飛象網(wǎng)訊(計(jì)育青/文)當(dāng)人們盡情享受網(wǎng)絡(luò)帶來(lái)的便利的時(shí)候,網(wǎng)絡(luò)安全也變得越來(lái)越重要沒(méi)有人愿意自己的私人信息、銀行賬戶等被別人掌握,企業(yè)、機(jī)構(gòu)也不愿意自己的核心資產(chǎn)被竊。由此市場(chǎng)上出現(xiàn)了眾多互聯(lián)網(wǎng)安全公司,其中不少都是由極富盛名的網(wǎng)絡(luò)技術(shù)專家創(chuàng)立的,比如青藤云安全和它的創(chuàng)立者張福。
張福是國(guó)內(nèi)最早研究過(guò)黑客技術(shù)的專家之一,在信息安全攻防領(lǐng)域有超過(guò)15年的探索和實(shí)踐經(jīng)驗(yàn),曾先后在九城、51.com、盛大、昆侖萬(wàn)維等國(guó)內(nèi)多家知名互聯(lián)網(wǎng)企業(yè)擔(dān)任技術(shù)和業(yè)務(wù)安全負(fù)責(zé)人。張福主導(dǎo)研發(fā)的安全產(chǎn)品包括九城游戲代碼漏洞挖掘平臺(tái)、51.com互動(dòng)壓力測(cè)試系統(tǒng)、盛大旁路式游戲反外掛系統(tǒng)等,這使得張福成為了國(guó)內(nèi)屈指可數(shù)的互聯(lián)網(wǎng)安全專家。
2014年,全球網(wǎng)絡(luò)安全事件頻發(fā),張福看準(zhǔn)時(shí)機(jī)創(chuàng)立了青藤云安全公司,專注于為企業(yè)服務(wù)器研發(fā)免疫系統(tǒng),特色是具有“自適應(yīng)”能力。2015年12月,青藤云安全獲得了6000萬(wàn)的A輪投資,2018年2月,獲得紅杉資本的B輪2億元融資,再次刷新了行業(yè)單輪融資記錄,自適應(yīng)安全理念在隨后三年里連續(xù)入選Gartner十大戰(zhàn)略技術(shù)趨勢(shì)之一,也是唯一入選的安全領(lǐng)域技術(shù)。
安全壁壘豈能一捅就破?
2014年,全球爆發(fā)了一系列網(wǎng)絡(luò)安全事件。一邊是個(gè)人數(shù)據(jù)泄密問(wèn)題不斷被披露,一邊是大量互聯(lián)網(wǎng)嚴(yán)重漏洞集中爆發(fā),大量網(wǎng)站、桌面和手機(jī)操作系統(tǒng)、硬件設(shè)備受到影響,引發(fā)了各國(guó)政府和業(yè)界的高度關(guān)注。很多大企業(yè)突然發(fā)現(xiàn),盡管多年在安全領(lǐng)域投入巨大,但依然很容易遭受到嚴(yán)重的黑客攻擊,這意味著企業(yè)的核心資產(chǎn),比如工業(yè)材料、金融信息等,時(shí)刻都處在危險(xiǎn)當(dāng)中。
“看似嚴(yán)密的安全防御措施,居然像紙一樣一捅就破了!睆埜Uf(shuō),“于是人們開(kāi)始反思,此前的安全策略可能存在問(wèn)題!
同樣是在2014年,中國(guó)成立了網(wǎng)絡(luò)安全小組,這也是一個(gè)很強(qiáng)的信號(hào),表明國(guó)家開(kāi)始把網(wǎng)絡(luò)安全作為一個(gè)關(guān)系重大的問(wèn)題來(lái)著力加以解決了。張福當(dāng)時(shí)研究了市場(chǎng)上包括美國(guó)和以色列的200多家安全公司,發(fā)現(xiàn)產(chǎn)品種類雖然多,但是這些產(chǎn)品往往只能解決很少的問(wèn)題,并不能真正滿足業(yè)界的安全需求。為了不讓網(wǎng)絡(luò)安全壁壘一捅就破,張福設(shè)想在企業(yè)核心的業(yè)務(wù)系統(tǒng)上,部署一些agent來(lái)實(shí)現(xiàn)安全功能,這與當(dāng)時(shí)國(guó)際上出現(xiàn)的新的安全核心理念——自適應(yīng)安全——幾乎一模一樣。于是從2014年10月起,青藤云開(kāi)始圍繞著adapted security架構(gòu)開(kāi)發(fā)產(chǎn)品。
由內(nèi)而外,主動(dòng)防護(hù)
在遭遇了一系列安全問(wèn)題之后,業(yè)內(nèi)人士都認(rèn)為在業(yè)務(wù)高速發(fā)展、動(dòng)態(tài)變化,系統(tǒng)完全開(kāi)放的情況下,靠“高筑墻”已經(jīng)無(wú)法解決問(wèn)題。只有與自身業(yè)務(wù)相結(jié)合,建立自內(nèi)而外的安全機(jī)制才能應(yīng)對(duì)新環(huán)境,這就需要在業(yè)務(wù)側(cè)建立sensor感知能力。
