消失的邊界下：青藤雲安全是怎樣打通安全閉環的？

飛象網訊（計育青/文）當人們盡情享受網路帶來的便利的時候，網路安全也變得越來越重要沒有人願意自己的私人信息、銀行賬戶等被別人掌握，企業、機構也不願意自己的核心資產被竊。由此市場上出現了眾多互聯網安全公司，其中不少都是由極富盛名的網路技術專家創立的，比如青藤雲安全和它的創立者張福。

張福是國內最早研究過黑客技術的專家之一，在信息安全攻防領域有超過15年的探索和實踐經驗，曾先後在九城、51.com、盛大、崑崙萬維等國內多家知名互聯網企業擔任技術和業務安全負責人。張福主導研發的安全產品包括九城遊戲代碼漏洞挖掘平台、51.com互動壓力測試系統、盛大旁路式遊戲反外掛系統等，這使得張福成為了國內屈指可數的互聯網安全專家。

2014年，全球網路安全事件頻發，張福看準時機創立了青藤雲安全公司，專註於為企業伺服器研發免疫系統，特色是具有「自適應」能力。2015年12月，青藤雲安全獲得了6000萬的A輪投資，2018年2月，獲得紅杉資本的B輪2億元融資，再次刷新了行業單輪融資記錄，自適應安全理念在隨後三年里連續入選Gartner十大戰略技術趨勢之一，也是唯一入選的安全領域技術。

安全壁壘豈能一捅就破？

2014年，全球爆發了一系列網路安全事件。一邊是個人數據泄密問題不斷被披露，一邊是大量互聯網嚴重漏洞集中爆發，大量網站、桌面和手機操作系統、硬體設備受到影響，引發了各國政府和業界的高度關注。很多大企業突然發現，儘管多年在安全領域投入巨大，但依然很容易遭受到嚴重的黑客攻擊，這意味著企業的核心資產，比如工業材料、金融信息等，時刻都處在危險當中。

「看似嚴密的安全防禦措施，居然像紙一樣一捅就破了。」張福說，「於是人們開始反思，此前的安全策略可能存在問題。」

同樣是在2014年，中國成立了網路安全小組，這也是一個很強的信號，表明國家開始把網路安全作為一個關係重大的問題來著力加以解決了。張福當時研究了市場上包括美國和以色列的200多家安全公司，發現產品種類雖然多，但是這些產品往往只能解決很少的問題，並不能真正滿足業界的安全需求。為了不讓網路安全壁壘一捅就破，張福設想在企業核心的業務系統上，部署一些agent來實現安全功能，這與當時國際上出現的新的安全核心理念——自適應安全——幾乎一模一樣。於是從2014年10月起，青藤雲開始圍繞著adapted security架構開發產品。

由內而外，主動防護

在遭遇了一系列安全問題之後，業內人士都認為在業務高速發展、動態變化，系統完全開放的情況下，靠「高築牆」已經無法解決問題。只有與自身業務相結合，建立自內而外的安全機制才能應對新環境，這就需要在業務側建立sensor感知能力。

張福告訴記者，傳統安全的實現方法是在數據中心的出入口添加設備，對進出流量進行分析，將已知的黑客行為提煉成規則，用規則匹配流量數據，匹配到有問題的流量將其攔截，反之則放過。不過這種邊界式防禦的效果會越來越差，一是因為很多公司都對通訊信息進行加密和私有化，流量分析變得越來越困難；二是黑客攻擊方式層出不窮，基於已知攻擊來制定對抗規則，根本無法抵禦快速變化的、未知的攻擊。

不過無論黑客使用什麼方法入侵，都會在系統內部引發變化，如果能有效監控這些變化，就能從這些變化中識別出黑客攻擊來。張福表示，這就是自內而外的防護，也是未來的安全技術發展趨勢。要監控變化，需要根據業務的運行情況，生成細粒度的指標。青藤雲利用先進演算法形成了眾多微小指標，通過對這些指標進行持續的監控和分析，便能第一時間識別攻擊並迅速響應，檢測效果更快、更準確。

張福告訴記者，workload(即工作負載)就是生成指標的最佳選擇。這是因為黑客想要的主要是用戶數據、業務、行為、應用等核心資產，而這些都存儲在workload中。青藤雲經安全過研究認為，通過workload指標來攔截、檢測、抵禦黑客非常關鍵，也是實現自適應安全的關鍵。基於這樣的技術思路，初創不久的青藤雲安全已經和麥克非、賽門鐵克等美國大安全公司一樣，成為了CWPP(（雲工作負載保護平台）領域的最好企業之一。

在Gartner於2017年3月發布的全球雲安全市場指南中，青藤雲作為唯一的中國安全公司，與Symantec、McAfee等國際知名安全公司一起進入了Gartner世界代表公司名錄。這是十年來第一家，也是唯一一家入選Gartner全球安全指南的中國初創公司。

「Gartner還有一個魔力四象限，只納入成熟市場的玩家，我們希望未來青藤能夠進入魔力四象限。」張福說。

爭取擴大市場覆蓋

目前，青藤雲安全正在為多個領域的數十家企業提供安全服務，其中包括中國地震局、移動、聯通、光大銀行、吉林銀行、泰康資產、小米科技、平安科技、借貸寶、宜信公司、映客、鬥魚、點融網、 91金融等。2018年2月，青藤雲安全獲得了由紅杉資本中國領投，紅點創投中國基金、真格基金、寬頻資本CBC參投的B輪2億元人民幣融資，再次創下安全行業單筆融資紀錄。

張福告訴記者，2014年很多人選擇開發雲Web應用防火牆、抗D等產品，而青藤選擇的是偏基礎設施的安全產品。現在看來，青藤的選擇雖然難度高、投入大，但前景卻更加廣闊。「我們做的是網路安全必不可少的核心基礎設施，未來十年會佔到中國安全產業整體規模的十分之一以上，預計會有300億的需求。」張福信心十足地說，「我們會成為像華為一樣的公司。」

「安全市場的特點是高壁壘、高黏性，先行者很難被替換。」張福說，「我們的產品已經是本領域最好的，所以下一步的目標是加大投入，擴大市場覆蓋。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！