中资公司,完全符合 VMware 的“择偶标准”。
一旦双方形成合作,VMware 便可借助其本土优势进驻大型央企、政府,以及公安等很多行业当中,为它们做私有云等更多服务。而 360 则可以依托 VMware 在私有云和虚拟化市场的地位,顺势推广自己的云安全解决方案,可谓双赢。
只是因为在人群中多看了一眼,从此没能忘掉你容颜。 360和VMware 走到一起,顺理成章又门当户对。
以上便是这两家公司从“相识相知到相爱”的商业爱情故事。
本文作者谢幺,微信号dexter0,欢迎交流。
戳蓝字查看更多内容
黑客故事
黑客李均歪传
痴人赵武:我还没打算和命运握手言和
草根黑客K0:梦想很贵,但值得一试
“95后”黑客单好奇:再推一把自己
小灰灰:没空顾旁人眼光,时间证明一切
妖妖灵吗?我是个黑客,我被黑客给黑了
这俩世界顶级黑客,太猥琐了!我喜欢……
风云观点
双面黑客
美国大断网全纪实
黑客的潘多拉魔盒——美国大断网·续
周鸿祎:未来的世界属于怪咖
王博:认真做人脸识别
肖力:时间会把一切还给我们
谭晓生:野蛮生长到今天
26岁的狮子瑞星过得可好,还有机会吗?
探索好奇
大数据“读心术”|二维码破解 |破解ofo
科幻巨制《天猫双11》
“摸屁股盗刷术”
神龙云服务器
膨胀的iPhone 8
揭秘:两张A4纸破解人脸识别
上海 CA 王天华:如何把“钥匙”装进手机
浅黑科技,让技术被读懂
http://weixin.100md.com
信息仅供参考,不构成任何之建议、推荐或指引。文章版权属于原著作权人,若您认为此文不宜被收录供大家免费阅读,请邮件或电话通知我们,我们收到通知后,会立即将您的作品从本网站删除。
返回 浅黑科技 返回首页 返回百拇医药