張福告訴記者,傳統(tǒng)安全的實(shí)現(xiàn)方法是在數(shù)據(jù)中心的出入口添加設(shè)備,對(duì)進(jìn)出流量進(jìn)行分析,將已知的黑客行為提煉成規(guī)則,用規(guī)則匹配流量數(shù)據(jù),匹配到有問(wèn)題的流量將其攔截,反之則放過(guò)。不過(guò)這種邊界式防御的效果會(huì)越來(lái)越差,一是因?yàn)楹芏喙径紝?duì)通訊信息進(jìn)行加密和私有化,流量分析變得越來(lái)越困難;二是黑客攻擊方式層出不窮,基于已知攻擊來(lái)制定對(duì)抗規(guī)則,根本無(wú)法抵御快速變化的、未知的攻擊。
不過(guò)無(wú)論黑客使用什么方法入侵,都會(huì)在系統(tǒng)內(nèi)部引發(fā)變化,如果能有效監(jiān)控這些變化,就能從這些變化中識(shí)別出黑客攻擊來(lái)。張福表示,這就是自內(nèi)而外的防護(hù),也是未來(lái)的安全技術(shù)發(fā)展趨勢(shì)。要監(jiān)控變化,需要根據(jù)業(yè)務(wù)的運(yùn)行情況,生成細(xì)粒度的指標(biāo)。青藤云利用先進(jìn)算法形成了眾多微小指標(biāo),通過(guò)對(duì)這些指標(biāo)進(jìn)行持續(xù)的監(jiān)控和分析,便能第一時(shí)間識(shí)別攻擊并迅速響應(yīng),檢測(cè)效果更快、更準(zhǔn)確。
張福告訴記者,workload(即工作負(fù)載)就是生成指標(biāo)的最佳選擇。這是因?yàn)楹诳拖胍闹饕怯脩魯?shù)據(jù)、業(yè)務(wù)、行為、應(yīng)用等核心資產(chǎn),而這些都存儲(chǔ)在workload中。青藤云經(jīng)安全過(guò)研究認(rèn)為,通過(guò)workload指標(biāo)來(lái)攔截、檢測(cè)、抵御黑客非常關(guān)鍵,也是實(shí)現(xiàn)自適應(yīng)安全的關(guān)鍵;谶@樣的技術(shù)思路,初創(chuàng)不久的青藤云安全已經(jīng)和麥克非、賽門(mén)鐵克等美國(guó)大安全公司一樣,成為了CWPP((云工作負(fù)載保護(hù)平臺(tái))領(lǐng)域的最好企業(yè)之一。
在Gartner于2017年3月發(fā)布的全球云安全市場(chǎng)指南中,青藤云作為唯一的中國(guó)安全公司,與Symantec、McAfee等國(guó)際知名安全公司一起進(jìn)入了Gartner世界代表公司名錄。這是十年來(lái)第一家,也是唯一一家入選Gartner全球安全指南的中國(guó)初創(chuàng)公司。
“Gartner還有一個(gè)魔力四象限,只納入成熟市場(chǎng)的玩家,我們希望未來(lái)青藤能夠進(jìn)入魔力四象限!睆埜Uf(shuō)。
爭(zhēng)取擴(kuò)大市場(chǎng)覆蓋
目前,青藤云安全正在為多個(gè)領(lǐng)域的數(shù)十家企業(yè)提供安全服務(wù),其中包括中國(guó)地震局、移動(dòng)、聯(lián)通、光大銀行、吉林銀行、泰康資產(chǎn)、小米科技、平安科技、借貸寶、宜信公司、映客、斗魚(yú)、點(diǎn)融網(wǎng)、 91金融等。2018年2月,青藤云安全獲得了由紅杉資本中國(guó)領(lǐng)投,紅點(diǎn)創(chuàng)投中國(guó)基金、真格基金、寬帶資本CBC參投的B輪2億元人民幣融資,再次創(chuàng)下安全行業(yè)單筆融資紀(jì)錄。
張福告訴記者,2014年很多人選擇開(kāi)發(fā)云Web應(yīng)用防火墻、抗D等產(chǎn)品,而青藤選擇的是偏基礎(chǔ)設(shè)施的安全產(chǎn)品,F(xiàn)在看來(lái),青藤的選擇雖然難度高、投入大,但前景卻更加廣闊!拔覀冏龅氖蔷W(wǎng)絡(luò)安全必不可少的核心基礎(chǔ)設(shè)施,未來(lái)十年會(huì)占到中國(guó)安全產(chǎn)業(yè)整體規(guī)模的十分之一以上,預(yù)計(jì)會(huì)有300億的需求!睆埜P判氖愕卣f(shuō),“我們會(huì)成為像華為一樣的公司!
“安全市場(chǎng)的特點(diǎn)是高壁壘、高黏性,先行者很難被替換!睆埜Uf(shuō),“我們的產(chǎn)品已經(jīng)是本領(lǐng)域最好的,所以下一步的目標(biāo)是加大投入,擴(kuò)大市場(chǎng)覆蓋!